Upload
dophuc
View
213
Download
0
Embed Size (px)
Citation preview
Guide daide la passation des marchs publics dmatrialiss
Groupe d'tude des marchs Dmatrialisation des marchs publics
Version 1.0 dcembre 2015
Le pilotage des groupes dtudes des marchs est assur par le service des achats de ltat
Document tlchargeable sur le site http://www.economie.gouv.fr/daj/liste-des-guides-gem
http://www.economie.gouv.fr/daj/liste-des-guides-gem
Table des matires
Introduction 4
Fiche 1. Le cadre juridique de la dmatrialisation ................................................................. 6
Fiche 2. Lavis dappel public concurrence pour les procdures dmatrialises .............. 8
Fiche 3. La rception des plis plus spcifiquement destine aux pouvoirs adjudicateurs9
Fiche 4. Louverture des plis en commission ........................................................................ 11
Fiche 5. La signature lectronique ......................................................................................... 18
Fiche 6. Laccs internet, plus spcifiquement destin aux oprateurs conomiques ........................................................................................................................... 23
Fiche 7. Le poste de travail informatique ............................................................................. 25
Fiche 8. Les antivirus .............................................................................................................. 30
Fiche 9. Le rglement de la consultation .............................................................................. 31
Annexe 1. Acronymes ............................................................................................................. 42
Annexe 2 La jurisprudence et la dmatrialisation ............................................................... 43
Annexe3. Le langage XML et les enjeux de linteroprabilit .............................................. 53
Remerciements ....................................................................................................................... 59
3
Introduction
Ce guide suppose que le lecteur soit dj familier de la dmatrialisation des marchs publics et notamment du Guide pratique de la dmatrialisation des marchs publics publi par la direction des affaires juridiques en dcembre 2012. Quelles sont les caractristiques principales de ce domaine ? Il s'agit de dispositifs scuriss d'changes de documents, trs peu normaliss ( l'exception des avis d'appels publics concurrence), dans un contexte concernant un grand nombre de pouvoirs adjudicateurs et un grand nombre d'oprateurs conomiques ayant chacun dvelopp au fil du temps une pratique de la passation des marchs publics et de la rponse aux mises en concurrence qui leur sont propres. L'objectif du GEM, en s'appuyant sur l'exprience des diffrents services acheteurs et dutilisateurs des plates-formes, vise produire un guide d'achat, le plus oprationnel possible, en accompagnement notamment de :
- la transmission obligatoire des candidatures et des offres par voie dmatrialise pour les marchs informatiques depuis le 1/1/2010 et la possibilit de rendre la dmatrialisation obligatoire pour les autres achats ;
- l'obligation d'accepter des candidatures et des offres par voie dmatrialise pour les marchs dpassant le seuil de 90 000 HT depuis le 1er janvier 2012 ;
- Le cadre juridique de la dmatrialisation des marchs publics est appel voluer vers une gnralisation des changes lectroniques puisque en 2016 seront publis des textes nationaux transposant les nouvelles directives europennes relatives lachat public publies en avril 2014 Ces nouveaux textes vont prvoir au minimum une obligation de dmatrialisation de tous les marchs formaliss avant la fin de lanne 2018. En parallle, un rglement europen1 sur lidentification lectronique et les services de confiance pour les transaction lectroniques, met en place un cadre dinteroprabilit de ces services au sein de lunion europenne partir de juillet 2016. Le prsent guide ncessitera donc une mise jour lorsque ces nouveaux textes seront mieux connus. Cette dynamique se traduira par une monte en charge des plates-formes, ce qui veut dire que la performance en matire de remise de plis, jusquici peu prouve, doit tre intgre dans les cahiers des charges des plates-formes. Il faut galement laborer des recommandations pour l'achat des autres services ncessaires la russite de la remise des candidatures et des offres, pour assurer la meilleure scurit technique, donc juridique tous les acteurs. Le prsent guide concerne la mise en uvre dune plate-forme de dmatrialisation lachat de certificats, dantivirus, de liaisons internet ou de prestations dassistance, par exemple. Au-del d'un contenu qui se veut aussi factuel et pragmatique que possible, les travaux du Groupe d'tude des Marchs, s'appuyant sur les nombreux retours d'exprience, cherchent faire progresser la dmatrialisation en faisant des recommandations sur les sujets suivants. 1. La standardisation La standardisation est ncessaire. Ce guide propose des clauses standardises faire figurer dans les rglements de consultation. Pour une plate-forme donne, les clauses devraient tre
1 Rglement n 910/2014 sur lidentification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur, dit rglement EIDAS.
4
identiques au moins pour tous les pouvoirs adjudicateurs utilisant la plate-forme. Il faut que certains lments des plates-formes soient simplifis et standardiss, pour que les oprateurs conomiques n'aient pas ttonner dans les phases les plus rptitives ou les plus cruciales du processus. 2. La rduction des risques lis la dmatrialisation La dmatrialisation fonctionne en pratique. Cela nexclut pas certaines difficults de mise en uvre pour lesquelles il est ncessaire de dfinir une ligne de conduite, la fois technique, organisationnelle et juridique. 3. Le dveloppement de normes d'usage Les bienfaits de la normalisation ne concernent pas uniquement les solutions techniques. C'est ainsi que seront voques des normes de nommage des fichiers et des clauses-types correspondantes dans les rglements de consultation des procdures dmatrialises.
4. Le dveloppement de l'usage de documents structurs Au-del de l'change de documents numriques, c'est la rutilisation de l'information contenue dans ces documents qui apportera une valeur ajoute suprieure la simple rduction des cots de manipulation du papier. Un document structur est un document dont les donnes qui y sont contenues sont rutilisables. A titre dexemples : l'usage de formats libres ou propritaires spcifiques (formats Microsoft Office Excel ou OpenDocument Calc, spcifiques de chaque consultation ou pouvoir adjudicateur) ou le recours aux standards XML(utilise de plus en plus dans les pages internet) Ce guide vise mettre la disposition des acheteurs publics des points pratiques sous forme de fiches pour la passation des marchs publics dmatrialiss.
5
Fiche 1. Le cadre juridique de la dmatrialisation 1. Le montant des seuils, procdures et chances Lenvoi dune candidature et dune offre doit seffectuer uniquement par voie lectronique ou uniquement par voie papier. Il est impossible de combiner deux modes de transmission tels que la voie papier et la voie lectronique (par exemple la candidature par voie papier et loffre par voie lectronique), lexception des chantillons, des documents confidentiels ou volumineux et des copies de sauvegarde. En cas denvoi dun document, cest lheure darrive qui est prise en compte et non son heure denvoi (procdure identique au papier : seule lheure darrive de la candidature ou de loffre est prise en compte). En cas de rponses successives, seule la dernire reue avant la date limite de rception des offres sera prise en compte. Les marchs passs selon une procdure formalise (appel doffres, dialogue comptitif, procdure ngocie, concours et systme dacquisition dynamique - SAD) correspondent un montant HT minimum :
- pour ltat et ses tablissements publics administratifs : marchs de fournitures et de services suprieurs 135 000 HT ;
- pour les collectivits territoriales et leurs tablissements publics, marchs de fournitures et de services suprieurs 209 000 HT ;
- pour les marchs de travaux (tat et collectivits territoriales et leurs tablissements) suprieurs 5 225 000 HT.
Ces seuils sont valables au 1er janvier 2016.
a) Le cas gnral des marchs formaliss Depuis le 1er janvier 2005, pour les achats de fournitures, de services ou de travaux d'un montant suprieur aux seuils ci-dessus, le pouvoir adjudicateur ne peut refuser de recevoir les documents transmis par voie lectronique. En matire de publicit, depuis le 1er janvier 2010, et pour les marchs de plus de 90 000 HT, le pouvoir adjudicateur a lobligation de publier lavis de publicit sur son profil dacheteur. En matire de dossiers de consultation (DCE), depuis le 1er janvier 2010, et pour les marchs suprieurs 90 000 HT, le pouvoir adjudicateur a lobligation de mettre la disposition des candidats lensemble des documents de la consultation sur son profil dacheteur. Depuis le 1er janvier 2010 pour tous les marchs, le pouvoir adjudicateur peut imposer une procdure de passation dmatrialise. b) Le cas particulier du secteur informatique Depuis le 1er janvier 2010, les documents requis des candidats sont transmis par voie lectronique pour les achats de fournitures informatiques et de services informatiques d'un montant suprieur 90 000 HT.
6
Le champ des marchs informatiques peut tre dfini par rapport la nomenclature CPV (Common Procurement Vocabulary). Cette nomenclature, peut tre consulte sur http://simap.europa.eu/codes-and-nomenclatures/codes-cpv/codes-cpv_fr.htm.. Une fiche de la Direction des Affaires Juridiques propose une liste indicative des codes CPV correspondant aux fournitures et services informatiques (http://www.economie.gouv.fr/daj/lobservatoire-economique-lachat-public). 2. Les marchs procdure adapte et la dmatrialisation Un march procdure adapte (MAPA) est un march pass selon une procdure (article 28 du code des marchs publics) dont les modalits sont librement fixes par le pouvoir adjudicateur en fonction de la nature et des caractristiques du besoin satisfaire, du nombre ou de la localisation des oprateurs conomiques susceptibles dy rpondre ou des circonstances de lachat. Depuis le 1er janvier 2010, et pour les marchs de plus de 90 000 HT, le pouvoir adjudicateur a lobligation de publier lavis de publicit sur son profil dacheteur. En matire de dossiers de consultation (DCE), depuis le 1er janvier 2010, et pour les marchs de plus de 90 000 HT, le pouvoir adjudicateur a lobligation de mettre la disposition des candidats lensemble des documents de la consultation sur son profil dacheteur. Depuis le 1er janvier 2012, pour les achats de fournitures, de services ou de travaux d'un montant suprieur 90 000 HT, le pouvoir adjudicateur ne peut refuser de recevoir les documents transmis par voie lectronique. Le recours un MAPA est galement possible pour les marchs de services relevant de larticle 30, cest--dire tous les services qui ne sont pas explicitement mentionns dans larticle 29, quel que soit le montant du march. En matire de signature des documents dmatrialiss dans le cadre dune procdure adapte, lacheteur public peut :
- accepter les candidatures et les offres non signes et demander ultrieurement au candidat retenu de signer les documents ;
- imposer la signature lectronique.
March Public Simplifi (MPS) March Public Simplifi (MPS) permet aux entreprises de rpondre un march public avec leur seul numro SIRET. Les places de marchs intgrent la fonction rpondez avec votre SIRET, pour les acheteurs qui le souhaitent, grce un kit dintgration gratuit exploitant les standards du web. Ce kit permet dinclure les seules informations pertinentes de lentreprise dans les processus dmatrialiss. Les places de march offrent aux agents publics laccs scuris aux informations des entreprises candidates. Ces informations sont collectes auprs des partenaires publics dtenteurs de sources authentiques. Lacheteur public publie son offre sur une place de march compatible MPS. Le march est alors mis en avant par une signaltique qui le distingue des marchs nutilisant pas le dispositif MPS. Un accs scuris dans la place de march permet aux acheteurs dobtenir les informations confidentielles concernant les entreprises retenues. Le recueil de la signature du mandataire social est ralis a posteriori, hors du dispositif MPS. Les informations qui sont transmises par MPS sont issues des sources authentiques et jour de ladministration
7
http://simap.europa.eu/codes-and-nomenclatures/codes-cpv/codes-cpv_fr.htmhttp://simap.europa.eu/codes-and-nomenclatures/codes-cpv/codes-cpv_fr.htmhttp://www.economie.gouv.fr/daj/lobservatoire-economique-lachat-public
Fiche 2. Lavis dappel public concurrence pour les procdures dmatrialises
Cest lAAPC qui dfinit les principales modalits de la consultation. Tout lment substantiel doit y figurer.
1. Lheure limite de rception des plis Lheure limite de remise des plis devra tenir compte des heures douverture de lassistance de la plate-forme. Exemple : ouverture de lassistance de la plate-forme de 14H 18h. Heure limite de remise des plis 17h. Cette marge horaire permettra aux candidats davoir un interlocuteur en cas de problme.
Il convient galement de mentionner la possibilit de report en cas de problme technique concernant tous les candidats.
2. Ladresse de tlchargement du DCE
Il sagit bien de ladresse spcifique de tlchargement du DCE de la procdure en question et non de ladresse gnrale du profil dacheteur. Pour les avis accessibles en ligne, il est prfrable que cette adresse soit cliquable (lien hypertexte).
3. Dates limites de rception des candidatures et/ou des offres
En cas de rduction des dlais de publication autoriss il convient dvaluer le dlai ncessaire la production des candidatures et des offres.
4. Autres informations
Il peut tre utile de rappeler les lments les plus importants de fonctionnement de la dmatrialisation, notamment :
- les textes applicables ;
- lobligation de signature lectronique et la ncessit de disposer dun certificat de signature2, dans le cas de procdures formalises ;
- le libre-choix de loutil de signature ;
- la transmission ventuelle du mode demploi de la vrification de signature ;
- le traitement des signatures multiples ;
- les formats de fichiers accepts ;
- les formats de signature accepts ;
- lenvoi dune copie de sauvegarde ;
- le traitement des virus ;
- le traitement des plis papier.
2 cf arrt du 15 juin 2012 relatif la signature lectronique dans les marchs publics 8
Fiche 3. La rception des plis, destin plus spcifiquement destin aux pouvoirs adjudicateurs Lorsquune rponse lectronique arrive sur la plate-forme du pouvoir adjudicateur et avant de prendre connaissance de loffre, le pouvoir adjudicateur doit raliser diffrentes formalits :
- Horodater les plis leur arrive ; - Envoyer un accus de rception; - Stocker les plis et inscrire la rception des plis dans le registre de dpt lectronique ; - Vrifier la signature lectronique ; - Savoir que faire lorsque lenveloppe arrive en dehors des dlais impartis lentreprise.
1. Horodater les plis leur arrive
La plate-forme de dmatrialisation doit enregistrer lheure darrive des plis. Seules la date et lheure de rception de lenveloppe sur le profil acheteur font foi. Les plis partis avant la date et lheure limite mais arrivs hors dlai sont accepts par la plate-forme, mais lacheteur public est tenu de les rejeter.
Lhorodatage de rception des enveloppes virtuelles peut tre issu du systme informatique de lacheteur public ou du prestataire de services de dmatrialisation.
Les rfrences horaires utilises, et en particulier le fuseau horaire auquel elles se rattachent, doivent tre affiches sur le profil acheteur.
2. Envoyer un accus de rception lectronique
Le dpt des candidatures et des offres transmis par voie lectronique doivent donner lieu lenvoi dun accus rception mentionnant la date et lheure de rception, la liste des documents transmis et le nom des documents transmis.
La plupart des plates-formes propose cette fonctionnalit. Un accus rception est automatiquement envoy au soumissionnaire aprs lenvoi de son offre. Un jeton de signature est galement envoy si les plis ont t signs.
3. Stockage des plis et inscription dans le registre de dpt lectronique
Pour chaque consultation, les plis doivent tre stocks sur la plate-forme de dmatrialisation dans un espace ddi et scuris permettant la confidentialit des informations transmises.
Le stockage des plis ne doit pas permettre ni ladministrateur du systme, quil soit interne ou externe ladministration, ni lacheteur public de prendre connaissance des candidatures et des offres avant la runion des commissions dappel doffres.
Lespace dans lequel sont stocks les plis doit contenir les renseignements suivants :
- Si linformation figure sur le pli reu, le nom du candidat ayant transmis le pli, quil sagisse dun candidat individuel ou dun groupement dentreprises candidat.
- Un numro dordre darrive (ou numro de dpt), renseign en fonction de larrive chronologique des plis ou des copies de sauvegarde;
9
- La date et lheure de rception; - Si linformation figure sur le pli reu, le numro du ou des lots auxquels le candidat
soumissionne.
Les plis transmis par voie lectronique ou sur support physique lectronique sont dtruits ou effacs aprs puisement des dlais de recours.
4. Vrification des signatures des candidats
Attention cette fonctionnalit nest pas permise par toutes les plates-formes avant louverture des plis.
La signature peut tre intgre dans le document ou rattache au fichier. .
Si la signature est dtache du document, il convient de vrifier :
- Qui la sign (vrification du certificat, de la rvocation de celui-ci et lhabilitation signer le document) ;
- Qui a dlivr le certificat (contrle de la politique de certification ou de linscription sur une liste officielle).
10
Fiche 4. Louverture des plis en commission Pour les pouvoirs adjudicateurs, l'ouverture des plis lectroniques est une tape majeure dans le processus de passation des marchs. Une bonne prparation de ces oprations est un facteur d'adoption sereine de la dmatrialisation des marchs.
Si la rponse lectronique nest pas obligatoire, louverture des plis comprendra louverture des plis reus par voie papier et louverture des plis reus par voie lectronique.
Ce chapitre est galement l'occasion de prsenter les diffrents modes d'ouverture de plis proposs par les plates-formes de dmatrialisation.
1. Les trois modes d'ouverture de plis en commission Les plates-formes de dmatrialisation proposent en gnral un ou plusieurs modes de dpouillement parmi les suivants : louverture en ligne, louverture hors ligne et louverture mixte. La description suivante prsente ces modes d'ouverture en les distinguant selon deux critres :
- l'espace dans lequel sont stocks les plis ouvrir sera situ sur la plate-forme de dmatrialisation ou sur le poste de travail de l'agent public ;
- l'outil laide duquel l'ouverture des plis sera ralise sur la plate-forme de
dmatrialisation ou sur un outil autonome install sur le poste de travail de l'agent public.
La plate-forme n'autorise pas l'ouverture des plis avant la date prvue dans le paramtrage de la consultation, mais permet de tlcharger les plis pour viter un temps d'attente pendant la commission d'ouverture des plis.
Ces diffrents modes ont chacun leurs avantages et leurs inconvnients qui doivent permettre l'agent public de choisir le mode le plus appropri son contexte.
a) Le mode d'ouverture en ligne
- Espace de stockage des plis ferms : La plate-forme de dmatrialisation - Outil utilis pour l'ouverture : La plate-forme de dmatrialisation
Dans ce mode, les plis ouvrir sont stocks sur la plate-forme de dmatrialisation. L'opration d'ouverture sera ralise directement sur la plate-forme de dmatrialisation. L'agent public, charg de raliser les oprations d'ouverture, doit se connecter sur la plate-forme de dmatrialisation. Il accde sa consultation et choisit le pli ouvrir. Il ralise l'ouverture des plis sur la plate-forme. Une fois le pli ouvert, l'agent public peut tlcharger son contenu afin de le porter la connaissance de la commission d'ouverture des plis. Les statuts des plis ouverts en ligne sont automatiquement mis jour sur la plate-forme de dmatrialisation.
11
Ce mode d'ouverture, simple, permet d'accder facilement au contenu des plis ; les statuts douverture des plis sont automatiquement enregistrs par la plate-forme.
Il prsente, cependant, trois inconvnients pour le pouvoir adjudicateur :
- le lieu dans lequel se droule la commission doit tre quip d'un accs la plate-forme, en gnral ce doit tre un accs internet ;
- le contenu des plis n'est accessible qu'aprs tlchargement de ceux-ci. Cette
opration peut prendre du temps en fonction du poids des fichiers informatiques constituant les plis et de la bande passante de laccs la plate-forme ;
- une fois les plis ouverts, ils rsident sur la plate-forme ; en cas de compromission
informatique, leur confidentialit nest pas prserve. b) Le mode d'ouverture hors ligne
- Espace de stockage des plis ferms : Le poste ddi l'ouverture - Outil utilis pour l'ouverture : Utilitaire install sur le poste ddi l'ouverture
Ce mode d'ouverture ncessite comme prrequis d'avoir install l'utilitaire d'ouverture hors ligne sur le poste ddi l'ouverture des plis en commission. Il s'agit d'un petit logiciel qui permet d'ouvrir des plis stocks sur le poste ddi l'ouverture des plis, sans utiliser la plate-forme de dmatrialisation pendant la commission.
L'utilisation de ce mode ncessite le tlchargement des plis non ouverts sur le poste ddi l'ouverture avant le droulement de la commission.
Une fois ce rapatriement effectu, l'agent public peut ouvrir les plis partir de l'utilitaire install sur le poste ddi l'ouverture des plis en commission.
12
Le contenu des plis ouverts est directement accessible aux membres de la commission. L'agent public doit renseigner les statuts des plis sur la plate-forme de dmatrialisation ultrieurement. L'utilisation de ce mode d'ouverture se ralise en deux tapes.
Premire tape : avant la commission d'ouverture des plis
Deuxime tape : pendant la commission d'ouverture des plis
Ce mode d'ouverture est plus complexe. Il permet de s'affranchir des temps de tlchargement pendant la commission d'ouverture des plis. L'ouverture tant exclusivement ralise sur le poste ddi l'ouverture des plis (et non sur la plate-forme), aucune connexion internet n'est requise pendant la commission. De plus le contenu des plis est directement accessible aux membres aprs leur ouverture.
13
Cependant, ce mode d'ouverture prsente deux inconvnients :
- organisation plus lourde et prparation de la commission ncessaire ; - mise jour manuelle par l'agent public des statuts des plis sur la plate-forme.
c) Le mode d'ouverture mixte
- Espace de stockage des plis ferms : Le poste ddi l'ouverture - Outil utilis pour l'ouverture : La plate-forme de dmatrialisation
De la mme manire que le mode douverture en ligne, louverture mixte se ralise en deux tapes :
- une premire tape pralable la commission d'ouverture des plis consiste pour un agent public tlcharger sur le poste ddi l'ouverture les plis non ouverts ;
- la deuxime tape, l'ouverture des plis, est ralise l'aide de la plate-forme de dmatrialisation.
Une fois ouvert, le contenu des plis est immdiatement accessible. Les statuts des plis sont automatiquement mis jour.
Premire tape : avant la commission d'ouverture des plis
14
Deuxime tape : pendant la commission d'ouverture des plis
Ce mode d'ouverture, en deux tapes, permet de s'affranchir des temps de tlchargement pendant la commission d'ouverture des plis. L'ouverture des plis est ralise sur la plate-forme, mais pour des plis stocks sur le poste ddi l'ouverture des plis. Les statuts d'ouverture des plis sont automatiquement mis jour. De plus le contenu des plis est directement accessible aux membres aprs leur ouverture.
Ce mode douverture des plis est recommand. Le lieu dans lequel se droule la commission doit tre quip d'un accs la plate-forme, en gnral il faut un accs internet.
2. Les cls de dchiffrement Les pouvoirs adjudicateurs doivent s'assurer que seules les personnes habilites peuvent ouvrir les plis dposs par les oprateurs conomiques au moyen dune fonction cryptographique de chiffrement des plis.
a) Le chiffrement des plis Le chiffrement est un procd permettant de rendre un document illisible toute personne ne disposant pas de la cl de dchiffrement associe.
Dans le cadre des marchs publics, l'opration de chiffrement de plis lectroniques est un procd cryptographique utilisant une bi-cl (une cl publique et une cl prive).
15
Le chiffrement d'un pli permet de s'assurer de la confidentialit d'une offre jusqu' son ouverture par une personne habilite.
b) Les bi-cls de chiffrement et de dchiffrement Une bi-cl est l'association d'une cl publique et d'une cl prive. La cl publique est utilise (par la plate-forme, de manire transparente pour l'oprateur conomique) pour le chiffrement d'un pli sur le poste de travail de loprateur conomique avant son dpt. La cl prive est utilise par le pouvoir adjudicateur pour le dchiffrement des plis lectroniques dposs par les oprateurs conomiques, lors des oprations d'ouverture des plis.
Cette cl est stocke sous la forme d'un certificat lectronique, qui peut tre conserv sur trois types de supports : cl USB cryptographique, carte puce ou support logiciel (stockage sur un poste informatique, solution viter en raison dune scurit insuffisante.
La cl publique est, elle, stocke sur la plate-forme de dmatrialisation, afin de permettre le chiffrement des plis lors de leur dpt par les oprateurs conomiques. c) L'ouverture d'un pli lectronique chiffr Cette opration consiste dchiffrer les plis lectroniques des oprateurs conomiques qui ont t chiffrs lors de leur dpt. Pour cela, la personne habilite ouvrir les plis du pouvoir adjudicateur, doit tre en possession de la cl prive associe la cl publique utilise pour le chiffrement des plis.
Une fois le pli dchiffr, le pouvoir adjudicateur peut en prendre connaissance. Le contenu est rendu lisible par l'opration de dchiffrement.
d) Les cls de secours Afin de s'assurer de la possibilit d'ouvrir les plis, l'entit publique peut utiliser des cls de secours. Une cl de secours est une autre cl permettant d'ouvrir les plis. Elle est utilise en cas de dfaillance de la cl principale.
16
Ainsi, si une entit publique gare ou dtriore la cl principale, elle peut utiliser la cl de secours pour ouvrir les plis. Une cl de secours n'est pas obligatoire. C'est une prcaution utilise pour pallier le risque de perte ou de dtrioration des cls principales, qui empcherait toute ouverture de pli et obligerait rendre la procdure sans suite. Une cl de secours ne doit pas tre conserve sur le mme support qu'une cl principale 3. Lquipement de la salle Lquipement optimal de la salle affecte la commission douverture des plis est un cran de projection, une connexion internet, un poste ddi louverture des plis. Le recours la visioconfrence pour louverture des plis est possible et dailleurs couramment pratiqu par certains pouvoirs adjudicateurs. La prsence physique des membres de la commission nest pas une obligation. Il peut tre intressant de disposer de 2 crans de vido projections : un pour voir les participants, lautre pour voir les documents ou la plate-forme. 4. Recommandations pour le bon droulement d'une commission d'ouverture des plis a) Recommandations en matire dquipement (faire appel un informaticien)
- disposer d'un poste informatique ddi. Cela permet de le configurer conformment aux exigences de la plate-forme de dmatrialisation utilise ;
- vrifier que les droits utilisateur sur le poste de travail permettent l'excution des applets Java ou des composants ActiveX ;
- disposer de la version de Java (JRE Java Runtime Environment) recommande par la plate-forme si l'ouverture ncessite l'utilisation d'une applet Java. ;
- installer/mettre jour les certificats racine des familles de certificats utilises par les oprateurs conomiques ;
- mettre le poste jour du point de vue des correctifs de scurit. b) Recommandations avant chaque ouverture de plis (faire appel un informaticien) Ces vrifications doivent tre faites en tenant compte du temps ncessaire la correction des problmes techniques ou la mise en place dune solution de contournement.
- vrifier la disponibilit du poste ddi l'ouverture des plis ; - vrifier la connexion internet la plate-forme, en cas de changement de la politique
de scurit mise en uvre sur la connexion internet ; - vrifier les prrequis techniques en utilisant les fonctions de test de la configuration
fournis par la plate-forme ; - raliser un test d'ouverture sur des plis fictifs, mais en conditions relles. L'agent
public peut pour cela disposer d'une plate-forme de dmatrialisation cole ou Test ;
- s'assurer de l'accs la cl de dchiffrement (cl prive du certificat associ la consultation) et, ventuellement, la cl de secours ;
- vrifier l'accs aux certificats racine ; - tlcharger les plis chiffrs dans le cas d'une ouverture hors ligne ou mixte.
17
Fiche 5. La signature lectronique Un arrt du 15 juin 2012 prcise les conditions dutilisation de la signature lectronique dans les marchs publics. Cet arrt est conforme au rfrentiel gnral de scurit (RGS). Le RGS fixe les rgles auxquelles les systmes dinformation mis en place par les autorits administratives doivent se conformer pour assurer la scurit des informations changes, et notamment leur confidentialit et leur intgrit, ainsi que la disponibilit et lintgrit de ces systmes et lidentification de leurs utilisateurs (article 9 de lordonnance n 2005-1516 du 8 dcembre 2005). Il doit galement tre conforme au RGI 3. Le RGS sapplique donc tous les utilisateurs potentiels des marchs publics : pouvoirs adjudicateurs et entreprises. 1 - Documents concerns par la signature La signature des documents peut tre requise soit par les textes (le code des marchs publics limpose pour lacte dengagement dans les procdures formalises), soit par les documents de la consultation (par exemple pour les MAPA).
Dans le cadre des marchs en procdure adapte (MAPA), le pouvoir adjudicateur est libre ou non dimposer la signature lectronique.
Tous les documents dmatrialiss signs lectroniquement ont la mme valeur que les documents signs de manire manuscrite.
Un zip sign ne vaut pas signature de chaque document du zip. 2 Catgories de certificats
a) Dfinition du certificat lectronique Le certificat lectronique est une pice didentit lectronique. Il contient lidentit du titulaire (une personne physique) et lidentit de la personne morale pour laquelle le certificat est dlivr. Celui-ci est stock sur une cl USB crypto processeur, une carte puce, ou sur le PC de lutilisateur, selon le besoin de lutilisateur (authentification ou /et signature) . (Point II de la fiche technique de la DAJ de Bercy du 28 mai 2013)
b) Prestataires qualifis en matire de certificat lectronique Des certificats de signature qualifis RGS sont commercialiss par des prestataires de services de confiance qualifis. La liste des prestataires qualifis au sens du RGS figure sur le site de LSTI : http://www.lsti-certification.fr/ Les sites Internet des prestataires qualifis ne renseignent pas toujours suffisamment sur les modalits ncessaires pour la signature des marchs publics. Il est donc recommand de contacter les prestataires afin de connatre leurs produits.
3 le Rfrentiel Gnral dInteroprabilit (RGI) a pour objectif de guider les autorits administratives dans ladoption de normes, standards et bonnes pratiques, afin de favoriser linteroprabilit de leurs systmes dinformation.
18
http://www.economie.gouv.fr/files/files/directions_services/daj/marches_publics/conseil_acheteurs/fiches-techniques/dematerialisation/rgs.pdfhttp://www.lsti-certification.fr/
Il nexiste pas de liste officielle (ni mme officieuse) des produits RGS commercialiss et utilisables pour les marchs publics (Point II de la fiche technique de la DAJ de Bercy du 28 mai 2013).
c) listes de confiance des certificats Les pouvoirs adjudicateurs et les oprateurs conomiques peuvent utiliser lune des trois catgories de certificats suivantes :
1. certificats manant de la liste de confiance franaise ou dune liste de confiance dun autre Etat-membre http://references.modernisation.gouv.fr/liste-des-offres-r%C3%A9f%C3%A9renc%C3%A9es http://references.modernisation.gouv.fr/sites/default/files/TSL-FR_xml.pdf
2. certificats dlivrs par une autorit de certification figurant sur la liste de confiance dun Etat-membre tablie, transmise et mise disposition par la Commission europenne, conformment larticle 2 de la dcision 2009/767/CE du 16 octobre 2009 : https://ec.europa.eu/digital-agenda/en/eu-trusted-lists-certification-service-providers
3. tout autre certificat (paragraphe 3 de larticle 2 de larrt du 15 juin 2012, relatif la signature lectronique)
Les certificats *** sont des certificats ** pour lesquels les procdures de scurit sont renforces, quivalent dun acte notari. Rappel : une signature lectronique comprend un certificat lectronique de signature et un logiciel de signature (ou outil de signature ) qui permet dapposer la signature.
3- Mode demploi des certificats
a) Mode demploi
Le signataire du document sign transmet avec celui-ci le mode demploi permettant de procder aux vrifications ncessaires qui contient au moins les informations suivantes : 1 la procdure permettant la vrification de la validit de la signature, 2 ladresse du site internet de rfrencement du prestataire par le pays dtablissement ou, dfaut, les donnes publiques relatives au certificat du signataire, qui comportent, au moins, la liste de rvocation et le certificat du prestataire de services de certification lectronique metteur. Lorsque le certificat de signature mane dune entit figurant sur la liste de confiance franaise ou dune liste de confiance dun autre Etat-membre, c'est--dire quil peut tre reli un prestataire ou un produit de scurit rfrenc par la France ou, pour les autres Etats-membres, par la Commission europenne. La compatibilit du produit au RGS est prsume, et les seules vrifications oprer sont celles du niveau de scurit (*, ** ou *** ou leurs niveaux quivalents) et de la validit de la signature.
b) Niveau de scurit des certificats
Par exemple, si le profil dacheteur requiert un niveau de scurit ** du RGS, tous les produits utiliss sur le profil dacheteur, dont le certificat de signature lectronique, devront correspondre au moins aux prconisations du niveau ** du RGS. Cela signifie que la plate-forme devra reconnatre et accepter les produits de niveau ** et ***, mais pas ceux de niveau * (Point I de la fiche technique de la DAJ du 28 mai 2013).
19
http://references.modernisation.gouv.fr/sites/default/files/TSL-FR_xml.pdfhttps://ec.europa.eu/digital-agenda/en/eu-trusted-lists-certification-service-providershttp://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026106275&fastPos=112&fastReqId=505511823&categorieLien=cid&oldAction=rechTexte
Les certificats ** supposent une vrification de lidentit du demandeur et une remise en face face du certificat par le prestataire de services de certification lectronique. Ces certificats doivent tre stocks sur un support cryptographique (cl cryptographique USB ou carte puce), appel dispositif scuris de cration de signature (SSCD Secure Signature Creation Device). Ce dispositif garantit que la cl prive reste confine dans le support.
Les certificats *** sont des certificats ** pour lesquels les procdures de scurit sont renforces, quivalent dun acte notari.
c) Responsabilit de lacheteur
La signature lectronique et la signature manuscrite ont la mme valeur juridique (article 1316-4 du code civil). La signature a pour fonction didentifier la personne habilite signer le march et engager lentreprise.
Lorsqu'elle est lectronique, la signature consiste en l'usage d'un procd fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilit de ce procd est prsume lorsque :
- la signature lectronique est cre, - l'identit du signataire assure - et l'intgrit de l'acte garantie.
Une signature manuscrite scanne na pas de valeur juridique Elle ne peut pas remplacer la signature lectronique.
Lacheteur est seul comptent pour accepter ou refuser une candidature ou une offre. En cas de contentieux, la responsabilit du portail de dmatrialisation pourra tre recherche mais elle nexonre pas lacheteur de sa responsabilit, la dcision lui appartenant seul. 4 - Format et outil de signature La signature est au format XAdES, CAdES ou PAdES.
Ces trois formats imposs par une dcision de la Commission europenne de fvrier 2011 doivent tre accepts par le profil dacheteur 4. Le rglement de la consultation ou la lettre de consultation peut cependant prvoir un ou plusieurs formats supplmentaires.
Pour apposer sa signature, le signataire utilise loutil de signature de son choix. La personne publique ne peut pas imposer lemploi de loutil de la plate-forme.
Nanmoins, lorsque loprateur conomique utilise un autre outil de signature [que celui de la plate-forme], il en permet la vrification en transmettant en parallle les lments ncessaires pour procder la vrification de la validit de la signature et de lintgrit du document, et ce, gratuitement .
5 - Vrification de la validit de la signature La procdure de vrification de la validit dune signature vise larticle 2-II 5est gratuite. Elle permet de vrifier au moins :
1 lidentit du signataire,
2 lappartenance du certificat du signataire lune des catgories de certificats vises larticle 2-I,
4 Profil dacheteur : site dmatrialis auquel le pouvoir adjudicateur a recours pour ses achats 5 Arrt du 15 juin 2012
20
3 le respect du format de signature mentionn larticle 3,
4 le caractre non chu et non rvoqu du certificat la date de la signature,
5 lintgrit du fichier sign.
Ces vrifications peuvent tre effectues de manire automatise, lorsque les fonctionnalits du profil dacheteur le permettent sauf en ce qui concerne lidentit du signataire du document. En effet, la vrification de lidentit du signataire et de sa capacit engager lentreprise reste, comme pour les procdures papier effectue par lacheteur.
Enfin, une entreprise utilisant loutil de signature propos par le profil dacheteur est dispense de fournir la procdure de vrification de la signature.
6 - Parapheur lectronique Le parapheur lectronique est un outil prsent sur les plates-formes ou indpendant des plates- formes. Il dispose de fonctions autorisant au minimum :
- le regroupement de documents valider ou signer, - la signature dun mme document par plusieurs signataires,
sans en altrer lintgrit, que lutilisation soit locale ou en ligne.
La signature lectronique peut tre appose au moyen dun parapheur lectronique. Chaque signature doit pouvoir tre vrifie indpendamment des autres.
Un parapheur facilite la cosignature de lhabilitation du mandataire par les cotraitants, lacte dengagement en cas de cotraitance et la dclaration de sous-traitant (respectivement, DC1, DC3 et DC4).
PRECISIONS COMPLEMENTAIRES
Les applications de signature et de vrification de signature se distinguent aussi par les formats supports qui comprennent :
Des standards tablis par des organismes internationaux (forums et consortiums) comme le W3C, qui produisent des standards de fait : CMS, PKCS7, XMLDsig ;
Des standards tablis par des organismes de standardisation : CAdES, PAdES, XAdES (ETSI). Ces formats de signature peuvent avoir des dclinaisons, standardises ou non, prcisant les informations qui sont signes. Pour les formats standardiss, sont disponibles :
CAdES Basic, CAdES Timestamp, CAdES Complete, CAdES Extended, CAdES Extended Long-term, CAdES Archival;
PAdES Basic, PAdES Enhanced, PAdES Long Term
XAdES Basic, XAdES Timestamp, XAdES Complete, XAdES Extended, XAdES Extended Long-term, XAdES Archival.
21
Les formats Timestamp, Complete, Extended, Long-term, Archive sont des complments au format Basic. Ces complments peuvent tre apports soit par le signataire soit par le vrificateur de la signature. Les complments permettent de faciliter la vrification et de conserver puis archiver les lments permettant de vrifier la signature ultrieurement. Les formats Basic suffisent en pratique, une attestation du vrificateur de signature permet de conserver la trace des vrifications faites sans avoir besoin de complter le format de signature initial. Les formats PAdES sont dfinis pour la signature de fichiers PDF, les formats XAdES sont dfinis pour la signature de fichiers XML, les formats CAdES sont dfinis pour tous les formats de fichiers. Il faut galement distinguer la faon dont le fichier de signature est associ au fichier sign :
Fichier de signature autonome, en gnral ayant comme nom le nom du fichier sign avec un suffixe ;
Fichier compress comprenant le fichier original et le fichier de signature ;
Fichier unique comprenant le contenu du fichier original et la signature, avec plusieurs variantes (enveloppant, envelopp).
- Tous les outils de signature ne produisent pas tout type dassociation du fichier et de sa signature. De mme, tous les outils de vrification de signature ne savent pas traiter tous les modes dassociation entre fichier et signature.
22
Fiche 6. Laccs internet, plus spcifiquement destin aux oprateurs conomiques
Les deux tapes prendre en compte en matire de connexion internet sont : -la connexion de l'utilisateur internet -et la connexion de la plate-forme internet, chacune d'elles tant partage par l'ensemble des accs internet chaque instant. La politique de scurit du pouvoir adjudicateur ou de l'oprateur conomique peut interdire certains composants logiciels utiliss par les plates-formes, comme le JavaScript ou les composants ActiveX. La question doit tre traite soit dans le choix de la plate-forme, soit dans la faon de connecter les utilisateurs la plate-forme. 1 Distinguer le dbit montant du dbit descendant Si la technologie utilise pour la connexion internet est asymtrique (cas des connexions de pouvoirs adjudicateurs ou oprateurs conomiques de petite taille ou connexion de secours en cas de difficult avec la connexion principale), il faut distinguer le dbit descendant (dInternet vers la machine) du dbit montant (de la machine vers Internet). 2. Comment rpondre aux questions poses par les entreprises En cas de difficults techniques respecter le dlai de rponse, peut-on demander un dlai supplmentaire ? Le pouvoir adjudicateur ne peut accorder un dlai de rponse supplmentaire car le jour et l'heure de rponse sont publis dans l'avis d'appel public concurrence et communs tous les candidats.
Si une copie de sauvegarde arrive dans les dlais mais que le pli lectronique arrive hors dlai, est-ce que le pouvoir adjudicateur est tenu d'ouvrir la copie de sauvegarde ? Oui. Larrt du 14 dcembre 2009 relatif la dmatrialisation des procdures de passation des marchs publics prvoit que la copie de sauvegarde est ouverte :
1. Lorsquun programme informatique malveillant est dtect dans les candidatures ou les offres transmises par voie lectronique. La trace de cette malveillance est conserve.
2. Lorsquune candidature ou une offre a t transmise par voie lectronique et nest pas parvenue dans les dlais ou na pu tre ouverte, sous rserve que la copie de sauvegarde soit parvenue dans les dlais.
En cas d'indisponibilit d'accs internet, est-ce que je peux envoyer ma rponse par messagerie ? Non, le dpt doit tre effectu sur la plate-forme uniquement.
Est-ce que c'est l'heure d'envoi des plis ou l'heure de rception des plis qui doit respecter l'heure limite fixe dans le rglement de la consultation ? Comme pour les plis papier, c'est l'heure de rception des plis par la plate-forme qui doit respecter l'heure limite de rponse. L'oprateur conomique doit donc prvoir un dlai suffisant pour faire face aux impondrables, comme pour les rponses par voie papier.
Les plis reus aprs la date et lheure limite de dpt annonces dans lavis dappel public la concurrence, ne sont pas ouverts et sont dclars irrecevables.
23
Est-ce quune partie des documents peut tre envoye sur support physique lectronique ?
Seul lacheteur public peut prvoir cette possibilit. Le guide de la dmatrialisation de la DAJ de BERCY de dcembre 2012 prvoit au point 6.1.2. que la candidature et loffre doivent faire lobjet dun mode de transmission identique (article 56 du code des marchs publics). Cependant, dans certains cas, remise dchantillon, de maquettes et de plans, le candidat peut se heurter limpossibilit matrielle de transmettre intgralement son dossier par voie dmatrialise. Lacheteur public devra alors accepter une transmission par une autre voie (papier, CD-Rom, cl USB ).
24
Fiche 7. Le poste de travail informatique Le poste de travail n'est pas universel et lensemble des outils (plate-forme, signature, utilitaires, applications diverses) ne cohabitent pas ncessairement. Que ce soit pour le pouvoir adjudicateur mais plus encore pour loprateur conomique en raison de la multiplicit des plates-formes, il est ncessaire de dfinir le paramtrage adquat des postes de travail ainsi que les outils complmentaires pour grer les diffrentes situations rencontres et les ncessaires conversions de format de fichiers. 1. Quelles sont les contraintes informatiques ? Au sein de lorganisation du pouvoir adjudicateur ou de l'oprateur conomique, le service informatique peut dfinir des rgles qu'il faut connatre pour pouvoir se servir sans contrainte des plates- formes de dmatrialisation et des outils de signature. Ainsi, certaines pratiques en matire de scurit des systmes dinformation conduisent :
- Veiller aux tlchargements de fichiers dont lusage est risqu : exemples : fichiers avec extension .exe, fichiers contenant des macros (squences dinstructions permettant dautomatiser certaines tches, lutilisation bureautique la plus courante sont les macros dans Microsoft Excel ou OpenDocument Calc),
- Restreindre les protocoles et sites accessibles sur le rseau, ce qui peut entraner que lusage dune plate-forme ou de certaines fonctionnalits dune plate-forme soit impossible (pare feu, normes internes de scurit, etc.) ;
- Limiter le volume denvoi et de rception par messagerie lectronique de fichiers dpassant une certaine taille ;
- Paramtrer les postes de travail de telle manire que les applications, y compris celles utilisant Java fournies par les plates-formes, ne puissent tre installes par un utilisateur.
- Ne pas sous-estimer le temps ncessaire pour lenvoi de la rponse dans les dlais. Ce temps peut tre trs diffrent suivant les rgions ou les quipements.
Essentiel : il peut arriver que certains oprateurs conomiques soient obligs de disposer de plusieurs postes de travail afin de pouvoir rpondre aux marchs de diffrentes plates-formes non compatibles entre elles. De plus, il est parfois ncessaire de former des personnes diffrentes pour rpondre sur plusieurs plates-formes.
2. Que faut-il mettre en place ?
Dune faon gnrale, il est prfrable de recourir des logiciels installs sur le poste de travail ou des services fournis par le service informatique interne plutt qu des services grand-public accessibles sur internet pour le traitement de documents dont la confidentialit doit tre prserve.
Tous les outils nont pas besoin dtre disponibles sur tous les postes : on peut diffrencier le poste ddi louverture des plis, les postes de travail des signataires, les autres postes de travail.
a) Les outils bureautiques
Il faut distinguer les formats de fichier de loutil utilis pour crer, lire ou modifier le fichier. Cest ainsi que les formats MS Office (.doc, .xls, .ppt) peuvent tre crs, lus et modifis par la suite LibreOffice ou OpenOffice.
Il existe plusieurs lecteurs de fichiers PDF. Tous ne permettent pas de signer lectroniquement ou de vrifier une signature lectronique.
25
b) Les outils de conversion au format PDF
Il sagit de figer la fois le contenu et la faon dont un fichier sera visualis et ventuellement imprim par son destinataire. Le format PDF rend galement plus difficile les modifications par inadvertance. Linconvnient du format PDF rside dans la complexit de rutilisation du contenu des documents.
c) Les outils de numrisation de documents Lobjectif est de passer du support papier au support numrique. Il existe des :
- scanners avec ou sans reconnaissance de caractres (OCR : Optical Character Recognition) pour convertir un document papier en fichier informatique ; Services en ligne de reconnaissance de caractres ;
- logiciels ou services en ligne de transformation de certains formats en lecture seule en dautres formats exploitables et modifiables.
d) Les outils de traitement de fichiers PDF Un outil de dcoupage/fusion de documents PDF peut tre utile, par exemple, PDFSAM (PDF Split And Merge), gratuit. e) Les outils de compression/dcompression de fichiers (Winzip, Winrar, 7zip,) Ils sont utiliss pour rduire la taille des fichiers, les regrouper et faciliter leur transmission lectronique. Il existe diffrents formats de fichiers compresss (zip, rar, 7z, ). Tous les logiciels de compression/dcompression ne traitent pas tous les formats de fichiers compresss. f) La gestion des mots de passe Les utilitaires permettent de grer de faon scurise les identifiants et mots de passe ncessaires l'utilisation de diverses plates-formes. Il faut viter de les stocker dans des documents bureautiques (Excel, Calc) sauf les chiffrer par un outil adquat (le chiffrement fourni par les suites bureautiques est gnralement insuffisant). g) La gestion des fichiers Il faut prvoir des rgles de nommage et de classement sur serveur et sur le poste de travail. Elles sont prsentes dans le chapitre traitant des rglements de consultation des procdures dmatrialises (Fiche 9 : Les noms de fichiers) h) Les applets Java Ils permettent de disposer de fonctionnalits plus volues. Le service informatique doit paramtrer les droits utilisateurs pour que lutilisation de ces modules soit autorise. i) Les certificats racine des autorits de certification Ces certificats permettent de reconnatre et de faire confiance tous les certificats produits par lautorit de certification en question.
26
Il sagit dinstaller les principaux certificats la configuration initiale du poste, mais galement de prvoir leur installation la demande, en fonction des certificats utiliss par les oprateurs conomiques pour signer leurs documents. Ces certificats sont installs diffremment selon le systme dexploitation, le navigateur, le lecteur de fichier PDF et lapplication de vrification de signature utilise. La pratique consistant ignorer les avertissements du navigateur, notamment, indiquant quun certificat nest pas reconnu doit tre vite : il faut au contraire signaler ce type dincidents et faire modifier la configuration du poste sil apparait quil faut effectivement faire confiance une nouvelle famille de certificats. Il convient galement de dsinstaller les certificats racine des autorits de certification auxquelles on ne fait pas explicitement confiance ; il sagit dun travail assez lourd quil faut articuler avec les mises jour automatiques du systme dexploitation et les mises jour des logiciels concerns, qui peuvent rinitialiser la liste des familles de certificat. j) Les pilotes des dispositifs scuriss de cration de signature Il sagit dun composant technique essentiel pour pouvoir signer lectroniquement avec un certificat sur support matriel. Il est fourni par le fournisseur du certificat. k) Les documents aux formats XML et leur traitement Les formats XML facilitent la rutilisation dinformation entre pouvoirs adjudicateurs et oprateurs conomiques. Le langage XML (eXtensible Mark-up Language) permet de mettre en forme des documents grce des balises (mark-up), par exemple texte de ladresse. Lannexe 3 offre une description plus complte du langage XML. PRECISIONS COMPLEMENTAIRES
Quest-ce quun certificat racine ?
Quand une Autorit de Certification met un certificat lectronique elle le signe avec son propre certificat.
Pour quun tiers dcide sil accorde sa confiance un certificat, il doit se renseigner sur les garanties apportes par celui-ci. Avant dapprouver le certificat lectronique, unique et particulier, de quelquun, un tiers doit dabord approuver les certificats racines de lAutorit de certification qui a mis ce certificat.
Cette suite de certificats - certificat racine qui signe un certificat mis pour quelquun (avec la possibilit dajouter des certificats intermdiaires , pour quune racine dlivre des certificats avec plusieurs niveaux de confiance) - constitue une chane de confiance.
Techniquement, comment approuver un certificat racine ?
Pour approuver un certificat racine, et aprs les certificats quil a signs, il faut faire une rapide manipulation.
27
28
- une personne qui souhaite approuver une une les racines, doit intgrer ces racines dans un magasin de certificats , inclus dans le navigateur web quil utilise (Internet Explorer, Mozilla). Il est aussi possible de les intgrer dans dautres logiciels, par exemple Adobe Acrobat, pour approuver un PDF sign avec un certificat lectronique.
- une application qui authentifie ses utilisateurs par des certificats doit approuver les racines des autorits de certification en amont.
29
Fiche 8. Les antivirus 1. Objectifs et fonctionnement Un antivirus doit tre install sur tout quipement informatique, serveur comme poste de travail. Les programmes malveillants peuvent tre gnralistes ou cibls. Les programmes gnralistes sont en gnral dtects rapidement par lantivirus. Les programmes cibls ne sont en gnral pas dtects par les antivirus et ne peuvent l'tre que par les effets qu'ils dclenchent, certains ne sont reprables que par un spcialiste. Leur fonctionnement repose soit sur le fonctionnement normal des moyens informatiques (comme la messagerie ou le web) soit sur l'exploitation de failles dans les applications ou les logiciels, ces failles pouvant tre connues de l'diteur ou non et, quand elles sont connues, corriges ou non. 2. Impact sur louverture des plis
Dans certains cas larticle 52 du code des marchs publics permet de rgulariser certaines pices de la candidature. La dtection d'un virus ne peut pas avoir lieu au sein d'un document chiffr. Elle ne peut avoir lieu que sur le poste de travail de l'oprateur conomique et sur le poste de travail du pouvoir adjudicateur.
3. La rparation des fichiers contamins Un fichier peut vhiculer un virus sans pour autant que son contenu visible soit chang.
Il peut aussi avoir t modifi. Dans ce cas, lantivirus peut restaurer au fichier son contenu initial, ou ce sera le rle dun programme de rparation fourni par lditeur de lantivirus ou disponible par ailleurs. Ces programmes de rparation n'existent pas toujours et ne sont pas universels : ils sont fabriqus pour une famille de virus. Dans tous les cas, la prsence dun virus devrait conduire juridiquement au rejet du document dans la mesure o il nest pas garanti que le document rpar soit conforme au document initial. Seule la la transmission dune copie de sauvegarde dans les dlais de rponse de la consultation permet douvrir une offre non contamine. (art.7 de larrt du 14 dcembre 2009 relatif la dmatrialisation des procdures de passation des marchs publics.
30
Fiche 9. Le rglement de la consultation Les numros figurant la fin des paragraphes font rfrence aux dcisions de jurisprudence jointes en annexe.
Il est recommand aux pouvoirs adjudicateurs d'inclure ces rubriques dans le rglement de la consultation pour faciliter les rponses aux marchs sous forme dmatrialise. La standardisation de ces clauses contribue la simplification de la dmatrialisation et une meilleure appropriation par les oprateurs conomiques.
Prambule :
Le candidat doit s'assurer de sa capacit remettre sa candidature et son offre. Do la ncessit de rpondre la consultation test propose par le profil dacheteur afin de sassurer du bon fonctionnement de lenvironnement informatique. Paramtres prendre en compte par le candidat : les capacits techniques de son matriel, le type de raccordement Internet et le trafic sur le rseau internet qui peuvent considrablement augmenter le dlai moyen de tlchargement (3, 28 et 29).
Un mode d'emploi de la plate-forme (FAQ).
Un manuel dutilisation est disponible afin de faciliter lutilisation de la plate-forme. Le soumissionnaire devra se rfrer aux prrequis techniques et aux conditions gnrales dutilisation disponibles sur le site (1, 2, 38).
Une assistance tlphonique est disponible pour les candidats au numro suivant : 0 800 du lundi au vendredi de heures heures. Pour obtenir une assistance durgence, en cas de survenance dun problme technique ou li lutilisation de la plateforme le candidat pourra appeler ce numro. Attention : cette assistance ne couvre que lutilisation de la plate-forme et non celle ncessaire la soumission des plis (accs internet, poste de travail du candidat, antivirus, outil de signature, applet-java, pare-feu )(31 33).
Si la plate-forme est indisponible du fait du prestataire gestionnaire de la plate-forme ou en raison de force majeure (vnement imprvisible, irrsistible et extrieur aux parties), particulirement dans les heures prcdant l'heure limite de remise des candidatures ou des offres : la seule solution est de recommencer la procdure, sauf si un report est prvu explicitement dans lavis dappel public concurrence et le rglement de consultation.
noter :
les frais daccs au rseau et lobtention dun certificat de signature lectronique sont la charge de chaque candidat
il est recommand que lheure de clture de la remise des plis concorde avec les horaires douverture de lassistance tlphonique
Article 1 Retrait et mises jour du Dossier de Consultation des Entreprises (DCE)
Loprateur conomique est libre de sidentifier ou non lorsquil retire un DCE sur la plate-forme. Son identification (adresse lectronique) lui permet dtre tenu inform automatiquement via la plate-forme des modifications et des prcisions ventuellement apportes au DCE.
31
La bote aux lettres du candidat (BAL)
Le candidat vrifiera galement que les alertes de la plate-forme ne sont pas filtres par le dispositif anti spam de lentreprise ou redirigs vers les courriers indsirables (10 12).
Article 2 Demande de renseignements complmentaires Les candidats peuvent poser des questions sur les documents de la consultation, pendant la dure prvue par le prsent rglement de consultation, par lintermdiaire de la plateforme.
Les candidats ayant choisi ce mode de transmission recevront la rponse sous la mme forme. Un accus de rception est dlivr au candidat en cas de demande de renseignements complmentaires.
Les messages sur la plate-forme
Les changes de documents, questions, rponses peuvent tre raliss via la plate-forme afin den assurer une meilleure traabilit. La messagerie est galement utilise pour informer les oprateurs conomiques de diffrents vnements tels que : nouvelle version d'un document, demande de prcision, lettre de rejet, etc...
Attention : certains serveurs de messagerie prsents dans le systme informatique des candidats peuvent filtrer des envois venant de la plate-forme. Les candidats doivent tre vigilants sur ce point (13 17, 34 36).
Article 3 - Connexion internet, taille des fichiers, format des fichiers
La limite et la dure concernant la taille des documents qui vont transiter sur la plate-forme sont titre indicatif les suivants :
la taille maximale des plis accepts par la plateforme de dmatrialisation est de Go pour chaque pli ,
un dlai moyen de .. tant gnralement ncessaire pour transmettre une offre de .. . ( vrifier avec la plateforme)
En effet, la dure de lenvoi des documents de rponse vers la plate-forme dpend trs fortement de la taille du (des) fichier(s). A noter : il est ncessaire dindiquer une capacit minimale dans le RC le pouvoir adjudicateur doit pouvoir recevoir plusieurs mails de 5Mo maximum chacun les fichiers plus importants en taille seraient envoys via un lien de tlchargement Sagissant de lADSL pour les oprateurs conomiques, le dbit dans le sens du dpt est
approximativement le quart du dbit en tlchargement de DCE
32
Les formats de fichiers
Les formats accepts et utiliss sur cette plate-forme doivent tre des formats largement rpandus pour faciliter la rponse dmatrialise des entreprises.
Le candidat transmettra donc ses documents aux formats standards du march. Les formats recommands (voire accepts) sont les suivants : pour les documents textuels non destins un traitement de donnes automatis : format pdf pour les plans : DWG pour les documents interoprables destins permettre un traitement de donnes automatis :
format xml (selon norme ) ou format xls selon modle fourni au DCE
Le candidat veillera utiliser des logiciels de compression afin de rduire la taille des fichiers.
Le candidat nutilisera pas de code actif dans sa rponse, tels que : ex. : formats excutables, exe., scr, tec. ; macros ; active X, applets, scripts, etc
Article 4 - Nom des fichiers
A Pour le pouvoir adjudicateur
Pour faciliter la gestion des fichiers, la fois leur laboration et leur utilisation, les noms de fichiers sont normaliss comme suit :
Le pouvoir adjudicateur pourra nommer ses fichiers de la manire suivante :
____ : personnaliser en fonction du fichier ci-dessous
dans lesquels
identifie le pouvoir adjudicateur (par ex : MINEFI SG)
est l'identifiant de la consultation sur le profil d'acheteur
_ : facultatif, titre dexemple personnaliser en fonction du march
est l'identifiant du lot
est un numro squentiel (par exemple 1, 2,3).
33
AAPC Avis d'appel public concurrence DCE Dossier de consultation des entreprises RC Rglement de consultation CCP Cahier des Clauses Particulires CCAP Cahier des Clauses Administratives Particulires CCTP Cahier des Clauses Techniques Particulires CCME Cahier des Caractristiques et Modalits dExcution (pour les accords-cadres) DQE Descriptif Quantitatif Estimatif non chiffr BPU Bordereaux des Prix Unitaires non chiffr et Descriptif Quantitatif Estimatif
non chiffr BPUDQE Bordereaux des Prix Unitaires non chiffr SDP Sous-Dtail des Prix DPGF Dcomposition du Prix Global et Forfaitaire non chiffr PLANS Plans PLANS-EXE Plans d'excution PGC Plan Gnral de Coordination PGCSPS Plan Gnral de Coordination, Scurit et Protection de la Sant PGSCSPS Plan Gnral Simplifi de Coordination, Scurit et Protection de la Sant PRG-OPE Programme de l'opration SOPAQ Schma organisationnel du Plan Assurance Qualit SOGED Schma Organisationnel de Gestion de l'Environnement et des Dchets CRD Cadre Rponse Technique
B pour loprateur conomique
Le candidat suivra les formats suivants :
____: personnaliser en fonction du fichier ci-dessous
dans lesquels
identifie l'oprateur conomique (par ex Entreprise)
est l'identifiant de la consultation sur le profil d'acheteur
_ : facultatif, titre dexemple personnaliser en fonction du march
est l'identifiant du lot
-.
Pour lenvoi des candidatures et des offres sous forme dmatrialise, l'utilisation des formulaires du DCE, ou, dfaut, du Ministre de l'Economie et des Finances est fortement recommande.
Pour la candidature, les fichiers sont :
DC1 - CAND lettre de candidature Habilitation du mandataire par ses cotraitants DC2 - DECL dclaration du candidat ou du membre du groupement Jugement_ chaque jugement, ventuellement Pouvoir_ Chaque pouvoir, suffix par le nom et prnom du bnficiaire du pouvoir Prsentation la prsentation de la candidature et les rfrences ventuelles
34
Pour la candidature via le dispositif MPS
Les candidats peuvent rpondre en ligne via le dispositif MPS . Ils complteront le formulaire de candidature MPS sur la plate-forme https://....................... Ce formulaire pr-rempli grce au numro SIRET permet de :
- Bnficier dune reprise des donnes didentit de lentreprise issus de sites officiels comme infogreffe, INSEE, URSSAF (raison sociale, forme juridique, dirigeant principal, numro TVA infracommunautaire, adresse) ;
- Dattester de la souscription des assurances appropries, de ne pas tre dans lun des cas interdisant de soumissionner aux marchs publics, du pouvoir dengager la socit ;
- De saisir ses effectifs, ses chiffres daffaires lis lobjet du march sur les trois derniers exercices, si la situation juridique le permet (le formulaire est adapt pour que les socits rcentes, naient pas renseigner tous les exercices).
Pour plus dinformation : http://modernisation.gouv.fr/les-services-publics-se-simplifient-et-innovent/par-des-simplifications-pour-les-entreprises/marche-public-simplifie
Pour l'offre, les fichiers sont :
DC3 - AE acte d'engagement DC4 dclaration de sous-traitance RIB le relev d'identit bancaire Offre_Technique Rponse/ Mmoire technique Annexe_Financire dtail estimatif et/ou bordereau des prix Annexe_ chaque annexe, avec une indication de son contenu PAQ Plan Assurance Qualit
Article 5 Signature lectronique
Rappel : une signature lectronique ncessite un certificat lectronique de signature et un logiciel de signature (ou outil de signature ) qui permet dapposer la signature (26, 29).
Les certificats existants Larrt du 15 juin 2012 relatif la signature lectronique dans les marchs publics autorise les signataires utiliser le certificat et la signature de leur choix, sous rserve de leur conformit aux normes du rfrentiel gnral de scurit (RGS) et du rfrentiel gnral dinteroprabilit (RGI) (cf GUIDE GEM) (25). En consquence, les pouvoirs adjudicateurs, et oprateurs conomiques peuvent utiliser lune des trois catgories suivantes :
1. certificats manant de la liste de confiance franaise ou dune liste de confiance dun autre Etat-membre
http://references.modernisation.gouv.fr/sites/default/files/TSL-FR_xml.pdf
35
https://......................./http://modernisation.gouv.fr/les-services-publics-se-simplifient-et-innovent/par-des-simplifications-pour-les-entreprises/marche-public-simplifiehttp://modernisation.gouv.fr/les-services-publics-se-simplifient-et-innovent/par-des-simplifications-pour-les-entreprises/marche-public-simplifiehttp://references.modernisation.gouv.fr/sites/default/files/TSL-FR_xml.pdf
2. certificats dlivrs par une autorit de certification figurant sur la liste de confiance dun Etat-
membre tablie, transmise et mise disposition par la Commission europenne, conformment larticle 2 de la dcision 2009/767/CE du 16 octobre 2009 :
https://ec.europa.eu/digital-agenda/en/eu-trusted-lists-certification-service-providers
3. tout autre certificat (paragraphe 3 de larticle 2 de larrt du 15 juin 2012, relatif la signature lectronique)
Le mode demploi des certificats Le signataire du document sign transmet avec celui-ci le mode demploi permettant de procder aux vrifications ncessaires qui contient au moins les informations suivantes :
1 la procdure permettant la vrification de la validit de la signature,
2 ladresse du site internet de rfrencement du prestataire par le pays dtablissement ou, dfaut, les donnes publiques relatives au certificat du signataire, qui comportent, au moins, la liste de rvocation et le certificat du prestataire de services de certification lectronique metteur. Lorsque le signataire utilise un certificat reconnu au niveau franais ou europen vis, il peut tre dispens de la fourniture de ces informations. ATTENTION : une signature manuscrite scanne na pas de valeur juridique, elle a valeur de copie uniquement). Une signature manuscrite scanne ne peut pas remplacer la signature lectronique (18, 22 24). Un fichier ZIP est un contenant. La signature du zip ne vaut pas signature des fichiers contenus dans le zip. Chaque fichier doit tre sign individuellement.
Un candidat qui signe le ZIP est assimilable celui qui rpondrait sous forme papier en signant lenveloppe au lieu de son contenu (19 21). Lobtention dun certificat peut ncessiter un certain dlai qui doit tre pris en compte pour remettre une offre dans les dlais impartis. Aucun allongement du dlai de remise des candidatures et des offres nest autoris pour cette raison.
Article 6 Formats, applications et vrification de la signature lectronique
Les formats de signature
La signature est au format XAdES, CAdES ou PAdES. Ces trois formats imposs par une dcision de la Commission europenne de fvrier 2011 doivent tre accepts par le profil dacheteur . Le (ou les) format(s) supplmentaire(s) suivant(s) est (sont) accept(s) : .
A noter : si le format de la plate-forme est diffrent, il convient de lindiquer cet endroit
36
https://ec.europa.eu/digital-agenda/en/eu-trusted-lists-certification-service-providers
La signature en cas de filiale
Le certificat identifie la fois une entreprise et une personne physique. Il est ncessaire de prvoir autant de certificats que dhabilitation signer les marchs. Lorsque le candidat est une filiale, deux cas de figure doivent tre distingus :
Soit une filiale rpond pour elle-mme : dans ce cas, la personne qui signe: est le titulaire du certificat de signature lectronique et qui a qualit pour engager la filiale.
Soit le responsable dune filiale est habilit signer les marchs de chacune des filiales du groupe : son nom apparatra (en tant que titulaire du certificat de signature lectronique ainsi que le
n SIREN de la filiale pour laquelle il travaille) ct de celui de la filiale soumissionnaire,
ce numro peut donc tre diffrent de celui de lentreprise qui soumissionne.
Les applications de signature
Pour apposer sa signature, le signataire utilise loutil de signature de son choix. Le pouvoir adjudicateur ne peut pas imposer lemploi de loutil de la plateforme. Si le candidat utilise un autre outil de signature que celui de la plate-forme, il en permettra la vrification en transmettant en parallle les lments ncessaires pour procder la vrification de la validit de la signature et de lintgrit du document, et ce, gratuitement.
Les vrifications de loutil de signature du candidat (18bis)
Le certificat de signature du candidat qui accompagne les documents signs doit prsenter les caractristiques suivantes : ne pas avoir t rvoqu la date de signature du document, ne pas tre arriv expiration la date de signature du document, doit tre tabli au nom dune personne physique habilite engager la socit.
La procdure de vrification de la validit dune signature est gratuite et permet de vrifier au moins :
1 lidentit du signataire, 2 lappartenance du certificat du signataire lune des catgories de certificats vises ci-dessus, 3 le respect du format de signature mentionn (XAdES, CAdES ou PAdES), 4 le caractre non chu et non rvoqu du certificat la date de la signature, 5 lintgrit du fichier sign. Ces vrifications peuvent tre effectues de manire automatise, lorsque les fonctionnalits du profil dacheteur le permettent sauf en ce qui concerne lidentit du signataire du document.
La vrification de lidentit du signataire et de sa capacit engager lentreprise reste effectue par le pouvoir adjudicateur. Une entreprise qui utilise le dispositif de cration de signature propos par le profil dacheteur est dispense de fournir la procdure de vrification de la signature.
37
Article 7 Rcapitulatif des pices constituant le dossier de rponse
et devant tre signes ou non
Rappel : chaque document sign de manire manuscrite dans une procdure papier doit tre sign lectroniquement dans une procdure dmatrialise.
Nature du document Signature lectronique
DC1 ou lettre de candidature sur papier libre Oui
DC2 Non
Copie du jugement prononant le redressement judiciaire du candidat Non
Tout document relatif aux pouvoirs de la personne habilite pour engager lentreprise
Non
DC3 Acte dengagement :Offre/proposition/article 11 CMP Oui
DC 4 Dclaration de sous-traitance Oui
Annexe financire lacte dengagement Non
Relev didentit bancaire ou postal. Non
Article 8 - Signature lectronique multiple
Parapheur lectronique
La plate-forme dispose dun parapheur lectronique qui autorise au minimum :
le regroupement de documents valider ou signer,
la signature dun mme document par plusieurs signataires,
sans en altrer lintgrit, que lutilisation soit locale ou en ligne. Chaque signature est vrifie indpendamment des autres.
Co-traitance
En cas de signatures multiples d'un mme document, il est recommand que les signataires utilisent le mme outil de signature.
Sous-traitance
Le DC4 est un formulaire de dclaration de sous-traitance, utilis par le titulaire pour prsenter un sous-traitant. Il est sign par lentrepreneur principal et le sous-traitant avant dtre envoy au pouvoir adjudicateur.
Comme lindique la notice explicative du DC 4, en cas de groupement, il est sign par lensemble des membres du groupement ou par le mandataire habilit par les membres du groupement.
38
Attention : tout dpend de ltendue de lhabilitation accorde au mandataire par ses cotraitants et fixe dans le formulaire DC1 (Lettre de candidature Habilitation du mandataire par ses cotraitants). La rubrique G du DC1 permet en effet de moduler les pouvoirs du mandataire selon la volont des membres du groupement. Par consquent, le mandataire pourra signer lacte spcial de sous-traitance (DC4) la condition que, dans le DC1, les membres du groupement laient autoris le faire. A dfaut, ce sont lensemble des membres du groupement qui signeront le DC4.
Article 9 Virus Les soumissionnaires sassureront avant lenvoi de la rponse que les fichiers transmis ne comportent pas de programme informatique malveillant (virus). La rception de tout fichier contenant un virus entranera lirrecevabilit de loffre. Si un virus est dtect, le pli sera considr comme nayant jamais t reu et les candidats en seront avertis grce aux renseignements saisis lors de leur identification.
Article 10 Horodatage Heure darrive des plis sur la plate-forme Tous les plis transmis par voie lectronique sont horodats. Accus de rception : aprs larrive du pli sur la plate-forme, un accus de rception est adress au candidat par courrier lectronique donnant son dpt une date et une heure certaines. A noter : il est recommand que laccus de rception soit prsent par la plateforme en fin de session de dpt et tlchargeable (sign et horodat lectroniquement), ou au moins imprimable Date et heure de rfrence : ce sont la date et lheure de fin de rception des documents qui font rfrence (et non lheure de dbut denvoi des documents). Pour lhorodatage, le fuseau horaire de rfrence est : GMT/UTC + 1.Il sagit de celui de la plate-forme. Arrive des plis hors dlai : tout dossier qui arriverait sur la plate-forme aprs la date et lheure limite fixes dans le rglement de la consultation est considr comme hors dlai.
Cependant, la plate-forme ne refuse pas les plis arrivs hors-dlai, elle doit galement les enregistrer comme les autres plis (30).
Article 11 - Copie de sauvegarde Rappel : larticle 56 du code des marchs publics offre au candidat la possibilit dun envoi simultan dune copie de sauvegarde en cas dchange par voie lectronique. Cette copie de sauvegarde : peut tre transmise sur un support papier ou sur support physique lectronique (CD, DVD
ROM, cl USB)
doit tre place dans un pli scell comportant la mention copie de sauvegarde ainsi que lintitul de la consultation,
39
doit tre envoye ladresse suivante :
Collectivit Direction des Achats A lattention de
18 rue de Code postal VILLE
ou doit tre dpose en main propre ladresse indique ci-dessus contre rcpiss les jours
suivants : lundi vendredi de heures . heures.
Attention : cette copie de sauvegarde doit IMPERATIVEMENT parvenir dans les dlais impartis pour la remise des candidatures ou des offres (27). La copie de sauvegarde ne sera ouverte que dans les conditions suivantes :
1. lorsque un programme informatique malveillant [virus] est dtect par le pouvoir adjudicateur
2. lorsque la candidature ou loffre transmise par voie lectronique nest pas parvenue dans les dlais imposs ou na pas pu tre ouverte par le pouvoir adjudicateur sous rserve que la copie de sauvegarde soit parvenue dans les dlais.
Si le pli contenant la copie de sauvegarde nest pas ouvert, il est dtruit lissue de la procdure.
Article 12 - Plans Le candidat qui rpond de faon dmatrialise peut remettre les plans au format PDF ou DWG. Il peut les envoyer sur support numrique (cl USB, CD ou DVD) ladresse adresse physique de remise des plis en respectant la mme chance que pour la rponse. Remarque : il nest pas ncessaire de retourner les plans paraphs pour attester de leur prise en compte. Cette mesure napporte aucune scurit juridique supplmentaire.
Article 13 - Envoi des offres Une fois le dpt ralis, un message lectronique (courriel) est envoy au candidat : il confirme la bonne prise en compte de sa rponse avec lheure retenue pour le dpt.
Seul ce rcpiss est la preuve de dpt de la rponse.
Il convient de le conserver prcieusement pendant toute la dure de la procdure, jusqu la signature du march.
Article 14 - Transmission des documents sensibles, confidentiels ou volumineux
A Par le pouvoir adjudicateur
Les documents de la consultation estims sensibles, confidentiels, ou trop volumineux pour tre tlchargs comme les plans sont transmis aux oprateurs conomiques :
soit sur support papier,
soit sur support physique lectronique (Cdrom, DVD-Rom, cl USB).
40
Le candidat pourra obtenir ces documents auprs du service comptent : ladresse suivante :
Collectivit Direction des Achats
A lattention de 18 rue de
Code postal VILLE ou ladresse lectronique ci-aprs : @.....fr
B Par le candidat Sagissant de la remise dchantillons, de maquettes et de plans et uniquement lorsquils doivent tre envoys, le pouvoir adjudicateur accepte une transmission par une autre voie : papier, CD-Rom, cl USB ladresse indique en respectant la mme chance que lenvoi de son pli par voie dmatrialise :
Collectivit
Direction des Achats A lattention de
18 rue de Code postal VILLE
Article 15 - Candidats trangers En cas de procdure communautaire, lassistance technique de la plate-forme sont disponibles depuis ltranger au numro suivant : 0 800.du lundi au vendredi de heures heures.
Les candidats trangers devront sassurer au pralable des horaires douverture de la plate-forme compte tenu des dcalages horaires dans leur propre pays.
Article 16 Attribution du march
En cas de procdure formalise (article 80 du CMP), le pouvoir adjudicateur informe les candidats dont loffre na pas t retenue et la dcision doit comporter les informations suivantes: - la dcision de rejet de leur candidature et les motifs de ce rejet; - le nom de lattributaire du march et les motifs qui ont conduit au choix de son offre; - le dlai de suspension entre le moment o lacheteur public informe les candidats du rejet de leur offre et le moment o il signe le march. Lorsque la dcision dattribution a t envoye par voie lectronique tous les candidats non retenus un dlai minimum de 11 jours (au lieu des 16 jours sous format papier) doit tre respect entre lenvoi de cette dcision et la signature du contrat. Cette information sera galement effectue dans les mmes conditions en cas de procdure adapte. Lacheteur public notifie sa dcision en recourant au profil, ce qui lui permet davoir la preuve de la date laquelle la transmission a t effectue (9).
41
Annexe 1. Acronymes
AAPC Avis dAppel Public Concurrence
BOAMP Bulletin Officiel des Annonces des Marchs Publics
CCAG Cahier des Clauses Administratives Gnrales CCTP
Cahier des Clauses Techniques Particulires
CEFACT Centre for Trade Facilitation and Electronic Business
CPV Common Procurement Vocabulary
DAJ Direction des Affaires Juridiques (du Ministre de lconomie et des Finances)
DC Dclaration du Candidat (formulaires)
DCE Dossier de Consultation des Entreprises
GIP Groupement dIntrt Public
JOUE Journal Officiel de lUnion Europenne
MAPA March Procdure Adapte MPS March Procdure Simplifie
OE Oprateur conomique
PA Pouvoir Adjudicateur
RC Rglement de Consultation
TA Tribunal Administratif
TIC Technologies de lInformation et de la Communication
USB Universal Serial Bus
XML eXtensible Markup Language
XSD XML Schema Definition
XSL XML StyleSheet
42
Annexe 2 La jurisprudence et la dmatrialisation
1. .Lachat dune plate-forme, la formation des fournisseurs
a) Sanction du pouvoir adjudicateur en cas de non-fonctionnement de sa plate-forme
1. La Caisse Nationale dAssurance Vieillesse des Travailleurs Salaris (CNAVTS) a souhait dvelopper et grer une plate-forme servant de profil dacheteur pour elle-mme ainsi que pour dautres organismes centraux de Scurit sociale dont les marchs sont soumis au Code des marchs publics.
A la suite de difficults dexcution et de rglement du march, les titulaires interrompirent le fonctionnement de la plateforme et refusrent de rtablir le service. Compte tenu des interruptions de procdures et des irrgularits, la CNAVTS saisit le Tribunal administratif aux fins denjoindre aux titulaires de rtablir le service.
Le juge des rfrs a accd cette demande considrant que ladministration ne pouvait user de moyens de contrainte lgard de son cocontractant quen vertu dune dcision juridictionnelle ou en cas durgence, ce qui tait le cas en lespce (TA Paris, 31 dcembre 2007, CNAVTS, n 0719687, 0720165). 2. Confidentialit - Le 3 novembre 2007 la CNAVTS a galement publi un avis dappel public la concurrence en vue de la passation dun march public dune solution hberge de dmatrialisation des procdures de marchs publics des organismes de scurit sociale . La dcision dattribution du march fut conteste par une socit devant le Tribunal administratif qui faisait notamment valoir que la CNAVTS avait manqu son obligation de garantie du secret des offres. Le Tribunal administratif de Paris fait droit cette demande et la CNAVTS fait appel devant la Cour administrative dappel de Paris. Sagissant de labsence de garantie du secret des offres, la socit faisait valoir que dans le cadre doprations informatiques menes sous contrle dhuissier elle tait parvenue accder la liste des entreprises candidates ainsi quau contenu de son offre. Selon elle, il lui aurait t possible, par des manipulations identiques, daccder galement aux offres des autres socits candidates, avant comme aprs leur date limite de rception. La Cour administrative dappel a considr que la CNAVTS na pas assur la confidentialit des candidatures et des offres au regard de la socit [requrante] alors que celle-ci avait t prestataire de ltablissement public lors dun prcdent march, ce qui pouvait tre le cas dautres socits candidates.
ainsi la CNAVTS a mconnu son obligation dassurer la confidentialit des candidatures et des offres, au sens [des articles 32 et 56 du code des marchs publics], manquement de nature altrer le libre jeu de la concurrence que le pouvoir adjudicateur avait dcid dorganiser au sein de la procdure litigieuse.
la Cour a jug que la mconnaissance de lobligation de confidentialit des candidatures et des offres constitue un manquement de nature avoir eu une incidence dterminante sur le choix de lattributaire justifiant lannulation du contrat (CAA Paris, 20 mars 2012, CNAVTS n11PA02323).
43
b) Formation des fournisseurs aux techniques de la dmatrialisation
3. Rupture dgalit - Un pouvoir adjudicateur a organis une formation aux procdures dmatrialises lattention des fournisseurs connus, il est condamn pour rupture dgalit des candidats. De telles formations doivent tre dispenses au-del du cercle des fournisseurs habituels et dconnectes de toute procdure de passation dun march particulier. (TA Lyon, 2 mars 2006, ALPES, n 0600801, 0600838, 0600842)
2. La publicit des marchs et lavis dappel public la concurrence (AAPC)
a) risques de discordance entre avis
4. La date denvoi dun avis dappel public la concurrence au BOAMP doit tre la mme que celle de la date denvoi du mme avis au JOUE afin dviter dventuelles discordances de date ou de contenu entre les deux avis (CE, 24 octobre 200, UGAP, n 314499).
b) mentions de lAAPC
5. Erreur - Un service dachat a t condamn pour une faute de frappe minime dans lintitul de ladresse de sa plate-forme : lerreur portait sur une seule lettre mais pouvait, dans le cas dun candidat tranger incapable de rectifier lerreur par intuition, empcher de trouver ladresse lectronique correcte la plate-forme et le projet de march (TA Grenoble, 27 fvrier 2007, Socit Roquet Frres, n 0700586). 6. Le code CPV dcrit les prestations recherches sous la forme dun code numrique (sorte de langage international pour les candidats trangers) : lindication du bon code CPV a vit la condamnation du pouvoir adjudicateur (TA Paris, 20 fvrier 2009, ACCOR, n 00901491/3-3) ; 7. Le code NUTS situe gographiquement les prestations et il doit tre indiqu correctement. Ainsi, mme en labsence de ce code, lavis indiquait clairement le lieu principal dexcution des prestations. (TA Montpellier, 31 octobre 2007, Neuf Cegetel, n 0704131)
3. Le dossier de consultation (DCE)
A noter : larticle 1er
de larrt du 14 dcembre 2009 relatif la dmatrialisation des procdures de passation des marchs publics exige que, sous risque dannulation par le juge administratif, les documents mis en ligne par lacheteur public doivent tre complets, sauf les cas prvus larticle 3 (documents sensibles, confidentiels, volumineux).
a) information et publicit
8. Si la mise en ligne de diffrents documents a t simultane, le juge considre q
