Les députés ont adopté, lundi 30 mars 2026, un amendement au projet de loi contre les fraudes sociales et fiscales, permettant désormais à la Sécurité sociale d'informer non seulement l'employeur, mais aussi les mutuelles en cas de fraude détectée sur un arrêt maladie. Une mesure saluée par la droite républicaine, qui y voit un moyen de mieux coordonner les acteurs pour suspendre simultanément les versements d'indemnités en cas d'irrégularité avérée. Jusqu'à présent, seule la CPAM pouvait alerter l'employeur, laissant les complémentaires santé dans l'ignorance alors qu'elles versent elles aussi des indemnités journalières complémentaires.

Selon BFM Business, cette disposition s'inscrit dans un texte plus large visant à recouvrer deux milliards d'euros en luttant contre les fraudes sociales et fiscales. L'Assemblée nationale a repris son examen en première lecture après une pause liée aux municipales, avant de compléter la mesure initiale. Désormais, la collaboration entre caisses primaires d'assurance maladie (CPAM) et organismes complémentaires s'étend aux fraudes identifiées sur les arrêts de travail, un champ jusqu'alors exclu du partage d'informations.

Ce qu'il faut retenir

  • Partage élargi : La Sécu pourra désormais informer les mutuelles en plus des employeurs en cas de fraude détectée sur un arrêt maladie.
  • Coordination renforcée : L'objectif est d'assurer une suspension simultanée des versements d'indemnités par la CPAM, l'employeur et l'organisme assureur.
  • Sanctions alourdies : Les amendes pour mésusage des données de santé passent à 40 millions d'euros ou 8% du chiffre d'affaires des organismes, contre 20 millions ou 4% auparavant.
  • Contexte législatif : Le projet de loi, examiné depuis l'automne 2025 au Sénat puis repris en février à l'Assemblée, cible un objectif de recouvrement de deux milliards d'euros.
  • Respect du secret médical : Les députés ont maintenu l'article initial après une intense pression des opticiens, malgré des craintes initiales sur le secret médical.
  • Prochaines étapes : L'examen du texte se poursuit, avec des mesures qui pourraient entrer en vigueur d'ici la fin de l'année.

Un amendement porté par la droite républicaine

L'amendement adopté lundi soir, soutenu par le groupe Les Républicains, répond à une faille identifiée dans le système actuel. Cyril Isaac-Sibille, député Modem, a rappelé dans l'exposé des motifs que « seul l'employeur peut, actuellement, être informé par la Sécu d'une fraude détectée concernant un de ses salariés ». Or, les organismes complémentaires, qui versent des indemnités journalières complémentaires, n'étaient pas informés, alors qu'ils participent financièrement au dispositif. « Le présent amendement vise donc à garantir une coordination optimale entre les trois acteurs concernés — la caisse primaire d’assurance maladie, l’employeur et l’organisme assureur — afin de permettre la suspension simultanée de l’ensemble des versements d’indemnités en cas de fraude avérée », a-t-il souligné.

Cette mesure s'applique notamment lorsque la CPAM a constaté une irrégularité avant le versement des indemnités journalières et en a engagé le recouvrement. Autant dire que l'enjeu est autant financier que préventif, pour éviter que des fraudes ne se poursuivent faute d'information entre les différents acteurs.

Des débats serrés sur le secret médical

Au début de l'examen du projet de loi, des opticiens avaient mené une campagne de lobbying intense contre l'article 5, jugeant qu'il outrepassait le secret médical. La pression a été telle qu'ils ont obtenu une réécriture de l'article en commission des Affaires sociales à l'Assemblée nationale. Mais, après une nouvelle lecture en séance publique le 26 février 2026, les députés ont finalement rétabli la version initiale de l'article, validée par la Cnil — le gendarme français de la protection des données. Bref, le texte initial a été maintenu, malgré les craintes exprimées par certains professionnels de santé.

Pour « répondre aux inquiétudes », Cyril Isaac-Sibille a fait adopter un amendement complémentaire renforçant les sanctions applicables en cas de mésusage ou de détournement des données de santé. Les amendes sont désormais portées à 40 millions d'euros maximum, ou 8% du chiffre d'affaires de l'entreprise, contre 20 millions ou 4% auparavant. Une mesure destinée à encadrer strictement le partage d'informations sensibles entre les différents acteurs du système.

Un projet de loi ambitieux pour 2026

Le texte initial, présenté à l'automne 2025 au Sénat avant d'être repris à l'Assemblée en février 2026, vise un objectif ambitieux : recouvrer deux milliards d'euros en luttant contre les fraudes sociales et fiscales. Parmi les dispositifs phares, l'article 5, désormais complété, permet un échange d'informations plus fluide entre les CPAM et les complémentaires santé. Cette collaboration était jusqu'alors limitée, alors que les fraudes aux arrêts maladie représentent un coût significatif pour le système de santé.

Les députés ont également veillé à encadrer strictement l'utilisation des données partagées. La Cnil a donné son aval à la version finale du texte, garantissant que le partage d'informations respecte le cadre légal en matière de protection des données personnelles. Une précaution nécessaire, alors que les fraudes aux arrêts maladie ont augmenté ces dernières années, avec des conséquences financières pour l'ensemble des acteurs du système.

Et maintenant ?

L'examen du projet de loi doit se poursuivre dans les prochaines semaines, avec une adoption définitive attendue d'ici la fin de l'année 2026. Si le texte est adopté en l'état, les nouvelles règles pourraient entrer en vigueur dès 2027, permettant une meilleure coordination entre la Sécu, les employeurs et les mutuelles. Reste à voir comment les organismes complémentaires et les entreprises s'approprieront ces nouvelles obligations, et si les sanctions alourdies suffiront à dissuader les fraudeurs. Par ailleurs, la Cnil pourrait publier des recommandations pour encadrer strictement l'application de ces mesures.

En attendant, le gouvernement mise sur ce projet pour renforcer la lutte contre les fraudes, dans un contexte où les comptes de la Sécurité sociale restent sous tension. Les prochains mois seront déterminants pour évaluer l'impact réel de ces nouvelles dispositions sur le recouvrement des fonds publics.

Jusqu'à présent, la loi ne permettait à la Sécurité sociale d'informer que l'employeur en cas de fraude détectée sur un arrêt maladie. Les mutuelles, qui versent pourtant des indemnités journalières complémentaires, n'étaient pas informées, alors qu'elles participent financièrement au dispositif. Cette faille permettait à certaines fraudes de se poursuivre faute de coordination entre les acteurs.

Les amendes pour mésusage ou détournement des données de santé sont désormais portées à 40 millions d'euros maximum, ou 8% du chiffre d'affaires de l'entreprise, contre 20 millions ou 4% auparavant. Une mesure destinée à encadrer strictement le partage d'informations sensibles entre les différents acteurs du système.