Alors que la dématérialisation des marchés publics devrait s’accélérer sous l’impulsion de la réglementation européenne, elle peine encore en France à se généraliser au-delà du stade de la publicité.
Parmi les freins au développement des procédures numériques dans la commande publique, la technologie de la signature électronique semble avoir en partie découragé les acteurs. Introduite par une loi du 13 mars 2000, elle s’est en effet peu développée lors des quinze dernières années, entrainant la publication d’un décret le 15 juin 2012 pour en assouplir et banaliser l’usage.
A la veille du lancement d’un « plan national de dématérialisation des marché publics » par le gouvernement, où en est-on avec la signature électronique ?
Qu’est-ce qu’une signature électronique ?
Pour tout échange numérique de documents, la signature scannée n’a pas la valeur juridique d’une signature manuscrite originale : il faut recourir au procédé spécifique de la signature électronique.
Cette signature n’est pas visuelle mais chiffrée : elle est exprimée par une suite de nombres et repose sur la technologie de la cryptographie.
Elle garantit l’identité de l’auteur du document, protège l’intégrité du document (garantissant le fait qu’il n’ait pas été modifié entre son envoi et sa réception), et fonctionne également comme « accusé de réception » garantissant juridiquement la bonne expédition du message.
Pour émettre une signature électronique, l’entreprise doit acquérir :
– un certificat électronique, document numérique qui valide le lien entre la signature et le signataire.
– un logiciel de signature électronique, qui permet d’apposer la signature sur le document.
Des logiciels dédiés à la construction propose la signature électronique
Comment obtenir un certificat électronique ?
Le certificat de signature électronique est personnel : son titulaire est une personne physique, représentant légal de l’entreprise.
Il se compose de deux éléments : une « clé privée » qui permet à son détenteur de créer des signatures, et une « clé publique » ou carte d’identité de l’entreprise et de la personne habilitée à l’utiliser, qui comprend également la date de début et de fin de la période de validité du certificat, et l’identité de l’autorité de certification qui l’a généré.
Il est délivré sous forme de clé USB ou de carte à puce.
La demande de certificat électronique se fait auprès d’un prestataire spécifiquement habilité à produire des certificats : une Autorité de Certification. A la réception de la demande, un dossier de pièces justificatives est à constituer par l’entreprise demandeuse. L’Autorité de Certification peut demander un déplacement physique dans ses locaux pour valider l’identité du futur titulaire. Celui-ci reçoit ensuite le support du certificat (carte à puce ou clé USB), qu’il peut installer sur un poste connecté à internet pour générer son couple de clés privée et publique et télécharger son certificat.
Il faut compter un délai d’environ 15 jours pour l’obtention du certificat, sa durée de validité est de deux à trois ans et son coût annuel varie suivant les services associés.
Pour être utilisable dans les marchés publics, le certificat doit être émis par un prestataire référencé sur une liste de confiance française ou d’un autre Etat membre de la Communauté européenne, être conforme au Référentiel Général de Sécurité (qui fixe les règles en matière d’échange d’informations) et avoir le niveau de sécurité demandé par l’acheteur public. Si le certificat n’est pas référencé sur une liste de confiance, le signataire doit apporter tous les éléments permettant de vérifier sa validité.
