Commande publique - L'arrêté sur la signature électronique suscite quelques interrogations...
Une réunion organisée par l'Observatoire économique de l'achat public (OEAP) le 22 octobre a été l'occasion de faire le point sur la signature électronique dans les marchés publics. La Direction des affaires juridiques (DAJ) a tenu à rappeler les règles qui découlent de l'arrêté du 15 juin 2012 (voir ci-contre, notamment, notre article du 6 juillet), applicable depuis le 2 octobre dernier.
L'objectif affiché par le ministère de l'Economie est celui de la sécurisation des procédures de passation : la signature électronique doit être banalisée et passée en toute sécurité.
Ainsi, tout certificat de signature qui est conforme au référentiel général de sécurité (RGS) ou à des conditions de sécurité équivalentes doit dorénavant être accepté dans les marchés publics. Il s'agit d'une nouveauté.
Se pose dès lors la question de la vérification de la conformité du certificat de signature au RGS. Si ce certificat figure sur une liste de confiance française ou sur une liste de confiance d'un autre Etat membre, cette conformité est présumée. Les seules vérifications à effectuer sont alors celles du niveau de sécurité requis par le profil d'acheteur et celles qui concernent la validité de la signature elle-même. Pour les certificats de signature électronique non référencés sur une liste de confiance (produits de prestataires de pays tiers, produits de prestataires européens ou français sans référencement...), il convient de procéder à une vérification avant de les accepter. C'est alors au signataire qu'il revient de transmettre les éléments nécessaires (sorte de mode d'emploi) permettant cette vérification. Même si l'arrêté ne le prévoit pas, la DAJ considère que "le mode d'emploi ne fait pas partie de la candidature" et peut être présenté séparément.
Quelques difficultés pratiques ont vu le jour…
Lors des discussions avec la DAJ, les acteurs de la commande publique ont fait part de leurs préoccupations. Les participants se sont interrogés sur l'opportunité de séparer ce mode d'emploi - relatif à la vérification de la conformité du certificat de signature au RGS - de la candidature ou de l'offre. L'un d'entre eux a souligné que ce document, qui devait rester confidentiel, apportait une réelle valeur qualitative à la lisibilité de la soumission. Pour la DAJ, l'arrêté demeure vague et sujet à interprétation. Rien n'interdit de rattacher le mode d'emploi à la candidature ou à l'offre.
Sur la question de l'impact du futur règlement européen relatif à la signature électronique sur le RGS (voir ci-contre notre article du 4 octobre), la DAJ estime qu'il y aura certainement des incidences, sans pour autant en connaître la portée.
Une autre question, celle de la possibilité pour le maître d'ouvrage de suggérer la notation du niveau de sécurité d'une plateforme mutualisée pour l'ensemble des entités utilisatrices, a fait l'objet de plusieurs remarques. Bercy estime que le maître d'ouvrage peut proposer la notation du niveau de sécurité mais que les entités concernées doivent donner leur accord et valider cette proposition.
Enfin, une remarque a mis en évidence les difficultés liées au fait que certaines administrations ne sont pas encore à jour au niveau informatique. Ces administrations, en effet, conseillent aux opérateurs de signer via l'outil de leur plateforme, et ce malgré l'entrée en vigueur de l'arrêté. Un travail pédagogique s'avère donc nécessaire…
Quoi qu'il en soit, il convient de souligner que les profils d'acheteurs devront être mis en conformité au RGS au plus tard le 19 mai 2013. Pendant la phase transitoire, qui intervient entre la date d'entrée en vigueur de l'arrêté et la mise en conformité sur les profils d'acheteurs, les anciens certificats pourront toujours être utilisés.
Un guide sur la dématérialisation devrait être publié prochainement et répondre à ces interrogations.
L'Apasp
Référence : Arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics
Arrêté du 15 juin 2012:quelques précisions…
Pouvoirs adjudicateurs, entités adjudicatrices et opérateurs économiques sont les personnes directement concernées par l'arrêté du 15 juin 2012 sur la signature électronique dans les marchés publics. Le texte n'ajoute pas de "droits nouveaux" à son champ d'application.
Pour les formats de signature, trois d'entre eux, XAdES, PAdES et CAdES, doivent être acceptés par le profil d'acheteur. Le règlement de la consultation peut toutefois en prévoir d'autres (art 3).
Il n'existe plus de liste limitative de catégories de certificats électroniques référencées par le ministre de l'Economie, appelés également "Pris V1"-certificats conformes à la Politique de Référencement Intersectorielle de Sécurité.