Depuis plusieurs années, la DGFIP a accéléré l'usage du datamining et de l'intelligence artificielle dans la programmation des contrôles fiscaux. Le système CFVR (Ciblage de la Fraude et Valorisation des Requêtes), déployé en service depuis 2014 et continuellement amélioré, croise les données déclaratives, bancaires, cadastrales, économiques pour identifier les anomalies et orienter les contrôles vers les profils à plus fort risque. La loi n° 2019-1479 du 28 décembre 2019 a autorisé, à titre expérimental, la collecte automatisée de données sur les plateformes publiques en ligne (réseaux sociaux, sites de vente). Cette automatisation transforme la pratique du contrôle : la transparence algorithmique face au contribuable vérifié reste un débat ouvert en doctrine — mais l'analyse des indices objectifs du dossier (nature des demandes, pièces sollicitées) permet souvent d'identifier l'angle d'attaque et de mieux préparer la défense.
L'usage de l'intelligence artificielle et du datamining par la DGFIP est désormais bien établi. Le système CFVR (Ciblage de la Fraude et Valorisation des Requêtes) permet de croiser massivement les données disponibles à l'administration (déclarations IR, IS, TVA, cadastre, foyer fiscal, données bancaires via FICOBA, échanges automatiques internationaux DAC/CRS, données URSSAF) et d'identifier les anomalies statistiques ou les profils incohérents.
La loi du 28 décembre 2019 (article 154) a autorisé, à titre expérimental sur 3 ans (puis prorogé), la collecte automatisée de données publiques sur les plateformes en ligne (réseaux sociaux, sites de vente, plateformes collaboratives). Cette collecte cible spécifiquement la lutte contre l'activité occulte, les fausses déclarations de domicile, et les discordances ostentatoires entre revenus déclarés et train de vie affiché.
Conséquence pour le contribuable contrôlé : la programmation des contrôles est désormais largement algorithmique — même si l'instruction reste humaine. La question de la transparence du ciblage face au contribuable reste un débat ouvert en doctrine ; aucun texte n'impose à l'administration de divulguer les indicateurs précis ayant déclenché le contrôle. En pratique, l'analyse des éléments objectifs du dossier (nature de la première demande, pièces sollicitées) permet souvent d'identifier les axes d'investigation et de calibrer la documentation à produire.
Le CFVR identifie les contribuables à contrôler en croisant des données massives. Conséquence : un contrôle n'arrive plus « par hasard » — il est précédé d'une analyse algorithmique qui a détecté une anomalie ou une discordance. Comprendre la nature de cette anomalie permet de préparer une défense ciblée.
Depuis la loi du 28 décembre 2019, art. 154, la DGFIP peut collecter automatiquement des données publiques sur les plateformes en ligne (Facebook, Instagram, LinkedIn, sites de vente). Les cibles : photos ostentatoires en désaccord avec les revenus déclarés (signes extérieurs de richesse), annonces de vente régulières (activité occulte), localisation contradictoire avec une domiciliation fiscale étrangère.
La directive DAC (Union européenne) et la norme CRS (OCDE — Common Reporting Standard) imposent l'échange automatique d'informations bancaires entre administrations. Conséquence : les soldes et revenus de comptes étrangers sont désormais connus de l'administration française, ce qui rend la non-déclaration extrêmement risquée. Articulation avec l'obligation de l'art. 1649 A — voir notre analyse dédiée.
Trois axes : (1) identifier l'indicateur qui a déclenché le contrôle (souvent visible dans la première demande de l'administration) ; (2) préparer la documentation ciblée sur cet indicateur (justificatifs, explications) ; (3) construire une narration cohérente qui contextualise les éléments isolés que l'algorithme a extraits. Une réponse trop générique passe à côté de l'enjeu.
L'usage de l'IA dans le contrôle fiscal est encadré par la CNIL et les principes du RGPD : finalité limitée, proportionnalité, durée de conservation, droit d'accès aux données. Le contribuable peut contester un contrôle fondé sur des données collectées en violation de ces principes — angle de défense potentiel mais à manier avec précaution. Le Conseil d'État a régulièrement précisé les limites des dispositifs.
Le cabinet accompagne les contribuables sous contrôle en analysant la logique algorithmique du ciblage : quel indicateur a déclenché le contrôle ? Quelle est la cohérence de l'analyse algorithmique ? La défense est construite sur l'identification précise des points d'attention de l'administration et la production d'une documentation ciblée.
Pour les contrôles à enjeu (patrimoines significatifs, dirigeants, opérations internationales), l'analyse de la logique algorithmique permet d'anticiper les axes ultérieurs du contrôle et de proposer une narration cohérente qui contextualise les éléments isolés.
Oui, depuis plusieurs années. Le système CFVR (Ciblage de la Fraude et Valorisation des Requêtes) de la DGFIP croise massivement les données disponibles (déclarations, FICOBA, DAC, CRS, cadastre, URSSAF) pour identifier les contribuables à contrôler. Le contrôle est désormais largement algorithmique dans sa programmation — même si l'instruction reste humaine.
Oui, depuis 2019, et dans des conditions encadrées. La loi n° 2019-1479 du 28 décembre 2019 (article 154) a autorisé, à titre expérimental, la collecte automatisée de données publiques sur les plateformes en ligne. La collecte ne porte que sur les données librement accessibles (profils publics, annonces) et est strictement encadrée (CNIL, RGPD). Les contenus privés et les messageries restent inaccessibles. Mais des photos ostentatoires sur Instagram, ou des annonces régulières sur Leboncoin, peuvent déclencher l'attention de l'administration.
L'administration n'est pas obligée de divulguer la raison précise du ciblage. Mais des indices sont souvent visibles : (a) la première demande de l'administration cible souvent l'anomalie détectée ; (b) la nature des pièces demandées oriente vers le sujet d'investigation ; (c) un droit d'accès aux données peut être exercé auprès de la CNIL pour comprendre la logique du traitement. L'analyse de ces indices oriente la stratégie de défense.
Pour les contribuables détenant des comptes étrangers non déclarés, oui. La directive DAC (UE) et la norme CRS (OCDE) imposent l'échange automatique d'informations bancaires : les soldes au 31 décembre, les revenus, les bénéficiaires effectifs. Conséquence : ce qui était autrefois invisible est désormais connu. La régularisation spontanée avant tout contrôle reste l'option la plus protectrice — voir notre analyse sur la régularisation.
Oui, dans certaines conditions. Les angles : (1) violation du RGPD (collecte de données non publiques, finalité disproportionnée) ; (2) droits de la défense (refus d'accès aux indicateurs ayant déclenché le contrôle) ; (3) discrimination algorithmique potentielle. Ces angles sont délicats à manier — mais peuvent renforcer une défense classique sur le fond.
Trois axes préventifs : (1) cohérence de la situation déclarée — éviter les discordances entre revenus déclarés, train de vie visible, et patrimoine détenu ; (2) documentation proactive des opérations à risque (justificatifs, mandats, conventions, factures) ; (3) transparence sur les éléments internationaux (comptes étrangers, immobilier, holdings). Un audit fiscal préventif identifie les points de fragilité avant qu'ils ne soient détectés.
Procédure générale de contrôle, rectification et défense.
Voir la page Contrôle fiscalL'importance des textes invoqués dans la défense.
Voir la page Comptes étrangersRégularisation spontanée pour limiter les sanctions.
Voir la page Marchand de biensDélai de reprise étendu en cas d'activité non déclarée.
Voir la pagePremier échange confidentiel pour analyser la logique du contrôle, identifier les indicateurs ayant déclenché l'attention et organiser la défense.
Article rédigé par
Me Jonathan Bensaid, avocat fiscaliste, fondateur du cabinet Bensaid Avocats, inscrit aux Barreaux de Paris & Genève.
© BENSAID Avocats — Les informations de ce site ne constituent pas un conseil juridique et ne sauraient se substituer à une analyse fiscale personnalisée.