L’arrêté relatif à la signature électronique est paru !

Publié le

Il était attendu depuis longtemps : l’arrêté relatif à la signature électronique des marchés publics est enfin paru au Journal officiel du 3 juillet 2012. Il abroge et remplace le précédent arrêté du 28 août 2006, et « marque une nouvelle étape de la dématérialisation des procédures », comme le souligne la direction des Affaires juridiques (DAJ) du ministère de l’Économie. La publication de cet arrêté fait suite à une concertation de plusieurs mois, menée par la DAJ, dont les résultats ont été publiés également le 3 juillet.

L’objectif de ce nouveau texte ? Permettre la banalisation de la signature électronique dans les marchés publics et son utilisation en toute sécurité. La signature électronique peut être utilisée pour les documents d’un marché pouvant faire l’objet d’une dématérialisation, qu’il s’agisse d’une offre ou d’une candidature.

L’arrêté précise que les signataires pourront « utiliser le certificat et la signature de leur choix, sous réserve de sa conformité aux normes du référentiel général d'interopérabilité et au référentiel général de sécurité ». Ils sont également autorisés à utiliser « l’outil technique de [leur] choix, sous réserve de fournir gratuitement les moyens nécessaires à la vérification de cette signature et de son certificat ».

Dans une fiche explicative publiée 3 juillet, la DAJ précise que l’acheteur ne pourra donc plus refuser une signature électronique, dès lors que celle-ci est conforme au référentiel général de sécurité (RGS) ou qu’elle garantit « un niveau équivalent de sécurité ». Cela signifie que les profils d’acheteurs devront être en mesure de traiter ces signatures.

L’article 3 de l’arrêté indique que la signature devra être obligatoirement acceptée sous les trois formats suivants : XAdES, PAdES et CAdES. Le profil d’acheteur peut également autoriser d’autres formats de signature, à condition que cela soit mentionné dans les documents de la consultation.

Quant aux certificats de signature autorisés, ils devront appartenir aux trois groupes suivants :

  • certificats constitutifs d'un produit de sécurité mentionné à l'article 12 de l'ordonnance du 8 décembre 2005 et figurant sur la liste prévue à l'article 8 de l'arrêté du 18 janvier 2012 ;
  • certificats délivrés par une autorité de certification figurant sur la liste de confiance d'un État membre ;
  • certificats délivrés par une autorité de certification, française ou étrangère, répondant à des normes équivalentes à celles du référentiel général de sécurité.

Une liste de certificats est toujours mise à disposition du public (« PRIS V1 ») jusqu’au 18 mai 2013, par le ministre en charge de la Réforme de l’État à l’adresse suivante : http://www.entreprises.minefi.gouv.fr/certificats/

Dès lors que le document est signé, l’acheteur doit pouvoir être en mesure de vérifier l’identité du signataire et sa capacité à engager l’entreprise. En revanche, il n'a pas à contrôler les certificats de signature électronique et la validité de la signature elle-même, car cela doit être pris en charge par les fonctionnalités techniques d’un profil d’acheteur, explique la DAJ.

Autre nouveauté proposée par l’arrêté : la création d’un « parapheur électronique » qui permet de regrouper plusieurs documents à signer par une même personne ou bien de faire signer un même document par plusieurs personnes.

Ce nouvel arrêté entrera en application à compter du 1er octobre 2012. Les acheteurs ont donc jusqu’à cette date pour faire en sorte que leurs profils d’acheteurs puissent traiter les certificats et signatures autorisés. Par ailleurs, la DAJ a indiqué que le Guide pratique relatif à la dématérialisation des marchés publics fait actuellement l’objet d’une mise à jour pour tenir compte de cette nouvelle réglementation.

Sources :