Partager par e-mail Partager sur Twitter Partager sur Facebook Partager sur LinkedIn Partager sur Google+ Impression
Social
©Daniel Garcia

La Smals: la vie privée de nos données

Alter Échos n° 433 11 novembre 2016 Martine Vandemeulebroucke

La Smals, vous connaissez? Sans doute pas, mais elle vous connaît très bien. C’est elle qui gère toutes vos données informatiques en matière de sécurité sociale ainsi que les données de santé de plus de trois millions de Belges. Enquête sur l’asbl la plus puissante du pays.

C’est une vieille dame discrète. Avec un acronyme qui n’évoque rien a priori. La Smals, c’est la «Société de mécanographie pour l’application des lois sociales», née en 1939 avec les premières cartes perforées lors de la généralisation des allocations familiales. Mais qu’on ne s’y trompe pas. Sous ce nom désuet et cet âge avancé se cache une société des technologies de l’information et de la communication (TIC) ultra-performante. C’est elle qui assure toute la gestion informatique de l’État. Sa mission: mettre à sa disposition des outils, des logiciels, de la main-d’œuvre qualifiée. La Banque-Carrefour des entreprises? C’est elle. L’eBox citoyen qui regroupe sous un même portail (MySocialSecurity) les données personnelles, la correspondance de l’Onem, de l’ONVA (pécule de vacances) ou le dossier «pension» de chacun d’entre nous, c’est encore une réalisation de la Smals. Tout comme PrimaWeb, cette application qui gère les dossiers des allocataires des CPAS et les met en corrélation avec la Banque-Carrefour de la sécurité sociale (BCSS) ou encore le rapport social électronique, qui a mobilisé tant de CPAS et d’assistants sociaux cette année.

Pas besoin de faire des appels d’offres. Les gestionnaires de la Smals ont fait en sorte que la loi sur les marchés publics ne s’applique pas.

La Smals, c’était en 2015, près de 228 millions de chiffre d’affaires, 1.720 travailleurs dont environ 1.200 sont des spécialistes des technologies de l’information et de la communication (TIC) hautement qualifiés, très bien payés. Et pourtant la Smals est une asbl. Ses 21 administrateurs, c’est la Sécu au grand complet ou plutôt les «patrons» des parastataux et SPF membres comme les administrateurs de l’Inami, de l’Onem, de l’ONSS, de l’Inasti, du SPF Intégration sociale, du SPF Sécurité sociale, sans compter un représentant du ministre chargé du Budget. Ses membres sont pratiquement toutes les administrations publiques ou semi-publiques, de la Capac à Fedasil en passant par Actiris, Famifed (allocations familiales), etc. Ils sont les «clients» de la Smals, qui leur fournit, selon leurs demandes, des outils technologiques et du personnel spécialisé «détaché» pour une période plus ou moins longue. Pas besoin de faire des appels d’offres. Les gestionnaires de la Smals ont fait en sorte que la loi sur les marchés publics ne s’applique pas. Ses membres peuvent s’adresser directement à l’asbl sans mise en concurrence d’autres entreprises. Les sociétés privées spécialisées en TIC hurlent à la concurrence déloyale, mais le cadre légal est bétonné.

Choquant? Même parmi les détracteurs de la Smals, personne ne conteste ce mode opératoire. «Les entreprises du secteur IT sont très chères et leurs offres de prix, dès qu’elles s’adressent aux pouvoirs publics, sont hallucinantes», explique Aurore (prénom d’emprunt), spécialiste du secteur IT. «La Smals a sa raison d’être, poursuit cet ancien chercheur de la Smals, qui l’a pourtant quittée en mauvais termes. Cette manière de fonctionner permet d’économiser beaucoup d’argent à l’État.»

«Nous sommes un service informatique mutualisé, résume Jan Frans Lemmens, porte-parole de la Smals. Les pouvoirs publics se sont rendu compte que la gestion informatique des administrations exige des connaissances pointues, un matériel onéreux et qu’en partageant ces connaissances et ces outils, on fait des économies d’échelle importantes.» Mais de là à considérer la Smals comme une asbl, «c’est un peu tordre le sens du mot, estime Aurore. La Smals fait beaucoup de profit avec un nombre très important de chercheurs à temps plein. Quelle entreprise privée peut-elle se permettre ça?»

Une opacité organisée

Ce n’est pas le seul problème posé par ce fonctionnement «en interne». En 2009, la Cour des comptes a rendu un rapport d’audit très critique où elle pointe un manque évident de transparence dans la collaboration entre les pouvoirs publics et la Smals. La forme juridique de l’asbl offre une grande flexibilité, constate la Cour. Pas besoin de respecter les critères stricts d’une procédure d’adjudication pour fixer un marché et il y a également une plus grande facilité pour engager du personnel qui peut être mis à la disposition des administrations. Mais, écrit la Cour, «il faut constater qu’il existe peu d’informations sur la relation que les pouvoirs publics entretiennent avec l’asbl Smals. Les marchés confiés à l’asbl, qui ne se limitent d’ailleurs pas à des activités informatiques, ne sont que rarement soumis à l’approbation du comité de gestion de chaque institution publique de sécurité sociale (IPSS). Dans les budgets des institutions, les dépenses relatives à l’asbl ne sont par ailleurs pas suffisamment spécifiées. De même, les organes de contrôle des IPSS n’ont aucune vue sur la manière dont les prestations de l’asbl sont tarifiées et facturées. Le contrôle de l’asbl est entièrement concentré entre les mains d’un certain nombre de fonctionnaires dirigeants qui sont également administrateurs de l’asbl». Ils sont les seuls, estime la Cour, à pouvoir évaluer le bien-fondé des factures.

Les passages de l’un à l’autre sont monnaie courante. Egov fait fréquemment appel à la Smals pour certains projets.

Depuis ce rapport, des efforts ont été réalisés en matière de transparence des services et des facturations. Mais la Cour des comptes pointe aujourd’hui encore d’autres problèmes, liés cette fois aux relations entre la Smals et l’asbl Egov (lire l’encadré). En principe, les choses sont claires. La Smals gère les TIC de la sécurité sociale et des soins de santé. Egov, celles des autres administrations de l’État fédéral. Mais les passages de l’un à l’autre sont monnaie courante. Egov fait fréquemment appel à la Smals pour certains projets. L’eBox justice qui gère les échanges entre les avocats, les magistrats, les notaires, c’est une réalisation de la Smals. Le personnel passe d’une asbl à l’autre également.

La Cour des comptes s’est penchée sur ces «échanges». Elle a réalisé cette année un audit sur les besoins de l’État fédéral en personnel informatique. Le statut d’asbl permet à la Smals de ne pas passer par le Selor pour engager du personnel. Ce sont des employés rémunérés selon les critères du marché. Est-ce toujours profitable à l’État? Pas nécessairement, selon la Cour des comptes, qui analyse les transferts de personnel entre les deux asbl mais aussi vers les SPF. Lorsqu’un SPF a besoin d’un agent, celui-ci est recruté par Egov et mis à la disposition du SPF. Mais en réalité, c’est la Smals qui est sollicitée via Egov, qui en est membre. Les prestations de la Smals sont facturées à Egov qui les refacture aux services publics bénéficiaires. Pour la Cour des comptes, l’État devrait s’assurer de la légalité du recours à la Smals (via Egov) par des services publics qui n’en sont pas membres. Et la Cour de poser une fois encore la question du contrôle: ces SPF peuvent-ils exercer sur la Smals le même contrôle qu’ils exercent sur leurs propres services?

Les clés et les codes du coffre-fort

Pour Muriel Gerkens, députée Écolo, spécialisée dans le suivi des affaires sociales et de la santé, la Smals est une nébuleuse où les conflits d’intérêts sont, sinon évidents, en tout cas potentiels. Ce sont les mêmes personnes qui se retrouvent à la fois à la tête de la Smals, d’Egov, de la Banque-Carrefour de la sécurité sociale. La députée Écolo vise notamment Frank Robben, le patron de la Smals, qui est aussi celui de la BCSS, d’eHealth, la plate-forme d’échange de données médicales… tout en étant membre de la commission de la Protection de la vie privée. «C’est le contrôlé qui est le contrôleur, s’étrangle cet ancien chercheur de la Smals. Ce n’est pas normal qu’une même personne occupe des postes aussi importants en matière de protection de la vie privée. C’est lui confier la clé et tous les codes du coffre-fort de la Sécu.»

L’homme fort de la Smals et de la BCSS a la réputation d’être un homme cassant, autoritaire.

L’homme fort de la Smals et de la BCSS a la réputation d’être un homme cassant, autoritaire. Il alimente les polémiques, comme lorsque les médecins francophones, qui devaient, selon la loi, être les gardiens d’eHealth, ont claqué la porte il y a trois ans. Mais chacun reconnaît les grandes compétences de Frank Robben. C’est lui qui a créé en 1991 la BCSS, c’est lui qui est à l’origine de la carte d’identité électronique. Pour Muriel Gerkens, il maîtrise tous les dossiers TIC du gouvernement «parce qu’il est sans doute le seul à les comprendre». La députée Écolo se souvient de la discussion relative au projet de loi créant la plate-forme «eHealth» en 2008. «Le projet de loi de Laurette Onkelinx était peu clair. Certains articles étaient même illisibles. La commission Santé a demandé une audition, et qui est venu à la place de la ministre? Frank Robben. C’est lui qui a écrit le projet de loi. Aujourd’hui encore, quand j’envoie des questions au ministre, c’est lui qui répond.»

Un lobby proactif

Peut-on imaginer que la Smals soit à l’origine de projets, en principe décidés par le gouvernement? «Pour l’application HandiHelp (accueil centralisé pour les handicapés), l’initiative vient clairement de Robben et de la Smals», affirme Muriel Gerkens. Bernard Taymans, président de la Fédération wallonne des assistants sociaux des CPAS, a les mêmes soupçons à propos du rapport social électronique: «J’ai été membre de la commission consultative de l’Aide sociale. On parle du rapport social électronique depuis dix ans. L’initiative venait de hauts fonctionnaires de l’aide sociale, comme l’actuel patron du SPF Intégration sociale, Julien Van Geertsom, qui est membre du conseil d’administration de la Smals.»

La Smals ne dément pas cette proactivité. «Nous travaillons à la demande des institutions, explique Jan Frans Lemmens. Bien sûr, notre point fort, c’est de comprendre le ‘business’ de ces institutions et donc, avant même qu’il y ait une demande formelle, nous avons un échange d’idées sur la faisabilité d’une application ou d’un service et sur sa généralisation à d’autres départements. Mais ce sont les institutions qui décident au bout du compte.»

Cette perception des «besoins» d’une administration et de son ministre est sans doute aidée par la place prise par les chercheurs de la Smals au sein de ces institutions. Le détachement du personnel de la Smals vers les administrations et les SPF est un des services offerts aux membres. Il est en principe d’ordre technique. Seulement technique? En 2012, le Conseil des ministres a donné son feu vert pour transférer un membre du personnel de la Smals à un poste de «manager» au sein du SPF Intégration sociale. Selon nos informations, une équipe de la Smals est présente de manière permanente au sein de l’Office national des pensions. En lieu et place des fonctionnaires.

«Avant, les inspecteurs de l’Onem et de l’ONSS devaient faire cent contrôles pour détecter un dossier de fraude. Aujourd’hui, pour cent inspections, c’est 90% de réussite.» Marc Vael, Smals

Alors, pour qui roule la Smals? Pour l’État, estiment tous nos interlocuteurs. La Smals, c’est finalement un lobby de hauts fonctionnaires qui ont une certaine conception du service public. Une conception qui peut parfois aller à l’encontre des citoyens surtout si le gouvernement les considère a priori comme des fraudeurs. En 2015 et en 2016, la Smals a beaucoup travaillé dans la lutte contre la fraude sociale, à la demande de l’équipe Michel. Avec succès. «Il est tout de même plus efficace de croiser les données pour aider les inspections, explique Marc Vael, responsable du service d’audit interne de la Smals. Avant, les inspecteurs de l’Onem et de l’ONSS devaient faire cent contrôles pour détecter un dossier de fraude. Aujourd’hui, pour cent inspections, c’est 90% de réussite.»

Fameuse efficacité qui fait craindre chez certains des atteintes à la vie privée et l’émergence d’un «Big Brother» dans les coulisses de la Sécu. «Il est justifié d’avoir cette crainte», estime Jan-Frans Lemmens, porte-parole de la Smals. Pour mettre en place un «Big Brother», il faudrait «rassembler les banques de données des différentes institutions pour créer une ‘big data’ reprenant les données personnelles de tous les citoyens belges. Ce n’est pas ce que nous faisons, ce n’est pas notre approche». Et le responsable «com» de souligner un aspect plus positif de leurs recherches et de la logique du croisement des données: l’automatisation des droits sociaux. «Nous y travaillons pour assurer, par exemple, l’intervention majorée pour certains soins médicaux. La BCSS peut donner un signal à l’Inami sans que la personne concernée ne doive faire la démarche.» La Smals le concède: cette approche est récente mais, comme pour le reste, son développement dépend aussi d’une volonté politique.

La e-nébuleuse fédérale

Qui est membre de quoi dans l’e-gouvernement? Petit décryptage.

La Smals: Il existe trois catégories de membres dont le poids diffère dans les prises de décision de l’asbl. Les plus importants, les membres A, sont les institutions publiques de sécurité sociale (Inami, Onem, ONSS, Office national des pensions…), eHealth et la Banque-Carrefour de la sécurité sociale. Les membres B sont les SPF ainsi que toutes les asbl et institutions publiques des Communautés et des Régions (Forem, ONE…) ainsi qu’Egov. On notera que la commission pour la Protection de la vie privée en fait partie. Les membres C sont les CPAS.

Egov: Cette asbl créée en 2001 gère les TIC du gouvernement fédéral pour tout ce qui ne concerne pas la sécurité sociale. Egov est le partenaire privilégié de la Smals. Ses membres sont tous les services publics fédéraux (Défense, Justice, Intérieur…) et les parastataux actifs en dehors de la sécurité sociale. Ils peuvent faire appel aux services de la Smals sans en être membres eux-mêmes. Parmi les adhérents, on trouve des organisations aussi différentes que la police fédérale, la Monnaie, l’AFSCA, Fedasil, Unia (ex-Centre fédéral de lutte contre le racisme) mais aussi la Cour des comptes.

eHealth: C’est la plate-forme des TIC appliquées à la santé. Elle permet l’échange de données entre prestataires de soins, les pharmaciens. Ces données peuvent être confiées par les patients eux-mêmes et sont bien sûr cryptées. C’est la Smals qui gère ses services.

 

 

Lire le dossier «Big data, bug brother ?», Alter Echos n°433, novembre 2016

A la Une