Marchés publics

 [1]

Difficilement. En effet l’acquisition d’un certificat référencé est difficile voire impossible pour une société étrangère qui ne dispose pas d’un établissement en France. Le pouvoir adjudicateur peut certes accepter un certificat non reconnu en France mais il est alors de sa responsabilité de mener les investigations nécessaires pour vérifier que la signature apposée avec ce certificat remplit bien des conditions équivalentes à celles que garantit le certificat délivré en France et que le signataire a bien qualité pour engager l’entreprise.

Une liste officielle des différentes catégories de certificats électronique

"L’arrêté du 28 août 2006, pris en application du I de l’article 48 et de l’article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés, précise les dispositions relatives à la signature électronique des candidatures et des offres.

Son article 6 fait état d’une liste, établie par le ministère chargé de la réforme de l’État, qui référence les différentes catégories de certificats électroniques que doivent utiliser les entreprises pour signer électroniquement les candidatures et les offres qu’elles remettent par voie dématérialisée en réponse à un marché public. "

Un impératif de sécurité

"Les certificats électroniques ont, en effet, vocation à garantir notamment l’identification des candidats déposant des candidatures et des offres dématérialisées, conformément aux dispositions de l’article 5 de l’arrêté. Il s’agit d’une fonction de sécurité indispensable à l’établissement des relations contractuelles. À cet effet, la liste de référencement désigne les catégories de certificats assurant déjà, et de manière certaine, cette fonction de sécurité".

Une présomption de fiabilité

"Elle établit donc une présomption de fiabilité de ces certificats. Cette présomption facilite la tâche des acheteurs, qui peuvent accorder a priori leur confiance à ces certificats. Il ne leur reste alors qu’à vérifier si le certificat utilisé n’est ni échu ni révoqué. Ce procédé de vérification présente l’avantage d’être automatisable. Une telle fonctionnalité est d’ailleurs généralement assurée par les plates-formes en ligne hébergeant les profils d’acheteurs. Elle consiste à « reconnaître » le certificat électronique puis à en vérifier le statut (ni échu ni révoqué)".

Un numéro d’identification unique par entreprise

"Tout comme pour l’obtention d’un passeport, le demandeur de certificat électronique doit fournir au prestataire habilité à en délivrer, appelé « autorité de certification », différents documents officiels, parmi lesquels un numéro d’identification unique de l’entreprise.

Les autorités de certification utilisent habituellement le numéro d’identification unique délivré par l’Institut national de la statistique et des études économiques pour les entreprises établies en France."

"L’acquisition d’un certificat référencé est difficile voire impossible pour une société étrangère qui ne dispose pas d’un établissement en France"

Elles ont cependant la possibilité d’utiliser d’autres identifiants uniques pour des entreprises établies hors de France. Il faut simplement qu’elles aient prévu cette possibilité dans la politique de certification qu’elles appliquent pour la délivrance de certificats référencés. Par ailleurs, le demandeur du certificat doit se déplacer en personne pour prendre possession de son certificat. Il peut éventuellement recourir à un tiers mandataire, sous réserve que cette possibilité soit prévue dans les conditions imposées par le prestataire dans sa politique de certification.

Dans ces conditions, l’acquisition d’un certificat référencé est difficile voire impossible pour une société étrangère qui ne dispose pas d’un établissement en France.

L’utilisation d’un certificat non reconnu en France relève de la responsabilité du pouvoir adjudicateur

En cas d’impossibilité d’utiliser un certificat référencé, il pourra être nécessaire d’utiliser un certificat non reconnu en France. Il est alors de la responsabilité du pouvoir adjudicateur de mener les investigations nécessaires pour vérifier que le signataire apposé avec ce certificat remplit bien des conditions équivalentes à celles que garantit le certificat délivré en France, et que le signataire a bien qualité pour engager l’entreprise (cette information ne résulte pas de la vérification de la signature électronique elle-même).

Le pouvoir adjudicateur ne doit pas se contenter de l’information donnée par la plate-forme, qui indiquera invariablement que le certificat n’est pas reconnu ou n’est pas valide. "

"En l’état actuel du droit, la solution reste imparfaite"

"Pour garantir ses droits, l’entreprise aura intérêt à mettre en œuvre les facultés ouvertes par le code des marchés publics de faire parvenir dans les délais prévus une copie de sauvegarde de son offre dématérialisée. En l’état actuel du droit, la solution reste imparfaite. Les services du ministère de l’économie, des finances et de l’industrie mènent toutefois une réflexion sur le sujet et travaillent sur la rédaction d’un nouvel arrêté réglementant la signature électronique dans les marchés publics, avec un objectif d’ouverture et de simplification. Au demeurant, cette question ne relève pas d’une solution exclusivement nationale. "

La Commission européenne s’est saisie de la question de l’interopérabilité des signatures électroniques

"Le problème de l’interopérabilité des signatures électroniques, utilisées pour la passation de marchés publics électroniques, est un sujet qui se retrouve dans la plupart des pays de l’Union européenne, et plus largement à un niveau international. La Commission européenne en a fait l’un des axes majeurs de ses réflexions sur la dématérialisation, qu’elle a publiées, le 18 octobre dernier, dans un Livre vert, sur lequel elle a invité les États membres à réagir. Les propositions qu’elle soumettra, sur la base de ces réponses, seront probablement décisives sur cette question".

Réponse du 25/08/2011 à la Question écrite n° 18300 de M. Gérard Collomb