Dématérialisation des marchés publics et des appels d'offres - Conseil, accompagnement et formation à la réponse électronique
Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) Acheteurs publics
PARIS J01 Fondamentaux J02 Répondre aux AO J03 Réponse électronique J04 Mémoire technique Formations Assistance
Répondre Formations "Répondre aux AO pour les entreprises" - PARIS, sur site ou FOAD (Fondamentaux, formulaires, dématérialisation, mémoire technique)
CSE Certificat de signature électronique eIDAS, RGS pour les marchés publics

Certificat de signature électronique eIDAS, RGS pour les marchés publics (CSE)

Un certificat de signature électronique est un document sous forme électronique qui a pour but d’authentifier l’identité de la personne signataire (carte d’identité), l’intégrité des documents échangés (protection contre toute altération) et l’assurance de non-répudiation (impossibilité de renier sa signature). Il est généralement fourni sur une clé USB.

Un certificat de signature électronique associe les données d’une signature électronique à une personne physique.

Parmi l’ensemble des catégories de certificats de signature électronique commercialisées par des sociétés spécialisées appelées « prestataire de services de certification électronique », le ministre chargé de la réforme de l’Etat référence celles qui respectent un référentiel intersectoriel de sécurité en répondant à des exigences techniques minimales.

Formation DEMATERIALISATION et DUME (J03)

L'entreprise qui souhaite répondre aux appels d'offres doit acheter auprès d'une autorité de certification, lorsque la signature électronique est requise, un certificat de signature électronique. Compter environ 270 euros HT pour une validité de 3 ans.

Pour les marchés publics, auparavant seuls les certificats de signature électronique RGS  étaient acceptés, désormais la signature électronique doit être conforme au règlement eIDAS. Il est à noter qu'existe différents format de signature (XAdES, CAdES et PAdES).

Les certificats eIDAS à compter du 1er octobre 2018 pour les marchés publics

Pour répondre aux marchés publics, à compter du 1er octobre 2018 il faut disposer d'une signature électronique au minimum avancée reposant sur un certificat qualifié, conforme au règlement eIDAS.

Cependant les certificats RGS restent valables jusqu'à leur expiration.

Les niveaux de signature électronique au sens du règlement eIDAS

Le règlement eIDAS liste quatre types de signature électronique correspondant à des niveaux de sécurité différents :  

Pour répondre aux marchés publics il faut au minimum une signature électronique avancée reposant sur un certificat qualifié, conforme au règlement eIDAS. Dans la commande publique, en France, sont autorisées :

Les certificats RGS peuvent être utilisés au-delà du 1er octobre 2018

Il est à noter que les certificats RGS peuvent être utilisés au-delà de cette date, le temps de leur validité.

L'arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique laisse la possibilité d’utiliser un certificat de signature électronique de type RGS. En effet ce texte dispose les certificats qualifiés de signature électronique délivrés en application de l'arrêté du 15 juin 2012 relatif à la signature électronique demeurent régis par ses dispositions jusqu’à leur expiration.

Certificat de signature électronique au sens du règlement (UE) n° 910/2014

Un certificat de signature électronique est une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne.

Source : Article 3 du règlement (UE) n° 910/2014 du parlement européen  et du conseil du 23 juillet 2014 (Règlement eIDAS)

Liste des catégories de certificats de signature électronique référencées

La liste des catégories de certificats de signature électronique était publiée sur le site internet du ministre chargé de la réforme de l’Etat à l’adresse suivante : « http://www.entreprises.minefi.gouv.fr/certificats/ ». Cette liste est évolutive, elle est en effet actualisée au fur et à mesure des référencements.

Les certificats utilisables en 2012 et 2013 et plus (certificats eIDAS à compter du 1er octobre 2018)

NB : Utiliser les certificats eIDAS à compter du 1er octobre 2018, sachant que les certificats RGS peuvent être utilisés au-delà de cette date, le temps de leur validité.
En effet, les textes prévoient que les certificats qualifiés de signature électronique délivrés en application de l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics demeurent régis par ses dispositions jusqu’à leur expiration.

  • Certificats RGS seuls après le 18 mai 2013 ;
  • Certificats PRIS V1 ou RGS entre le 1er octobre 2012 et le 18 mai 2013 ;
  • Certificats PRIS V1 avant le 1er octobre 2012.

Tout prestataire de services de certification électronique peut faire reconnaître, par le ministre chargé de la réforme de l’Etat, la conformité de sa catégorie de certificats de signature électronique au référentiel intersectoriel de sécurité. A cette fin, il lui en demande l’inscription sur la liste des catégories de certificats précitée.

Conformément aux dispositions de l’arrêté d’application de l’article 48 du code des marchés publics (Arrêté du 28 août 2006 pris en application du I de l’article 48 et de l’article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés), pour signer électroniquement sa candidature et son acte d’engagement, l’entreprise choisit librement une catégorie de certificats de signature électronique ainsi référencée. Le certificat est nominatif, il est délivré aux personnes habilitées pour engager la personne morale.

Cet arrêté simplifie le dispositif de signature dans la mesure où il garantit aux entreprises que toutes les catégories de certificats de signature électronique référencées sont acceptées par tous les pouvoirs adjudicateurs (Etat, collectivités territoriales, établissements publics). Par ailleurs, de tels certificats peuvent également être utilisés pour d’autres téléservices (TéléTV @, téléc@rte grise, déclarations sociales...).

Certificat électronique ou certificat de signature au sens du guide pratique de la dématérialisation des marchés publics

Certificat électronique ou certificat de signature : Document électronique qui a pour but d’authentifier l’identité de la personne signataire (carte d’identité), l’intégrité des documents échangés (protection contre toute altération) et l’assurance de non-répudiation (impossibilité de renier sa signature).

Guide pratique de la dématérialisation des marchés publics - Version 1.0 (extrait)

Le certificat électronique

Un certificat électronique est une identité numérique. Il est nominatif, donc appartient personnellement à un membre d’une société ou agent d’une administration. Le certificat électronique est constitué de trois éléments indissociables suivants :

1. les informations concernant l’identité du titulaire (nom, prénom, fonction, service, email…), son organisation (société, association ou administration…), la période de début et de fin de validité du certificat, l’identité de l’autorité de certification qui l’a généré, les fonctionnalités autorisées du certificat, l’adresse concernant l’accès à la politique de certification de l’autorité ainsi que l’adresse de la liste des certificats révoqués ;

2. la clé privée ;

3. la clé publique.

Le certificat, nécessaire pour la réponse électronique, est constitué d’une clé publique et d’une clé privée associée qui doit rester secrète (on parle de certificat à clé asymétrique) qui est confinée dans un support matériel cryptographique : une clé USB cryptographique ou une carte à puce, par exemple.

L’autorité de certification est un prestataire qui produit des certificats, pour le compte d'utilisateurs. Lorsque ce prestataire est une entreprise privée, il commercialise les certificats produits. Lorsque le prestataire est une autorité administrative, il les délivre à ses agents.

L’autorité de certification signe le certificat (avec sa propre clé privée), garantissant ainsi l'intégrité du certificat et la véracité des informations contenues dans les certificats qu’elle émet.

L’autorité de certification assure le lien entre l’utilisateur (le futur signataire) et le certificat qu’elle va émettre pour lui, en s’assurant préalablement, par l’examen de pièces d’identité et par une rencontre en face-à-face, de la véracité des informations fournies par le demandeur du certificat.

La durée de validité du certificat est de deux à trois ans (le RGS prévoit trois ans). Son coût annuel dépend des services associés. En moyenne, il varie entre 70 et 130 €.

Toutes les informations nécessaires à l’acquisition d’un certificat sont en ligne sur les sites des autorités de certification qui en commercialisent. La liste d’autorités de certification utilisable pour signer les offres est en ligne ici : http://www.entreprises.minefi.gouv.fr/certificats/

Il faut compter en pratique15 jours à un mois pour obtenir un certificat de signature, quelquefois plus. L’entreprise est donc invitée à anticiper cette acquisition.

Certificat ou certificat électronique au sens du guide pratique de la dématérialisation des marchés publics et du RGS

Un certificat ou certificat électronique est, selon les dispositions du RGS : « Un fichier électronique attestant qu’une bi-clé appartient à une personne physique, une personne morale, un élément matériel ou un logiciel identifié, directement ou indirectement (pseudonyme). Il est délivré par un PSCE. En signant le certificat, l’AC valide le lien entre l'identité et la clé publique. Le certificat est valide pendant une durée limitée précisée dans celui-ci ».

Les supports utilisables : matériel ou logiciel ?

Un certificat électronique se présente soit sous forme matérielle soit sous la forme d'un logiciel.

Dans le cas d'un certificat électronique sous forme matérielle il prend la forme d'un composant électronique tels qu'une carte à puce ou une clé USB, .

 

Un certificat proposé sur un support matériel est généralement préférable car il est :

  • plus sûr car on ne peut pas le copier,
  • généralement plus pratique, en effet, il est utilisable sur des sites différents et, de plus, il est toujours exploitable suite à des soucis avec l’ordinateur,
  • souvent plus économique car il est accepté par toutes les téléprocédures des autorités administratives.

Ces raisons font que l'on s'oriente de plus en plus vers des certificats stockés sur support matériel.

Entreprises

Appels d’offres publics : Comment y répondre ? - Conseils aux TPE, PME, entreprises et artisans - 12 mai 2009 - 16 h 00  

Entreprise - TPE - PME - Répondre à un appel d'offres public,

Entreprise - TPE - PME - Répondre à un appel d'offres ouvert,

Entreprise - TPE - PME - Répondre à un appel d'offres restreint,

Entreprises - Comment compléter un document PDF dans le cadre d'un appel d'offres public ?

Comment trouver des appels d'offres et comment connaître les consultations en cours ?

Formations

Voir les formations à la réponse électronique aux marchés publics effectués par l'auteur du présent site Internet à destination des entreprises.

Jurisprudence

Réponse électronique dans les marchés publics – La signature électronique d’un fichier zip ne suffit pas ( Une ordonnance du TA Toulouse, 9 mars 2011, n° 1100792, Société MC2I / CNRS confirme la position de la DAJ dans la réponse électronique aux marchés publics : la signature du fichier zip ne suffit pas, il faut signer les pièces individuellement) - 5 avril 2011.

TA Limoges, 15 novembre 2010, n° 1001569, SNC INFOSTANCE c/ Région Limousin et autre - Défaillances d’une plate-forme de dématérialisation et régularité de la procédure. Existence d'un certificat de signature électronique adéquat et validité de la signature électronique

Textes

Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique - NOR: ECOM1830224A. Annexe 12 du code de la commande publique.

Art. 40 du Code des Marchés Publics 2004 [abrogé], Art. 56 du Code des Marchés Publics 2004 [abrogé]

Décret 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information

Décret n° 2001-272 du 30 mars 2001 (Journal Officiel du 31 mars 2001) pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique [Abrogé par décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique - NOR: JUSC1716705D]

Loi 2000-230 du 13 mars 2000 portant adaptation du droit deRépondre aux appels d'offres la preuve aux technologies de l’information et relative à la signature électronique

Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques

Voir également

autorités administratives, système d'information, prestataire de services de confiance, produit de sécurité, téléservice, RGS (Référentiel général de sécurité), PRIS  (politique de référencement intersectoriel de sécurité), RGI (Référentiel général d'interopérabilité), profil d’acheteur,

Certificats :

Actualités

Coronavirus et conséquences de la crise sanitaire sur la commande publique - Fiche technique de la DAJ sous forme de FAQ. - 31 mars 2020.

Dématérialisation des appels d'offres et difficultés d'accès pour les petites entreprises et artisans avec la signature électronique pour répondre aux appels d'offres dans les délais. - 30 octobre 2019.

Difficultés de la dématérialisation des marchés publics rencontrées par les petites communes rurales et les TPE et PME dans la réponse aux appels d'offres (Question orale n° 0752S de M. Jean-Marc Boyer, JO Sénat du 05/06/2019) - 10 juin 2019.

Réponse dématérialisée aux marchés publics parvenue hors délai (Un pouvoir adjudicateur peut-il accepter une offre transmise par voie électronique et déposée avec 25 secondes de retard comme en atteste l'accusé de réception émis par la plateforme de dématérialisation utilisée par le pouvoir adjudicateur ? Sachant que certaines plateformes utilisées par d'autres pouvoirs adjudicateurs ne décomptent pas les secondes). - 15 janvier 2019. 

Guides « très pratiques » de la dématérialisation des marchés publics pour les entreprises et acheteurs (Toutes versions).

Espace Internet dédié à la commande publique numérique mis en ligne par la DAJ de Bercy - 27 juillet 2018.

Dématérialisation des marchés publics : Au 1er octobre 2018 les offres papier seront irrégulières - 15 juillet 2018.

CNOA : Dématérialisation de la commande publique pour les architectes et ses échéances. Passation et exécution des marchés par voie électronique, facturation électronique, réponse dématérialisée obligatoire et accélération de l’open data figurent au menu. Ces conseils de la CNOA et les recommandations de la FNTP succèdent à la publication récente du plan de transformation numérique de la commande publique (PTNCP) 2017-2022. - 31 janvier 2018.

Dématérialisation des marchés publics : Les conseils de la FNTP - 30 janvier 2018.

Plan de transformation numérique de la commande publique (PTNCP) : Une feuille de route pour 5 ans. Le plan de transformation numérique de la commande publique 2017-2022 est une feuille de route de la dématérialisation des marchés publics pour les cinq prochaines années. Il s’agit d’un plan d’action publié par la DAJ de Bercy décliné en 19 actions intégrées dans 5 axes. - 18 janvier 2018.

Le guide pratique du MEDEF de 2017 : Dématérialisation et numérique dans les marchés publics : . Le MEDEF a publié sur son site Internet une version 2017 de son guide pratique sur la dématérialisation des marchés publics auquel a participé la FNTP. - 20 novembre 2017.

L’application Télérecours devient obligatoire pour les administrations et les avocats à compter du 1er janvier 2017. - 4 novembre 2016.

Guide pratique sur la dématérialisation des marchés publics 2012 - Version 2.0 de décembre 2012

Projet d'arrêté relatif à la signature électronique dans les marchés publics  : la concertation est ouverte - 11 janvier 2012

Avis de la DAJ sur la réponse dématérialisée des candidats étrangers suite aux difficultés d'obtention d'un certificat de signature valide - 29 juillet 2010

Réponse aux marchés publics par voie électronique, candidatures étrangères et prérequis techniques. Les candidats étrangers qui n’arrivent pas à obtenir le certificat de signature électronique mais également certaines difficultés techniques constituent un frein à la réponse à la réponse dématérialisée aux marchés public. - 17 juillet 2010

Guide de la dématérialisation des marchés publics - Version 1.0 du 31 mai 2010 (avec actualisation en octobre 2010)

Dématérialisation des procédures : La nouvelle place de marché interministérielle (PMI) est opérationnelle depuis le 4 novembre 2008

Dématérialisation des procédures : L’enquête DJO/BOAMP menée par l’IFOP - Mai 2008

QE AN n°16569 du 5 août 2008 sur l'expérimentation de dématérialisation des procédures de passation des marchés publics – 8 aout 2008

Questions écrites au sénat ou à l'assemblée nationale - Réponses ministérielles

QE Sénat n° 18300 de M. Gérard Collomb - Réponse électronique des entreprises étrangères et certificats électroniques produits par les entreprises des autres pays membres de l'Union européenne : "En l'état actuel du droit, la solution reste imparfaite" selon le MINEFE.

Jurisprudence

CAA Paris, 27 février 2020, n° 18PA03586, société Support-RGS (Certificat de signature électronique Chambersign proposé par les CCI, principe de spécialité et concurrence. L’activité de promotion, de bureau d'enregistrement et de commercialisation de ces certificats ne méconnaissent pas le principe de spécialité et ne sont pas de nature à fausser la concurrence).

.

(c) F. Makowski 2001/2019