Veiller aux conditions de partage de l’information, refuser l’automatisation de l’accompagnement, la catégorisation des personnes, le pilotage par la gestion… Les recommandations du Conseil supérieur du travail social (CSTS) dans son rapport de 2001 appelant à « l’émergence d’une culture critique et constructive » face à l’informatisation des données personnelles n’ont pas pris une ride. Une décennie plus tard, le conseil a dû reprendre la plume pour appeler à la vigilance (1). Et pour cause : la multiplication des dispositifs, le souci d’améliorer les prises en charge, l’observation sociale, mais aussi la performance et le contrôle des procédures ont favorisé le foisonnement des fichiers dans le secteur. Qu’il s’agisse des services sociaux des départements, de la protection de l’enfance, d’hébergement, de logement social, de prestations sociales et familiales, de décrochage scolaire ou encore d’accueil des demandeurs d’asile, l’enregistrement de données personnelles et sensibles fait certainement des personnes vulnérables celles les plus exposées au « fichage ». En même temps qu’une montée en puissance du phénomène, « on assiste à sa banalisation », déplore François Roche, coordinateur de la « commission éthique et déontologie » du CSTS et président du comité d’éthique départemental du conseil général du Puy-de-Dôme (2). Parce que le traitement informatisé fait désormais partie du cadre d’intervention, « il y a de moins en moins de vigilance et de réflexion sur sa finalité, de moins en moins de contrôle sur l’application réelle de ses principes de fonctionnement, c’est-à-dire sur la définition de qui, en fonction de quels besoins, est habilité à voir quoi et à en faire quel usage ». Or les travailleurs sociaux sont dépositaires de ces garanties envers les usagers : « C’est le prix de notre compétence professionnelle, de notre expertise, de la relation de confiance que nous engageons », insiste François Roche.
C’est pourquoi les résistances s’organisent, comme en témoigne la journée d’étude organisée en octobre dernier par le SDU CLIAS (Syndicat départemental unitaire des agents des collectivités locales, de l’Intérieur et des affaires sociales) de Seine-Saint-Denis (3). Depuis 2010, les travailleurs sociaux du département appellent, via deux syndicats (SUD et la FSU), au boycott du recueil de données statistiques annuelles demandées aux circonscriptions de service social, dont dix sur 32 sont aujourd’hui informatisées. Un moyen, au départ, de protester contre l’augmentation de la charge de travail et le manque de moyens des services. Mais les professionnels ont surtout, sur le fond, remis en cause le sens de la démarche et dénoncé des risques pour leurs pratiques. « Les items à renseigner portent à la fois sur le profil des ménages, leurs “problématiques”, y compris en matière de santé, ainsi que sur les interventions, témoigne une assistante sociale qui souhaite garder l’anonymat. Plusieurs données sont sujettes à interprétation, comme la notion de travail précaire, ou réductrices. D’autres ne nous paraissent pas justifiées, comme le fait de savoir si la personne est française, ressortissante de l’Union européenne ou non – information ajoutée par le conseil général dans une “enquête population” pour 2010 – ou si le jeune de moins de 25 ans résidant au domicile familial a un projet. »
Au-delà de leurs interrogations sur la pertinence des informations collectées, les syndicats font valoir que les documents renseignés sur papier constituent des fichiers nominatifs, puisque l’usager est identifiable par son numéro de dossier. Ils s’inquiètent aussi que, dans les circonscriptions où les données sont informatisées, « toute l’équipe, à l’exception des agents d’accueil, peut consulter le dossier social de l’usager », ce qui pose la question de la confidentialité des échanges. Autant de craintes qu’ils ont formulées auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Réponse du conseil général : « Le chantier de l’informatisation a fait l’objet d’un travail énorme avec les professionnels », affirme Etienne Champion, directeur général adjoint des services, chargé du Pôle solidarité. « Le numéro de dossier de l’usager saute dans le traitement informatisé des statistiques » et les données informatisées « font l’objet d’habilitations individuelles de personnes couvertes par le secret professionnel ». La « correspondante informatique et libertés » (4) nommée par le conseil général a d’ailleurs transmis à la CNIL un copieux dossier – contesté par les syndicats – assurant de la conformité des traitements avec la loi. Alors que le conseil général affiche l’ambition d’améliorer le service aux usagers et les conditions de travail des personnels, les professionnels lui reprochent aussi de vouloir évaluer leur travail par une approche purement quantitative en utilisant les statistiques pour les bilans d’activité dans un objectif de redéploiement des postes (5). « Observer le social pour pouvoir agir fait partie de longue date de la culture du travail social », rétorque Etienne Champion. Et si « la question de l’équité de la répartition des moyens sur les territoires peut se poser après l’examen des bilans d’activité, il n’est pas question d’instaurer un système de productivité ou d’utiliser les statistiques pour les évaluations individuelles ».
Les exemples de tension de ce type sont nombreux. En juillet dernier, la CGT services publics territoriaux du conseil général de l’Essonne a remporté un bras-de-fer de deux ans. « Tout est partie, en 2008, du résultat de l’enquête d’un cabinet d’audit qui avait une vision très logistique du travail social, explique Michelle Verrier Flandre, assistante sociale et déléguée syndicale CGT. Le projet a institué un dossier d’intervention sociale, d’abord sur papier, puis sur informatique. Ce dossier comportait des informations sur les difficultés rencontrées par le ménage, comme l’irrégularité du séjour, des problèmes conjugaux, d’alcoolisme…, ses capacités à “se mobiliser”, les interventions proposées, les résultats à atteindre, dans quels délais, et en fin d’intervention, un bilan mentionnant “les freins et les potentialités” de l’usager. Il était consultable par tout le service, et il était prévu que les responsables pouvaient l’utiliser dans un but de coordination avec les partenaires : comité local de prévention de la délinquance, réussite éducative… »
Après des réclamations infructueuses auprès du conseil général, la CGT a déposé plainte en 2009 auprès de la CNIL. Laquelle a procédé à un contrôle sur l’ensemble des outils déployés dans les circonscriptions, y compris l’archivage des dossiers administratifs et un logiciel déjà utilisé pour le suivi de l’action sociale. La commission a constaté divers manquements : l’absence de formalités préalables, la présence d’appréciations subjectives et de données relatives à la vie privée des personnes dans la zone de commentaire libre du logiciel existant, le traitement systématique du numéro de sécurité sociale dans le nouveau dossier d’intervention sociale, une durée de conservation excessive, le défaut d’information des personnes concernées et l’insuffisance de mesures de sécurisation des données. A la suite de ces instructions, le président du conseil général a affirmé à la CNIL qu’il n’avait pas retenu la préconisation faite par le cabinet d’audit d’informatiser le dossier d’intervention sociale. Il a décidé d’un plan d’actions pour corriger le tir et désigné un « correspondant informatique et libertés ». La CGT vient néanmoins d’interpeller ce dernier pour connaître l’état d’avancement de la concrétisation de ces annonces. Sollicité, le conseil général n’a pas souhaité s’exprimer.
Après l’affaire, en 2009, des premiers formulaires de transmission d’informations préoccupantes proposés aux conseils généraux par l’Observatoire national de l’enfance en danger à des fins statistiques, dénoncés par trois organisations professionnelles (6), les services intégrés de l’accueil et de l’orientation (SIAO) ont soulevé une nouvelle polémique. Mis en place dans le cadre de la refondation du secteur de l’hébergement et de l’accès au logement, ils ont vocation à centraliser l’offre d’hébergement et les demandes et à proposer un parcours adapté aux besoins de l’usager. Or le dispositif relève du financement de l’Etat, ce qui alimente les craintes sur le partage d’informations et le contrôle accru sur les entrées et sorties des structures. La FNARS (Fédération nationale des associations d’accueil et de réinsertion sociale) a été la première à avoir obtenu l’autorisation de la CNIL pour son progiciel (adaptation de l’outil qu’elle utilise pour l’observatoire du 115) alors que se mettaient en place des systèmes disparates et plus ou moins aboutis. « C’est à ce moment qu’a émergé une prise de conscience qu’il existait dans le secteur des fichiers non déclarés », souligne Carole Lardoux, responsable de l’Observatoire national du 115. Parmi les éléments répondant aux exigences de la CNIL : la distinction entre les informations nominatives accessibles par les personnels chargés de l’accueil et du suivi des personnes et celles, anonymisées, accessibles par les services de Etat à des fins statistiques. Après avoir déclaré un premier outil simplifié, dont elle a dû sécuriser le système d’accès, la direction générale de la cohésion sociale (DGCS) a quant à elle obtenu, en juillet dernier, une autorisation pour la version finalisée de son propre logiciel.
Reste qu’un outil moins utilisé – Paxtel, du nom de sa société éditrice – continue de susciter pas mal d’inquiétudes. Depuis près de un an, une intersyndicale de travailleurs sociaux du Bas-Rhin s’est mobilisée contre la mise en place de ce logiciel pour le SIAO du département. « Les renseignements exigés nous sont immédiatement apparus excessifs », explique Michel Poulet, représentant du Syndicat départemental de l’action sociale-FO, qui évoque même « des choses farfelues comme “routard” ». De plus, la nationalité précise était demandée. Les syndicats, qui ont pointé la disproportion entre l’étendue des informations demandées et l’objectif recherché, ont freiné le processus. « Les questions éthiques ont désormais été posées et des améliorations ont été apportées », assure Alain Di Cintio, coordinateur du SIAO du Bas-Rhin, selon lequel toutes les structures d’hébergement doivent désormais être équipées. Une association francilienne a obtenu l’autorisation de la CNIL pour utiliser Paxtel et les demandes d’autorisation, requises pour chaque responsable de traitement, sont seulement en cours. Ce sera bientôt le cas dans le Haut-Rhin, où Paxtel est utilisé depuis un an par le SIAO urgence (piloté par le 115), dans le prolongement d’une stratégie de plusieurs années d’observation de la veille sociale. « Nous nous sommes assurés de la sécurisation des données et l’outil était jusqu’ici en phase de test, explique Raymond Kohler, directeur du 115. Sur la base du dossier CNIL déjà déposé en Ile-de-France, des items ont été modifiés, comme ceux sur la nationalité, ou pouvant être stigmatisants, comme le terme “sortant de prison”, remplacé par “suivi par l’administration pénitentiaire”. » Le SIAO insertion du département devrait être équipé à partir du mois d’avril. « Chaque établissement déposera alors une demande d’autorisation », indique Raymond Kohler.
Dans ce secteur sous pression, la crainte est grande de voir les informations utilisées pour remettre en cause l’inconditionnalité de l’accueil. Le cahier des charges du SIAO du Haut-Rhin, qui demande clairement d’accueillir prioritairement les publics de « droit commun » en cas de saturation des places d’hébergement d’urgence, a d’ailleurs fait l’objet d’une saisine du défenseur des droits par la Ligue des droits de l’Homme. En 2010, la Coordination mobile d’accueil et d’orientation (CMAO), dans le Nord, avait interrogé la CNIL sur la demande de la direction départementale de la cohésion sociale, dans le cadre de la mise en œuvre du SIAO, de « disposer d’informations précises sur les ménages accueillis » en hébergement d’urgence, sous la forme d’un tableau nominatif comportant des informations sur la nationalité. La commission avait formellement répondu que les services de l’Etat n’ont pas à avoir ce type d’informations, l’opérateur SIAO devant lui transmettre uniquement des données anonymisées au titre de l’observation et de l’évaluation (7). La commission avait ajouté que la nationalité ne pouvait faire partie des éléments pertinents pour améliorer les parcours vers l’insertion.
Selon Eric Delhaye, président du CMAO, qui porte le SIAO de l’arrondissement de Lille, « tout est rentré dans l’ordre » depuis le « recadrage » de la CNIL, mais les risques d’instrumentalisation de ces plateformes demeurent. « A travers les commissions d’attribution notamment, où ne siègent pas uniquement des professionnels couverts par le secret, on livre trop facilement en pâture les trajectoires des personnes, en contradiction avec laloi 2002-2, estime-t-il. Dans le cadre d’un recours DALO transformé en recours DAHO [droit à l’hébergement] par exemple, nous pouvons être sollicités pour fournir des éléments précis sur la situation de la personne dans l’objectif de se prononcer sur la recevabilité de sa demande, poursuit-il. Au-delà de ne pas y gagner à cause d’un manque de places d’hébergement, les usagers vont-ils y perdre par plus de pratiques intrusives ? »
Finalité, proportionnalité, durée limitée de conservation, sécurité et confidentialité des données et respect du droit des personnes (notamment le droit à l’information sur l’enregistrement des données et le droit à l’opposition) sont les principes généraux rappelés par la CNIL. Face à la multiplication des saisines, la commission a néanmoins décidé de clarifier sa « doctrine » en publiant prochainement un guide à destination du secteur social, après en avoir diffusé un pour les collectivités locales (8). « Le secteur manque de disponibilité et de moyens face aux procédures à respecter, notamment en termes de sécurisation des données », explique Marie-Charlotte Roques-Bonnet, juriste à la CNIL. Mais « les travailleurs sociaux, par leur formation et le code de déontologie dont est doté le métier d’assistant de service social, ont le souci permanent de respecter la vie des personnes, avec des réflexes qui vont dans le sens de la loi et de notre doctrine ». A la commission, environ 180 dossiers sont en souffrance rien que pour le secteur social, tous champs confondus, y compris celui des services à la personne.
Reste que toutes les inquiétudes des professionnels ne peuvent être levées par les interventions de la CNIL. « Je crains que cela ne suffise pas, doute François Roche. D’abord parce que tout n’arrive pas à la commission et parce que celle-ci n’a pas les moyens de vérifier les usages. La nomination de “correspondants informatique et libertés” témoigne du besoin de traiter tout de même la question par des gens compétents, qui, issus pour beaucoup des services informatiques, s’intéressent aux finalités essentiellement par le prisme juridique. » Or cette approche n’est pas suffisante.
La mise en place du logiciel @RSA, en 2009, afin d’instruire les demandes des bénéficiaires et de faciliter leur orientation, est l’illustration des multiples questions soulevées. Celle, d’abord, de la montée en puissance des tâches administratives et du risque d’appauvrissement des pratiques. D’une manière générale, l’interface que constitue l’ordinateur entre le professionnel et l’usager n’est pas anodin.« Le premier entretien est tellement important que le modéliser à travers la simplification proposée par l’outil est préjudiciable. Le travail social est fait de nuances, d’inattendu, de tâtonnements que n’autorise pas l’outil informatique. Par ailleurs, l’automatisation du traitement par des critères ne permet pas de faire valoir l’évaluation des travailleurs sociaux », analyse François Roche.
Autre danger : le contrôle accru des usagers. Le logiciel @RSA met ainsi en commun les informations détenues par les organismes instructeurs (centres communaux d’action sociale, services du département, caisses d’allocations familiales ou Mutualité sociale agricole…) ainsi que par Pôle emploi et est accessible selon un système d’habilitation délivrée par les caisses d’allocations familiales (CAF) et en fonction des conventions passées avec les conseils généraux. La liste des questions posées dans le module « orientation », arrêtée dans les départements selon des catégories d’informations définies par décret, est en outre souvent apparue comme excessive. D’autant que rien ne garantit que les agents chargés de les recueillir pendant l’instruction soient tenus au secret par leur profession et par leur qualification. « Beaucoup de questions sont remontées sur les questionnaires mis en place par les CAF, comportant par exemple des données très intimes sur la gestion budgétaire des familles », témoigne Paola Paravano, animatrice de la commission « déontologie » de l’ANAS.
Alors que la transmission de données par Pôle emploi vers le conseil général était déjà prévue afin que ce dernier puisse contrôler le respect par les bénéficiaires de leurs obligations, un nouveau décret a, fin décembre 2011, renforcé les interconnexions possibles. Il crée notamment un traitement permettant à Pôle emploi d’identifier parmi les demandeurs d’emploi ceux qui bénéficient du RSA ou de l’allocation aux adultes handicapés. La coordination de la région parisienne du collectif « Antidélation », qui s’interroge sur l’objectif d’un tel repérage, s’indigne d’un « fichage inédit des personnes handicapées ». « Aucune disposition légale ou réglementaire n’empêche, ni ne contraint, un bénéficiaire de l’AAH à chercher un emploi. Il n’y a pas de “condition d’insertion” contrairement au RSA, puisque c’est un droit lié à la santé », défend-il.
En matière de lutte contre la fraude, la dernière innovation a permis de relier le fichier relatif au séjour des étrangers (ADGREF2) à ceux de la sécurité sociale. Après l’accès des CAF aux déclarations fiscales de revenus des allocataires et la création du gigantesque répertoire national commun de la protection sociale (9), la multiplication des croisements de fichiers provoque une pression accrue sur les bénéficiaires, déplore Francis Mergel, administrateur CGT de la CNAF. Dans la branche famille, « on demande aux particuliers de connaître toutes les règles de gestion alors qu’il faut deux à trois ans à un utilisateur pour y être formé ! Par méconnaissance de la réglementation fiscale, du code du travail ou de la branche famille, une personne peut se retrouver avec des indus et apparaître dans le système comme fraudeur. » Au-delà de la question informatique, l’enjeu est celui de la posture professionnelle induite par tant de surveillance, résume Paola Paravano. « A force de vouloir contrôler les pauvres, le risque est qu’ils n’aillent plus vers les services sociaux. »
(2) Une instance qui a hérité de la cellule de veille mise en place en 1996, à l’occasion de l’installation du progiciel ANIS dans les services sociaux du conseil général.
(3) Les actes de cette journée sont disponibles sur
(4) Dont la fonction, prévue par un décret de 2005, est d’assurer la conformité des fichiers à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978.
(5) Sur la question de l’évaluation quantitative du travail social, voir Les coulisses de l’Etat social. Enquête sur les signalements d’enfant en danger – Delphine Serre – Ed. Raisons d’agir, 2009 – La recherche a aussi fait l’objet d’un article, « Gouverner le travail des assistantes sociales par le chiffre ? Les effets contrastés d’un indicateur informel » dans la revue Informations sociales n° 167/11.
(6) L’Association nationale des assistants de service social, le Syndicat national des médecins de PMI et l’Organisation nationale des éducateurs spécialisés.
(7) La transmission d’informations aux services de l’Etat est prévue par le code de l’action sociale et des familles dans deux situations particulières : il prévoit que chaque trimestre, les CHRS transmettent aux préfets la liste des personnes accueillies entrées et sorties pendant cette période, ainsi qu’une information relative au nombre de personnes qui ont fait l’objet d’une décision de refus d’accueil. Les gestionnaires de CADA sont, quant à eux, tenus de transmettre mensuellement « les informations qu’elles tiennent à jour concernant les personnes accueillies ».
(8) Disponible sur
Alors que l’adoption de la proposition de loi relative à la protection de l’identité vient de créer une nouvelle carte d’identité contenant des informations personnelles, centralisées dans « un fichier central biométrique », 27 organisations – associations professionnelles, syndicats, collectifs… – et une cinquantaine de personnalités ont lancé, début mars, un appel « pour un véritable droit d’opposition à l’informatisation de nos données personnelles ». Le texte, titré « Sauvons la vie privée ! », pointe les dangers de l’extension des fichiers informatiques en termes de protection des libertés individuelles et de « contrôle socio-économique » des publics. Ce « fichage tentaculaire » concerne aussi bien l’Education nationale que le travail social, les consommateurs, les clients des banques et assurances, les étrangers, les personnes suivies en psychiatrie ou placées sous main de justice, détaille-t-il. Et de rappeler les fondements juridiques qui protègent la vie privée et reconnaissent le principe du consentement individuel. Les signataires appellent chaque usager à s’opposer « par toute action en justice appropriée à l’atteinte illégale à la vie privée que représente l’informatisation contrainte et forcée de ses données personnelles ».
Dans le secteur sanitaire et social, il demande que l’informatisation reste « restreinte et facultative, pour ne pas risquer de trier les usagers et de déposséder les professionnels en les transformant en agents de contrôle social et comptable ». Ils appellent la Commission nationale de l’informatique et des libertés à « faire valoir son opposition la plus claire à toute extension et toute interconnexion de fichiers de contrôle et de sélection socio-économiques, réclamer la révision des lois abusives récentes qui ont rendu ces derniers possibles et faire respecter en toute circonstance l’obligation légale supérieure de recourir au consentement des personnes concernées ». Autre revendication : que le Conseil constitutionnel établisse le droit d’opposition à l’informatisation de ses données personnelles « comme un droit constitutionnel imprescriptible ».
Signataire du texte, l’Union syndicale de la psychiatrie diffuse une « plaquette d’information et de défense des droits des usagers et des professionnels de la psychiatrie » dans laquelle elle propose un modèle de courrier destiné aux directeurs d’établissement de santé mentale en vue de faire valoir son droit d’opposition.
L’affaire a révolté les représentants de locataires et des candidats au logement : la Commission nationale de l’informatique et des libertés (CNIL) a, le 17 janvier, rendu publique la mise en demeure de l’Office public de l’habitat (OPH) de Paris lui enjoignant de se conformer à la loi sous un délai de deux mois. Une communication justifiée par « la gravité des manquements relevés, le statut et la taille de l’organisme en cause ainsi que le nombre de locataires concernés ».
Les contrôles de la commission ont en effet permis de constater que « certains de ses gardiens avaient accès au compte locatif des personnes résidant dans l’immeuble auquel ils étaient affectés » et qu’« ils avaient aussi accès à des informations relatives à tous les locataires de l’OPH », alors que seules les personnes travaillant au sein du service chargé de la gestion locative peuvent avoir accès à ces informations personnelles. Autres entorses à la vie privée des locataires : la collecte de données subjectives telles que « tempérament agressif et violent, très procédurier », ou relatives à leur santé, comme « séropositif », « cancer » ou « dépression hôpital psychiatrique ».
La direction de l’office HLM a concédé un manque de vigilance et a assuré engager des actions pour répondre rapidement aux exigences de la commission, ce qu’a confirmé le président de l’OPH dans un courrier du 13 mars adressé au maire de Paris. La municipalité a, pour sa part, vivement appelé les bailleurs à contrôler leurs fichiers.
Dans une communication du 2 février sur le secteur immobilier, la CNIL précise avoir mis en demeure d’autres offices publics collectant des données sensibles. Elle indique par ailleurs avoir procédé à des contrôles pour vérifier que « les organismes gérant des habitations à loyer modéré ne mettaient pas en œuvre une politique de discrimination au logement et qu’ils ne répartissaient pas les logements en fonction des origines des locataires ». Elle assure qu’« aucun manquement de cette nature n’a été constaté ». Ce n’est pas l’avis de la Fédération nationale des maisons des potes, qui réclame une loi instaurant l’anonymisation des candidatures à un logement social, « afin de lutter contre les discriminations et ségrégations raciales qui perdurent dans nombre d’organismes HLM ».
La CNIL a en revanche constaté que plusieurs organismes HLM « échangeaient des informations relatives aux locataires avec les services de police municipale ou de la police nationale ».
L’un deux, sanctionné, a utilisé ces informations pour demander en justice la résiliation du bail.