Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

MARCHES PUBLICS

Thierry BEAUGE commente l'actualité  des marchés publics

Fil des billets

mercredi, décembre 11 2013

Les autorités ne pourront réclamer des données qu'une seule fois

Par Thierry AMADIEU le mercredi, décembre 11 2013, 12:28

authentification
Que penseriez-vous d’un pays où les autorités administratives conscientes de l’embarras quelles pourraient occasionner à leurs administrés, s’interdisent de réclamer plus d’une fois des informations dont elles seraient déjà en possession. Ce pays serait-il "Utopie" cher au cœur de Thomas More; non certes. Ce pays existe pourtant bel et bien, c’est la Belgique.

Le Conseil des Ministres de l’Etat fédéral a approuvé le 28 novembre la loi sur la collecte unique de données. Dorénavant les Services publics fédéraux ne pourront plus réclamer aux citoyens et aux entreprises des données déjà disponibles auprès des autorités. Les sources authentiques et les banques-carrefours (1) permettent aux Services publics fédéraux de trouver dans leur propre organisation un nombre important de données dont ils ont besoin. Ils peuvent consulter à cet effet le Registre national (pour les personnes) ou utiliser le numéro d’entreprise (pour les sociétés). Mais il arrive encore trop souvent que des citoyens ou des sociétés doivent transmettre plusieurs fois les mêmes informations aux différents Services publics fédéraux.

Par la même occasion, la loi met les formulaires électroniques et les formulaires papier sur un même pied d’égalité. Cette disposition permet d’encourager davantage l’utilisation des formulaires électroniques. Ces formulaires électroniques doivent néanmoins être conçus de façon à satisfaire au principe de la demande unique « only once ». Le Fedict (2) conclut modestement qu’il s’agit là d’éviter un double emploi tant pour les clients que pour les services… et des tracasseries administratives inutiles bien sûr. Poursuivant dans sa démonstration des vertus d’une loi qui interdit aux autorités administratives au lieu d’autoriser, le Fedict souligne que cette loi augmente l’efficacité des autorités fédérales par la réduction des charges administrative et l’amélioration de la qualité du service.

Le Ministre de la simplification administrative, Olivier CHASTEL estime que cette loi consolide le cadre légal de la collecte unique de données en généralisant son principe à l’ensemble des services de l’autorité fédérale. « Ce renforcement est obtenu par une amélioration de la qualité des données et par la mise au point d’un meilleur échange de données entre d’une part, les services qui fournissent et d’autre part, Fedict et la Banque-carrefour de la sécurité sociale qui intègrent les données » (3)

(1) La Banque-Carrefour des Entreprises ( BCE) est une banque de données, créée au sein du SPF Economie, P.M.E., Classes moyennes et Energie contenant des données sur l'identification des entreprises. La BCE s’inscrit dans la volonté de l’Etat belge de simplifier les procédures administratives pour les entreprises ainsi que de contribuer à une organisation plus efficace des services publics. Certaines données de la BCE sont accessibles à tout le monde avec l’application en ligne Public Search . Parallèlement, la BCE fournit des services destinés uniquement aux entreprises. Private Search permet ainsi aux entreprises de consulter leurs propres données. Les entreprises peuvent aussi demander certaines données d’autres entreprises à des fins commerciales. Pour les guichets d’entreprises et les services publics, des accès distincts aux données de la BCE sont prévus.

(2) Fedict a été créé en 2001 par le gouvernement fédéral de Belgique pour le développement de l’e-gouvernement. lire l'article

(3) lire l'article

mercredi, avril 3 2013

Quel « choc de simplification » pour la commande publique ?

Par Thierry AMADIEU le mercredi, avril 3 2013, 10:18

Le gouvernement Ayrault annonce le premier train de mesures du choc de simplification et vise en premier lieu la « rationalisation » de la politique des achats publics en regroupant plusieurs agences. Objectif, 2 milliards d’Euros d’économies pour la sphère Etat et 900 millions pour les hôpitaux . Ce n’est pas nouveau, d’autres gouvernements s’y sont essayés avec plus ou moins de bonheur. Le regroupement d’agences se traduisant par une massification des achats, peut-il a lui seul produire un tel résultat sans des mesures de refonte des politiques d’achats ?

En matière de réforme, d’autres pays ont pris les devants et comme toujours les petites nations donnent souvent l’exemple. Le cas Ecossais est de ce point de vue assez édifiant. Avec un volume d’achat public d’environ 12 milliards d’Euros pour un PIB de 153 Milliards d’Euros, la commande publique est devenue en 1998 une prérogative du gouvernement Ecossais par acte de « dévolution » du parlement Britannique, le « Scotland act ».

Ne devant plus aucun compte à Londres pour ses achats, le gouvernement écossais s’est aussitôt attelé à la tâche consistant à démontrer qu’il est possible de faire des économies dans l’achat public tout en ouvrant largement l’accès des PME aux contrats publics.

« the procurement journey » ou le parcours du combattant

Constatant que la procédure d’achat, est souvent un long parcours du combattant pour lesrentreprises qui boudent les appels d’offres faute de temps. Le gouvernement écossais a lancé avant l'heure son « choc de simplification » par une réforme qui prend en compte le cycle complet des achats et qui s’attache moins au formalisme qu'à rendre l'achat économique.

L'approche consistant à considérer le cycle d’achat complet comme un processus unifié et continu, quelque soit la procédure utilisée, permet de libérer l'acheteur des entraves procédurales et le développement d’une véritable stratégie d'achat forcément plus efficiente.

L’acheteur dispose de tous les moyens électroniques, portail fournisseurs, catalogues électroniques, procédures largement dématérialisées, enchères, e-procurement et ouverture sur l’Europe avec PEPPOL (l’Ecosse exporte plus du tiers de son PIB). « The procurement journey » littéralement le parcours d’achat, présente trois zones :

  • ZONE A « stratégie achat et évaluation des fournisseurs »
  • ZONE B « passation et évaluation des offres »
  • ZONE C « contractualisation ».

The procurement journey

Ce parcours unique permet de traiter toutes les procédures dans le respect des règles de la commande publique, depuis la simple demande de devis (en dessous des seuils) jusqu’à la procédure d’appel d’offres ouvert ou restreint ; d’ouvrir la commande publique à de nouveaux fournisseurs en autorisant un référencement gratuit de leurs catalogues sur le portail des achats, de simplifier la procédure d’attribution et la contractualisation par voie électronique.

Augmentation significative de la proportion de PME dans les contrats publics





En proposant  aux fournisseurs une plateforme unique leur permettant de mettre à jour leur offre de produits ou de services et d’entrer en contact avec l’ensemble des administrations et les 55 000 acheteurs publics  écossais, l’Ecosse simplifie l’accès à la commande publique. Les entreprises  ont désormais accès à l’ensemble des marchés à partir d’un guichet unique qui traite l’ensemble du cycle d’achat jusqu’à la notification électronique. 





Alastair MERRYL , Directeur commercial des achats auprès du gouvernement constate que cette réforme aura permis au final de réaliser près de 1.5 milliards d’Euros d’économies provoquant des changements drastiques dans toute la chaîne d’approvisionnement et cela au bénéfice de l’ensemble de la communauté. Avec plus de 62 000 entreprises inscrites sur un seul portail,  la part des contrats attribués aux PME a considérablement augmentée, de l’ordre de 10% sur 2 ans représentant 45% en valeur et 75% en volume.






Sans réforme de fond de notre commande publique,  il est à  craindre que l’onde de choc soit finalement faiblement ressentie par nos institutions. Notre proposition serait même de ne faire qu'une,  la double réforme du choc de simplification,  en élaguant dans notre commande publique comme le gouvernement se propose de le faire dans les normes et cela avant même d’envisager un regroupement de nos agences et services des achats. Le cas écossais est une bonne illustration de ce qu'il est possible de faire. C'est même le propos de la nouvelle directive qui en limitant le nombre de procédures et en favorisant le recours à de nouvelles techniques d'acquisition, ne prône rien de moins qu'une simplification des règles.





Thierry AMADIEU, le 3 mars 2013

    
    
                        

    
          


    
mardi, octobre 23 2012
    
    
Arrêté signature électronique du 15 juin 2012, l'explication de texte de la DAJ

    
    
Par Thierry AMADIEU    le mardi, octobre 23 2012, 12:18

    
            
    
    
          
Le 22 octobre à l'occasion d'une réunion de l'OEAP, Monsieur Serge DOUMAIN de la Direction des Affaires Juridiques s'explique sur l'arrêté signature electronique des marchés publics. Il rappelle que ce texte est motivé par la recherche d'une plus grande simplicité et la nécessité d'un élargissement de la signature au cadre européen.
La DAJ qui avait déjà engagé une vaste concertation à laquelle nous avions pris part (1) se veut rassurante quant à la mise en application du dispositif.
Nous saluons au passage cette avancée qui consacre l'utilisation du parapheur pour les entreprises; sujet pour lequel nous avions longtemps milité et quelques autres aussi.  Le texte qui ne dispose que pour les marchés publics n'est pas figé et est encore susceptible d'évolutions en fonction du retours des utilisateurs précise la DAJ.


    

  • Certificats
    • 





Rappel des types certificats électroniques objet du présent arrêté.
L'abrogation de l'arrêté du 28 août 2006 rend caduque la liste PRIS dès l'entrée en vigueur du RGS,  le 19 mai 2013 (2). D'ici là, les certificats PRIS V1 pourront être utilisés. La prise en compte de ces disposition par les autorités de certification et l'organisation de la migration gratuite ou non  vers une conformité RGS soulève quelques interrogations. Il faudra être vigilant sur ce point. La DAJ rappelle à ce sujet que le référencement n'est pas obligatoire pour produire du certificat RGS. Elle relève uniquement de la politique de certification décidée par l'AC.




Pour les certificats étrangers, il sont valables dès l'instant qu'ils répondent à des normes équivalentes au RGS.
Comment établir cette correspondance ? Nous avions attiré votre attention sur le mapping des paramètres du RGS en regard  des conditions de l'ETSI notamment pour les autres certificats européens; travail effectué par Alain ESTERLE dans le cadre de PEPPOL. (3)



    

  • Vérification mode d'emploi
    • 





La DAJ indique qu'un mode d'emploi à l'attention des acheteurs doit être ajouté à la réponse dématérialisée pour indiquer les moyens de vérification de la signature.
Le fait que ce mode d'emploi soit  inclus et non extérieur à l'offre elle-même ne semble pas poser de problème aux acheteurs (le mettre à l'extérieur serait une source d'oubli et compliquerait la réponse).
Nous avions pris les devants en  recommandant aux utilisateurs d'un parapheur électronique maison, qu'un document « politique de signature » soit systématiquement ajouté à l'offre transmise. Ce document  devant indiquer, le type de parapheur utilisé, le format de signature et les moyens de vérification utilisés par l'acheteur.





    

  • Les formats
    • 





Les formats avancés CADES, XADES, PADES  (confirmé par décision de la Commission Européenne) s'imposent par défaut à l'acheteur. D'autres formats peuvent être utilisés s'ils sont spécifiés explicitement dans le RC.
La problématique de vérification reste entière. La DAJ souligne que cette vérification est de la responsabilité de l'acheteur et ne saurait être déléguée.
Au passage, quelques mots sur la signature PDF (PADES) qui présente bien des avantages en terme de vérifications. Autoportante, PADES  incorpore les moyens de vérification à l'aide du lecteur ACROBAT dans le document lui même.
Pour l'utilisateur, cette signature est rassurante car elle  présente  l’avantage d'une représentation graphique par un tampon cryptographique qui intègre les paramètres de vérification juridique. Les limites de PADES sont liées à la politique de référencement d'ADOBE qui ne référence pas systématiquement les autorités de certification (référencement payant). Cela implique que ce référencement soit effectué manuellement par le vérificateur directement dans sont lecteur ACROBAT.
PADES ne permet pas non plus de signer d'autres documents que PDF ce qui exclu d'autres types de fichiers (.xls, .doc etc.). Pour ce type de fichier, c'est le mode détaché qui prévaut (XADES, CADES etc.)  En pratique, la transformation systématique de tous les fichiers en PDF avant signature nous semble souhaitable pour éviter les erreurs de manipulation. Pour résoudre ce problème et sauf contre-indication du RC, il suffit d'une version PDF signée du tableau Excel ajoutée systématiquement par l'entreprise à la version native utilisable par l'acheteur mais celle-ci non signée.



    

  • LexPersona, le parapheur
    • 




Présentation du parapheur Sunnystamp de LexPersona qui insiste qur le fait que la vérification ne donnera pas le même résultat sans une cohérence des critères de validation. D'où la nécessité d'une table de correspondance. Pour les certificats LP met à disposition de l’interrogateur PEPPOL sur son site. (2).




En conclusion, ce texte nous semble encourager les avancées de la dématérialisation même si la charge de la vérification qui repose désormais sur les acheteurs
soulève de vrais questions. Evitons toutefois de tomber dans le travers d'une vérification  dont les paramètres trop contraignants  risquerait de freiner les développements ultérieurs. La complexité technique est particulièrement anxiogène pour l'ensemble des utilisateurs.
A ce propos, que se passe t-il en cas de survenance d'un litige, s'inquiète un acheteur ?
La question jurisprudentielle laisse la DAJ sans réponse qui souligne que le juge se trouve particulièrement démuni pour traiter de la haute technicité du sujet.
A notre avis, plus nous augmenterons les conditions techniques de recevabilité plus nous multiplierons les sources de litiges.
Où faut-il  positionner le curseur ?
Comme toujours en telle matière "au milieu se tient la vertu". Soyons donc pragmatique en présumant  d'abord de la bonne foi de l'entreprise dès l'instant que la signature apposée sur un fichier est manifeste.

(1) projet d'arrêté, nos commentaires  






(2) arrêté signature, mode d'emploi




(3) vérification de la qualité d'un certificat avec PEPPOL

    
    
                        

    
          


    
samedi, juillet 14 2012
    
    
L'arrêté signature électronique, mode d'emploi

    
    
Par Thierry AMADIEU    le samedi, juillet 14 2012, 10:44

    
            
    
    
          
L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics vient de paraître au J.O. du 3 juillet 2012. 




Par Thierry BEAUGE et Thierry AMADIEU




Approchés par la DAJ "direction des affaires juridiques", lors de son élaboration, nous avions insisté pour que l’utilisation de la signature électronique soit aussi aisée que la signature papier, c’est à dire qu’il y ait libre choix du certificat et du support de signature. C’est désormais chose faite avec ce nouvel arrêté, qui au demeurant, se met en conformité avec le droit européen sur la validité de certificats étrangers.
Nous avions ensuite attiré l’attention de la DAJ sur l’abrogation indispensable de l’arrêté du 28 août 2006 en contradiction avec le droit communautaire puisqu’il ne connaissait que les certificats de la PRIS.




Concernant les modalités d’application, l’arrêté  est applicable au 1er octobre 2012.  Entre cette date et  jusqu’au 18 mai 2013 date d’entrée en vigueur du RGS,  les certificats PRIS V1 pourront encore être utilisés mais ensuite ils disparaitront.






Commentaires de l’arrêté :




1. Quels certificats de signature ?

L’article 2 vient ouvrir le champ des certificats recevables.
Désormais, l’usage des certificats de signature dans les marchés publics n’est plus limité à la liste des certificats agréés  de la liste PRIS V1 . L’entrée en vigueur du RGS le 19 mai 2013 suppose la fin de cette disposition.




Tout certificat de signature conforme au RGS,  référentiel général de sécurité ou présentant  des conditions de sécurité équivalentes pour les certificats étrangers est accepté. Voir notre notre article sur la vérification de la qualité des certificats étrangers avec PEPPOL (*)





En clair, trois catégories de certificats sont acceptées :



    

  1. ceux appartenant à la liste de confiance française ;
    2. 

  2. ceux appartenant à une liste de confiance d’un autre État membre  (pour les certificats qualifiés équivalents au niveau 2 ou 3 du RGS) ;
    3. 

  3. ceux n’appartenant pas à une liste de confiance, délivrés par une autorité de certification qui répondent à des normes équivalentes à celles du référentiel général de sécurité . L’opérateur économique est libre d’utiliser le certificat de son choix, pourvu que celui-ci remplisse les obligations minimales du référentiel de sécurité (RGS).Les profils d’acheteurs (les plates-formes de dématérialisation) ont jusqu’au 19 mai 2013 pour se mettre en conformité avec les spécifications techniques qui en découlent pour utiliser les produits de signature électronique conformes au RGS.
    4. 





2. Qu’est-ce que le référentiel général de sécurité (RGS) ?

Le RGS est un ensemble de normes fixées par la DGME  que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique ; identification, signature, confidentialité et horodatage. C’est lui qui par exemple fixe le niveau 3 de sécurité exigé pour les signatures de marchés publics.




__
3. Quels formats de signature ?
__
Le format de signature doit être conforme au RGI .
L’article 3 de l’arrêté prévoit en outre, que soient acceptés les   formats de signature avancés : XAdES, CAdES et PAdES, conformément à  la décision de la Commission européenne de février 2011. Ces trois formats doivent être privilégiés mais ne sont pas exclusifs d’autres formats qui pourraient être acceptés.




4. Quel outil de signature ?

L’article 4 dispose que le signataire utilise l’outil de son choix.
Tout outil de signature proposant un certificat conforme au RGS et un format de signature de type XAdES, CAdES et PAdES est dont recevable par la plate-forme.




L’acheteur ne peut plus imposer l’emploi exclusif de l’outil de signature de la plate-forme. Cela était une source de contentieux qui donna  lieu à une jurisprudence récente (**)




En revanche, l’opérateur économique utilisant un autre outil que celui de la plate-forme doit transmettre gratuitement les éléments permettant de procéder à la vérification de la validité de la signature et de l’intégrité du document (qu’il n’a pas été modifié depuis sa signature). Ce n’est pas l’acheteur proprement dit, mais son profil d’acheteur c’est à dire sa plate-forme, qui procèdera à la vérification. Que veut dire « vérifier la validité de la signature » ? Cela veut dire pouvoir vérifier au moins :



    

  1. L’identité du signataire
    2. 

  2. L’appartenance du certificat de signature à l’une des trois catégories de certificats mentionnés ci-dessus;
    3. 

  3. Une politique de certification conforme au moins aux niveaux étoilés du RGS
    4. 

  4. Le respect du format de signature ;
    5. 

  5. Le caractère non échu ou non révoqué du certificat ;
    6. 

  6. L’intégrité du fichier signé.
    7. 




Dans le cas d’un certificat référencé sur l’une des liste mentionnées plus haut Etat ou  TSL Européenne, la sécurité est présumée et les seules vérifications à effectuer sont celles du niveau de sécurité.
Pour les certificats non  listés, c’est-à-dire pouvant émaner de pays tiers, il faudra prouver la correspondance avec le niveau RGS dans ce cas l’opérateur transmet les éléments de vérification complémentaires. Là encore PEPPOL peut aider dans cette vérification (*).




L’opérateur économique qui signe avec les outils de signature de la plate-forme est dispensé de l’envoi de la procédure de vérification de la signature.





5. Possibilité d’utiliser un parapheur électronique




L’article 6 de l’arrêté autorise la signature électronique au moyen d’un parapheur électronique.
Un parapheur électronique est un outil qui permet le regroupement de documents à valider ou à signer, la signature d’un même document par plusieurs signataires sans en altérer l’intégrité, par une utilisation aussi bien locale qu’en ligne.
Cet outil met fin à la difficulté rencontrée par le fait que le signataire du marché était rarement celui qui envoyait la candidature et l’offre par électronique.




Conclusion : cet arrêté permet une modernisation et une avancée de la dématérialisation des marchés publics. Il banalise et facilite l’utilisation de la signature électronique dans les marchés publics, en toute sécurité. Il met aussi la France en état de pouvoir faire face aux mesures de relance de la dématérialisation par la Commission européenne dans les prochaines directives marchés publics. Il entre en vigueur le 1er octobre 2012.


Thierry AMADIEU et Thierry BEAUGE, le 14 juillet 2012



    

  • (1) Les documents de référence de l'administration électronique
    • 

  • (*) voir article du blog Nouvelachat sur la vérification des certificats étrangers avec PEPPOL et la correspondance avec le RGS
    • 

  • (2) EU Trusted Lists of Certification Service Providers
    • 

  • (3)L’arrêté impose en ce cas au signataire de transmettre les éléments nécessaires à la vérification, en plus des éléments nécessaires à la vérification de la validité de la signature elle même. Par exemple l’adresse du site internet de référencement dans le pays tiers, une preuve de la qualification du prestataire ou du produit, l’adresse de l’autorité de certification qui a délivré le certificat de signature, qui mentionne la politique de certification. Voir sur ce point , note de renvoi (*).
    • 

  • (4) Direction Générale de la modernisation de l’État du MINEFI.
    • 

  • (5) RGI : référentiel général d’interopérabilité.
    • 

  • (**) Ordonnance de référé du 10 octobre 2010, Tribunal administratif de Bordeaux, B.BRAUN Médical / CHU de Bordeaux
    • 


    
    
                        

    
                  
 -         page 2 de 4         -