Signature électronique dans les marchés publics

=> FORMATION Réponse dématérialisée aux AO Signature électronique dans les marchés publics

La la signature électronique est liée à la dématérialisation des marchés publics a été rendue obligatoire pour la majorité des marchés depuis le 1er octobre 2018. Des exceptions existent notamment pour les marchés publics dont la valeur du besoin estimé est égale ou supérieure à 25.000 € HT (40.000 € depuis le 1er janvier 2020).

Par contre la signature électronique de ces marchés n’a pas été rendue obligatoire au stade de la candidature ou de l’offre, par contre la signature est obligatoire à l’attribution du contrat qu’elle soit électronique ou non. Cette signature peut être électronique conformément à l’article R2182-3 du CCP). Le règlement de consultation gère les obligations spécifiques au marché public concerné.

Les textes relatifs à la signature électronique dans les marchés publics

Les modalités et l’utilisation de la signature électronique dans le cadre des contrats de la commande publique sont définies par le règlement n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) et de l’article R. 2182-3 du code de la commande publique.

L’arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique constitue l’annexe n° 12 du code de la commande publique.

Règles lorsque la signature électronique d’un contrat de la commande publique est obligatoire

Des règles qui doivent respecter l’arrêté « signature électronique »

Lorsque la signature électronique d’un contrat de la commande publique est rendu obligatoire, le document doit être signé selon les modalités prévues selon l’arrêté précité.

Quelle signature électronique utiliser ?

La signature électronique doit être conforme aux exigences du règlement eIDAS, relatives à la signature électronique avancée reposant sur un certificat qualifié.

Le certificat de signature électronique qualifié doit être délivré par soit par :

  • un prestataire de service de confiance qualifié répondant aux exigences du règlement eIDAS ;
  • une autorité de certification, française ou étrangère, qui répond aux exigences équivalentes à l’annexe I du règlement eIDAS.

Les certificats qualifiés de signature électronique RGS sont cependant utilisables jusqu’à leur expiration.

Les formats de signature utilisables : XAdES, CAdES ou PAdES

Les entreprises candidates ne peuvent utiliser que des formats de signature imposés qui sont à choisir entre les formats XAdES, CAdES ou PAdES. Ces formats sont parfois rappelés par les profils d’acheteur lors de la signature des documents électroniques. Ces formats sont mentionnés aux articles 1 et 2 du règlement eIDAS précité.

L’outil utilisable pour signer : au choix du signataire

Pour signer les documents électroniques le signataire des pièces peut utiliser le dispositif de création de signature électronique de son choix. C’est généralement un logiciel qui est mis à disposition par les plateformes de dématérialisation c’est à dire les profils d’acheteur.

La vérification des signatures électroniques

La signature électronique est vérifiée par l’acheteur qui contrôle au minimum sur les points suivants :

  • L’identité du signataire ;
  • L’appartenance du certificat du signataire à l’une des catégories de certificats de signature électronique qualifié ;
  • Le respect du format de signature XAdES, CAdES ou PAdES ;
  • Le caractère non échu et non révoqué du certificat à la date de la signature ;
  • L’intégrité du document signé.

Ces vérifications sont souvent effectuées de manière automatisée par plateformes de dématérialisation, sauf pour vérifier l’identité du signataire qui reste à la charge de l’acheteur.

Mode d’emploi vérification de la validité de la signature électronique

Le signataire doit fournir le mode d’emploi permettant de procéder à la vérification de la validité de la signature électronique avec le dépôt de document signé.

Cependant, et c’est l cas le plus courant dans la pratique, si le signataire n’est pas obligé de transmettre la procédure de vérification de la signature électronique s’il utilise:

  • un certificat qualifié délivré par un prestataire de service de confiance qualifié répondant aux exigences du règlement IDAS,
  • et l’outil de création de signature électronique proposé par le profil d’acheteur.

Signature électronique avec un parapheur électronique

L’entreprise peut signer électroniquement des documents avec un parapheur électronique.

Le parapheur électronique permet notamment la signature d’un même document par plusieurs signataires (pour les groupements ou éventuellement la sous-traitance par exemple). Son utilisation peut s’effectuer en local ou en ligne via un site Internet.

Définitions de la signature électronique

Signature électronique définie à l’article 1316-4 du code civil

La signature électronique consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat (Décret 2001-272 du 30 Mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique).

Définitions relatives à la signature électronique issues du décret 2001-272

Le décret relatif 2001-272 relatif à la signature électronique apporte un certain nombre de définitions dont :

  • Signature électronique : une donnée qui résulte de l’usage d’un procédé répondant aux conditions définies à la première phrase du second alinéa de l’article 1316-4 du code civil ;
  • Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes : être propre au signataire, être créée par des moyens que le signataire puisse garder sous son contrôle exclusif, garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable.
  • Signataire : toute personne physique, agissant pour son propre compte ou pour celui de la personne physique ou morale qu’elle représente, qui met en oeuvre un dispositif de création de signature électronique.
  • Données de création de signature électronique : les éléments propres au signataire, tels que des clés cryptographiques privées, utilisés par lui pour créer une signature électronique.
  • Dispositif de création de signature électronique : un matériel ou un logiciel destiné à mettre en application les données de création de signature électronique.
  • Dispositif sécurisé de création de signature électronique : un dispositif de création de signature électronique qui satisfait aux exigences définies au I de l’article 3 du décret 2001-272 du 30 Mars 2001.
  • Données de vérification de signature électronique : les éléments, tels que des clés cryptographiques publiques, utilisés pour vérifier la signature électronique.
  • Dispositif de vérification de signature électronique : un matériel ou un logiciel destiné à mettre en application les données de vérification de signature électronique.
  • Certificat électronique : un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire.
  • Certificat électronique qualifié : un certificat électronique répondant aux exigences définies à l’article 6 du décret 2001-272 du 30 Mars 2001.
  • Prestataire de services de certification électronique : toute personne qui délivre des certificats électroniques ou fournit d’autres services en matière de signature électronique.
  • Qualification des prestataires de services de certification électronique : l’acte par lequel un tiers, dit organisme de qualification, atteste qu’un prestataire de services de certification électronique fournit des prestations conformes à des exigences particulières de qualité.

L’obligation de communication et d’échanges d’informations par voie électronique

L’article L. 2132-2 du Code de la commande publique impose l’obligation de communication et d’échanges d’informations par voie électronique (« les communications et les échanges d’informations effectués dans le cadre de la procédure de passation d’un marché sont réalisés par voie électronique »).

Il en résulte que doivent être effectués de manière dématérialisée et pour la procédure de passation d’un marché :

  • la mise à disposition des documents de la consultation (il s’agit donc du libre téléchargement des DCE),
  • la réception des candidatures et des offres des entreprises,
  • les questions des entreprises candidates et les réponses des acheteurs dans le cadre des demandes de renseignements complémentaires ,
  • les échanges concernant les négociations éventuelles,
  • la notification des décisions de l’acheteur.

 

TEXTES

Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique – NOR: ECOM1830224A.

Arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics – NOR: EFIM1222915A

VOIR EGALEMENT : signature électronique dans les marchés publics.