Lors de la mise en place du CASD, nous avons effectué préalablement une analyse de risque et une étude d'impact, d'où il est ressorti que le risque majeur était que les données de la statistique publique ou les données fiscales se retrouvent diffusées sur un site internet, avec tout l'impact négatif que cela aurait en termes d'image pour les institutions qui mettent à disposition ces données. À partir de là, nous avons pris les dispositions qui s'imposaient pour sécuriser le système et limiter les risques. Il me semble donc, dans la mesure où les usages, les utilisateurs, la nature des données et les risques ont été précisément définis et identifiés, que le dispositif répond aux normes de sécurité imposées par la réglementation européenne et que, s'il doit y avoir des adaptations, elles se feront à la marge.
Par ailleurs, nos analyses ont intégré les données de la statistique publique comme l'ensemble des données administratives, de façon à ce que le dispositif puisse être mutualisé. Cette cohérence globale, notamment en termes d'accès aux données et d'habilitations, était indispensable non seulement pour l'appariement mais également pour garantir un niveau optimum de sécurité, ce qui est conforme au règlement européen qui entrera en vigueur en mai 2018.