CCAG-TIC 2021 – Techniques de l’information et de la communication

CCAG Cahiers des Clauses Administratives Générales CCAG-TIC

CCAG-TIC 2021

Le CCAG-TIC 2021 fixe les dispositions applicables aux marchés d’informatique. Il est issu de l’arrêté du 30 mars 2021 portant approbation du cahier des clauses administratives générales des marchés publics de techniques de l’information et de la communication (NOR : ECOM2106875A – JORF n°0078 du 1 avril 2021). Il fait partie des 6 CCAG publiés issus de la réforme des CCAG

CCAG > CCAG-Travaux 2021CCAG-FCS 2021CCAG-PI 2021CCAG-TIC 2021CCAG-MI 2021CCAG-MOE 2021

CCAG-TIC sur Legifrance.

CCAG-TIC : Fiche DAJ 2021

Le nouveau CCAG Techniques de l’Information et de la Communication (TIC) prévoit plusieurs innovations permettant à la fois de renforcer la sécurité informatique dans les marchés publics, de mieux adapter la clause de propriété intellectuelle aux résultats qui sont des logiciels, de mieux définir certains concepts utilisés dans les marchés de TIC, et de préciser la liste des documents du marché.

En premier lieu, la révision du CCAG TIC propose de nouvelles définitions permettant de sécuriser la relation entre l’acheteur et le titulaire du marché. Il s’agit notamment d’une clause relative à la définition d’une information confidentielle (article 5), à la description plus précise des éléments que la documentation livrée avec un logiciel devrait inclure (article 22), et à la redéfinition des notions de « réversibilité » et « transférabilité » d’un logiciel (article 42).

La révision du CCAG TIC poursuit un objectif d’amélioration de la sécurité des systèmes d’information.

Plusieurs dispositifs sont introduits à cet égard :

– insertion d’une clause relative aux informations touchant à la vulnérabilité des systèmes d’information (article 5.4) : cette clause a pour objet de faire bénéficier l’acheteur d’un canal dédié à la sécurité informatique dans ses échanges avec le titulaire du marché ;

– mise en place d’une pénalité spécifique pour violation des obligations de sécurité (article 14.3): cette pénalité est due en cas de violation des mesures de sécurité ou de l’obligation de confidentialité prévue à l’article 5.1 ;

– introduction d’une possibilité de conduire un audit de sécurité auprès du titulaire ou des sous-traitants de celui-ci, afin de s’assurer du respect du niveau de sécurité requis par l’acheteur (article 24) ;

– insertion d’une clause sur les obligations relatives à la maintenance en condition de sécurité (article 39), comprenant le traitement des obsolescences et les obligations relatives à la livraison des correctifs de sécurité.

S’agissant de la propriété intellectuelle, les nouvelles dispositions prévoient que, pour les résultats qui sont des logiciels, les besoins d’utilisation comprennent notamment la possibilité de rétrocéder tout droit à tout tiers à quelque titre que ce soit, et à quelques conditions que soit, ainsi que la possibilité de pouvoir les diffuser sous une licence libre / open source (article 45). Cette disposition permettra de faciliter, pour l’acheteur, l’exercice des droits acquis à l’occasion du marché.

Enfin, quelques dispositions diverses ont pour but de mieux adapter le CCAG-TIC aux besoins des acheteurs, notamment par l’introduction explicite, dans l’article fixant l’ordre de priorité des pièces contractuelles, du plan d’assurance sécurité (PAS), du plan d’assurance qualité (PAQ) et/ou du plan de prévention des risques (PPR), au niveau de l’offre du titulaire (article 4). En outre, le même article place le plan de sécurité des systèmes d’information (PSSI) à la fin de cette liste.

Source : Fiche DAJ 2021 (Avril). Réforme des CCAG 2021.

CCAG Techniques de l’Information et de la Communication (TIC) : Renforcer la sécurité informatique dans les marchés publics

La révision du nouveau CCAG a apporté plusieurs innovations pour améliorer la sécurité informatique dans les marchés publics. Ces changements visent également à mieux adapter la clause de propriété intellectuelle aux résultats logiciels, à clarifier certains concepts utilisés dans les marchés de TIC et à préciser la liste des documents du marché.

Le CCAG s’applique aux marchés publics qui ont un objet entrant dans le champ des techniques de l’information et de la communication (TIC). Il peut concerner notamment des marchés :

  • de fourniture de matériel informatique ou de télécommunication ;
  • de fourniture de logiciels commerciaux ;
  • d’études et de mise au point de logiciels spécifiquement conçus et produits pour répondre aux besoins particuliers d’un acheteur public ;
  • d’élaboration de systèmes d’information ;
  • de prestations de maintenance, de tierce maintenance applicative ou d’infogérance.

Il n’est pas adapté aux marchés des techniques de l’information et de communication conclus par les acheteurs privés.

Par principe, un marché ne peut se référer qu’à un seul CCAG. Toutefois, par dérogation à ce principe, en cas de marché global au sens de l’article L. 2171-1 du code de la commande publique, l’acheteur peut faire référence à plusieurs CCAG. Dans ce cas, il devra veiller à assurer la parfaite cohérence entre les différentes clauses auxquelles il se réfère.

Par ailleurs, dans le cas où certaines prestations secondaires doivent être régies par des stipulations figurant dans un autre CCAG que celui désigné dans le marché, ce dernier doit reproduire dans le cahier des clauses administratives particulières (CCAP), ou tout autre document qui en tient lieu, les stipulations retenues, sans référence au CCAG dont elles émanent.

Un marché de techniques de l’information et de la communication peut comporter une part notable d’études et être susceptible de donner naissance à des droits de propriété intellectuelle.

Le CCAG-TIC est doté, à cet effet, d’un chapitre 7 « Utilisation des résultats », spécifiquement dédié à la gestion des droits de propriété intellectuels relatifs aux techniques de l’information et de la communication.

Il convient toutefois de préciser que les marchés publics de fourniture de matériels informatiques spécialement fabriqués sur spécifications de l’acheteur relèvent davantage du champ d’application du CCAG – Marchés industriels (MI).

Les commentaires figurant dans le présent CCAG n’ont pas valeur contractuelle.

Sécurité informatique renforcée avec le CCAG-TIC 2021

La révision du CCAG TIC a introduit plusieurs dispositifs pour renforcer la sécurité des systèmes d’information dans les marchés publics :

Clause de vulnérabilité des systèmes d’information (article 5.4) : Cette clause permet à l’acheteur de bénéficier d’un canal dédié à la sécurité informatique dans ses échanges avec le titulaire du marché.

Pénalité spécifique pour violation des obligations de sécurité (article 14.3) : Cette pénalité est appliquée en cas de non-respect des mesures de sécurité ou de l’obligation de confidentialité définie à l’article 5.1.

Possibilité de conduire un audit de sécurité (article 24) : L’acheteur peut désormais réaliser un audit de sécurité auprès du titulaire ou de ses sous-traitants pour s’assurer du respect du niveau de sécurité requis.

Obligations relatives à la maintenance en condition de sécurité (article 39) : Cette disposition inclut le traitement des obsolescences et les obligations liées à la livraison des correctifs de sécurité.

Propriété intellectuelle des résultats logiciels

Concernant la propriété intellectuelle, le CCAG TIC 2021 prévoit que pour les résultats logiciels, les besoins d’utilisation comprennent notamment :

  • Possibilité de rétrocéder tout droit à tout tiers (article 45) : Cette disposition permet à l’acheteur de rétrocéder les droits d’utilisation à des tiers.
  • Possibilité de diffusion sous licence libre / open source (article 45) : L’acheteur peut également diffuser les logiciels sous une licence libre ou open source.

Ces nouvelles dispositions facilitent l’exercice des droits acquis par l’acheteur lors du marché.

Connaissances antérieures

Les livrables peuvent inclure des éléments élaborés en dehors du marché par le titulaire, l’acheteur ou un tiers, et les résultats peuvent nécessiter des connaissances antérieures pour une exploitation pratique.

Les connaissances antérieures, telles que définies dans les CCAG comme « tous les éléments, quels qu’en soient la forme, la nature et le support, qui sont incorporés aux résultats et/ou sont utilisés dans le cadre du marché et qui appartiennent à l’acheteur, au titulaire ou à des tiers, ou qui leurs sont concédés en licence, mais qui ont été réalisés dans un cadre extérieur et indépendamment du marché, tels que notamment les œuvres de l’esprit (en ce compris les logiciels et leur documentation), les bases de données, les marques, noms de domaine et autres signes distinctifs, les dessins ou modèles, les inventions brevetables ou non au sens du code de la propriété intellectuelle, les données et les informations, et plus généralement tous les éléments protégés ou non par des droits de propriété intellectuelle ou par tout autre mode de protection, tels que le savoir-faire, le secret des affaires, le droit à l’image ou à la voix des personnes ou le droit à l’image des biens. »

Le titulaire, l’acheteur ou un tiers conserve la propriété des connaissances antérieures.

Le titulaire doit déclarer dans son offre ou pendant l’exécution du marché les connaissances antérieures utilisées, leur statut juridique, et elles peuvent être employées sous les mêmes conditions que les résultats, en lien avec les besoins du marché. Si les résultats font l’objet d’une cession exclusive, cette exclusivité ne s’étend pas automatiquement aux connaissances antérieures. L’acheteur ne peut les réutiliser indépendamment des résultats, et le titulaire ne peut utiliser les connaissances antérieures de l’acheteur en dehors de l’exécution du marché.

Adaptation aux besoins des acheteurs du CCAG-TIC

Le CCAG-TIC révisé s’adapte aux besoins des acheteurs en introduisant explicitement dans l’article fixant l’ordre de priorité des pièces contractuelles :

  • Plan d’assurance sécurité (PAS),
  • Plan d’assurance qualité (PAQ),
  • Plan de prévention des risques (PPR).

Ces éléments sont désormais inclus au niveau de l’offre du titulaire (article 4). De plus, le plan de sécurité des systèmes d’information (PSSI) est placé en dernière position dans cette liste.

Conclusion sur le nouveau CCAG-TIC

La révision du CCAG apporte des améliorations significatives dans la sécurisation des marchés publics en matière informatique. Les nouvelles dispositions renforcent la sécurité des systèmes d’information, facilitent l’exercice des droits de propriété intellectuelle pour les résultats logiciels, et s’adaptent aux besoins spécifiques des acheteurs. Références aux articles du CCAGTIC : articles 5, 22, 41, 5.4, 14.3, 24, 39, 45, 4.

***

Publics concernés : acheteurs publics et titulaires de marchés publics.

Objet : approbation du cahier des clauses administratives générales des marchés publics de techniques de l’information et de la communication.

Entrée en vigueur : le présent arrêté entre en vigueur le 1er avril 2021 . Il s’applique aux marchés publics pour lesquels une consultation est engagée ou un avis d’appel à la concurrence envoyé à la publication à compter de cette date. Toutefois, jusqu’au 1er octobre 2021, les acheteurs publics peuvent faire référence au cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication dans sa rédaction antérieure au présent arrêté.

Notice : en application de l’article R. 2112-2 du code de la commande publique, le présent arrêté approuve le nouveau cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication. Ce document fixe les conditions d’exécution de nature administrative applicables à cette catégorie de marchés publics. Son utilisation n’est pas obligatoire ; il ne s’applique qu’aux marchés publics qui s’y réfèrent expressément et il est possible de s’y référer tout en dérogeant à certaines de ses clauses dans les documents particuliers du marché. Le présent arrêté abroge et remplace l’arrêté du 16 septembre 2009 portant approbation du cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication.

Références : le présent arrêté peut être consulté sur le site Légifrance (https://www.legifrance.gouv.fr).

Plan du CCAG-TIC 2021

Chapitre 1er : Généralités

Article 1er : Champ d’application

Article 2 : Définitions

Article 3 : Obligations générales des parties

Article 4 : Pièces contractuelles

Article 5 : Confidentialité – Protection des données personnelles – Mesures de sécurité

Article 6 : Protection de la main-d’œuvre et conditions de travail

Article 7 : Protection de l’environnement, sécurité et santé

Article 8 : Réparation des dommages

Article 9 : Assurances

Chapitre 2 : Prix et règlement

Article 10 : Prix

Article 11 : Précisions sur les modalités de règlement

Article 12 : Règlement en cas de groupement d’opérateurs économiques ou de sous-traitance

Chapitre 3 : Délais

Article 13 : Délai d’exécution

Article 14 : Pénalités

Article 15 : Primes

Chapitre 4 : Exécution

Article 16 : Développement durable

Article 17 : Lieux d’exécution

Article 18 : Moyens mis à disposition du titulaire

Article 19 : Aménagement des locaux destinés à l’installation du matériel objet du marché

Article 20 : Stockage, emballage, transport et gestion des déchets

Article 21 : Livraison

Article 22 : Mise à jour et nouvelles versions de logiciels – Documentation technique

Article 23 : Surveillance en usine

Article 24 : Audit de sécurité

Article 25 : Prestations supplémentaires ou modificatives

Article 26 : Suspension des prestations en cas de circonstances imprévisibles

Article 27 : Clause de réexamen

Article 28 : Données indispensables à l’exécution d’une mission de service public

Chapitre 5 : Constatation de l’exécution des prestations – garantie

Article 29 : Installation et mise en ordre de marche

Article 30 : Opérations de vérification

Article 31 : Vérifications quantitatives

Article 32 : Vérifications qualitatives

Article 33 : Décisions après vérification

Article 34 : Admission, ajournement, réfaction et rejet

Article 35 : Transfert de propriété

Article 36 : Garantie

Article 37 : Destruction des données

Chapitre 6 : Maintenance, tierce maintenance applicative et infogérance

Article 38 : Définitions

Article 39 : Maintenance des prestations

Article 40 : Maintenance en condition de sécurité

Article 41 : Arrêt de l’exécution des prestations

Article 42 : Réversibilité et transférabilité

Chapitre 7 : Utilisation des résultats

Article 43 : Définition des résultats

Article 44 : Régime général des connaissances antérieures et des connaissances antérieures standards

Article 45 : Stipulations spécifiques aux connaissances antérieures et connaissances antérieures standards

Article 46 : Régime des résultats

Chapitre 8 : Résiliation

Article 47 : Principes généraux

Article 48 : Résiliation pour événements extérieurs au marché

Article 49 : Résiliation pour événements liés au marché

Article 50 : Résiliation pour faute du titulaire

Article 51 : Résiliation pour motif d’intérêt général

Article 52 : Décompte de résiliation

Article 53 : Remise des prestations et des moyens matériels permettant l’exécution du marché

Article 54 : Exécution de la prestation aux frais et risques du titulaire

Chapitre 9 : Différends

Article 55 : Règlement des différends entre les parties