Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

mardi, juin 5 2012

7 ème conférence PEPPOL à ROME, 29 et 30 mai ; pérennité et maturité

Par Thierry AMADIEU le mardi, juin 5 2012, 11:33 - EUROPE - PEPPOL - Open PEPPOL

TREVI

La 7ème et ultime conférence PEPPOL qui s’est tenue à Rome les 29 et 30 marque la fin du projet PEPPOL . « At least but not last » cette conférence fut l’occasion d’une synthèse des travaux et des réalisations mais aussi l’annonce du lancement officiel d’Open PEPPOL qui prendra le relais de PEPPOL pour soutenir les développements de la communauté PEPPOL. Autre annonce importante, la commission soutient ardemment le projet BCSS « Basic Cross Sector Services » doté de plusieurs millions d’Euros qui s’inscrit dans le vaste projet d’infrastructure structurant pour l’Europe doté de 2 Milliards d’Euros visant à créer des ponts numériques entre les Etats à l’horizon 2020 et qui reprendra en grande partie des composants techniques développés par PEPPOL. De ce côté, la pérennité est assurée. Mais que faut-il retenir de ce forum ? Avant tout, la grande maturité des cas présentés, qui prouvent que le marché est définitivement en phase d’appropriation de PEPPOL. Fort heureusement, certains opérateurs l’ont bien compris.

Surprenante Italie
Honneur à nos hôtes. Le choix de la majestueuse cité éternelle comme écrin du 7ème forum PEPPOL n’est pas pour rien dans le succès de cette manifestation. Mais enfin, rendons à César ce qui appartient à César. L’Italie a fait montre de plusieurs cas pilotes particulièrement audacieux et encourageant pour l’avenir de PEPPOL en Italie.

L’Italie en pointe sur le catalogue électronique.
La CONSIP, plate-forme des appels d’offres du Ministère des Finances Italien a lancé un appel d’offres entièrement électronique pour le compte du consulat Italien en France. Deux opérateurs économiques Français ont joué le jeu. La définition des besoins a été effectuée sur la plate-forme ACQUISTINREPETA.IT à partir des spécifications du système de gestion de catalogue (pre-award) de PEPPOL. Le Catalogue produit une feuille de style XML qui détaille les caractéristiques des biens et des services achetés. Ce fichier est lu et complété de l’offre de l’opérateur économique et ensuite renvoyé à la plate-forme, très simple. Le Consulat procéda ensuite à la notification électronique signée électroniquement par l’entreprise. Giancarlo DE STEPHANO résume bien les leçons à tirer de ce pilote. Les écueils sont liés le plus souvent à la barrière de la langue et au cadre légal plus qu’aux aspects techniques ou fonctionnels toujours surmontables.

La commande électronique avec TELECOM ITALIA
Par sa plate-forme ACQUISTINREPETA.IT, le gouvernement Italien passe commande à la compagnie de téléphonie Italienne TELECOM ITALIA via le point d’accès PEPPOL opéré par le Groupe TESI. Le premier travail a consisté à l’intégration des composants techniques PEPPOL au portail de commande de la CONSIP. L’acheteur prépare sa commande qui ensuite est transformée d’une part en un document PDF et un message XML d’autre-part. La commande est ensuite signée électroniquement puis acheminée via le point d’accès PEPPOL. Les gains attendus d’un tel système de commande sont simples, à raison de 15 000 commandes annuelles et de 5 minutes de traitement manuel par commande, le gain est de 7,8 ETP par mois. Pour systématiser ces échanges, il est prévu que la plateforme de commande ACQUISTINREPETA.IT devienne à terme elle aussi un point d’accès PEPPOL.

Les Nordiques à l'assault des marchés
Le cas Finlandais, PEPPOL s’adapte parfaitement à l’écosystème de BASWARE
Aucune réglementation particulière ne pèse sur l’e-Procurement Finlandais. Le champ est donc libre pour créer un forum d’échanges entre partenaires publics et privés. Liberté ne rimant pas nécessairement avec anarchie, l’agence Finnoise de développement des systèmes d’information (Tieke) joue son rôle d’autorité de régulation en imposant des règles et des standards et sans doute bientôt PEPPOL comme standard d’échanges avec le secteur public. BASWARE présente deux cas de pilotes associant BASWARE en tant que plateforme de dématérialisation; envoi de facture électroniques de la société STAPLES vers l’Etat Finlandais et la société ARGON MEDICAL vers la région hospitalière Danoise MIDT (Hospitalsenheden) via la plate-forme gouvernementale Danoise NEMHANDELN. BASWARE conclut, PEPPOL s’intègre parfaitement à l’environnement de facturation des clients de BASWARE et apporte de la valeur à plus de 730 000 clients de BASWARE au niveau Mondial.

Article PEPPOL sur le site de BASWARE

Le Danemark détient toujours le record des factures électroniques
Avec 75 millions de factures échangées entre 2005 et 2010, le Danemark établit un record absolu en Europe. Il faut dire que la dématérialisation des factures avec le secteur public est obligatoire depuis 2005. D’abord constitué de factures numérisées, la facture structurée fondée sur le standard UBL 0.7 s’est progressivement imposée représentant aujourd’hui près 80% du flux à un rythme d’environ 1,6 millions de factures par mois aujourd’hui. Sven RASMUSSEN - de la Danish Agency for Digitisation détaille les avantages du portail NemHandel pour les opérateurs et qui se résume en trois points, facile, sure et souple d’emploi.

L’ Ecosse trouve dans PEPPOL un levier à sa politique d’indépendance
La meilleure illustration qui fût donnée de la capacité de PEPPOL à relier les communautés en Europe, résidait sans doute dans l’exposé d’Alistair MERRILL- responsable des achats pour le gouvernement Ecossais. Par décision du Parlement Britannique (Scotland Act) la dévolution de la responsabilité de l’achat public fût donnée de façon pleine et entière au gouvernement Ecossais en 1998. Avec 153 Milliards d’Euros de Produit intérieur brut, l’Ecosse exporte près de 58 milliards d’Euros de biens et de services vers l’Europe (UK inclus). Dans ce contexte, le gouvernement Ecossais considère l’eProcurement comme un levier au service de sa politique d’indépendance vis-à-vis du Royaume Uni. En connectant les opérateurs économiques Ecossais au réseau PEPPOL, PEPPOL leur offre une fenêtre sur l’Europe et un accès direct au marché de l’UE.

Le bilan Français

Pas d’adoption sans imposition
Christophe ALVISET du Minefe, décrit le long parcours de la dématérialisation des marchés publics en France. Depuis l’autorisation des marchés dématérialisés en 2001 jusqu’à l’obligation faîtes aux acheteurs d’accepter les factures électroniques et les offres dématérialisées pour les marchés supérieurs à 90 K€ en 2012, la dématérialisation progresse trop lentement. Si le téléchargement s’est généralisé facilement avec plus de 90% , les réponses électroniques (une réponse électronique pour seulement 20% des appels d’offres au dessus des seuils) et les contrats en ligne peinent à décoller. Il est vrai que le back office et les agents des Administrations ne seront vraiment prêts à traiter l’électronique qu'en 2015. Beaucoup trop de plates-formes , une signature électronique délicate dans la pratique ; il est logique que les entreprises voient dans la dématérialisation un risque immédiat qui supplante largement les bénéfices. Après plus de 10 années d’un parcours difficile, une seule conclusion semble s’imposer pour Christophe ALVISET. L’adoption passera par la mise en œuvre de mesures coercitives. PEPPOL participera à cette évolution sur plusieurs plans. En jetant les bases de développement d’un ensemble de services dématérialisés dans les marchés publics, en encourageant le passage du document au message structuré (commande, facture) en facilitant le chaînage de la passation et de l’exécution des marchés.

L’Adetef lance une appel d’offres gratuit pour tester PEPPOL

Alain DUCASS- Adetef Responsable du projet PEPPOL pour la France dresse un bilan encourageant du développement de PEPPOL en France. Les pilotes sont nombreux et presque dans tous les domaines. Pour la vérification de signature et du dossier virtuel d’entreprise (VCD) cas présentés par Thierry AMADIEU, responsable des pilotes PEPPOL, dans le cadre d’une session parallèle avec achatpublic.com, CG10, Place (Place des marchés Interministérielle), e-Attestations et des projets, e-Megalis, Maximilien ; dans le domaine de l’exécution, avec le catalogue électronique dans le healthcare avec les hôpitaux publics ; la facture électronique, UGAP, CG10 et QWEEBY , les points d’accès SERES et TRADESHIFT etc. Pour encourager l’adoption, l’Adetef lance un appel d’offres gratuit (*) qui permettra de tester les outils PEPPOL.

Jean François JUNGER - Head of Sector, DG INFSO ICT for Government and Public Services, conclura ce forum en insistant sur le fait que PEPPOL a su démontrer la possibilité d’une meilleure interopérabilité entre Etats et opérateurs à l’échelle de l’Europe, mais rien ne se fera vraiment sans un soutien politique volontaire, le support de toute l’industrie des technologies de l’information et la mise en œuvre des outils PEPPOL par les pouvoirs adjudicateurs publics et privés eux-mêmes qui passe sans doute par la référence explicite à PEPPOL dans leurs appels d’offres.

(*) Référence de l’appel d’offres Adetef de test PEPPOL : 2012-M-009-TESTPEPPOL

mardi, mai 15 2012

La directive TVA peut-elle ouvrir une nouvelle voie à la facture électronique ?

Par Thierry AMADIEU le mardi, mai 15 2012, 10:04 - FACTURE ELECTRONIQUE, e-Procurement

La dématérialisation des factures pourrait réduire les coûts d’au moins 50%. Cela représente près de 40 milliards d’économies pour l’ensemble de l’UE. On comprend mieux l’enjeu pour la Commission Européenne qui souhaite encourager la dématérialisation à grande échelle en 2016. Lire notre article. La Directive 13 juillet 2010 dont la transposition est prévue au plus tard le 1er janvier 2013, vient modifier la directive TVA, avec des évolutions probables du cadre de la facture électronique. Elle introduit notamment la notion de « piste d’audit fiable » soulevant d’importantes questions techniques au-delà de la transposition dans les textes.


Pour la dématérialisation des factures, Il existe aujourd’hui deux grandes voies. La première voie consiste à convertir électroniquement des factures papiers, pour répondre d’abord à des objectifs d’unification de stockage et d’archivage électronique. Ce passage au numérique est souvent appliqué aux factures entrantes. Deux solutions s’offrent alors, la numérisation qui consiste à transformer un document en une image. La dématérialisation simple qui permet l’envoi électronique d’une facture PDF sans valeur probante. Dans les deux cas l’original reste le papier.

La deuxième voie est la dématérialisation fiscale. La DGI retient deux possibilités. La première est fixée par l’article 289 V. La facture est un fichier PDF sécurisé au moyen d’une signature électronique qui remplace l’envoi papier. Dans ces conditions, c’est un original fiscal à valeur légale qui doit être conservé 10 ans. La deuxième est fixée par l’article 289 bis, la facture est un message électronique sous la forme d’un fichier structuré XML ou EDI, l’original est électronique à caractère fiscal revêtu d’une force probante se substituant au document papier. Le message doit être archivé durant 10 ans avec obligation de restitution en cas ce contrôle fiscal.

En quoi la directive du 13 juillet 2010 vient modifier la directive TVA de 2006 ?
La DIRECTIVE 2006/112/CE DU CONSEIL du 28 novembre 2006 relative au système commun de taxe sur la valeur ajoutée, dite directive TVA , évoque le facture envoyée par voie électronique.




Pour être acceptées par les  Etats membres,  l’article 233 alinéa 1,  précise les conditions techniques   dans lesquelles les factures électroniques doivent être produites :




Soit accompagnées d ‘une signature électronique avancée, soit  au moyen d’un échange de données informatisées (EDI) et d’un accord permettant de garantir l’authenticité de l’origine et l’intégrité des données.




La directive 2010/45/UE du Conseil s’applique à la directive TVA en précisant les règles de la facturation électronique.





L’article 232 modifié précise que  l'utilisation d'une facture électronique est soumise à l'acceptation du destinataire.







L’article 233 précise qu’authenticité et intégrité peuvent être établies au moyen des technologies existantes (Signature avancée ou EDI). Cette décision n’excluant pas  une troisième voie possible qui n’utiliserait pas nécessairement ces technologies mais parviendrait aux mêmes fins par d’autres moyens.





(11) « L'authenticité et l'intégrité des factures électroniques peuvent également être garanties en recourant à certaines technologies existantes, comme l'échange de données informatisé (EDI) et les signatures électroniques avancées.
Toutefois, étant donné que d'autres technologies existent, les assujettis ne devraient pas être tenus de recourir à l'une ou l'autre technologie particulière de facturation électronique. »
« Chaque assujetti détermine la manière dont l'authenticité de l'origine, l'intégrité du contenu et la lisibilité de la facture sont assurées. Cela peut être réalisé par des contrôles de gestion qui établiraient une piste d'audit fiable entre une facture et une livraison de biens ou de services. »






Rien n’est donc imposé aux utilisateurs. Cette troisième voie s’appuie sur  la restitution d’une « piste d’audit fiable ». De quoi s’agit-il ?
Une piste d’audit est une forme de concaténation de données par nature et de sources différentes,   permettant la restitution d’un  historique.






(12) « Il convient de préciser que, lorsqu'un assujetti stocke en ligne les factures qu'il a émises ou reçues, l'État membre dans lequel la taxe est due, outre l'État membre dans lequel l'assujetti est établi, devrait avoir le droit de consulter ces factures à des fins de contrôle.



L’innovation est que cette piste d’audit vient substituer un processus construit,  à un simple échange de données. De la continuité de cette chaîne dépend  l’authentification de  l’émetteur, du fait générateur,  tout en garantissant l’intégrité du processus.






Cette  troisième voie  conforte les possibilités d’audit, il faut se donc préparer  à des  capacités renforcées de contrôle. Cet audit est assorti d’une obligation de pouvoir de communiquer ses archives  à des tiers pour des procédures de contrôle. Il faut donc  disposer d’un système ouvert et communiquant. Accessoirement, Il est à noter que le processus  papier n’est en rien exonéré de cette obligation.




La transposition de cette directive qui doit s’effectuer au plus tard pour le 1er janvier 2013 soulève donc bien des questions dans son application.




Le développement d’Internet s’accompagne d’un accroissement des risques de fraude. Il faut donc redoubler de moyens d’actions et trouver une réponse proportionnée aux risques de détournement et  d’usurpation d’identité. 

Pour les opérateurs, il découlerait  une nouvelle approche technique ou l’enjeu reposerait autant sur les données de traçabilité que sur les données de facturation elles-mêmes.  La récupération de données  tout au long de la chaîne,  jusqu’à la livraison,  voire l’intégration de données issues de tiers tel que les relevés d’opérations bancaires devient un aspect critique.




Concernant l’intégrité, cette approche  ne concède rien aux  technologies cryptographiques de scellement numérique et de signature électronique qui devront autoriser des modifications ou des transformations intervenues en cours de processus. Par exemple,  la transformation de  format devrait être possible et pourrait être tracée dans un fichier XML, log de suivi attaché à la facture.




La notion de piste d’audit fiable nous semble la seule véritablement garante de la sécurité des transactions et à même de prévenir les  risques de fraude. Elle soulève toutefois de nombreuses questions techniques.   Il est fort à parier que le métier d’opérateur de dématérialisation évolue aussi considérablement vers une gestion plus  technique de la facturation.  En substituant un processus construit à un simple échange de données,  il sera question plus que jamais, d’interopérabilité des systèmes.

Thierry AMADIEU




Pour plus d'information sur la notion de "reliable audit trail" cf. notre tableau ci-joint
ou (voir les notes explicatives ) .

    
    
          

                      une annexe          

        

    
          


    
jeudi, avril 26 2012
    
    
Des marchés entièrement électroniques en Europe en 2016 ?

    
    
Par Thierry AMADIEU    le jeudi, avril 26 2012, 12:40        - EUROPE - PEPPOL - Open PEPPOL
        

    
            
    
    
          
Communiqué de Presse de la Commission Européenne du 20 avril 2012 




La commande publique en Europe représente 2000 milliards d'Euros. 5% d'économies supplémentaires sur les dépenses de passation des marchés représenteraient 100 milliards d'Euros, l’équivalent de 150 grands hôpitaux. Pour réaliser cet objectif d'économies, la Commission Européenne souhaite prioriser la voie électronique pour la passation des marchés d'ici 2016.





L’ambition de la Commission Européenne est désormais dans « le contexte de la modernisation des directives européennes sur les marchés publics (dispositions adoptées en décembre 2011), de faire de la passation électronique la règle plutôt que l'exception, en en faisant la méthode standard dans toute l'UE d'ici à la mi-2016 ».

La Commission donnera l’exemple en utilisant exclusivement l’électronique pour ses propres marchés d’ici 2015.






Michel Barnier, commissaire européen, déclare : «Il est temps d'agir. La passation électronique de marchés publics représente un potentiel inexploité important pour l'économie de l'UE. Elle peut simplifier le déroulement des passations de marchés, réduire la charge de travail et les coûts, accroître la participation des PME et déboucher sur une meilleure qualité et des prix plus faibles. Plus tôt la transition commencera, plus tôt les avantages offerts par la passation électronique de marchés se concrétiseront.»

Pour accompagner cette transition, des mesures techniques et un financement de l’UE permettant le développement de l’infrastructure de passation électronique de marchés publics (c’est l’ambition de PEPPOL bientôt relayé par le futur projet BCSS « basic cross sectors services »). La diffusion de bonnes pratiques visant à intéresser et à encourager l’adoption des acteurs…





Mais l’Europe est à la peine. 

Alors que l’on recense plus de 230 plates-formes de marchés publics en Europe, les entreprises recourent encore trop insuffisamment à l’électronique pour y répondre, selon Eurostat en 2009, moins de 9% des TPE-PME et un peu plus de 20% de grands entreprises. 




Malgré un dispositif renforcé depuis le traité de Lisbonne. Les directives n° 2004/17/CE et° 2004/18/CE du 31 mars 2004 relative à la coordination des procédures de passation des marchés publics de travaux, de fournitures et de services, J.O.U.E L 134 du 30 avril 2004 . La directive 2006/123/CE du 12 décembre 2006  (2) relative aux services dans le marché intérieur ; confirment la priorité donnée à l’électronique.




Liberté d’accès aux procédures dématérialisées.

Dans le même temps 85% des répondants au livre vert se  sont prononcés pour une plus large intervention de l’UE dans la réduction des  obstacles aux échanges transfrontières. Les exigences sont, la reconnaissance mutuelle des applications et des personnes (l'identification et l'authentification des serveurs), l’amélioration de l’interopérabilité des systèmes, une plus grande normalisation,  la clarification des règles et des principes juridiques.




Par exemple,  la Commission qui souhaite gommer les freins liés à la défiance des opérateurs vis-à-vis de la problématique de sécurité des échanges électroniques  en recommandant l’utilisation de la signature électronique selon certaines conditions. C’est le propos de la décision de Commission Européenne du 25 Février 2011 (3) à effet  du 1er août 2011, établissant des exigences minimales pour le traitement transfrontières des documents signés électroniquement conformément à la directive services.




Pour aller plus loin, un comité d’expert a été désigné pour travailler à la modernisation de la commande publique (4) avec comme axes de travail, la simplification des procédures un recours plus large aux techniques de la négociation et moins aux procédures formalisées,  l’électronique envisagé à moyen terme comme mode privilégié de communication dans les marchés publics l’intégration de critères qualitatifs dans les appels d’offres et un accès plus large aux PMEs.




L’Europe doit imposer à défaut de convaincre, c’était aussi une des conclusions de livre vert pour 53% des interviewés (voir notre article (5)). Laisser le marché s’organiser autour d’un sujet aussi complexe et  réglementé freine au lieu d’encourager les initiatives. Il est peut-être temps d’envisager des mesures plus catégoriques. L'exemple Danois est-il reproductible? certains pays semblent le penser.






(1) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/389&format=HTML&aged=0&language=FR&guiLanguage=en




(2) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:053:0066:0072:FR:PDF






(3) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:376:0036:0068:fr:PDF




(4)http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/1580&format=HTML&aged=0&language=FR&guiLanguage=fr




(5) http://amadieu-conseil.eu/dotclear2/index.php?tag/commission%20Europ%C3%A9enne

    
    
                        

    
          


    
lundi, janvier 30 2012
    
    
Le projet d'arrêté "signature électronique", nos commentaires

    
    
Par Thierry AMADIEU    le lundi, janvier 30 2012, 15:52        - DEMATERIALISATION
        

    
            
    
    
          
Contributeurs : Alain Esterle, Thierry BEAUGE ,Thierry AMADIEU , Alain DUCASS  et François DEVORET






La présentation faite par Monsieur DOUMAIN de la DAJ dans le cadre de la réunion de l'OEAP du 26 janvier,  a permis de préciser un certain nombre de points concernant le projet d'arrêté sur la signature électronique (*). 




Nous avions indiqué dans notre précédent article du 25 janvier,  que l'arrêté prépare le terrain à  la directive marchés publics  réformant les directives 2004/17 et 2004/18 et dont la transposition est prévue au plus tard en 2014. L'arrêté entrera en application le 19 mai 2013,  ce qui correspond à la fin de la PRIS V1.
Tout d’abord, à qui s’adresse cet arrêté signature électronique ? Aux pouvoirs adjudicateurs autant qu’aux opérateurs économiques. Ce pourrait être plus affirmé, notamment en ajoutant dans l’article 1er, après (…) sont signés électroniquement, la portion de phrase suivante : « par la personne habilitée du pouvoir adjudicateur ou de l’entité adjudicatrice et de l’opérateur économique », selon les modalités prévues par le présent arrêté.





La convergence avec le dispositif communautaire  est confirmée dès  l'article 2, alinéa 1er, qui fait référence à la TSL Européenne et au RGS même si aujourd’hui, il n'existe pas de correspondance immédiate entre les certificats référencés par la TSL et la conformité au RGS. Un point de détail mais qui a son importance,




L'article 2, II,  indique que l'utilisateur d'un certificat doit donner au pouvoir adjudicateur les moyens d’effectuer la  vérification. Monsieur DOUMAIN souligne que si le texte par lui-même ne présente pas de difficulté, le risque est dans la pratique. II faut éviter une situation où l'acheteur serait tenté de faire confiance systématiquement et  accepterait  par défaut tous les certificats. C'est pourquoi le texte rappelle à l'alinéa 2 de l'article 6 quels sont à points de vérification. Ils sont au nombre de 4. Ces conditions sont héritées de la parenté du certificat avec le certificat racine de l'autorité de certification émettrice. Cette parenté doit pouvoir être établie pour vérifier de façon catégorique,  la validité, l’absence de révocation et l'identité du porteur. Rappelons au passage, que ce contrôle n’établit par la capacité juridique du porteur à engager l'entreprise.  Là encore, pour les certificats étrangers une solution de type PEPPOL permet d'assurer cette vérification étendue aux autorités Européennes et Internationales.




Article 3 :  Quel format pour la signature?




Au delà des formats CAdES, PAdES et XAdES expressément cités,  la directive n'exclut pas le recours à d'autres formats. La DAJ a donc prévu cette possibilité dans le RC. Nous attirons l’attention de la DAJ sur le risque de cette disposition à portée floue dans son application.
En effet faut-il comprendre que l'acheteur peut limiter dans son RC la liste les formats acceptés, et imposer l’un d’entre eux exclusivement, ce qui équivaudrait à un retour à la case départ, ou bien faut-il comprendre, au contraire,  qu'il peut élargir la liste à d'autres formats au delà des trois indiqués qui de toutes les  façons sont de droit ?
Concernant l’utilisation des formats CAdES, PAdES et XAdES, ne serait-il pas plus simple d’aligner le texte sur la décision 2011/130/UE du 25 février 2011 





Article 5 : La définition du parapheur électronique semble présupposer une utilisation pour la co-signature ou une signature multiple de plusieurs signataires.  Ce n’est pas forcément le cas d’un parapheur électronique qui peut aussi être utilisé par un seul signataire pour signer une série de documents.




Article 6 : La gratuité semble acquise pour l'acheteur  qui doit disposer des moyens de vérifications adaptés fournis par le signataire. Le signataire a toujours la faculté d’utiliser la  solution gratuite proposée par le profil d'acheteur ou faire le choix d’un parapheur payant, dans ce cas on peut supposer que les  frais  éventuels de vérification lui incombent. Pour les certificats étrangers, nous ne voyons aucune contradiction entre le principe d’une vérification manuelle qui serait proposée gratuitement, comme sur le portail « Sunnystamp » de Lex Persona  et une vérification automatique intégrée à la plate-forme de dématérialisation et qui dans ce cas pourrait être payante du  fait de la valeur ajoutée apportée à l’acheteur. 





L'article 6, 6°, fait mention de l’identifiant de la politique de signature.  "La validation technique est effectuée automatiquement par le profil d’acheteur lorsque le certificat utilisé appartient à une des catégories mentionnées au 1° du II de l’article 2 et lorsque le document est signé au moyen de l’outil de signature proposé par le profil d’acheteur."




Et si ce n’est pas le cas ?

Nous comprenons ici que par identifiant de politique de signature,  il faut entendre les preuves techniques restituées par le profil d'acheteur et qui  assurent la traçabilité des opérations de vérification. S'il s'agit d'un certificat étranger non reconnu par le profil d'acheteur et à défaut de preuves techniques fournies par sa plate-forme, comment l'acheteur doit-il procéder ?  Il nous semble dans ce cas indispensable de faire référence à une  solution de vérification (de type PEPPOL) permettant la récupération  d’une attestation  de vérification.




Concernant  l'entrée en vigueur du texte.

Le texte se présente de la manière suivante :
Les articles 1, 2 et 3 précisent le champ d’application (document des marchés publics nécessitant une signature) et les types de certificats considérés comme valides aux plans de la sécurité (PRISv1, TSL, RGS) et de l’interopérabilité (RGI, XAdES, CAdES, PAdES),
Les articles 4, 5 et 6 portent sur les conditions de création et de vérification des signatures,




L’article  7  spécifie que le nouvel arrêté entrera en vigueur le 19 mai 2013, en précisant que jusqu’à cette date les certificats de la « liste mise à disposition par voie électronique par le ministère chargé de la réforme de l’Etat » (PRISv1) peuvent être pris en compte,
L’article 8 spécifie que l’arrêté du 28 août 2006 sera abrogé au moment de l’entrée en vigueur de ce nouvel arrêté (19 mai 2013).
La  date d'application au 19 mai 2013 constitue  un délai particulièrement long.  Les adaptations probables du texte et l'alignement sur la directive  rendent ces délais incontournables pour la DAJ. 




Il apparait aussi que l'arrêté du 28 août 2006 se trouve être en contradiction absolue avec le texte, puisqu'il ne reconnait pas la TSL Européenne et limite les certificats utilisés à ceux de la PRIS V1. Il n’est donc pas régulier au regard des Directives européennes.




A propos de l’arrêté du 28 août 2006 :




Celui-ci a déjà vu abroger ses articles 1, 2, 3 et 4 par l’arrêté du 14 décembre 2010, et ses articles 8, 9, 10, 11, 12, 13 et 14 par l’arrêté du 1er janvier 2010. Les articles 6, 7 et 8 qui restent  concernent spécifiquement la signature électronique des candidats et des offres. Ces articles précisent que, pour être valides, les certificats doivent être « d’une part conformes au RGS et d’autre part référencés sur la liste mise à disposition par voire électronique par le ministère chargé de la réforme de l’Etat » (PRISv1).




Cependant, les trois premiers articles du projet d’arrêté assurent la conformité entre réglementation nationale et européenne aussi bien pour la sécurité (TSL) que pour les formats des signatures (XAdES, CAdES, PAdES).
Dans ces conditions, retarder l’entrée en vigueur du nouveau traité d’un an devient très dommageable au développement des échanges transfrontières, notamment pour les appels d’offre publics.Dans l'intervalle comment faire ?




La proposition d'Alain ESTERLE, est d'abroger l'arrêté d'août 2006 dès que possible et d'effectuer une entrée en application progressive  de l'arrêté signature,  d'abord pour les articles 1, 2et 3 puis le reste en mai 2013.




Rien n’interdit cette entrée en vigueur progressive d’autant qu'aucun texte équivalent à cet arrêté n’existe aujourd’hui.
Il est donc proposé de procéder à l’entrée en vigueur immédiate des trois premiers articles du projet d’arrêté et à l’abrogation simultanée de l’arrêté du 28 août 2006, tout en reportant au 19 mai 2013 l’entrée en vigueur des articles 4, 5 et 6 du projet d’arrêté.




Cette solution permettra de maintenir en application les dispositions prévues dans l’arrêté du 28 août 2006 puisqu’elles se retrouvent incluses dans les trois premiers articles du nouvel arrêté, tout en les élargissant  dès maintenant pour englober les conditions prévues par la réglementation européenne.
Les spécificités PRISv1, d’ailleurs caduques, disparaîtront d’elles même avec la mise à jour de la « liste mise à disposition par voire électronique par le ministère chargé de la réforme de l’Etat ».




(*) Accéder au projet d'arrêté : 





Thierry AMADIEU, le 27 janvier 2012

    
    
                        

    
                  
 -         page 18 de 24         -