Pour répondre aux besoins croissants liés à l’informatisation des services de protection sociale, la Caisse nationale d’assurance vieillesse (CNAV) assure une fonction d’opérateur de systèmes d’information au profit des organismes de protection sociale. Plusieurs de ces applications ont un rôle majeur : la déclaration sociale nominative (DSN), le dispositif ressources mensuelles (DRM) ou encore le répertoire général des carrières unique (RGCU). L’importance de cette fonction est illustrée par la croissance des moyens qui lui sont affectés : sur les 800 M€ attribués par l’État à la CNAV pour son informatique (pour les années 2023-2027), un tiers est en effet consacré à cette fonction d’opérateur. La Cour relève les atouts techniques de la CNAV pour exercer cette mission qui s’est construite depuis des décennies. Pourtant, la direction de la sécurité sociale (DSS), tutelle administrative de la CNAV, ne dispose que d’informations globales sur l’utilisation de ces moyens, la privant des moyens de pilotage nécessaires au suivi de projets stratégiques.
Dans son rapport, la Cour relève que :
- La fonction d’opérateur de la CNAV constitue aujourd’hui un ensemble hétérogène et il importe, au regard des enjeux de ces projets, que son périmètre soit davantage précisé et qu’une gouvernance adaptée organise sa capacité de pilotage et d’évaluation par la tutelle.
- Plus de dix ans après sa déclinaison, la « logique de mutualisation » des systèmes d’information demeure au stade de projet. La gouvernance de la CNAV répond formellement aux prescriptions de la DSS, mais l’équilibre de la maîtrise d’ouvrage devrait être réexaminé afin de repositionner la tutelle sur les questions stratégiques. Enfin, la fonction d’opérateur ne fait pas l’objet d’un suivi budgétaire spécifique et son coût n’est évalué que partiellement.
- La CNAV met à disposition des systèmes d’information répondant aux attentes des organismes. Toutefois, sa fonction d’opérateur présente des limites en matière de fiabilisation des données, de suivi de leur qualité et de gestion des projets.
- Pour les projets informatiques mutualisés, la tutelle a fait le choix, volontairement ou par défaut, de s’appuyer sur une organisation essentiellement collaborative avec les organismes de sécurité sociale, sans définir de manière claire et sécurisée les conditions de leur portage financier. Ce cadre présente aujourd’hui des limites importantes.
La Cour formule cinq recommandations, appelant par conséquent à mieux encadrer et structurer cette fonction d’opérateur, dans le cadre de la prochaine convention d’objectifs et de gestion entre l’État et la CNAV. Elle recommande également de mieux identifier les moyens affectés à cette fonction et d’en assurer le suivi. Sur le plan technique, au regard de l’enjeu de ces systèmes d’information partagés, elle recommande également de définir un cadre cohérent pour mieux piloter ces projets et la production d’indicateurs permettant d’améliorer la qualité des données.
