Pourquoi la CIPAV et les URSSAF sont-elles au-dessus des lois ?

Le sens de ce texte est parfaitement clair : l’informatique est là pour éviter les problèmes et non pour en créer. Un organisme de sécurité sociale n’a pas le droit de s’abriter derrière des « problèmes informatiques » pour justifier d’éventuelles fraudes ou erreurs.

L’organisme a au contraire l’obligation légale de trouver les moyens pour que les fraudes et les erreurs ne se produisent pas.

La CIPAV comme les URSSAF ne respectent pas cette règle et utilisent des procédures informatiques même quand elles peuvent conduire à réclamer des sommes indues, par exemple des majorations de retard à des personnes à jour de leurs cotisations.

Concernant la CIPAV, nous avons plusieurs fois dénoncé sur ce site le fait que des cotisants se voyaient réclamer des majorations de retard alors qu’ils étaient à jour de leurs cotisations.

Ce problème a aussi été évoqué plusieurs fois au conseil d’administration de la CIPAV.

Lors du conseil d’administration de la CIPAV du 14 avril 2021, le directeur général de la CIPAV, François Clouet, interpelé sur ce sujet par Pascal Ducher, a reconnu la réalité du problème, mais a estimé qu’il n’était « absolument pas question que la Cipav réécrive le programme des majorations de retard, non seulement au regard du plan de charge actuel mais [que] cette opération ne serait d’aucune utilité du fait du transfert du recouvrement des cotisations à venir. »

Il faut reconnaître que François Clouet a effectivement mis fin aux effets les plus néfastes de cette situation, puisque, ainsi qu’il l’a indiqué lors de la même réunion du conseil d’administration du 14 avril 2021, « un travail a été mis en place [afin] d’identifier puis d’annuler l’ensemble des mises en demeure non justifiées avec application de majorations de retard, afin que les cotisants concernés par cette situation ne soient pas relancés ».

Cela marque, bien sûr, une grande différence par rapport à son prédécesseur, Olivier Selmati, qui, lui, ne se gênait pas pour signer des mises en demeure réclamant des majorations de retard même quand les colonnes des cotisations en retard étaient vides.

Néanmoins, il s’agit d’un bricolage manuel et non informatique, qui n’est pas conforme aux exigences de l’article D122-9 du code de la sécurité sociale. Cet article exigeant en effet la mise en œuvre d'un dispositif de contrôle permettant de prévenir les fraudes et les erreurs, il va de soi, à plus forte raison, qu’il est interdit d’utiliser une procédure informatisée dont on sait pertinemment qu’elle produit des résultats erronés.

Mais, dans sa position exprimée le 14 avril 2021, François Clouet s’abritait derrière le fait qu’il lui semblait déraisonnable de faire l’effort, apparemment considérable, de réécrire le programme des majorations de retard pour le mettre en conformité avec la réglementation dans la mesure où le recouvrement devait être prochainement transféré aux URSSAF.

Cet argument est parfaitement compréhensible sur un plan technique, mais, juridiquement, il reste que c’est une attitude contraire aux exigences de l’article D122-9 du code de la sécurité sociale.

Et voilà que, patatras, nous nous apercevons que le transfert du recouvrement aux URSSAF ne va pas mettre fin à ce problème lié au programme défectueux de la CIPAV.

Comme le démontre, preuves à l’appui, l’article « ATTENTION ! DANGER ! Transfert du recouvrement des cotisations CIPAV à l’URSSAF le 1er janvier 2023 » (http://www.cipav.info/actualites/attention-danger-transfert-du-recouvrement-des-cotisations-cipav-a-l-urssaf-le-1-er-janvier-2023.html), le transfert du recouvrement va remplacer un problème connu, et apparemment maîtrisé par une procédure manuelle mise en place par le directeur de la CIPAV, par un problème plus général :

Comme l’explique cet article, les URSSAF utilisent deux systèmes de comptabilité informatique, l’un servant à la définition des échéances d’exigibilité des cotisations, l’autre au recouvrement contentieux (avis « amiables » avec application de majorations de retard, mises en demeure) et à l’établissement des relevés de situation comptable.

Le problème est que, en violation, là encore, de l’article D122-9, aucun dispositif n’est mis en place pour qu’une modification des données dans le premier système soit répercutée automatiquement dans le second système.

Donc, sur le plan informatique, rien n’empêche que des relances « amiables » (avec application de majorations de retard !) soient envoyées à un cotisant alors que l’URSSAF a, dans ses fichiers, c’est-à-dire dans le premier système informatique (le « bon » !), les données qui prouvent que le cotisant est à jour de ses cotisations.

Or, cette défaillance, cette absence d’un dispositif pour empêcher les fraudes et les erreurs n’est pas nouvelle, puisque l’article cité plus haut prouve que le problème existe au moins depuis 2017.

Autrement dit, le programme des majorations de la CIPAV, qui est écrit de telle façon qu’il réclame des majorations de retard à des cotisants à jour de leurs cotisations, n’a pas été corrigé, en violation de l’article D122-9 du code de la sécurité sociale, sous prétexte que c’était inutile puisque le recouvrement allait bientôt être transféré aux URSSAF et qu’en attendant, on mettait en place une procédure manuelle pour annuler les effets indésirables du programme informatique défectueux.

Mais les URSSAF, qui sont censées résoudre le problème, ont elles-mêmes un système informatique défaillant qui ne respecte pas non plus les exigences de l’article D122-9 du code de la sécurité sociale, puisqu’il ne comporte pas de dispositif pour empêcher les fraudes et les erreurs.

Dans les deux cas, il s’agit donc de systèmes informatiques qui sont utilisés depuis plusieurs années (apparemment, depuis au moins 2017 dans les deux cas) alors même que leur fonctionnement est illégal puisqu’ils permettent les fraudes et les erreurs.

Avant de se demander pourquoi la CIPAV et l’URSSAF ont ainsi utilisé des systèmes informatiques irréguliers pendant des années, il faut se demander comment et pourquoi ces systèmes ont été mis en place.

Pour la majorité de la population, qui ne comprend rien à l’informatique, il paraît naturel qu’un programme informatique puisse comporter des erreurs.

Les « bugs » informatiques seraient un peu l’équivalent de ce que sont les intempéries dans le domaine de la météorologie.

Il y a cependant une grande différence entre les intempéries et les bugs informatiques.

Cette grande différence, c’est que les intempéries ne sont jamais déclenchées par l’homme, alors que les bugs informatiques sont toujours le fait d’êtres humains.

Et quand on VEUT se donner les moyens qu’un programme informatique fonctionne correctement, on y arrive.

En tout cas, un organisme de sécurité sociale qui n’est pas capable de mettre en place un dispositif de contrôle de ses procédures informatisées pour prévenir les fraudes et les erreurs, n’a qu’une solution pour respecter l’article D122-9 du code de la sécurité sociale : revenir aux procédures manuelles !

On peut quand même se demander s’il est possible que les informaticiens qui sont chargés du système informatique national des URSSAF soient tellement incompétents qu’ils n’arrivent pas à faire en sorte que les données saisies ou modifiées dans une partie du système (les échéances de cotisations) soient automatiquement propagées au reste du système (la partie responsable du recouvrement contentieux et de l’établissement des relevés de situation).

Si ce problème n’a toujours pas été réglé depuis 2017, c’est peut-être tout simplement parce que l’on n’a pas envie de le régler et peut-être aussi parce que, dès le départ, la non-conformité du système n’était pas forcément involontaire.

Dans l’exemple de falsification d’un compte URSSAF en 2017 présenté dans l’article déjà cité, le problème n’est pas seulement que le système informatique PERMET les falsifications.

Le problème est que cette possibilité de falsification a été effectivement utilisée.

Il est démontré par exemple dans l’article que le relevé de situation comptable indique que le cotisant a versé 1414 € pour le quatrième trimestre 2016, alors que l’historique des versements (figure 9) indique un versement de 2025 € à la date du 4 novembre 2016, qui correspondait au quatrième trimestre 2016.

Certes, le système informatique n’aurait pas dû permettre que le chiffre du quatrième trimestre puisse être modifié dans les données servant à établir le relevé de situation.

Si vous, en tant que travailleur indépendant, vous utilisez un logiciel informatique pour gérer votre comptabilité, vous n’avez pas le droit d’utiliser un logiciel qui permet ce type de modifications. Vous ne pouvez utiliser que des logiciels agréés par le fisc et par l’URSSAF (!) qui vont faire en sorte que toute modification dans une partie du système soit propagée dans l’ensemble du système.

Mais ce n’est pas parce que le système utilisé par l’URSSAF permet cette modification que cette modification a eu lieu.

Si le chiffre du quatrième trimestre 2016 de ce cotisant a été modifié, c’est, certes, parce que le système permettait de le modifier, mais c’est aussi et surtout, PARCE QUE QUELQU’UN A MODIFIÉ, C’EST-À-DIRE FALSIFIÉ CE CHIFFRE !

De même, comme il est expliqué dans l’article, ce n’est pas l’ordinateur ou le programme informatique qui a décidé de jouer avec le crédit du cotisant, de cacher un crédit de 367 € pendant un certain temps, puis de le faire réapparaître un beau jour sans qu’aucune opération ne le justifie.

Ce n’est pas non plus l’ordinateur qui a pu décider d’ajouter un montant de 367 € « hors trimestre » aux cotisations annuelles 2017, afin d’annuler le crédit enfin réapparu.

Le problème n’est donc pas seulement l’existence d’une défaillance informatique, mais bien que les organismes puissent profiter de l’absence du dispositif de contrôle prévu à l’article D122-9 du code de la sécurité sociale pour réclamer effectivement des majorations de retard indues ou d’autres sommes indues.

En tout cas, tant que les URSSAF ne pourront pas prouver qu’elles ont mis en place un dispositif de contrôle de leur système informatique pour prévenir les fraudes et les erreurs, les directeurs des URSSAF encourront les peines prévues respectivement aux articles 432-10 (cinq ans d’emprisonnement et 500 000 € d’amende) et 441-4 (quinze ans de réclusion criminelle et 225 000 € d’amende) chaque fois qu’une URSSAF enverra un avis « amiable » réclamant une somme indue et des majorations de retard indues ou chaque fois qu’un cotisant se fera établir en ligne un relevé de situation comptable comportant des chiffres faux, sous la signature et donc sous la responsabilité du directeur de cette URSSAF.

En effet, si un directeur d’URSSAF sait que le système informatique qui établit les relances « amiables », qui réclament des majorations de retard, n’est pas protégé contre les risques de fraudes et d’erreurs, il n’a pas le droit de l’utiliser.

S’il l’utilise, cela veut dire qu’il sait pertinemment qu’il va réclamer des majorations de retard à certaines personnes qui n’en sont pas redevables, donc qu’il va réclamer à certaines personnes une somme qu’il sait ne pas être due et qu’il va ainsi violer l’article 432-10 du code pénal.

Pour chaque cas de ce type, il encourt cinq ans d’emprisonnement et 500 000 € d’amende.

De même, si un directeur d’URSSAF sait que le système informatique qui permet aux cotisants d’établir en ligne les relevés de situation n’est pas protégé contre les risques de fraudes et d’erreurs, il n’a pas le droit de mettre cette fonction à la disposition des cotisants dans leur espace personnel.

S’il laisse cette fonction accessible, cela veut dire qu’il sait pertinemment que, par l’intermédiaire du système en ligne, il va délivrer, automatiquement certes, mais sous sa signature, des relevés de situation comptable (qui sont des écritures publiques) comportant des données fausses, donc qu’il va laisser établir, sous sa signature et dans l’exercice de ses fonctions, des faux en écriture publique et violer ainsi l’article 441-4 du code pénal.

Pour chaque faux ainsi établi (nous connaissons un cotisant qui en possède personnellement plus d’une dizaine, datant de 2017 ou de 2022 !), il encourt quinze ans de réclusion criminelle et 225 000 € d'amende.

En tout cas, il ne peut être question d’admettre que ce système informatique défaillant des URSSAF soit étendu au recouvrement des cotisations CIPAV tant que les URSSAF ne pourront pas PROUVER qu’elles ont bien mis en place le dispositif de contrôle permettant de prévenir les fraudes et les erreurs exigé par l’article D122-9 du code de la sécurité sociale.

Ce n’est pas CIPAV.info qui a rédigé l’article D122-9 du code de la sécurité sociale !

Ce texte n’a pas été publié au Journal officiel le 18 octobre 2007 (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000000614070) pour « faire joli » !

Il est inadmissible que la CIPAV et les URSSAF puissent faire comme si ce texte n’existait pas.

La loi, c’est la loi !!!!

Cet article est publié par le collectif CIPAV INFO et son président Yann Franquet