M. Gérard Collomb attire l'attention de Mme la ministre de l'économie, des finances et de l'industrie sur la mise en place de la dématérialisation des procédures de passation des marchés publics au sein des collectivités territoriales.
En effet, depuis le 1er janvier 2010, les pouvoirs adjudicateurs ont la possibilité d'exiger la transmission des candidatures et des offres à un marché public par voie électronique.
Toutefois, l'utilisation d'une procédure électronique appelle la mise en œuvre de nombreuses garanties en terme de sécurité, de fiabilité et de confidentialité des échanges. L'échange contractuel entre les acheteurs publics et les entreprises candidates par voie électronique implique notamment l'utilisation de signatures électroniques, établies au moyen de certificats électroniques.
Dans ce souci de garantir la fiabilité du recours à la dématérialisation, le ministère chargé de la réforme de l'État a établi une liste référençant les différentes catégories de certificats électroniques que peuvent produire les entreprises candidates à une procédure dématérialisée et que doivent accepter les acheteurs publics.
Cependant, force est de constater que ne sont pas référencés les certificats électroniques et les entreprises habilitées à les délivrer dans les autres pays membres de l'Union européenne alors que l'on peut de surcroît s'attendre à ce que la mise en place de la dématérialisation des marchés publics renforce l'échange intracommunautaire.
Ainsi, il demande comment doivent procéder les pouvoirs adjudicateurs pour s'assurer de la fiabilité et de l'authenticité des certificats électroniques produits par les entreprises des autres pays membres de l'Union européenne et ce, afin de garantir pleinement l'efficacité et la réussite des objectifs de dématérialisation.
L'arrêté du 28 août 2006, pris en application du I de l'article 48 et de l'article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés, précise les dispositions relatives à la signature électronique des candidatures et des offres. Son article 6 fait état d'une liste, établie par le ministère chargé de la réforme de l'État, qui référence les différentes catégories de certificats électroniques que doivent utiliser les entreprises pour signer électroniquement les candidatures et les offres qu'elles remettent par voie dématérialisée en réponse à un marché public. Les certificats électroniques ont, en effet, vocation à garantir notamment l'identification des candidats déposant des candidatures et des offres dématérialisées, conformément aux dispositions de l'article 5 de l'arrêté. Il s'agit d'une fonction de sécurité indispensable à l'établissement des relations contractuelles. À cet effet, la liste de référencement désigne les catégories de certificats assurant déjà, et de manière certaine, cette fonction de sécurité. Elle établit donc une présomption de fiabilité de ces certificats. Cette présomption facilite la tâche des acheteurs, qui peuvent accorder a priori leur confiance à ces certificats. Il ne leur reste alors qu'à vérifier si le certificat utilisé n'est ni échu ni révoqué. Ce procédé de vérification présente l'avantage d'être automatisable. Une telle fonctionnalité est d'ailleurs généralement assurée par les plates-formes en ligne hébergeant les profils d'acheteurs. Elle consiste à « reconnaître » le certificat électronique puis à en vérifier le statut (ni échu ni révoqué). Tout comme pour l'obtention d'un passeport, le demandeur de certificat électronique doit fournir au prestataire habilité à en délivrer, appelé « autorité de certification », différents documents officiels, parmi lesquels un numéro d'identification unique de l'entreprise. Les autorités de certification utilisent habituellement le numéro d'identification unique délivré par l'Institut national de la statistique et des études économiques pour les entreprises établies en France. Elles ont cependant la possibilité d'utiliser d'autres identifiants uniques pour des entreprises établies hors de France. Il faut simplement qu'elles aient prévu cette possibilité dans la politique de certification qu'elles appliquent pour la délivrance de certificats référencés. Par ailleurs, le demandeur du certificat doit se déplacer en personne pour prendre possession de son certificat. Il peut éventuellement recourir à un tiers mandataire, sous réserve que cette possibilité soit prévue dans les conditions imposées par le prestataire dans sa politique de certification. Dans ces conditions, l'acquisition d'un certificat référencé est difficile voire impossible pour une société étrangère qui ne dispose pas d'un établissement en France. En cas d'impossibilité d'utiliser un certificat référencé, il pourra être nécessaire d'utiliser un certificat non reconnu en France. Il est alors de la responsabilité du pouvoir adjudicateur de mener les investigations nécessaires pour vérifier que le signataire apposé avec ce certificat remplit bien des conditions équivalentes à celles que garantit le certificat délivré en France, et que le signataire a bien qualité pour engager l'entreprise (cette information ne résulte pas de la vérification de la signature électronique elle-même). Le pouvoir adjudicateur ne doit pas se contenter de l'information donnée par la plate-forme, qui indiquera invariablement que le certificat n'est pas reconnu ou n'est pas valide. Pour garantir ses droits, l'entreprise aura intérêt à mettre en oeuvre les facultés ouvertes par le code des marchés publics de faire parvenir dans les délais prévus une copie de sauvegarde de son offre dématérialisée. En l'état actuel du droit, la solution reste imparfaite. Les services du ministère de l'économie, des finances et de l'industrie mènent toutefois une réflexion sur le sujet et travaillent sur la rédaction d'un nouvel arrêté réglementant la signature électronique dans les marchés publics, avec un objectif d'ouverture et de simplification. Au demeurant, cette question ne relève pas d'une solution exclusivement nationale. Le problème de l'interopérabilité des signatures électroniques, utilisées pour la passation de marchés publics électroniques, est un sujet qui se retrouve dans la plupart des pays de l'Union européenne, et plus largement à un niveau international. La Commission européenne en a fait l'un des axes majeurs de ses réflexions sur la dématérialisation, qu'elle a publiées, le 18 octobre dernier, dans un Livre vert, sur lequel elle a invité les États membres à réagir. Les propositions qu'elle soumettra, sur la base de ces réponses, seront probablement décisives sur cette question.
Aucun commentaire n'a encore été formulé sur cette question.