|
» Acquisition
Sécuriser les échanges numériques
Section 8. La dématérialisation des marchés publics
Attention
De fait depuis le 1er janvier 2005, le code des marchés publics dans son article 56 fait obligation aux acheteurs publics d'être en mesure de recevoir des offres électroniques.
La démarche type à suivre par une entreprise pour répondre à une offre est :
- Téléchargement du dossier de consultation.
- Connexion avec son certificat pour s'identifier et garantir la confidentialité de l'échange.
- Signature électronique avec son certificat du dossier de candidature.
- Dépot du dossier sur la plate-forme.
La confiance dans les échanges dématérialisés entre les acheteurs (personnes publiques, collectivités locales) et les entreprises est instaurée grâce aux sécurités juridique et informatique.
§1. Sécurité juridique
Reconnaissance de l’écrit et la signature électroniques par le Code Civil :
- Le législateur reconnaît l’écrit électronique.
- L'article 1316-4 du Code civil pose l’équivalence de la signature électronique et de la signature manuscrite.
Attention
Ainsi, un acte d’engagement sur papier signé à la main a la même valeur qu’un acte d’engagement électronique signé électroniquement.
| |
Remarque
Une signature manuscrite scannée n’a pas la valeur juridique d'un original. Signer le ‘dossier’ électronique qui contient plusieurs documents électroniques est insuffisant (les originaux sont signés mais pas les photocopies). En fait un document papier signé manuellement puis scanné est assimilé à une copie.
|
§2. Sécurité informatique
La signature électronique et le chiffrement :
- La signature électronique, comme nous l'avons déjà vu, garantit les trois fonctions :
- l’identité de l’émetteur du message,
- la non répudiation - le signataire ne peut renier sa signature
- l’intégrité du document signé.
- Le chiffrement, comme nous l'avons également déjà vu, permet de s’assurer de la confidentialité des données échangées.
La mise en œuvre de la signature électronique nécessite :
- Un certificat électronique comprenant notamment l’identité du titulaire, la période de validité, la clé publique et la signature de l’autorité de certification. Des catégories référencées sont listées.
- Un logiciel de signature qui permet d’apposer sa signature sur un document électronique. Il est intégré aux plate-formes de marchés publics qui assurent en même temps le chiffrement des données.
Pour déchiffrer l’offre, la clé est en possession d’une personne de confiance qui est membre de la commission d'appel d'offre (CAO). Une copie de la clé peut être déposée chez un tiers pour pouvoir la restituer en cas de perte.
Selon e-marchespublics.com, la signature est valide lorsque les conditions suivantes sont remplies :
- la signature est apposée,
- le certificat utilisé est référencé et listé sur la liste publiée,
- le certificat utilisé est valide à la date de la signature du document, en d’autres termes, à ladite date, le certificat n’a pas été révoqué et le certificat n’a pas expiré,
- le certificat est établi au nom d’une personne physique autorisée à signer.
En tant que prestataire de services de certification électronique (PSCE), Ceteurope offre sur son site http://www.certeurope.fr/ un certain nombre de services et certaines catégories de certificats. Pour la candidature à une offre publique le certificat certigreffe, certificat de classe 3+, pourra être utilisé.
§3. La plate-forme FAST
-
Certains services de l'administration publique tels le contrôle de légalité ou la comptabilité utilisent la plateforme FAST (pour Fournisseur d'accès sécurisé transactionnel) qui assure la sécurisation des échanges électroniques et des services de preuves à longue échéance. Les collectivités peuvent accéder, grâce à un certificat électronique, à différentes téléprocédures. Les prestations de sécurité concernent, notamment, l’authentification, l’intégrité et la non-répudiation des échanges, la confidentialité des données, l’horodatage, et l’archivage. Le scénario type d'une telle utilisation passe par les étapes suivantes :
- Authentification de l’émetteur et contrôle des habilitations
- Validation des signatures
- Horodatage de la demande de télétransmission
- Transmission sécurisée des données au destinataire
- Constitution de la preuve de télétransmission
- Archivage
- Indexation
FAST est une infrastructure de confiance permettant la sécurisation des échanges dématérialisés au niveau local. Elle est interopérable avec les plates-formes ACTES du ministère de l’Intérieur et HELIOS du MINEFI.
FAST permet d'échanger des actes administratifs soumis au contrôle de légalité et relie les collectivités à leur Trésorerie générale. L'objectif est d'offrir aux collectivités une solution leur permettant à terme de dématérialiser leurs échanges administratifs et donc de réaliser des économies d'échelle. FAST est intégré par les principaux éditeurs de logiciels métier utilisés par les établissements publics et les collectivités. De ce fait cette solution s'intègre facilement dans le système d'information de l'organisation. Il est aussi directement accessible sur le site officiel.
Aujourd’hui, l’offre FAST comprend trois services :
- le Service Contrôle de légalité,
- le Service Convocation aux élus,
- le Service Comptabilité publique.
L’offre devrait s’étendre à d’autres domaines de l'administration publique.
-
S2LOW est un autre service du même type qui est sécurisé et inter-opérable pour la vérification et la validation d’un ensemble de téléprocédures administratives des collectivités. A la différence de Fast, S2LOW est développé dans le monde du logiciel libre contribuant ainsi à la transparence recherchée théoriquement par l’administration publique. Les services fournis par la plateforme S2LOW, appelés à s’enrichir au fur et à mesure de l’avancement du projet adèle, comprennent principalement
- la procédure de contrôle de légalité des actes (ACTES) et
- le traitement des flux comptables (HELIOS).
|