Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

Tag - PEPPOL

Fil des billets

samedi, juillet 14 2012

L'arrêté signature électronique, mode d'emploi

Par Thierry AMADIEU le samedi, juillet 14 2012, 10:44 - MARCHES PUBLICS

L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics vient de paraître au J.O. du 3 juillet 2012.

Par Thierry BEAUGE et Thierry AMADIEU

Approchés par la DAJ "direction des affaires juridiques", lors de son élaboration, nous avions insisté pour que l’utilisation de la signature électronique soit aussi aisée que la signature papier, c’est à dire qu’il y ait libre choix du certificat et du support de signature. C’est désormais chose faite avec ce nouvel arrêté, qui au demeurant, se met en conformité avec le droit européen sur la validité de certificats étrangers. Nous avions ensuite attiré l’attention de la DAJ sur l’abrogation indispensable de l’arrêté du 28 août 2006 en contradiction avec le droit communautaire puisqu’il ne connaissait que les certificats de la PRIS.

Concernant les modalités d’application, l’arrêté est applicable au 1er octobre 2012. Entre cette date et jusqu’au 18 mai 2013 date d’entrée en vigueur du RGS, les certificats PRIS V1 pourront encore être utilisés mais ensuite ils disparaitront.

Commentaires de l’arrêté :

1. Quels certificats de signature ?
 L’article 2 vient ouvrir le champ des certificats recevables. Désormais, l’usage des certificats de signature dans les marchés publics n’est plus limité à la liste des certificats agréés de la liste PRIS V1 . L’entrée en vigueur du RGS le 19 mai 2013 suppose la fin de cette disposition.

Tout certificat de signature conforme au RGS, référentiel général de sécurité ou présentant des conditions de sécurité équivalentes pour les certificats étrangers est accepté. Voir notre notre article sur la vérification de la qualité des certificats étrangers avec PEPPOL (*)

En clair, trois catégories de certificats sont acceptées :

  1. ceux appartenant à la liste de confiance française ;
  2. ceux appartenant à une liste de confiance d’un autre État membre (pour les certificats qualifiés équivalents au niveau 2 ou 3 du RGS) ;
  3. ceux n’appartenant pas à une liste de confiance, délivrés par une autorité de certification qui répondent à des normes équivalentes à celles du référentiel général de sécurité . L’opérateur économique est libre d’utiliser le certificat de son choix, pourvu que celui-ci remplisse les obligations minimales du référentiel de sécurité (RGS).Les profils d’acheteurs (les plates-formes de dématérialisation) ont jusqu’au 19 mai 2013 pour se mettre en conformité avec les spécifications techniques qui en découlent pour utiliser les produits de signature électronique conformes au RGS.

2. Qu’est-ce que le référentiel général de sécurité (RGS) ?
 Le RGS est un ensemble de normes fixées par la DGME que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique ; identification, signature, confidentialité et horodatage. C’est lui qui par exemple fixe le niveau 3 de sécurité exigé pour les signatures de marchés publics.

__ 3. Quels formats de signature ?
__ Le format de signature doit être conforme au RGI . L’article 3 de l’arrêté prévoit en outre, que soient acceptés les formats de signature avancés : XAdES, CAdES et PAdES, conformément à la décision de la Commission européenne de février 2011. Ces trois formats doivent être privilégiés mais ne sont pas exclusifs d’autres formats qui pourraient être acceptés.

4. Quel outil de signature ?
 L’article 4 dispose que le signataire utilise l’outil de son choix. Tout outil de signature proposant un certificat conforme au RGS et un format de signature de type XAdES, CAdES et PAdES est dont recevable par la plate-forme.

L’acheteur ne peut plus imposer l’emploi exclusif de l’outil de signature de la plate-forme. Cela était une source de contentieux qui donna lieu à une jurisprudence récente (**)

En revanche, l’opérateur économique utilisant un autre outil que celui de la plate-forme doit transmettre gratuitement les éléments permettant de procéder à la vérification de la validité de la signature et de l’intégrité du document (qu’il n’a pas été modifié depuis sa signature). Ce n’est pas l’acheteur proprement dit, mais son profil d’acheteur c’est à dire sa plate-forme, qui procèdera à la vérification. Que veut dire « vérifier la validité de la signature » ? Cela veut dire pouvoir vérifier au moins :

  1. L’identité du signataire
  2. L’appartenance du certificat de signature à l’une des trois catégories de certificats mentionnés ci-dessus;
  3. Une politique de certification conforme au moins aux niveaux étoilés du RGS
  4. Le respect du format de signature ;
  5. Le caractère non échu ou non révoqué du certificat ;
  6. L’intégrité du fichier signé.

Dans le cas d’un certificat référencé sur l’une des liste mentionnées plus haut Etat ou TSL Européenne, la sécurité est présumée et les seules vérifications à effectuer sont celles du niveau de sécurité. Pour les certificats non listés, c’est-à-dire pouvant émaner de pays tiers, il faudra prouver la correspondance avec le niveau RGS dans ce cas l’opérateur transmet les éléments de vérification complémentaires. Là encore PEPPOL peut aider dans cette vérification (*).

L’opérateur économique qui signe avec les outils de signature de la plate-forme est dispensé de l’envoi de la procédure de vérification de la signature.

5. Possibilité d’utiliser un parapheur électronique

L’article 6 de l’arrêté autorise la signature électronique au moyen d’un parapheur électronique. Un parapheur électronique est un outil qui permet le regroupement de documents à valider ou à signer, la signature d’un même document par plusieurs signataires sans en altérer l’intégrité, par une utilisation aussi bien locale qu’en ligne. Cet outil met fin à la difficulté rencontrée par le fait que le signataire du marché était rarement celui qui envoyait la candidature et l’offre par électronique.

Conclusion : cet arrêté permet une modernisation et une avancée de la dématérialisation des marchés publics. Il banalise et facilite l’utilisation de la signature électronique dans les marchés publics, en toute sécurité. Il met aussi la France en état de pouvoir faire face aux mesures de relance de la dématérialisation par la Commission européenne dans les prochaines directives marchés publics. Il entre en vigueur le 1er octobre 2012.

Thierry AMADIEU et Thierry BEAUGE, le 14 juillet 2012

  • (1) Les documents de référence de l'administration électronique
  • (*) voir article du blog Nouvelachat sur la vérification des certificats étrangers avec PEPPOL et la correspondance avec le RGS
  • (2) EU Trusted Lists of Certification Service Providers
  • (3)L’arrêté impose en ce cas au signataire de transmettre les éléments nécessaires à la vérification, en plus des éléments nécessaires à la vérification de la validité de la signature elle même. Par exemple l’adresse du site internet de référencement dans le pays tiers, une preuve de la qualification du prestataire ou du produit, l’adresse de l’autorité de certification qui a délivré le certificat de signature, qui mentionne la politique de certification. Voir sur ce point , note de renvoi (*).
  • (4) Direction Générale de la modernisation de l’État du MINEFI.
  • (5) RGI : référentiel général d’interopérabilité.
  • (**) Ordonnance de référé du 10 octobre 2010, Tribunal administratif de Bordeaux, B.BRAUN Médical / CHU de Bordeaux

mercredi, juin 20 2012

Vérification systématique de la qualité d’un certificat électronique avec PEPPOL

Par Thierry AMADIEU le mercredi, juin 20 2012, 14:28 - EUROPE - PEPPOL - Open PEPPOL

Les certificats d’autres autorités de certification que celles listées par l’arrêté du 28 août 2006 (PRIS V1) ou situées dans d’autres Etats membres de l’UE, soulèvent la question de la reconnaissance de la qualité au regard des conditions de sécurité définies par le RGS « Référentiel Général de Sécurité ». Le système de vérification mis en place par PEPPOL en interrogeant les différents services de validation Européens disponibles est capable d’identifier ce certificat, de tester sa validité et d’indiquer un niveau de qualité correspondant à une politique de certification. Comment établir la correspondance entre le niveau défini par PEPPOL et le niveau étoilé du RGS (1) de façon à permettre au destinataire de statuer sur sa qualité et le cas échéant de rejeter cette signature si celle-ci ne présente pas le niveau requis ?
Alain ESTERLE chercheur associé à la FRS et responsable pour PEPPOL de la partie signature a travaillé sur la correspondance entre les paramètres de contrôle de PEPPOL et le référentiel RGS.




L’arrêté signature électronique en préparation vise à établir les critères de validité des certificats au regard du dispositif communautaire en faisant référence à la TSL Européenne et au RGS « Référentiel Général de Sécurité ».  Aujourd’hui, il n'existe pas de correspondance immédiate entre les certificats référencés par la TSL et la conformité au RGS. En effet, l’arrêté du 28 août 2006, précise que pour être valides, les certificats doivent être « d’une part conformes au RGS et d’autre part référencés sur la liste mise à disposition par voie électronique par le ministère chargé de la réforme de l’Etat » (PRISv1) mais rien ne stipule précisément le sort réservé aux certificats étrangers. Pourtant, rien n’interdit aujourd’hui à un opérateur économique étranger de répondre à un appel d’offres National un utilisant un certificat émis dans  son propre pays.




Fonctionnement du service de validation PEPPOL

Le dispositif de validation mis en place par PEPPOL est fondé sur un réseau collaboratif de services de validation (VS), chaque VS est capable de collecter les informations concernant les certificats et les politiques de certification des autorités de certifications locales  et de fournir ces informations à n’importe quel service de requête distant.
Le destinataire  peut ainsi  vérifier que le niveau de cette signature est conforme à la réglementation quelque soit l’usage  de cette signature, marchés publics ou autres.
Les paramètres définis par PEPPOL  se réfèrent aux normes de l’ETSI (*) , TS 101 456 et TS 102 042 alors que la réglementation Française se fonde sur le RGS « référentiel Général de Sécurité » de l’ANSSI « Agence Nationale de Sécurité des Systèmes d’Informations »  qui définit 3 niveaux  de qualité une étoile (*) deux étoiles (**) et trois étoiles (**).Comment établir cette correspondance de façon explicite à l’utilisateur final  à partir des seuls paramètres délivrés par PEPPOL ?

PEPPOL eSign
PEPPOL  détermine la qualité du certificat à partir de quatre paramètres, la politique de certification noté de 1 à 6 , l’indépendance de l’assurance de  1 à 7, l’algorithme de hachage (hash function)  et la longueur de la clé publique.
En France les autorités de certification sont  qualifiées par le LSTI (Laboratoire de Sécurité des Technologies de l’Information) et le  COFRAC sur accréditation de l’ANSSI. Depuis avril 2012, le LSTI est d’ailleurs seul habilité  à délivrer ou renouveler l’accréditation CSP. De façon pratique, cette accréditation de la politique de certification  correspond à la délivrance d’une conformité par audit externe, c’est à dire au niveau 7 de PEPPOL.




Le RGS et les niveaux de qualité définis par  PEPPOL  (2)




Bien que l’on considère que le niveau trois étoiles est équivalent à la signature qualifiée définie par le cadre Européen, il n’y a pas de concordance systématique entre le RGS et les niveaux définis par PEPPOL.
Pour la partie cryptographique, le niveau recommandé par le RGS deux étoiles (**) correspond à une fonction de hachage SHA 256 sur la base d’une longueur de clé de 2048 bits. Il est à noter qu'au plan International,  1024 bits n’est plus considéré comme présentant  un niveau de sécurité suffisant pour les échanges Internationaux depuis le 1er janvier 2011,  la signature devra donc  impérativement présenter une clé publique de  2048 bits minimum.
Le niveau RGS trois étoiles (***) est plus exigeant que les spécifications  TS 101 456  au regard de la vérification de l’identité numérique du porteur et la sécurisation du dispositif de signature par des moyens physiques. Après analyse des différents paramètres, le niveau  RGS (***) correspond donc  au niveau QCP+ « Qualified Certificate Policy » de PEPPOL.
Le niveau RGS deux étoiles (**) est lui moins exigeant que le niveau trois étoiles (***) au regard des conditions évoquées plus haut et conforme aux spécifications TS 102 042. Il s’ensuit que le  RGS (**) correspond au niveau NCP+ « Normalized Certificate Policy ». Enfin le  RGS (*) est  conforme au niveau LCP « Lightweight Certificate Policy ».





En pratique :




Les exemples de mise en œuvre de la vérification de signature sur le portail SUNNYSTAMP de LexPersona permettent de lire les paramètres décrits plus haut. L’utilisateur est donc en mesure de s’assurer de façon certaine  de l’identité  du signataire, de la validité et de la qualité du certificat émis  au regard de la politique de certification. 

En présence d'un certificat étranger :




eSign2 PEPPOL




Ou d'un certificat émis par une autorité Française :





eSign1 PEPPOL





Au-delà des vérifications habituelles portant sur la validité du certificat, le service fournit des informations précises qui vont souvent au-delà des moyens de vérifications classiquement rencontrés sur les plates-formes.Il est donc possible à partir des outils PEPPOL de s’assurer non seulement de l’origine mais de l’authenticité d’un certificat électronique auprès de n’importe quelle autorité référencée par les services de validation PEPPOL. Le  service peut-être généralisé à un ensemble  d’applications,  pour les échanges électroniques, les téléprocédures  et bien d’autres services en ligne encore. De ce point de vue, PEPPOL  sans  se substituer à la réglementation Nationale vient compléter avantageusement l’information sur la qualité du certificat. Le service est par ailleurs rendu de façon systématique pour l’ensemble des certificats du marché.
La vérification OCSP « Online Certificate Status Protocole » qui permet de délivrer un jeton de vérification par connexion directe au serveur de l’autorité de certification est toujours possible mais cette pratique est encore insuffisamment répandue.


Thierry AMADIEU 

Responsable des pilotes PEPPOL pour l'Adetef et OpenPEPPOL France






(1) ANSSI / RGS





(2) Niveau de qualité des politiques de certifications PEPPOL 




LCP: Lightweight Certificate Policy ( TS 101 456)




NCP: Normalized Certificate Policy , equivalent à QCP sans l’obligation légale de la Directive 1999/93 article 6 ( responsabilité dommage )




NCP+: Normalized Certificate Policy +, équivalent à QCP+ sans l’obligation légale de la Directive 1999/93 article 6 (responsabilité dommage)




QCP: Qualified Certificate Policy, i.e. politique de certification conforme à la délivrance de certificats qualifies pour le secteur public (conformité avec annexes 1 & 2 de la  Directive 1999/93)




QCP+: Qualified Certificate Policy, i.e. politique de certification conforme à la délivrance de certificats qualifies pour le secteur public et nécessitant l’utilisation de dispositifs  de sécurité  (SSCD)

    
    
                        

    
          


    
mardi, juin  5 2012
    
    
7 ème conférence PEPPOL à ROME, 29 et 30 mai ; pérennité et maturité

    
    
Par Thierry AMADIEU    le mardi, juin  5 2012, 11:33        - EUROPE - PEPPOL - Open PEPPOL
        

    
            
    
    
          
TREVI




La 7ème et ultime conférence  PEPPOL qui s’est tenue à Rome les 29 et 30 marque la fin du projet PEPPOL . « At least but not last » cette conférence fut l’occasion d’une synthèse des travaux et des réalisations mais aussi l’annonce du lancement officiel d’Open PEPPOL qui prendra le relais de PEPPOL pour soutenir les développements de la communauté PEPPOL. Autre annonce importante, la commission soutient ardemment le projet BCSS « Basic Cross Sector Services » doté de plusieurs millions d’Euros qui s’inscrit dans le vaste projet d’infrastructure structurant pour l’Europe doté de 2 Milliards d’Euros visant à créer des ponts  numériques entre les Etats à l’horizon 2020 et qui reprendra en grande partie des composants techniques développés par PEPPOL.  De ce côté,  la pérennité est assurée. Mais que faut-il retenir de ce forum ?  Avant tout, la grande maturité des cas présentés,  qui prouvent que le marché est définitivement en phase d’appropriation de PEPPOL. Fort heureusement, certains opérateurs l’ont bien compris.




Surprenante Italie

Honneur à nos hôtes. Le choix de la majestueuse  cité éternelle comme écrin du 7ème forum PEPPOL n’est pas pour rien  dans le succès de cette manifestation. Mais enfin, rendons à César ce qui appartient à César. L’Italie a fait montre de plusieurs cas pilotes particulièrement audacieux et encourageant pour l’avenir de PEPPOL en Italie.




L’Italie en pointe sur le catalogue électronique.

La CONSIP, plate-forme des appels d’offres du  Ministère des Finances Italien a lancé un appel d’offres entièrement électronique pour le compte du consulat Italien en France. Deux opérateurs économiques Français ont joué le jeu. La définition des besoins a été effectuée sur la plate-forme ACQUISTINREPETA.IT à partir des spécifications du système de gestion de catalogue (pre-award) de PEPPOL.   Le Catalogue produit une feuille de style  XML  qui détaille les caractéristiques des biens et des services achetés. Ce fichier est lu et complété de l’offre de l’opérateur économique et ensuite renvoyé à la plate-forme,  très simple. Le Consulat procéda ensuite à la notification électronique signée électroniquement par l’entreprise. Giancarlo DE STEPHANO résume bien  les leçons à tirer de ce pilote. Les écueils  sont liés le plus souvent à la barrière de la langue et au cadre légal plus qu’aux aspects techniques ou fonctionnels toujours surmontables.








La commande électronique avec  TELECOM ITALIA

Par sa plate-forme ACQUISTINREPETA.IT, le gouvernement Italien passe commande à la compagnie de téléphonie Italienne  TELECOM ITALIA  via le point d’accès PEPPOL opéré par le Groupe TESI. Le premier travail a consisté à l’intégration  des composants techniques PEPPOL au portail de commande de la CONSIP. L’acheteur prépare sa commande qui ensuite est transformée d’une part en un document PDF  et un message XML d’autre-part. La commande est ensuite signée électroniquement puis acheminée via le point d’accès PEPPOL. Les gains attendus  d’un tel système de commande sont simples, à raison de 15 000 commandes annuelles et de 5 minutes de traitement manuel par commande, le gain est de 7,8 ETP par mois. Pour systématiser ces échanges, il est prévu que la plateforme de commande ACQUISTINREPETA.IT devienne à terme elle aussi un point d’accès PEPPOL.





Les Nordiques à l'assault  des marchés

Le cas Finlandais,  PEPPOL s’adapte parfaitement à l’écosystème de BASWARE

Aucune réglementation particulière ne pèse sur l’e-Procurement Finlandais. Le champ est donc libre pour créer un forum d’échanges entre partenaires publics et privés. Liberté ne rimant pas nécessairement avec anarchie, l’agence Finnoise de développement des systèmes d’information (Tieke)  joue son rôle  d’autorité de régulation en imposant des règles et des standards et sans doute bientôt PEPPOL comme standard d’échanges avec le secteur public.  BASWARE présente deux cas de pilotes associant BASWARE en tant que plateforme de dématérialisation; envoi de facture électroniques de la société STAPLES vers  l’Etat Finlandais et  la société ARGON MEDICAL vers la région hospitalière Danoise MIDT (Hospitalsenheden)  via la plate-forme gouvernementale Danoise NEMHANDELN. BASWARE conclut, PEPPOL s’intègre parfaitement à l’environnement de facturation des clients de BASWARE et apporte de la valeur à plus de 730 000 clients de BASWARE au niveau Mondial.




Article PEPPOL sur le site de BASWARE 




Le Danemark détient toujours le record des factures électroniques 

Avec 75 millions de factures échangées entre 2005 et 2010, le Danemark établit un record absolu en Europe. Il faut dire que la dématérialisation des factures avec le secteur public est obligatoire depuis 2005. D’abord constitué de factures numérisées, la facture structurée fondée sur le standard UBL 0.7 s’est progressivement imposée représentant aujourd’hui près 80%  du flux  à un rythme d’environ 1,6 millions de factures par mois aujourd’hui. Sven RASMUSSEN - de la Danish Agency for Digitisation détaille les avantages du portail  NemHandel pour les opérateurs et qui se résume en trois points, facile, sure et souple d’emploi.





L’ Ecosse trouve dans PEPPOL un levier à sa politique d’indépendance  

La meilleure illustration qui fût donnée de la capacité de PEPPOL à relier les communautés en Europe,  résidait sans doute dans l’exposé d’Alistair MERRILL- responsable des achats  pour le gouvernement Ecossais. Par décision du Parlement Britannique (Scotland Act) la dévolution  de la responsabilité de l’achat public fût  donnée de façon pleine et entière au gouvernement Ecossais en 1998. Avec 153 Milliards d’Euros de Produit intérieur brut, l’Ecosse exporte près de 58 milliards d’Euros de biens et de services vers l’Europe (UK inclus). Dans ce contexte, le gouvernement Ecossais considère l’eProcurement comme un levier au service de sa politique d’indépendance vis-à-vis du Royaume Uni.  En connectant les opérateurs économiques Ecossais au réseau  PEPPOL, PEPPOL leur offre une fenêtre sur l’Europe et un accès direct au marché de l’UE.





Le bilan Français




Pas d’adoption sans  imposition

Christophe ALVISET du Minefe, décrit  le long parcours de la dématérialisation des marchés publics en France. Depuis l’autorisation des marchés dématérialisés en 2001 jusqu’à l’obligation faîtes aux acheteurs d’accepter les factures électroniques et les offres dématérialisées pour les marchés supérieurs à 90 K€ en 2012, la dématérialisation progresse trop lentement. Si le téléchargement s’est généralisé facilement avec plus de 90% ,  les réponses électroniques (une réponse électronique pour  seulement 20% des appels d’offres au dessus des seuils)  et les contrats en ligne peinent à décoller. Il est vrai que le back office et les agents des Administrations ne seront vraiment prêts à traiter l’électronique qu'en 2015. Beaucoup trop de plates-formes , une signature électronique délicate dans la pratique ;  il est logique que les entreprises voient dans la dématérialisation un risque immédiat qui supplante largement les bénéfices. Après plus de 10 années d’un parcours difficile, une seule conclusion semble s’imposer pour Christophe ALVISET. L’adoption passera par la mise en œuvre de mesures coercitives. PEPPOL participera à cette évolution sur plusieurs plans. En jetant les bases de développement d’un ensemble de services dématérialisés dans les marchés publics, en encourageant le passage du document au message structuré (commande,  facture) en facilitant le chaînage de la passation et de l’exécution des marchés.




L’Adetef lance une appel d’offres gratuit pour tester PEPPOL




Alain DUCASS- Adetef Responsable du projet PEPPOL pour la France dresse un bilan encourageant du développement de PEPPOL en France. Les pilotes sont nombreux et presque dans tous les domaines. Pour la vérification de signature et du dossier virtuel d’entreprise (VCD) cas présentés par Thierry AMADIEU, responsable des pilotes PEPPOL, dans le cadre d’une session parallèle avec achatpublic.com, CG10, Place (Place des marchés Interministérielle), e-Attestations  et des projets, e-Megalis, Maximilien ; dans le domaine de l’exécution, avec le catalogue électronique dans le healthcare avec les hôpitaux publics ; la facture électronique, UGAP, CG10 et QWEEBY , les points d’accès SERES et TRADESHIFT etc. Pour encourager l’adoption, l’Adetef lance un appel d’offres gratuit (*) qui permettra de tester les outils PEPPOL. 





Jean François JUNGER - Head of Sector, DG INFSO ICT for Government and Public Services,  conclura ce forum en insistant sur le fait que PEPPOL a su démontrer la possibilité d’une meilleure interopérabilité entre Etats et  opérateurs à l’échelle de l’Europe, mais rien ne se fera vraiment sans un soutien politique volontaire, le support de toute l’industrie des technologies de l’information et la mise en œuvre des outils PEPPOL par les pouvoirs adjudicateurs publics et privés eux-mêmes qui passe sans doute par la référence explicite à PEPPOL dans leurs appels d’offres.







(*) Référence de l’appel d’offres Adetef de test PEPPOL : 2012-M-009-TESTPEPPOL

    
    
                        

    
          


    
jeudi, avril 26 2012
    
    
Des marchés entièrement électroniques en Europe en 2016 ?

    
    
Par Thierry AMADIEU    le jeudi, avril 26 2012, 12:40        - EUROPE - PEPPOL - Open PEPPOL
        

    
            
    
    
          
Communiqué de Presse de la Commission Européenne du 20 avril 2012 




La commande publique en Europe représente 2000 milliards d'Euros. 5% d'économies supplémentaires sur les dépenses de passation des marchés représenteraient 100 milliards d'Euros, l’équivalent de 150 grands hôpitaux. Pour réaliser cet objectif d'économies, la Commission Européenne souhaite prioriser la voie électronique pour la passation des marchés d'ici 2016.





L’ambition de la Commission Européenne est désormais dans « le contexte de la modernisation des directives européennes sur les marchés publics (dispositions adoptées en décembre 2011), de faire de la passation électronique la règle plutôt que l'exception, en en faisant la méthode standard dans toute l'UE d'ici à la mi-2016 ».

La Commission donnera l’exemple en utilisant exclusivement l’électronique pour ses propres marchés d’ici 2015.






Michel Barnier, commissaire européen, déclare : «Il est temps d'agir. La passation électronique de marchés publics représente un potentiel inexploité important pour l'économie de l'UE. Elle peut simplifier le déroulement des passations de marchés, réduire la charge de travail et les coûts, accroître la participation des PME et déboucher sur une meilleure qualité et des prix plus faibles. Plus tôt la transition commencera, plus tôt les avantages offerts par la passation électronique de marchés se concrétiseront.»

Pour accompagner cette transition, des mesures techniques et un financement de l’UE permettant le développement de l’infrastructure de passation électronique de marchés publics (c’est l’ambition de PEPPOL bientôt relayé par le futur projet BCSS « basic cross sectors services »). La diffusion de bonnes pratiques visant à intéresser et à encourager l’adoption des acteurs…





Mais l’Europe est à la peine. 

Alors que l’on recense plus de 230 plates-formes de marchés publics en Europe, les entreprises recourent encore trop insuffisamment à l’électronique pour y répondre, selon Eurostat en 2009, moins de 9% des TPE-PME et un peu plus de 20% de grands entreprises. 




Malgré un dispositif renforcé depuis le traité de Lisbonne. Les directives n° 2004/17/CE et° 2004/18/CE du 31 mars 2004 relative à la coordination des procédures de passation des marchés publics de travaux, de fournitures et de services, J.O.U.E L 134 du 30 avril 2004 . La directive 2006/123/CE du 12 décembre 2006  (2) relative aux services dans le marché intérieur ; confirment la priorité donnée à l’électronique.




Liberté d’accès aux procédures dématérialisées.

Dans le même temps 85% des répondants au livre vert se  sont prononcés pour une plus large intervention de l’UE dans la réduction des  obstacles aux échanges transfrontières. Les exigences sont, la reconnaissance mutuelle des applications et des personnes (l'identification et l'authentification des serveurs), l’amélioration de l’interopérabilité des systèmes, une plus grande normalisation,  la clarification des règles et des principes juridiques.




Par exemple,  la Commission qui souhaite gommer les freins liés à la défiance des opérateurs vis-à-vis de la problématique de sécurité des échanges électroniques  en recommandant l’utilisation de la signature électronique selon certaines conditions. C’est le propos de la décision de Commission Européenne du 25 Février 2011 (3) à effet  du 1er août 2011, établissant des exigences minimales pour le traitement transfrontières des documents signés électroniquement conformément à la directive services.




Pour aller plus loin, un comité d’expert a été désigné pour travailler à la modernisation de la commande publique (4) avec comme axes de travail, la simplification des procédures un recours plus large aux techniques de la négociation et moins aux procédures formalisées,  l’électronique envisagé à moyen terme comme mode privilégié de communication dans les marchés publics l’intégration de critères qualitatifs dans les appels d’offres et un accès plus large aux PMEs.




L’Europe doit imposer à défaut de convaincre, c’était aussi une des conclusions de livre vert pour 53% des interviewés (voir notre article (5)). Laisser le marché s’organiser autour d’un sujet aussi complexe et  réglementé freine au lieu d’encourager les initiatives. Il est peut-être temps d’envisager des mesures plus catégoriques. L'exemple Danois est-il reproductible? certains pays semblent le penser.






(1) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/389&format=HTML&aged=0&language=FR&guiLanguage=en




(2) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:053:0066:0072:FR:PDF






(3) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:376:0036:0068:fr:PDF




(4)http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/1580&format=HTML&aged=0&language=FR&guiLanguage=fr




(5) http://amadieu-conseil.eu/dotclear2/index.php?tag/commission%20Europ%C3%A9enne

    
    
                        

    
                  
 -         page 7 de 9         -