Et plus les progiciels sont fiables, plus les erreurs sont indétectables.

Les experts des ERP ne trouveront rien dans le système de la sécu et les experts-comptables non plus parce qu'il n'y a rien d'anormal, ni dans la trésorerie réelle ni dans les documents de synthèse, il n'y a aucun détournement de fonds, aucune planque fiscale, tout est niquel. 

Dans le cas de la clinique Pereire, cela a généré une simple erreur de comptes bancaires, l'argent se retrouve sur un compte au lieu d'un autre, la somme a grossi et dormait là depuis pas mal de temps alors que la clinique n'aurait pas souffert d'un peu plus de fonds de roulement. Et il n'y avait aucune anomalie nulle part.

Même avec option Finances, ESC ne peut pas produire des gens aptes à trouver la caisse d'épargne du progiciel de la sécu parce que ce travail demande l'expérience des généralistes.

Objectif de la mission à proposer à la Cour des comptes : Retrouver (s'il y a), l'argent mal orienté par le système d'informations de la sécu

Moyen : La recherche d'un scénario de détournement de fonds sera l'aiguillon ludique qui nous permettra de dépasser l'autérité des progiciels.

Peut-être qu'il n'y a vraiment aucun moyen d'escroquer la sécu par son système d'informations mais je n'y croirai que quand j'aurai vraiment essayé. 

Mais ce n'est pas impossible qu'en cherchant les possibilité du casse du siècle, on ne tombe pas sur la caisse d'épargne du progiciel.

Confidentialité : Idéalement, la DDSI de la sécu nous fournit une copie du système de la sécu avec des données exemples.

1ères réflexions sur le scénario d'escroquerie

Si je veux voler la sécu, je ne peux pas le faire par la facturation de la clinique.

Les factures qu'on adresse à la sécu ne peuvent pas être gonflées parce que tout est codifié et on sait combien coûte une journée d'hospitalisation. Quand la facture ne correspond pas exactement au code de la facturation de la sécu, elle est automatiquement rejetée. Dans certains cas, le médecin conseil de la sécu peut même demander des explications. Aucun moyen de faire quoique ce soit à ce niveau.

Je n'ai jamais vu les schémas comptables de la sécu mais en schématisant, j'imagine que cela marche comme ceci, très grosso modo.

Arrivée à la caisse départementale, la facture passe par des paramètres de contrôle automatique à l'issue duquel on connaît le montant à payer et le montant rejeté. Quelqu'un valide le montant à payer.

Si le montant validé est différent de ce qui a été proposé, la personne devra le justifier auprès du Contrôle de gestion et de toute façon, le système bloquera le règlement, l'argent ne pourra pas sortir de la banque. Aucun moyen de faire quoique ce soit à ce niveau qu'on appelle la comptabilité auxiliaire de la sécu.

Au niveau de la comptabilité générale, on ne peut pas non plus gonfler le montant d'une manière significative sans mettre la puce à l'oreille du Contrôle de gestion qui compare les charges d'un mois sur l'autre, d'une année sur l'autre, normal, ils n'ont que ça à faire.  

Première conclusion : Ce n'est pas le chemin à prendre si on veut détourner une grosse somme en une seule fois.

Mais que cela soit en une seule ou en plusieurs fois, il faut savoir ce qui passe entre la comptabilité auxiliaire et la comptabilité générale. C'est plus que probable que la comptabilité générale commence dans la comptabilité auxiliaire avec des comptes d'attente pour tout suivre à la trace : c'est le GPS du contrôle de gestion.

Besoins : 

- Description des schémas comptables avec une mise en évidence du point de sortie de la comptabilité auxiliaire. 

- Description du contenu de tous les documents de contrôle de concordance entre les deux bases.

Objectif : Trouver un moyen d'augmenter le montant de la facture sans alerter aucun contrôle.

On n'a pas à s'occuper du montant détournable à l'unité. Si on trouve cette possibilité, on aura une piste vers la faille de la sécu.

Dans la deuxième phase, il faut voir comment gruger la comptabilité générale et le PMSI qu'il faut absolument contourner pour éviter de monter toute une usine à gaz.

Le moyen le plus efficace de gruger la comptabilité générale est de rester dans la comptabilité auxiliaire parce que les comptes de liaison sont à la fois spécifiques à l'activité et nombreux.

Deuxième conclusion : Il faut planquer l'argent à détourner dans les comptes de liaison et les comptes de tiers.

Besoins : 

- Schémas complets de la comptabilité de la caisse

- Liste, description et périodicité des contrôles existants

- Liste des écarts et bugs inexplicables avec la description par la DDSI des paramètres des champs (ce qu'ils sont censés refléter)

Objectifs :

- Trouver une façon de noyer l'inflation des factures dans les comptes les plus complexes 

- Contourner les contrôles périodiques et les éventuels liens avec le PMSI

Moyens techniques :

- Gonfler les factures après les contrôles et annuler le mouvement juste avant le contrôle suivant.

- Chercher dans les bugs un espace où cacher l'inflation des factures. Cela nous aidera également à trouver le schéma comptable idéal pour cacher toute l'opération jusqu'à la sortie effective de l'argent par le circuit normal de la chaîne Assurance Maladie.

Risque à prendre : Tous les mouvements sont enregistrés dans le progiciel avec les numéros des mouvements.

Calcul du risque : Cela ne ressortira pas en anomalie parce qu'il n'y a rien d'anormal, les mouvements s'annulent les uns les autres et figureront dans les écritures lettrées qui ne donnent aucune information à personne parce que les chiffres ne voudront rien dire, on les utilisera pour brouiller les pistes et y noyer le moment venu l'argent à détourner.

Et quand on en sera là, on intéressera automatiquement les Men in black de la répression des fraudes de la CNAM. On n'aura aucune chance de les rouler dans la farine mais si on y arrive, on intéressera nécessairement les RG qui pourront aller voir jusqu'en Ecosse si j'y suis parce que j'ai l'intention de faire ça une et une seule fois et avec la sécu parce que j'aime bien la sécu. Après, je laisse tout tomber et j'irai m'occuper de Marguerite Beauté Funèbre.

2006