La fraude fiscale qu'Uber et DoorDash ne peuvent ignorer
Damian Josefsberg n'a jamais téléchargé l'application d'Uber. Il n'a jamais transporté de passager, n'a jamais activé le GPS de la plateforme, n'a jamais signé de contrat de service. Pourtant, le Service des Impôts Internes des États-Unis (IRS) a reçu un formulaire 1099 à son nom, reportant plus de 1,200 dollars de revenus pour l'année fiscale 2021. Le mois dernier, il a déposé une poursuite collective contre Uber en Floride. Son avocat, Kenneth Dante Murena, avait déjà reçu environ deux douzaines d'appels similaires avant que l'affaire ne devienne publique.
Peu après, Business Insider a documenté le cas de Christie Reynolds, employée d'un programme parascolaire au Nouveau-Mexique, qui a reçu une lettre de l'IRS l'informant que DoorDash avait rapporté 24,000 dollars de revenus à son nom en 2023, un montant suffisant pour la disqualifier du Crédit d'Impôt pour Enfants. Reynolds n'a également jamais travaillé pour DoorDash.
Ces erreurs ne sont pas des cas isolés. Elles sont la surface visible d'une défaillance structurelle avec des conséquences financières mesurables.
Comment fonctionne la faille dans le modèle d'intégration
Le mécanisme est simple : des voleurs d'identité utilisent des données personnelles volées pour ouvrir des comptes sur des plateformes de livraison ou de transport, génèrent des revenus sous cette fausse identité, et le système fiscal automatisé de la plateforme émet un 1099 au nom de la victime. L'IRS reçoit ce document, le croise avec la déclaration de revenus du véritable contribuable et détecte une divergence. La victime fait face non seulement à une dette fiscale potentielle, mais peut également perdre des crédits d'impôts, rencontrer des retards de remboursement et entrer dans un processus bureaucratique que aucune plateforme technologique n'est conçue pour résoudre efficacement.
Une vidéo de la chaîne Rideshare Rodeo documente un seul compte frauduleux qui a généré près de 70,000 dollars en deux mois. Murena estime avoir reçu des contacts de centaines de victimes au sujet de ce cas. Si ces deux chiffres servent de référence, l'ampleur potentielle du problème dépasse largement le million de dollars de revenus mal rapportés, rien que pour les cas documentés publiquement.
Uber et DoorDash ont répondu de manières différentes mais avec des résultats similaires : formulaires d'erreur, demandes d'identification officielle, selfies avec des documents et rapports policiers. Ce sont des processus réactifs qui déplacent la charge opérationnelle sur la victime. Ce n'est pas un système de contrôle; c'est un système de limitation des dommages.
La question financière pertinente n'est pas de savoir si les plateformes ont commis une erreur. C'est combien cela leur coûte de maintenir ce niveau de contrôle par rapport à combien cela leur coûte de ne pas le faire.
Le calcul que les plateformes préfèrent ne pas montrer
Uber a rapporté des revenus de 37,280 milliards de dollars en 2023, avec une croissance de 17 % d'une année sur l'autre. DoorDash a atteint 8,630 milliards, avec une croissance de 31 %. Les deux plateformes fonctionnent avec des modèles où la rapidité d'intégration des conducteurs et des livreurs est un multiplicateur direct de l'offre, et l'offre détermine les temps d'attente, qui à leur tour déterminent la fidélisation des utilisateurs. Chaque point de friction dans le processus d'intégration a un coût d'opportunité mesurable en transactions non effectuées.
Cet incitatif a un nom technique dans l'architecture financière : c'est le coût d'acquisition de capacité opérationnelle. Et lorsque ce coût est réduit en abaissant la vérification, les économies sont immédiates et comptables; la perte est différée et diffuse, répartie entre les victimes de vol d'identité, les litiges futurs et les ajustements réglementaires.
La demande de Josefsberg vise un statut de classe, ce qui signifie qu'elle pourrait ajouter des dizaines ou des centaines de plaignants avec des réclamations individuelles oscillant entre 1,200 et 24,000 dollars, en plus des dommages punitifs et des frais de correction auprès de l'IRS. Si la classe est certifiée et que les cas documentés par Murena représentent même 10 % du total réel, l'exposition financière consolidée pourrait dépasser les 100 millions de dollars, selon des estimations basées sur l'échelle rapportée. Ce chiffre n'apparaît pas encore dans aucun rapport de risque trimestriel, mais il devrait.
DoorDash a attribué le cas de Reynolds à un vol d'identité externe à sa plateforme. Techniquement, cela peut être correct. Financièrement, c'est sans importance : la correction du formulaire 1099, la coordination avec l'IRS, l'attention au cas et le litige éventuel consomment des ressources opérationnelles réelles, indépendamment de l'origine de la fraude. Le coût de ne pas être le point d'entrée du vol ne dispense pas du coût d'être le canal qui a amplifié ce vol.
Intégrer rapidement a un prix qui apparaît tard
Uber a activé 7.4 millions de conducteurs à travers le monde en 2023. À cette échelle, même un taux de fraude de 0.1 % représente 7,400 comptes potentiellement compromis. Si chaque compte génère le montant moyen conservateur documenté dans le cas de Josefsberg, soit 1,200 dollars de revenus incorrectement rapportés, l'impact fiscal sur les victimes tierces atteint 8.9 millions de dollars rien que dans ce scénario de base. Avec le chiffre du cas Reynolds comme plafond, 24,000 dollars par compte, la fourchette passe à 177 millions.
Ce ne sont pas des pertes directes pour Uber. Mais ce sont des passifs contingents qui se matérialisent dans des litiges, dans une législation réactive comme celle que la Californie est actuellement en train de traiter, et dans des primes d'assurance plus élevées associées aux conducteurs dont l'identité n'a pas été vérifiée avec suffisamment de rigueur. Murena l'a articulé de manière précise en soulignant que les conducteurs ayant des identités non vérifiées représentent un risque pour la sécurité des passagers, un argument qui relie la fraude fiscale aux litiges pour comportement indécent auxquels Uber fait déjà face séparément.
Les plateformes ont mis en œuvre des vérifications biométriques, des selfies périodiques et des contrôles en personne. Ces mesures existent. Le problème documenté est que le marché noir des comptes actifs les élude : quelqu'un vérifie correctement son identité, active le compte, puis le loue ou le vend à un tiers qui opère sous cette identité. Le contrôle se fait au moment de l'intégration, pas au moment de l'opération continue. Cette brèche n'est pas comblée par la technologie d'intégration; elle se comble par une surveillance opérationnelle constante, qui a un coût fixe significatif qui pèse sur les marges.
Le modèle qui croît plus rapidement que sa propre infrastructure de contrôle
Il existe une logique financière qui explique pourquoi ce problème persiste. Les plateformes d'économie collaborative ont été construites sur la prémisse que le coût marginal d'ajouter un nouveau prestataire de services est presque nul. Cette prémisse a justifié des évaluations extraordinaires pendant des années : si l'escalade de l'offre ne coûte rien, la marge s'améliore avec chaque nouveau conducteur ou livreur intégré.
Mais le coût marginal de vérifier correctement l'identité de chaque nouveau prestataire n'est pas nul. C'est un coût réel, répété et croissant à mesure que le volume des intégrations augmente. Lorsque ce coût est sous-estimé ou externalisé, comme dans ce cas vers le système fiscal et vers les victimes, le modèle semble plus efficace qu'il ne l'est réellement. L'efficacité n'a pas disparu; elle a été déplacée hors du bilan.
Les revenus d'Uber et DoorDash sont payés par des utilisateurs et des commerces qui ont confiance dans l'intégrité de l'identité de la plateforme. Chaque 1099 émis frauduleusement au nom d'un tiers érode cette confiance de manière concrète et quantifiable. La seule architecture financière qui résiste à ce type d'érosion est celle où le coût du contrôle est intégré dès le départ dans l'économie unitaire de chaque compte activé, non pas distribué silencieusement entre ceux qui n'ont jamais choisi de participer.
