Commande publique

Dématérialisation des marchés publics Guide pratique

Mots clés : Dématérialisation des marchés - Gouvernement

Ministère de l’économie et des finances – Direction des affaires juridiques de Bercy (DAJ) – (version 2.0 décembre 2012)

Dématérialisation des marchés publics : nouvelle édition !

Comme annoncé dans « Le Moniteur » n° 5692 du 28 décembre 2012, une nouvelle édition du « Guide pratique de la dématérialisation des marchés publics » (initialement paru en 2010) a été réalisée et mise en ligne par la direction des affaires juridiques de Bercy (DAJ).

Ce Cahier pratique reprend le texte mis au goût du jour des dernières évolutions réglementaires, notamment des nouvelles règles en matière de signature électronique.

La DAJ, par cette publication, poursuit sa mission d’aide pour maîtriser l’achat public (Cf. fiches publiées sur www.economie.gouv.fr/daj et la circulaire du 14 février 2012 « Guide de bonnes pratiques en matière de marchés publics » également reprise sous forme de Cahier pratique dans « Le Moniteur » n° 5648 du 24 février 2012).

La rédaction du Moniteur

Le texte intégral de ce document a été publié en Cahier pratique  du Moniteur 5695 du 18 janvier 2013

Sommaire

Dématérialisation des marchés publics Guide pratique

1. Présentation de la dématérialisation en matière de marché public

1.1. Qu’est-ce que la dématérialisation ?

1.2. Marchés au-dessus de 90 000 euros hors taxes : quelles sont les obligations réglementaires ?

1.3. Quel est le cadre juridique ?

1.4. Profil d’acheteur : la « plateforme » d’échanges de l’acheteur pour ses marchés publics

1.5. L’utilisation de la messagerie électronique (ou courriel) comme outil de dématérialisation

1.6. Enchères électroniques

1.7. Le système d’acquisition dynamique (sad) : l’achat sur catalogue électronique

2. Sécurité, confidentialité et signature électronique : mode d’emploi

2.1. Quels éléments de sécurisation prévoir ?

2.2. Quels sont les éléments qui doivent garantir la confidentialité des informations transmises ?

2.3. À quoi sert la signature électronique ?

3. La publicité dématérialisée des marchés

3.1. Quel support dématérialisé pour la publicité ?

3.2. Quel contenu doit avoir l’avis sur le profil d’acheteur ?

3.3. À quelle date publier l’avis de publicité sur le profil d’acheteur ?

3.4. Comment transmettre les avis de publicité au BOAMP et au joue ? Quel est le délai de publication ?

3.5. Quelles réductions des délais sont permises par la transmission électronique de l’aapc et la mise en ligne du dce sur le profil d’acheteur ?

3.6. Quelles sont les informations relatives à la dématérialisation qui doivent figurer dans l’avis d’appel public à la concurrence ?

4. La mise en ligne des dossiers de consultation des entreprises par l’acheteur public

4.1. Faut-il mettre en ligne le dossier de consultation des entreprises (DCE) ?

4.2. Comment présenter les documents du DCE à mettre en ligne ?

4.3. Quels sont les formats de fichier à utiliser ?

4.4. Une mise en ligne partielle du dce est-elle possible ?

4.5. Quel préalable pour mettre en ligne le DCE ?

4.6. Quand peut-on mettre en ligne le DCE ?

4.7. Les documents du dce doivent-ils être signés par l’acheteur ?

5. La consultation et le téléchargement du dossier de consultation des entreprises (DCE) par l’entreprise

5.1. Le choix du mode de consultation des documents est-il libre ?

5.2. Quelles sont les modalités d’accès de ces documents par la voie électronique ?

5.3. Quelles sont les informations devant figurer dans le règlement de consultation (RC) ?

5.4. Comment dématérialiser la lettre d’invitation à présenter une offre ?

6. La transmission dématérialisée des candidatures et des offres

6.1. Comment transmettre sa candidature et son offre ?

6.2. Que se passe-t-il si plusieurs envois sont effectués par le même opérateur économique ?

6.3. Comment présenter sa candidature et son offre ?

6.4. Responsabilité en cas de dysfonctionnement

6.5. La copie de sauvegarde

6.6. Quelle assurance a l’entreprise de la bonne transmission de son enveloppe virtuelle ?

7. La réception dématérialisée des candidatures et des offres

7.1. Faut-il horodater les plis à leur arrivée ?

7.2. Que faire lorsque l’enveloppe arrive hors des délais impartis à l’entreprise ?

7.3. Que faire lorsqu’une enveloppe contenant la candidature ou l’offre comporte un virus ?

8. L’examen des candidatures et des offres et la décision d’attribution

8.1. Quelles sont les opérations à mener à l’ouverture des plis ?

8.2. Quelle est la méthode à retenir pour l’ouverture et l’examen des candidatures et des offres ?

8.3. Que doit faire l’acheteur public au moment du choix de l’offre économiquement la plus avantageuse ?

9. La conclusion et la notification du marché dématérialisé

9.1. Quelle information donner aux candidats dont l’offre n’est pas retenue et dans le cas des marchés sans suite ?

9.2. Quelles sont les règles applicables pour la signature du marché par l’acheteur public ?

9.3. Quelles sont les conditions liées à la notification du marché par voie dématérialisée ?

9.4. La publication de l’avis d’attribution et de la liste annuelle des marchés conclus sur le profil d’acheteur est-elle suffisante ?

9.5. Le recensement des marchés publics

10. Le contrôle et l’exécution des marchés dématérialisés

10.1. Quelles sont les modalités d’exercice du contrôle de légalité dans le cas des marchés dématérialisés ?

10.2. Quelles sont les modalités du contrôle du comptable public en environnement dématérialisé ?

10.3. Comment s’effectue le contrôle juridictionnel ?

11. L’archivage des marchés dématérialisés

11.1. Quels sont les délais de conservation des dossiers de marchés ?

11.2. Comment archiver les dossiers de marchés publics dématérialisés ?

Annexe 1. Processus de transfert des données par le profil d’acheteur

Annexe 2. Propositions de la direction des archives de France sur la structuration et le nommage des pièces d’un marché public

Glossaire

Dématérialisation des marchés publics Guide pratique

Avertissement

Ce guide n’a pas de portée réglementaire. Il a pour seule ambition d’être un outil à l’usage des acheteurs publics, pour la mise en œuvre de leurs échanges dématérialisés. Ce guide a vocation à évoluer, pour tenir compte tant des modifications techniques que des besoins des utilisateurs. Il sera donc régulièrement tenu à jour.

Merci à chacun des contributeurs, en transmettant votre retour d’expérience, de contribuer à cette évolution.

1. Présentation de la dématérialisation en matière de marché public

1.1. Qu’est-ce que la dématérialisation ?

La dématérialisation, en matière de marchés publics, c’est la possibilité de conclure des marchés par voie électronique, soit par l’utilisation de la messagerie électronique, soit par l’emploi d’une plateforme en ligne sur internet.

La dématérialisation n’a aucun effet sur le contenu des informations, qui est indépendant de la forme du support utilisé et du mode de transmission. Les règles de l’achat public sont donc applicables aux achats effectués par voie dématérialisée.

La dématérialisation n’est pas une fin en soi, mais un outil au service d’une politique globale. Les acheteurs, comme les entreprises, doivent s’interroger sur l’organisation interne qui permettra le mieux d’intégrer des processus dématérialisés pour en tirer tous les bénéfices.

1.2. Marchés au-dessus de 90 000 euros hors taxes : quelles sont les obligations réglementaires ?

Le code des marchés publics (CMP) impose les obligations suivantes :

pour tout marché, l’acheteur peut toujours imposer la transmission des candidatures et des offres par voie électronique quel que soit le montant du marché. Il doit en informer les candidats, par exemple via le règlement de la consultation – RC ;

pour les marchés de fournitures ou de services informatiques d’un montant supérieur à 90 000 € HT, la dématérialisation est obligatoire pour l’opérateur économique (il doit transmettre candidature et offre par voie dématérialisée) et pour l’acheteur public (il doit être en mesure de recevoir les plis électroniques et doit refuser toutes candidatures ou offres sur papier) ;

pour les marchés d’un montant supérieur à 90 000 € HT qui ne sont pas des marchés informatiques, l’acheteur doit accepter les candidatures et les offres transmises par voie électronique. L’acheteur doit donc s’équiper d’un profil d’acheteur. Le profil d’acheteur est le site dématérialisé, communément appelé « ­plateforme », auquel l’acheteur a recours pour ses achats ; il centralise les outils nécessaires à la dématérialisation. L’acheteur doit publier sur son profil acheteur les avis d’appel public à la concurrence (AAPC) et les dossiers de consultation des entreprises (DCE).

1.3. Quel est le cadre juridique ?

1.3.1. Le cadre communautaire

Directive 2004/18/CE du Parlement européen et du Conseil, du 31 mars 2004, relative à la coordination des procédures de passation des marchés publics de travaux, de fournitures et de services, dite « directive classique » (JOUE-L 134 du 30 avril 2004).

Directive 2004/17/CE du Parlement européen et du Conseil, du 31 mars 2004, portant coordination des procédures de passation des marchés dans les secteurs de l’eau, de l’énergie, des transports et des services postaux, dite « directive secteurs spéciaux ».

Attention !

Ces directives sont en cours de révision.

Ces directives définissent les principales règles de la dématérialisation des achats publics :

le principe de l’égalité entre les moyens de communication électronique et les moyens classiques de communication et d’échange d’information ;

les règles relatives à la mise en œuvre des techniques d’achat modernes.

En résumé :

tous les échanges (documents, informations) qu’induit la procédure de passation d’un marché peuvent être opérés par des moyens électroniques ;

ces moyens doivent assurer l’intégrité des informations transmises, ainsi que la confidentialité des candidatures et des offres ;

ces moyens ne doivent pas être discriminatoires : ils doivent être généralement disponibles et interopérables ;

les États membres peuvent demander que les offres électroniques soient assorties d’une « signature électronique avancée » (ou sécurisée, selon la terminologie juridique française) au sens de la directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques.

L’article 38 de la directive 2004/18/CE permet de réduire le délai de réception des candidatures et des offres lorsque les documents du marché sont mis à disposition par un moyen électronique.

Le 4 juin 2012, la Commission européenne a présenté un projet de règlement comportant deux volets : l’identification électronique et les signatures électroniques. L’objectif est de permettre aux particuliers et aux entreprises d’utiliser le système national d’identification électronique de leur pays pour accéder aux services publics en ligne dans d’autres pays de l’Union où l’identification électronique est possible. Lien vers la proposition de règlement : http://ec.europa.eu/information_society/policy/­esignature/eu_­legislation/revision/index_en.htm

1.3.2. Le cadre national

Le code des marchés publics et ses textes d’application

Les dispositions du code des marchés publics relatives à la dématérialisation sont les suivantes :

L’ordonnance n° 2005-649 du 6 juin 2005, relative aux marchés passés par certaines personnes publiques ou privées non soumises au code des marchés publics et ses textes d’application

L’ordonnance de 2005 qui s’applique aux pouvoirs adjudicateurs non soumis au code (établissement public industriel et commercial de l’État, établissement public scientifique, par exemple…) est complétée par deux décrets d’application : le décret n° 2005-1308 du 20 octobre 2005 relatif aux marchés passés par les entités adjudicatrices mentionnées à l’article 4 de l’ordonnance, et le décret n° 2005-1742 du 30 décembre 2005 fixant les règles applicables aux marchés passés par les pouvoirs adjudicateurs mentionnés à l’article 3 de l’ordonnance.

Aucun de ces décrets ne prévoit de mesures obligatoires à mettre en œuvre en matière de dématérialisation. Toutefois, si des acheteurs soumis à l’ordonnance choisissent de lancer une procédure d’achat dématérialisée, l’arrêté du 14 décembre 2009, relatif à la dématérialisation des procédures de passation des marchés publics, leur est applicable. Ils peuvent, de même, faire application des dispositions de l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics.

L’arrêté du 14 décembre 2009 relatif à la dématérialisation des procédures de passation des marchés publics

Ce texte définit les conditions de la dématérialisation des marchés publics (documents de la consultation, candidatures et offres dématérialisées) et les modalités de sécurisation des procédures électroniques de passation (principe de l’accusé de réception, copie de sauvegarde).

L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics

Cet arrêté définit les conditions de signature des documents transmis électroniquement dans le cadre d’un marché public : certificats électroniques utilisables, formats de signature utilisables (XAdES, PAdES et CAdES au minimum), vérifications à opérer…

1.3.3. La signature électronique

Les articles 1316 et 1316-1 à 1316-4 du code civil sont issus de laloi n° 2000-230 du 13 mars 2000, portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique qui transpose la directive 1999/93/CE du 13 décembre 1999. Ce dispositif est complété par le décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique et par le décret n° 2002-535 du 18 avril 2002, qui met en place les conditions d’évaluation et de certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. Un arrêté du 26 juillet 2004, pris pour l’application du décret du 30 mars 2001 précité, fixe les modalités de la reconnaissance de la qualification des prestataires de services de certification électronique et de l’accréditation des organismes qui procèdent à leur évaluation.

Afin de garantir la sécurité des échanges entre les usagers et les autorités administratives, l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives fixe le cadre juridique permettant le développement de l’administration électronique. La simplification des démarches faites par voie électronique est le premier objectif de cette ordonnance, le second étant d’assurer la sécurité (via le référentiel général de sécurité (RGS)) et l’interopérabilité (via le référentiel général d’interopérabilité RGI) des systèmes d’information.

La dématérialisation des marchés publics relève des dispositions suivantes issues de l’ordonnance précitée :

le profil d’acheteur, en tant que système d’information, défini au 1° du II de l’article 1er de l’ordonnance précitée, devra respecter les règles du référentiel général de sécurité, et notamment le niveau de sécurité déterminé par l’acheteur, après étude des risques, parmi les niveaux de sécurité prévus par le RGS (*, **, ***) ;

la signature électronique des actes des autorités administratives, y compris leurs marchés publics, est autorisée. L’article 8 de l’ordonnance fixe les conditions de leur validité inspirées de ­l’article 1316-4 du code civil.

L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics précise, pour les opérateurs économiques comme pour les acheteurs, les conditions d’utilisation de la signature électronique dans les marchés publics. Cet arrêté a fait l’objet d’une large concertation préalable (6 000 consultations, 144 propositions recueillies) dont la synthèse a été présentée par la DAJ dans une fiche mise en ligne le 3 juillet 2012.

1.3.4. Les règles applicables au traitement d’informations nominatives

La mise en œuvre de la dématérialisation nécessite, pour certaines opérations, le traitement d’informations nominatives. Les dispositions de la loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel sont, dans ce cas, applicables.

Par un avis rendu le 13 janvier 2005, la CNIL a dispensé de déclaration les traitements de données à caractère personnel, relatifs à la dématérialisation des marchés publics. Leur liste figure à l’article 2 de l’avis.

1.4. Profil d’acheteur : la « plateforme » d’échanges de l’acheteur pour ses marchés publics

1.4.1. Comment définir le profil d’acheteur ?

Le profil d’acheteur est le nom donné à un ensemble de moyens informatiques comprenant le portail et l’application logicielle de gestion des procédures de passation dématérialisées des marchés publics. C’est une salle des marchés ou une place de marché virtuelle.

En pratique, le profil d’acheteur est un site, généralement appelé « plateforme », accessible en ligne, par l’intermédiaire du réseau internet, qui centralise les outils nécessaires à la dématérialisation des procédures de passation et les met à disposition des acheteurs et des opérateurs économiques. Le site d’une collectivité ne peut être qualifié de profil d’acheteur que s’il offre l’accès à ces fonctionnalités.

Le profil d’acheteur est un système d’information au sens de l’ordonnance n° 2005-1516 du 8 décembre 2005, relative aux échanges électroniques entre les usagers et les autorités administratives, et entre les autorités administratives. Les référentiels généraux de sécurité (RGS) et d’interopérabilité (RGI) lui sont applicables.

Le profil d’acheteur doit être accessible à tous, au sens de ­l’article 47 de la loi n° 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées. Il doit respecter le Référentiel Général d’Accessibilité pour les Administrations (RGAA). Par exemple, pour les personnes mal voyantes, le site doit utiliser de forts contrastes de couleurs. Le RGAA permet de rendre progressivement accessible les informations fournies par ces services pour les trois canaux du web, de la télévision et de la téléphonie.

1.4.2. Quelle fonctionnalité mettre en place sur la plateforme ?

L’acheteur public a un large pouvoir d’appréciation des fonctions qu’il donne à son profil d’acheteur, dans le cadre de sa politique d’achat.

A minima, le profil d’acheteur doit permettre de :

mettre en ligne des avis de publicité ;

mettre en ligne des DCE ;

recevoir des candidatures et des offres électroniques de manière sécurisée et confidentielle (et notamment recevoir et traiter les documents signés électroniquement) ;

gérer les échanges d’information entre le pouvoir adjudicateur et les opérateurs économiques pendant la procédure de passation de marché.

Cette énumération n’est pas limitative. Par exemple, l’acheteur peut aussi développer d’autres fonctionnalités comme :

une passerelle permettant de publier les avis au Bulletin Officiel d’Annonces des Marchés Publics (BOAMP) ou au Journal Officiel de l’Union Européenne (JOUE) ;

un système d’alerte électronique pour avertir automatiquement les entreprises de l’ouverture de nouvelles procédures de passation ;

un suivi de l’activité des entreprises : par exemple, un registre de retraits des DCE ;

un module d’auto-formation ou un guide pour les entreprises ;

un espace d’entraînement pour permettre aux entreprises de simuler des réponses en ligne ;

une application logicielle de signature pour signer des fichiers hors connexion ;

un système de messagerie : par exemple, pour notifier le marché ;

un espace privatif sur la « plateforme », réservé à chaque entreprise, pour héberger leur dossier administratif virtuel ;

un module permettant un archivage pérenne des procédures ;

un module permettant de mettre en œuvre un système d’acquisition dynamique ou des enchères.

Le profil d’acheteur peut afficher les avis de préinformation et les avis périodiques d’informations, les informations sur les appels d’offres en cours, les achats programmés, les contrats passés, les procédures annulées, ainsi que toute information générale utile, comme un point de contact, un numéro de téléphone et de télécopie, une adresse postale et une adresse courriel.

L’acheteur public peut faire figurer sur son profil d’acheteur différents types d’information : les conditions d’utilisation et de fonctionnement du site et les éléments de sécurisation des étapes de la procédure, notamment le principe de la date certaine de ­l’envoi (horodatage et accusé de réception), le principe de l’authentification de l’émetteur (par la signature), de la confidentialité des enveloppes (par le chiffrement), de l’intangibilité du contenu des enveloppes (par la signature). Il est également recommandé d’y faire figurer, de manière visible, le niveau de sécurité conforme au RGS que l’acheteur a choisi pour la plateforme, ainsi que les informations relatives aux catégories de certificats de signature électronique (rappel des adresses où figurent les « listes de confiance » française et européenne) et aux formats de signature (référence aux formats CAdES, PAdES et XAdES).

1.4.3. Comment mettre en place un profil d’acheteur ?

L’acheteur public peut développer en interne l’application logicielle idoine, ou en faire l’acquisition ou la location auprès d’un prestataire privé.

À titre d’exemple :

L’État s’est doté d’une plateforme nommée « Plateforme des achats de l’État » (PLACE) dont l’url est la suivante : http://www.marches-publics.gouv.fr/.

L’État a acquis une solution en pleine propriété et externalise les travaux de développement, d’intégration, d’hébergement, de maintenance.

Certains acheteurs se sont dotés d’une plateforme et proposent à d’autres acheteurs de les rejoindre sur celle-ci. On parle alors de sites mutualisés. C’est le cas de certaines régions.

À défaut, les petits acheteurs peuvent faire appel à un prestataire de services offrant une plateforme commune. Des entreprises commercialisent des prestations de dématérialisation dont les prix unitaires varient en fonction des quantités de procédures demandées. Des lots de 2, 5, 10, 50 ou des forfaits illimités peuvent être proposés.

Il est recommandé à l’acheteur d’utiliser un seul profil d’acheteur pour le traitement de toutes ses procédures, y compris les procédures adaptées. L’utilisation de la plateforme simplifie les tâches incombant à l’acheteur public : une partie de ces tâches est automatisée, la procédure est sécurisée par l’utilisation de l’horodatage, du chiffrement et de la signature électronique.

1.4.4. Comment apprendre à passer un marché dématérialisé ?

Il est recommandé de mettre en place un « site-école » (site test, parfois appelé « bac à sable ») sur le profil d’acheteur pour que les acteurs en présence puissent s’entraîner. La généralisation de telles fonctionnalités permet l’appropriation des règles et des modalités de fonctionnement des plateformes.

L’acheteur public doit être attentif à la sélection des fonctionnalités qu’il veut retenir pour sa plateforme, afin de choisir une solution technique proportionnée à ses besoins (toute la procédure peut être faite sur le profil d’acheteur). Le coût de certains choix fonctionnels peut être disproportionné au besoin réel.

1.5. L’utilisation de la messagerie électronique (ou courriel) comme outil de dématérialisation

1.5.1. La messagerie électronique peut-elle être utilisée ?

L’acheteur doit assurer « la confidentialité et la sécurité des transactions sur un réseau informatique accessible de façon non discriminatoire » (article 56 IV).

En procédure adaptée, l’acheteur doit tenir compte « notamment de la nature et du montant des travaux, fournitures ou services en cause » (article 56 IV du code des marchés publics). Donc, si les caractéristiques du marché l’autorisent, la messagerie électronique (ou courriel) peut être utilisée, par exemple pour la remise d’une offre. L’acheteur doit alors prévoir les conditions de son utilisation dans son règlement de consultation (ou, à défaut, dans l’avis d’appel à la concurrence).

Si l’acheteur a déjà un profil d’acheteur, il est recommandé d’utiliser cet outil.

En procédure formalisée, le recours au profil d’acheteur répond aux conditions de confidentialité et de sécurité optimales imposées par la réglementation. L’usage de la messagerie est donc exclu.

1.5.2. Quelles sont les précautions à prendre ?

Il revient à chaque acheteur de mettre en place un niveau de sécurité et de confidentialité proportionné à la nature et au montant de son marché.

L’utilisation du courriel pour des MAPA de faible montant peut offrir un niveau de sécurité suffisant. L’acheteur doit prévoir ­l’envoi d’un accusé de réception indiquant la date et l’heure de réception.

Des précautions particulières doivent être prises pour assurer la confidentialité des documents reçus. L’utilisation d’un profil acheteur permet de garantir que seules les personnes habilitées ont accès aux informations communiquées par les entreprises dans le cadre de leur offre.

Dans le cas de l’utilisation d’un courriel en dehors d’un profil d’acheteur, la confidentialité est plus difficile à garantir ; il est donc conseillé à l’acheteur public de mettre en place une boîte dédiée qui ne doit être accessible qu’à un nombre limité de personnes pour la réception des offres.

1.6. Enchères électroniques

1.6.1. Définition

Le procédé de l’enchère électronique n’intervient que dans la phase du marché consacrée à la sélection des offres, sur certains des éléments quantifiables du besoin exprimé par l’acheteur public. L’attribution du marché est fonction des résultats de l’enchère.

Les autres phases de passation du marché sont mises en œuvre selon les règles de droit commun.

Ce procédé ne s’applique qu’aux marchés formalisés de fournitures.

L’utilisation des enchères électroniques inversées a été volontairement limitée, en France, à des marchés réputés simples : les marchés de fournitures. Les enchères ne semblent pas adaptées à certaines catégories de marchés comme la maîtrise d’œuvre ou la construction d’un bâtiment.

1.6.2. Procédure

Dans la phase de sélection des offres, deux cas :

l’enchère peut porter uniquement sur un prix brut.

Dans ce cas, le cahier des clauses techniques particulières (CCTP) fixe les caractéristiques minimales des équipements attendus. L’examen des offres consiste à s’assurer que ces minima techniques sont atteints. Les soumissionnaires qui les ont atteints, sont admis à participer à l’enchère, qui ne porte que sur le prix.

l’enchère peut porter sur d’autres critères.

En plus des minima techniques définis dans le CCTP, la qualité technique de l’offre est alors appréciée au regard de critères qualitatifs, indiqués dans l’avis de publicité ou dans le règlement de consultation. Une formule de pondération permet de corriger le prix par la valeur technique de l’offre. Le critère du prix est un critère relatif, c’est-à-dire jugé relativement à la qualité technique de l’offre.

L’acheteur public, lorsqu’il choisit de procéder à la sélection des offres par le procédé des enchères électroniques, l’annonce dans l’avis de publicité. Une formule souple peut être utilisée. Par exemple, l’acheteur peut indiquer que la personne publique se réserve la possibilité de recourir à une enchère électronique inversée, pour désigner l’attributaire du marché.

En répondant, l’entreprise accepte le principe de l’enchère.

Exemple d’enchère avec prix pondéré pour l’acquisition de matériel informatique portable :

Les offres seront appréciées sur la base des critères techniques suivants :

poids de l’ensemble ordinateur, lecteur optique, batterie principale et bloc alimentation (coefficient 8) ;

autonomie de la batterie principale et de la batterie secondaire (coefficient 5). L’autonomie de la batterie principale comptera pour 70 % de la note et la batterie secondaire pour 30 %) ;

taille de l’écran (coefficient 4) ;

note obtenue par un logiciel d’étalonnage des performances PC (coefficient 3) ;

ergonomie générale : qualité de l’écran, taille des touches, qualité du dispositif de pointage, accès au lecteur optique, connecteurs, bruit… (coefficient 2).

Ces critères donneront lieu à l’attribution de notes chiffrées allant de 1 à 10 (10 étant la note maximale).

La note technique ainsi obtenue sera pondérée par le prix proposé dans l’offre. Cette pondération permettra d’établir le prix équilibré de chaque offre. Ce prix équilibré sera obtenu par application de la formule suivante :

Pe=Pi / [ 0,6 0,4 (8xN1  5xN2 4xN3 3xN4 2xN5)/ 220]

Où :

Pe = prix d’équilibre servant à comparer les offres,

Pi = prix indiqués dans l’offre,

N1, N2… = notes obtenues aux critères techniques.

Commentaire : Dans cette formule, la part accordée à la qualité technique est de 40 %.

1.7. Le système d’acquisition dynamique (Sad) : l’achat sur catalogue électronique

Le système d’acquisition dynamique (SAD) est une procédure d’achat de fournitures ou services courants entièrement électronique, dont la vocation est de permettre à un pouvoir adjudicateur d’approfondir sa connaissance du secteur économique concerné avant de procéder à un achat, afin d’optimiser l’attribution des marchés.

Le principe du SAD est d’inviter des soumissionnaires potentiels à présenter des offres indicatives par voie électronique, aux fins de s’informer sur les produits disponibles et les prix pratiqués, de détenir ces informations actualisées en permanence sur une longue durée, et, après analyse de ces offres, de passer à l’achat ferme, en bénéficiant des informations acquises au stade des offres indicatives. L’acheteur public dispose ainsi, avant toute commande définitive, de la possibilité de consulter des catalogues électroniques présentant des produits adaptés à ses besoins spécifiques, tels qu’ils ont été définis dans les documents de la consultation.

Le SAD a également pour intérêt de favoriser la programmation des achats. Établi pour une période maximale de quatre ans, il permet d’anticiper la disponibilité des fournitures sur la période couverte par le SAD. La mise en concurrence obligatoire avant chaque marché spécifique permet d’actualiser les listes de fournitures.

La constitution d’un SAD débute, comme dans une procédure formalisée classique, par l’envoi d’un avis d’appel public à la concurrence indiquant, notamment, l’objet du marché, les critères de sélection des candidatures et des offres (qui s’appliqueront à tout le SAD), et invitant des opérateurs économiques à présenter des offres indicatives dématérialisées par voie électronique. L’avis doit, également, comporter toutes les indications utiles pour identifier le système électronique retenu, ainsi que les modalités de transmission des offres. Les opérateurs sélectionnés, après application des critères relatifs aux candidatures et à l’évaluation des offres indicatives, sont alors admis dans le système pour toute sa durée. Le système fonctionne ainsi comme un vivier de fournisseurs potentiels, dont les offres indicatives sont consultables en permanence.

La procédure d’achat s’effectue en trois étapes (succédant à la publication préalable de l’avis de publicité mentionné ci-dessus) :

1) L’annonce de la mise en concurrence

Lorsque le besoin, qui a justifié la constitution du SAD, se présente effectivement et que l’acheteur public a l’intention de passer un marché particulier, une remise en concurrence de tous les opérateurs économiques s’impose, y compris ceux qui ne sont pas encore entrés dans le SAD. Cette remise en concurrence ­s’explique par l’obligation de respecter l’égalité de traitement entre tous les opérateurs économiques et la nécessité d’éviter que la formation de ce vivier n’encourage, de la part des opérateurs déjà sélectionnés, des pratiques anticoncurrentielles. Le SAD est en effet conçu par les directives européennes comme un système ouvert, contrairement à l’accord-cadre.

Il s’agit, toutefois, d’une formalité très allégée : la publication d’un avis de marché simplifié, conforme au modèle communautaire et reprenant les mentions essentielles de l’avis d’appel public à la concurrence, suffit à satisfaire l’exigence de publicité.

Les nouvelles entreprises souhaitant entrer dans le système disposent alors d’un délai minimal de quinze jours pour présenter leurs candidatures et des offres indicatives. Elles font ­l’objet d’une sélection en application des critères de candidature et d’évaluation des offres indicatives fixés dans les documents de la consultation.

2) La mise en concurrence et l’attribution du marché

Après avoir complété son vivier d’opérateurs économiques, l’acheteur public peut passer à la phase de commande ferme. Il adresse alors aux entreprises sélectionnées une invitation à remettre une offre définitive, sous un délai raisonnable, qu’il a librement fixé. Les offres présentées par les opérateurs économiques, dans ce délai, sont évaluées sur le fondement des critères d’attribution énoncés dans l’avis d’appel public à la concurrence (AAPC) initial, et éventuellement précisés par la lettre d’invitation relative aux offres définitives. L’offre économiquement la plus avantageuse est retenue.

3) L’achèvement de la procédure

Comme dans une procédure formalisée classique, l’acheteur public peut informer, par voie électronique, les opérateurs économiques concernés du rejet de leur candidature ou de leur offre, en leur indiquant les motifs de leur éviction. La notification est suivie de la publication d’un avis d’attribution, ces deux étapes peuvent être dématérialisées.

2. Sécurité, confidentialité et signature électronique : mode d’emploi

2.1. Quels éléments de sécurisation prévoir ?

Des éléments de sécurisation sont prévus à chaque étape de la procédure dématérialisée :

Les acheteurs publics ont l’obligation de s’assurer que les systèmes techniques informatiques qu’ils mettent en œuvre garantissent la sécurité de la transaction, équivalente à celle requise en procédure papier.

Ceci concerne trois points fonctionnels principaux :

l’identité des entités (personnes physiques ou morales) ;

la confidentialité et l’intégrité des échanges d’informations ;

la traçabilité des événements et la constitution de preuves au cours des étapes de la procédure.

Ces fonctionnalités recouvrent la mise en œuvre par les systèmes informatiques des techniques d’authentification, d’identification, de signature, de chiffrement/déchiffrement et d’horodatage. Lorsque ces fonctions de sécurité sont traitées dans le RGS, ce sont les règles de sécurité préconisées par le RGS qui sont mises en œuvre, selon le niveau de sécurité déterminé après analyse des risques par l’autorité administrative qui crée le système d’infor­mation.

2.1.1. L’identité se vérifie par des procédures d’identification et d’authentification

L’identification doit permettre de connaître l’identité (nom du représentant habilité à signer, nom de l’opérateur économique, adresse, SIRET ou autre identification…) de l’opérateur économique, de la personne physique ou morale, ou de services administratifs.

L’authentification s’effectue par un système technique : elle permet de vérifier l’identité d’une entité (personne morale, serveur…), afin d’autoriser l’accès de cette entité à une tâche ou un processus. On parle d’authentification forte, quand l’authentification repose sur deux éléments (facteurs d’authentification) ou plus.

Ces éléments peuvent, par exemple, être :

Un élément connu de la personne seule : un mot de passe, un code NIP, une phrase secrète…

Un élément que la personne possède : une carte magnétique, RFID, une clé USB, un PDA, une carte à puce, un « Smartphone », un téléphone portable…

Un élément physique de la personne : empreinte digitale, empreinte rétinienne, structure de la main, structure osseuse du visage ou tout autre élément biométrique.

Exemple d’authentification faible : un simple mot de passe.

Exemple d’authentification forte : usage d’un support physique personnel d’identité numérique (certificat numérique sur clé cryptographique) et du code d’activation de ce support.

2.1.2. La confidentialité et l’intégritédes échanges

Elles sont mises en œuvre en utilisant des techniques de chiffrement.

Le chiffrement est l’action qui consiste à coder le sens d’une information, à l’aide d’une clé secrète produite par un algorithme cryptographique.

Le déchiffrement est la fonction qui consiste à restituer, à l’infor­mation « chiffrée », son intelligibilité.

2.1.3. La traçabilité des événements et la constitution d’éléments de preuves ou de présomption de preuves (juridiques)

Elles doivent être réalisées en associant à certaines étapes des données avec des informations temporelles.

Le journal des événements

Ouverture des plis, rédaction de procès-verbaux, signatures de ceux-ci sont autant d’opérations qui donnent lieu à enregistrement dans le journal des événements et concernent, aussi bien, les candidatures et les offres électroniques que celles reçues sous forme papier.

La procédure de passation d’un marché public a pour vocation d’aboutir à la conclusion d’un contrat. Les différentes phases de préparation, de passation, de négociation éventuelle et d’exécution d’un marché se concrétisent par l’élaboration de divers documents, ayant chacun une valeur particulière pour assurer la sécurité juridique de l’ensemble du processus.

Pour repérer chronologiquement ces différents documents dans une procédure sur papier, les services de l’acheteur public tiennent généralement des registres ou des dossiers conçus à cet effet. L’ensemble de ces dossiers constituent le « journal des événements ».

Dans une procédure électronique, ce journal peut prendre la forme d’un document électronique créé par le système informatique et complété par les services de l’acheteur. Afin de bénéficier des avantages offerts par la dématérialisation, il est recommandé de procéder à la dématérialisation chronologique de la procédure. Les bénéfices sont d’autant plus élevés que la procédure est entièrement électronique. L’acheteur n’a plus à gérer deux modes de transmission.

Le journal comporte, notamment, les mentions suivantes :

mise en ligne de l’avis, du RC et du DCE ;

mise en ligne des modifications qui peuvent y être apportées ;

liste des personnes ayant téléchargé ou retiré le DCE ;

échanges intervenus avec les opérateurs économiques ;

références des candidatures et des offres reçues, qu’elles soient électroniques ou sur un support papier ;

références des copies de sauvegarde reçues ;

description des opérations d’ouverture des candidatures et des offres et des documents qui en découlent ;

« trace » de la notification du marché et de l’information des offres non retenues, ou encore de la décision de déclarer sans suite la procédure ;

références des documents papier attachés aux procédures de consultation.

Ce document de synthèse de la vie de la procédure doit intégrer des données créées par le système relatives à la date des événements décrits et à l’habilitation des personnes compétentes pour intervenir sur son contenu.

Si les deux modes de transmission (mode de transmission traditionnelle et mode de transmission électronique) sont acceptés, il est nécessaire d’intégrer des informations relatives aux candidatures et des offres remises sur support papier dans le journal des événements.

La conception d’un tel outil doit s’adapter au degré de sécurité nécessaire. Le journal des événements d’un MAPA et celui d’un marché passé selon la procédure du dialogue compétitif peuvent être sensiblement différents, tant en termes de contenu, que s’agissant des outils nécessaires à leur sécurisation. Le journal des événements, ainsi conçu, devient une pièce essentielle dans la documentation juridique relative à la procédure et doit, comme ses autres pièces, être archivé.

Le journal des événements peut constituer la base des informations à communiquer, en application des dispositions de l’article 79 du code des marchés publics, dans le rapport de présentation de la procédure de passation.

L’horodatage

L’horodatage est la fonction qui appose une contremarque de temps à des actes accomplis par les acteurs de l’achat pour attester de leur survenance à un moment précis. Cette fonction revêt une importance toute particulière, lors de la réception des plis (Cf. 7.1 : Faut-il horodater les plis arrivés ?)

2.2. Quels sont les éléments qui doivent garantir la confidentialité des informations transmises ?

En matière de sécurité et de confidentialité, la responsabilité repose sur l’acheteur public.

Il incombe à l’acheteur de prendre toutes les mesures nécessaires pour conserver les documents reçus en l’état. La confidentialité suppose que les informations contenues dans ces documents restent inaccessibles, à partir du moment où l’acheteur les reçoit, jusqu’au moment où les règles du code des marchés publics l’auto­risent à en prendre connaissance. À compter de ce moment, ces informations doivent rester confidentielles, jusqu’à la signature du marché et au-delà. Certains documents peuvent cependant être communiqués, sur demande, à des tiers dans les conditions et sous les réserves fixées par la loi n° 78-753 du 17 juillet 1978 modifiée portant diverses mesures d’amélioration des relations entre l’administration et le public.

Il résulte des dispositions des articles 32 et 56 du code des marchés publics que :

L’acheteur public doit choisir des moyens de transmission accessibles.

L’acheteur public doit assurer « l’intégrité des données » et « la confidentialité des candidatures et des offres » à l’égard de tous et y compris jusqu’au moment où l’acheteur public peut en prendre connaissance.

Sont à la charge des candidats les frais d’accès au réseau (achat du matériel informatique, branchement au réseau internet, communications, logiciels divers, support technique) et les frais d’acquisition d’un certificat de signature.

La transmission des dossiers des candidats doit permettre de déterminer la date et l’heure de leur réception. Un horodatage avec un serveur de temps universel n’est pas nécessaire. La date et l’heure du serveur suffisent, il est recommandé de les afficher dans l’interface de soumission des plis.

La confidentialité est définie comme la conservation du secret couvrant une information. La confidentialité des données transmises par internet (des dossiers de candidature et d’offre) est assurée par leur chiffrement ou cryptage. Le profil d’acheteur assure cette fonctionnalité sans exiger de manipulation particulière de la part de l’entreprise.

Le certificat de chiffrement, distinct du certificat de signature, est mis en œuvre par l’acheteur public, via la plateforme de dématérialisation. Le chiffrement permet de rendre les données transmises par les entreprises inaccessibles à celui qui ne dispose pas de la clé nécessaire au décodage. La confidentialité est donc garantie jusqu’au moment où les données sont déchiffrées.

Pour décoder, il faut une clé de déchiffrement. Cette clé est attribuée à une personne de confiance habilitée par l’acheteur public. C’est à cette personne que les habilitations et la clé de déchiffrement sont confiées. La confidentialité des plis est assurée jusqu’au déchiffrement et ouverture des plis. Toutes ces opérations sont enregistrées par le profil d’acheteur.

L’acheteur public doit prévoir une solution permettant de déchiffrer en cas de perte de la clé. Une ou des clés supplémentaires (sur support physique) peuvent, par exemple, être demandées au chiffreur et être déposées chez un tiers (dans un coffre).

Les questions de sécurité et de confidentialité ont un impact sur les modalités d’organisation des services, qui seront en charge de la dématérialisation.

Lorsque l’acheteur public fait appel à des prestataires extérieurs, ceux-ci doivent être assujettis aux règles qui s’imposent à l’acheteur public, et dans la mesure du possible, au regard des possibilités offertes par les solutions techniques disponibles, à celles qui s’appliquent aux tiers de la procédure. Les documents contractuels qui régissent les relations de ces prestataires avec l’acheteur public doivent préciser les obligations en matière de sécurité et de confidentialité que ces prestataires sont tenus de respecter, ainsi que les modalités de la responsabilité contractuelle qu’ils encourent en cas de manquement. Par exemple, la plateforme ne doit pas autoriser l’accès et la lecture de données chiffrées, sans utiliser les clés de la personne publique. L’accès aux comptes utilisateurs acheteurs sur la plateforme de production doit être impossible en l’absence de la personne publique. Le cahier des clauses techniques particulières relatives à la plateforme de dématérialisation doit prendre en compte l’ensemble des éléments qui assurent la sécurité et la confidentialité de la plateforme. Le prestataire doit être capable d’expliciter les mesures mises en œuvre, pour assurer l’effectivité de cette confidentialité.

Le principe de transparence des procédures mentionné dans l’article 1er du code des marchés publics incite à présenter, sur le profil d’acheteur, les éléments de la politique de sécurité et de confidentialité qui y sont mises en œuvre.

2.3. À quoi sert la signature électronique ?

2.3.1. Qu’est-ce qu’une signature ?

La signature, manuscrite ou électronique est définie par ­l’article 1316-4 du code civil :

« La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État. »

La signature électronique d’une personne, comme sa signature manuscrite, est un signe distinctif qui lui est propre. Apposer une signature engage le signataire. Pour cette raison, les certificats de signature sont nominatifs et délivrés à une seule personne (comme une carte bancaire). Le titulaire d’un certificat de signature qui signe un document est donc personnellement engagé par sa signature. Il est le seul à pouvoir l’utiliser.

Signature électronique et signature manuscrite ont la même valeur juridique. La signature a pour fonction d’identifier la personne qui l’appose et de manifester son accord. La signature électronique permet, en outre, de garantir l’intégrité de l’acte signé.

2.3.2. Quel est le principe qui régit la signature électronique ?

L’article 1316-4 du code civil définit les modalités permettant de garantir la...

Vous devez être abonné au moniteur pour lire la suite de ce contenu
PAS ENCORE ABONNÉ
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X