En automatisant intégralement la délivrance des cartes grises en 2017, l'État a ouvert, sans vraiment le voir venir, une autoroute à la fraude. La Cour des comptes a publié un rapport plutôt sévère sur la question cette semaine.
En confiant la gestion des cartes grises à des milliers de professionnels privés sans vraiment les contrôler, l'État a involontairement créé un système facile à détourner. Plus de trente types de fraude ont depuis été recensés, un million de véhicules échappent à tout contrôle, et le préjudice financier dépasse les 550 millions d'euros pour les seules années 2022-2024. Une bonne idée sur le papier, mais un désastre dans les faits, documenté dans un rapport publié jeudi par la Cour des comptes.
La dématérialisation des cartes grises, une réforme aux garde-fous insuffisants
Avant 2017, obtenir une carte grise était souvent synonyme de longue queue en préfecture. Pour en finir avec ça, l'État a lancé une grande réforme avec la fermeture de 150 guichets, et le remplacement de 1 900 agents par 9 centres spécialisés (les CERT). Pour continuer à traiter les millions de demandes annuelles malgré cette réduction drastique, le ministère de l'Intérieur a alors confié l'accès direct au système informatique des cartes grises, appelé le SIV, à quelque 39 000 professionnels de l'automobile.
Ces professionnels (concessionnaires, loueurs, experts automobiles), considérés comme des tiers de confiance, ont obtenu leur autorisation d'accès au SIV avec une facilité qui interpelle. Pour décrocher ce précieux sésame, il suffisait de fournir un extrait Kbis, une pièce d'identité et un casier judiciaire vierge. L'entretien en face-à-face, pourtant recommandé, était rarement organisé. Résultat : entre 2010 et 2020, le nombre de professionnels habilités a bondi de 60%, sans que les contrôles ne suivent.
Pour accéder concrètement au SIV, chaque professionnel devait aussi se procurer un certificat numérique, une sorte de clé informatique personnelle auprès de prestataires privés. Là encore, la procédure était d'une simplicité troublante. Quelques documents seulement, quelques dizaines d'euros à peine, et personne pour vérifier si les pièces fournies étaient authentiques. Du coup, entre des habilitations accordées trop facilement et des certificats numériques délivrés sans contrôle sérieux, le système d'immatriculation s'est retrouvé grand ouvert aux fraudeurs.
Entre les garages fantômes et le phishing, les trous sont nombreux dans la raquette
Pour surveiller les opérations enregistrées dans le SIV, le ministère s'est doté de SELFim, un outil de détection algorithmique. Sauf que ce système analyse les dossiers après la délivrance des cartes grises. Une fois le certificat émis, annuler une immatriculation frauduleuse et récupérer les taxes éludées devient quasi impossible. Contrôler a posteriori une machine automatique, c'est un peu courir après le train.
Le cas des garages fictifs résume à lui seul l'ampleur du problème. Des escrocs créaient de toutes pièces de fausses sociétés automobiles, obtenaient une habilitation SIV grâce à de faux documents, puis immatriculaient des véhicules à leur nom sans acquitter les taxes. Ces voitures circulaient ensuite dans un anonymat complet, ce qui les rendait idéales aussi bien pour brûler des radars en toute impunité que pour des activités franchement criminelles. Il faut savoir que rien que pour les véhicules déjà identifiés, soit près d'un million de voitures, on grimpe à 550 millions d'euros de préjudice pour l'État et les collectivités régionales.
La fraude aux cartes grises ne s'est pas limitée aux garages fictifs. Des pirates ont lancé des campagnes de phishing, sous forme d'e-mails frauduleux, pour dérober les identifiants de connexion au SIV de professionnels habilités. Parmi les autres détournements massifs, des fraudeurs ont utilisé des titulaires de cartes mobilité inclusion, réservées aux personnes handicapées, comme prête-noms pour immatriculer des véhicules neufs en évitant le malus écologique. Une arnaque fiscale qui a coûté à elle seule environ 90 millions d'euros à l'État en cinq ans.
Le nouveau système d'immatriculation promis par l'État accumule les retards
Après avoir mesuré l'ampleur du désastre, l'État a décidé de repartir de zéro avec un tout nouveau système informatique d'immatriculation. Doté d'un budget de 96,6 millions d'euros et approuvé en 2021, ce futur SIV est conçu dès le départ pour contrer la fraude : chaque accès sera tracé, et les demandes suspectes seront détectées et bloquées avant même qu'une carte grise ne soit délivrée. Une rupture totale avec la logique actuelle, où les fraudes ne sont découvertes qu'après coup.
Le souci, c'est que le projet prend du retard. S'il était au départ prévu pour 2027, le nouveau SIV ne sera finalement pas opérationnel avant début 2028, avec un surcoût de 8 à 10 millions d'euros. La Cour des comptes ne mâche pas ses mots, et estime que ce report « est préjudiciable à la mise en œuvre d'actions énergiques et rapides. » En attendant, elle recommande de ne pas rester les bras croisés et d'intégrer dès maintenant des outils déjà disponibles, comme Docverif pour vérifier l'authenticité des documents d'identité, France Identité pour sécuriser les connexions, et l'intelligence artificielle pour s'assurer que les professionnels habilités exercent bien l'activité qu'ils déclarent.
Pour ne pas attendre 2028 les bras croisés, la Cour formule six recommandations à appliquer sans tarder. L'idée globale est de resserrer drastiquement les conditions d'accès au SIV. Cela passe par une réduction du nombre de professionnels habilités, l'obligation de prouver son identité numériquement pour accéder au système, la suppression du renouvellement automatique des autorisations, et surtout la mise en place d'un filtrage des demandes suspectes avant qu'une carte grise ne soit émise. Autant de mesures que la Cour juge urgentes, et que l'État, selon elle, n'a plus le luxe de reporter.
