Intervention de Jérôme Fournel

Lors de la mise en oeuvre du prélèvement à la source, nous avons mis en place un numéro de téléphone gratuit, le 0 809 401 401, pour traiter les questions sur l'ensemble des sujets. Mais c'est toujours le numéro historique, moins bien servi, qui figure sur la feuille d'impôt... Nous avons structuré nos centres d'appels autour de plateformes - j'en ai visité une il y a quelques mois à Chartres. Les agents y sont très professionnels et traitent aussi bien les appels que les e-mails, avec des réponses par chat, et une capacité d'escalade sur des sujets plus difficiles. Nous devons professionnaliser complètement cette fonction pour atteindre des taux de décroché satisfaisants. Les appels sur le prélèvement à la source ont été décrochés en moyenne à 70 % mais, fin août, nous sommes tombés en-dessous de 50 %.

La sécurité est une course permanente entre celui qui cherche à entrer illégalement et celui qui cherche à se protéger ! Nos systèmes ne sont donc pas inviolables, vu la vitesse d'évolution des technologies. Quotidiennement, les systèmes d'information de la DGFiP sont victimes d'attaques. Elle les repousse victorieusement, et tout cela fait l'objet d'un suivi, en lien avec l'Agence nationale de sécurité des systèmes d'information, qui a des sondes au sein de notre système pour nous aider à visualiser ces attaques. Les vraies fragilités sont à la marge : nous avions il y a quelques années un système de certificats pour accéder à sa déclaration en ligne, dont la complexité bridait l'essor de la dématérialisation. Aussi avons-nous décidé de faciliter l'accès pour favoriser la bascule vers une relation numérique avec l'usager. L'inconvénient est une plus grande fragilité aux marges: cet été, pour accéder à nos données, les pirates ne sont pas entrés directement dans le système de la DGFiP, il leur a suffi de pirater les boîtes mails de deux opérateurs Internet ! Et il y a nos propres failles : 100 000 agents, ce sont autant de points d'accès à des ordinateurs. C'est une question qui se pose ici avec la création de nouveaux points de contact et des maisons France Services, nous devons assurer une sécurité suffisante partout sur le territoire.

Notre action est donc triple. Nous renforçons l'information et la vigilance vis-à-vis de l'ensemble des équipes pour réduire les risques. Puis, notre système fonctionne sur des zones de confiance : lorsque vous avez accès à une zone de confiance donnée, vous n'avez pas accès à l'ensemble du système. Nous ne voulons pas non plus trop fragmenter, pour ne pas réduire nos capacités à tirer parti des synergies internes. Enfin, nous continuons à monter en gamme sur le monitoring, les capteurs, et les outils de cyber-sécurité, tout en faisant régulièrement conduire des audits extérieurs : la course sera permanente. Il n'y a pas d'alternative : difficile de revenir au papier...