- Le DCE : le Dossier de Consultation des Entreprises

- L'AAPC : Avis d'Appel Public à la Concurrence

- Les formulaires : les formulaires de déclarations socialeset fiscales des entreprises candidates à l'appel d'offre.

Quels documents d’un marché public peut-on communiquer aux entreprises ?

Le droit d'accès aux documents administratifs est régi par la loi modifiée n° 78-753 du 17 juillet 1978.

Réponses en six questions : quels documents peut-on communiquer, à partir de quand, que peut-on savoir sur les candidatures, les offres, et les PV des CAO, comment communiquer les pièces ?

Quels sont les documents communicables ?

Le droit d'accès s'applique à l'ensemble des documents achevés avec occultation des contenus qui peuvent porter atteinte au secret commercial et industriel et au secret de la vie privée. En revanche, un document faisant l'objet d'une diffusion publique n'est pas concerné.

Tel est le cas des avis de marchés parus dans la presse légale, le Bulletin officiel des marchés publics et le Journal Officiel de l'Union Européenne.

Mais l'administration ne commet pas d'erreurs si elle les diffuse, ce qui n'est pas le cas des éléments couverts par le secret dont la communication peut faire condamner l'administration et mettre en cause la responsabilité pénale de ceux qui ont commis la faute.

Parmi les éléments de la vie privée, l'administration doit occulter les adresses et numéros de téléphone portés sur l'ensemble des pièces susceptibles d'être communiquées.

A quelle date un document devient-il communicable ?

Les délibérations de l'administration relatives aux marchés et aux compositions des commissions d'appel d'offres sont communicables dès que l'administration a rendu ce document exécutoire (transmis au contrôle de légalité et affiché), ainsi que l'ensemble des documents qui lui sont associés, comme un contenu de dossier de consultation.

Les documents relatifs à la sélection des candidatures en appel d'offres ou concours restreints, sont communicables dès que la décision du choix des candidats a été retenue.

Tous les autres documents ne sont communicables qu'après la signature du marché, donc à un moment où les entreprises ne peuvent plus engager de procédure de référé précontractuel devant le juge administratif.

test 1

Que peut-on obtenir concernant les candidatures ?

Les déclarations des candidats sont communicables, à l'exception des éléments couverts par le secret industriel et commercial ou de la vie privée, comme le chiffre d'affaires, les moyens de production, les qualités et références du personnel. Sont également communicables les attestations sur l'honneur et les attestations fiscales et sociales.

Que peut-on obtenir concernant les offres ?

L'administration est tenue de communiquer le détail de l'offre de l'entreprise retenue : offre initiale, les modifications et compléments. En effet, cette offre reflète le coût du service public qui doit être transparent pour les citoyens.

Sont notamment concernés les détails des bordereaux de prix unitaires, mais pas les décompositions indicatives de prix établies par le candidat qui ferait ressortir des méthodes d'analyse propres à l'entreprise et ne servant pas directement à calculer le prix. L'administration ne doit communiquer que l'offre globale de prix des candidats non retenus.

Par ailleurs, les éléments qui ont concouru à un critère de sélection des offres sont communicables, comme le délai d'intervention.

Les procès verbaux des commissions d'appels d'offres et des jurys sont-ils concernés ?

Tout candidat a droit à connaître l'intégralité des éléments d'appréciation qui ont été portés sur sa candidature et son offre : rapport d'analyse technique, éléments de notation, procès verbaux.

Une entreprise non retenue pourra également obtenir les éléments d'appréciation globale concernant chaque candidat, mais pas les appréciations dont le détail serait couvert par le secret.

test 2

Comment sont définies les modalités de communication ?

Le demandeur doit adresser à l'administration qui a passé le marché, la liste détaillée des documents demandés. L'administration dispose de deux mois pour communiquer les documents ou motiver son refus.

Passé ce délai, le demandeur peut saisir la Commission d'accès aux documents administratifs (CADA) qui va émettre un avis de communicabilité dans un délai d'un mois. La communication des documents peut s'opérer, soit sur consultation gratuite sur place, soit par reproduction sous forme papier ou numérique lorsque cela est possible.

L'administration a le droit au préalable d'engager le demandeur à la prise en charge des frais de reproduction dans la limite fixée par l'arrêté NOR: PRMG0170682A du 1er octobre 2001 relatif aux conditions de fixation et de détermination du montant des frais de copie d'un document administratif (JO du 02/10/2002).

En cas de refus de communication, le demandeur ne peut engager un recours devant le tribunal administratif que s'il a saisi au préalable la CADA.

Le tribunal a six mois pour statuer sur le refus de communication qui peut déboucher sur une condamnation de l'administration à délivrer la communication sous peine d'astreinte.

Ainsi parallèlement à un recours administratif, la CADA va émettre un avis dans le cadre d'un office de conciliation, mais qui peut influencer sur le litige par son argumentation. Bien souvent les parties s'y soumettent en abandonnant la procédure en cours devant le juge.

Le droit de communication dans le cadre des marchés publics est complexe et nécessite une analyse minutieuse pour les administrations qui doivent faire œuvre de discernement.

EVALUER VOS CONNAISSANCES

test 3

Les nouveaux enjeux et des nouvelles approches de la protection des données personnelles, des problématiques qui se nouent autour des identités numériques, vis-à-vis de l'identité publique.

Les différents apports de la technologie d'infrastructure à gestion de clé (IGC)

-L'intégrité: c'est l'assurance que le message est parvenu sans altération à son destinataire

-L'authenticité: c'est l'assurance de l'origine du message, elle permet de prouver l'identité de son auteur, ce qui est une fonction cruciale pour les téléservices.

-La non-répudiation: c'est une conséquence de l'authenticité et de l'intégrité.

-La confidentialité: c'est le criptage des données personnelles " chiffrement"

On distingue deux besoins: l'identification et l'authentification

L'identification consiste pour l'usager à indiquer qui il est avant d'accéder à une information ou à un service.

L'authentification consiste pour l'usager à prouver son identité, ce qui lui permet éventuellement de signer des transactions ou des actes.

Les contraintes

La reconnaissance de ces outils implique une politique d'interopérabilité entre les opérateurs de téléservices:

-chaque opérateur de téléservice définit une politique d'accréditation des prestataires de service de certification, en fonction du niveau de sécurité des différents certificats.

-un travail entre ces opérateurs pour la définition de quelques catégories de certificats selon leur niveau de sécurité.

3-La dématérialisation des Marchés Publics :

Comment procéder durant la période transitoire jusqu'en 2005 ?

Qu'autorise le Code des marchés publics en matière de dématérialisation ?

Quelles sont les précautions impératives à prendre lorsqu'on met en ligne son DCE ?

Quelles sont d'ores et déjà les sources de contentieux ?

A moins de deux ans de cette date butoir, les interrogations restent nombreuses concernant l'article 56 du nouveau Code des marchés, et le décret du 30 avril 2002.

Réponses à quelques questions en matière de dématérialisation des marchés publics

FAQ (Foire Aux Questions)

S 4-3: LA SIGNATURE ELECTRONIQUE

1-Les textes juridiques

La loi du 13 mars 2000 relative à la signature électronique, confère un cadre juridique particulier

-elle doit être sécurisée

-elle doit être établie grâce à un dispoisitif sécurisé de création de signature électronique

-la vérification de cette signature doit reposer sur l'utilisation d'un certificat électronique.

Le décret précise les conditions techniques qui doivent être réunies

-signature sécurisée

-dispositif sécurisé de création de signature électronique

-certificat électronique de qualifié

Le décret prévoit les conditions de reconnaissance des certificats qualifiés émis par des prestataires étrangers, ouvrant ainsi la voie à la reconnaissance de signatures électroniques de ou vers l'étranger.

Pour ce cours nous resterons dans le cadre de la commande publique en France.

2-L'utilisation de la signature électronique

Pourquoi une signature électronique ?

Internet permet de réaliser de nombreuses opérations :
Échanger du courrier et des documents en temps réel
Effectuer des achats en ligne avec une carte bancaire
Passer des ordres de bourse
Conclure des contrats à distance, etc.
Plusieurs problèmes se posent quant à la fiabilité des opérations :
Comment garantir l'authenticité de l'identité de celui qui a effectué l'opération ?
Comment garantir l'intégrité du document échangé (il n'a pas été modifié ou falsifié entre temps) ?

Les garanties

Qu'est ce que la signature électronique ?

Un écrit sous forme électronique peut être signé par un procédé nommé signature numérique, dont le rôle est analogue à celui d'une signature manuscrite pour un manuscrit.
Un procédé commun de signature électronique repose sur l'apposition à un écrit sous forme électronique d'un supplément sous forme de symboles.
En pratique les ordinateurs et les moyens de télécommunication codent ces informations sous une forme binaire (bits), de sorte qu'un écrit électronique et la signature apposée sont, pour un envoi à distance, sous forme numérique.

Pour cette raison il faut s'intéresser un instant au monde des communications et du traitement d'informations numériques. On parlera de la signature numérique d'un document numérique.

Exemple: Dans le monde du numérique

Un procédé de signature numérique très générique utilise un système à base de clés de signature qui fonctionnent comme un sceau apposé sur un document.
La signature numérique utilise un système à deux clés liées entre elles.
Tout d'abord, une information propre au signataire, que seul (le candidat) détient et qu'elle ne doit jamais communiquer : c'est donc sa clé privée (clé verte).
Ensuite une information toujours propre au signataire, mais publique (divulgable et consultable sur annuaire). C'est sa clé publique (clé bleue).

Avec ses deux clés, (le candidat) peut ainsi marquer tout document numérique d'un sceau inviolable qui prouve qu'il en est bien le signataire et que le document n'a pas été modifié.

Comment fonctionne la signature ?

C'est le fait que les deux clés (privée et publique ) d'une même personne soient liées entre elles, qui va permettre de vérifier l'authenticité de la signature :

Lorsque (le candidat) envoie un message à une administration, il le signe à l'aide de sa clef privée. Mais seule la signature est visible.

Pour vérifier la signature numérique du (candidat), l'administration doit se procurer la clef publique du (candidat) (directement auprès de lui ou sur un annuaire) qui sert alors de clé de vérification de signature.

Pour vérifier cela, il suffit à l'administration de comparer si la signature numérique apposée au document envoyé s'accorde bien à la clef publique correspondante.

En résumé :
Le principe de signature électronique repose sur l'utilisation d'un couple de clés, l'une privée, l'autre publique, liées l'une à l'autre.

Telle une signature manuscrite, elle ne peut être produite que par une unique personne, le détenteur de la clé privée correspondant à la clé publique utilisée pour la vérification :

Garantie sur la personne dont le document provient
Si le document numérique a été modifié durant son transport, la vérification de signature donnera un résultat négatif.

Garantie de l'intégrité du document
D'où la nécessité : que le signataire soit le seul capable de la générer ; que toute modification ultérieure du document soit détectable.

Comment créer sa signature ?

Un dispositif de création de signature électronique peut se présenter sous plusieurs formes réunissant du matériel électronique et / ou du logiciel :
-une carte à puce, avec éventuellement un code secret
-un détecteur d'empreinte digitale,
-un appareil à enregistrer la signature manuscrite,
-un logiciel installé sur un disque dur, etc

Dans tous les cas il doit être détenu par le signataire et/ou utiliser des éléments propres au signataire, dites données de création de signature électroniques, code secret, empreinte digitale, manière de signer, etc.
Il permet de générer une signature numérique à partir d'un document électronique ; celle-ci peut être alors stockée dans une disquette ou transmise.

Les obligations et contraintes:

1-Que dois-je faire si je prends le contrôle d'un dispositif sécurisé de signature?

Il ne faut jamais oublier qu'une signature électronique est un acte important qui engage votre responsabilité.Cela justifie l'utilisation de systèmes sophistiqués, conçus justement, pour éviter que par accident ou par fraude quelqu'un d'autre puisse signer à votre place.

Donc, si quelqu'un était en mesure de signer à votre place, vous risqueriez d'en subir des préjudices.

Par conséquent il vous faudrai signaler immédiatement que vous ne contrôlez plus votre dispositif de création de signature.

Le prestataire de service de certification devrait alors révoquer sans délai votre certificat électronique, de sorte que la signature d'un fraudeur ne serait pas acceptée.

2-Comment l'exactitude d'un certificat de signature est-elle garantie et comment l'utilise t-on?

Un certificat de signature constitue un moyen approprié pour vérifier la validité d'une signature électronique reçue sur un réseau ouvert comme internet.

Il peut être accedé selon un protocole sécurisé par consultation d'une base de données, elle aussi sécurisée et gérer par un prestataire de service de certification, service ou opérateur de confiance assujetti à des règles d'organisation, de déontologie très strictes.

Les règles minimales concernent les prestataires qualifiés sont décrites à l'article 6 II du décret:

en particulier:

L'article 6 II du décret prévoit qu'un prestataire doit faire la preuve de la fiabilité des services de certification électronique qu'il fournit.

Un prestataire de services de certification engage sa responsabilité sur la validité et sur les règles de sécurité liées à la mise à disposition d'un certificat électronique sur le réseau à la fois :

-vis à vis du signataire

-vis à vis de la personne qui se fie au certificat, en vertu notamment de l'article 1282 du code civil

-cette responsabilité sera précisée dans le cadre de la loi sur la société de l'information, qui transposera en ce sens la directive européenne qui prévioit une obligation.

Un certificat peut également être stocké sur un support (disque dur, ou disquette, cd-rom gardé sous clés).

3-Quelle information doit présenter un certificat de signatuer?

-la version de certificat

-un numéro de série

-le nom du porteur et sa clé publique

-l'algorithme utilisé

-les dates de validité

-le nom de l'éméteur, l'identification de la police de certification et la signature de l'émetteur

4-Comment choisir un certificat pour ma signature électronique?

Les conditions d'enregistrement d'un certificat sont un indice de sa valeur en terme de fiabilité.

Pour des signatures qui engagent une responsabilité importante, il faut prévoir des certificats de niveau élevé, qui peuvent coûter relativement cher et nécessiter l'enregistrement de plusieurs pièces d'identité et certificats papier.

5-Quelle est ma responsabilité si je me fie à un certificat erroné?

Votre responsabilité sera engagée si vous avez accepté une signature ne correspondant pas aux engagements maximaux portés sur le certificat, ou émise après la date de validité inscrite sur le certificat.

Elle pourra également l'être si le certificat a été révoqué avant la création de signature.

En revanche, elle ne sera en principe pas engagée s'il est établi que le prestataire de service de certification n'a pas enregistré une révocation en temps voulu. Il ne le sera pas forcément s'il a émis un certificat en se fondant sur des informations insuffisantes (photocopies de pièce d'identité, inscription en ligne, etc...)

En définitive, il faudra faire preuve de discernement en vous fondant sur un certificat provenant d'une personne que vous ne connaissez pas.

Démonstration en animation flash

Comment signer un mel, un contrat sur disquette, un achat par carte bancaire

Un système parfait ?

Pourquoi un certificat ?

pourquoi un certificat

A qui faire confiance ?

à qui faire confiance

A quoi tout cela ressemble-t-il ?

A quoi tout cela ressemble-t-il ?

Test d'évaluation: Serez-vous assez prudent ?

Serez-vous assez prudent ?

Les exemples de télétransmissions des actes des collectivités :

Plusieurs établissements publics planchent actuellement sur le projet FAST, une plateforme de télétransmissions spécialisée dans l’envoi sécurisé des actes administratifs.

Celui-ci repose sur une plateforme de télétransmissions spécialisée dans l’envoi sécurisé des actes administratifs. Baptisée FAST (Fournisseur d’Accès Sécurisé Transactionnel), cette infrastructure de confiance permettra d’envoyer les actes administratifs par voie électronique vers les administrations, les organes déconcentrés, les organismes sociaux, et les collectivités territoriales. Sa commercialisation est a priori attendue pour la fin de l’année 2004.

Dans ce but, «les sept partenaires doivent valider la création d’une société commune d’ici avril 2004», explique Christophe Vattier, responsable du projet FAST.

En attendant, la solution est testée, depuis le début du mois de décembre, par le Conseil général des Yvelines et neuf communes partenaires (Versailles, Saint Germain en Laye, Buc, Bois d’Arcy, Saint-Cyr l’Ecole, Marly le Roi, Plaisir, Viroflay et Rambouillet).

L’expérimentation concerne la télétransmission des fichiers d’état civil et des pièces justificatives entre l’ordonnateur et le comptable public.

La collectivité a signé une convention avec son trésorier payeur afin que, dans le cadre de cette expérimentation, elle n’ait qu’une seule télétransmission à effectuer pour le Trésor public et la préfecture.

Le 16 décembre 2003, le Conseil général des Yvelines a inauguré l’envoi électronique de toutes les délibérations effectuées la semaine précédente à la préfecture des Yvelines,

Le projet du Conseil général à été présenté à l’occasion du forum de l’administration électronique du secteur public, qui s'est tenu les 17 et 18 décembre 2003 à Paris.

Le département des Deux-Sèvres devrait suivre l’exemple en testant la plate-forme FAST pour l’envoi des fichiers d’état civil entre les communes du département et les organismes sociaux à partir d’avril 2004.

Un groupe de travail, associant notamment l’Agence pour le développement de l’administration électronique (ADAE) et les principaux éditeurs nationaux de fiches d’état civil (Arpège, Logitude, etc.), a été créé dans ce but.

Citation: Selon François Fouillet, directeur du service informatique de la ville de Parthenay: "les organismes sociaux impliqués dans l’expérimentation doivent maintenant valider les normes d’échanges qui sont proposées".

Un seul système pour échanger tous types de documents

Concrètement, la télétransmission des pièces administratives s’effectue en se connectant sur la plate-forme FAST grâce à un code secret.

La plateforme a pour atout d’utiliser un seul système pour échanger tous types de documents (images, dossiers) de façon sécurisée.

L’agent, qui rédige l’acte administratif, le fait signer par son élu en utilisant un système de signature électronique.

Le document, chiffré et crypté, est alors transmis à la préfecture avec un bordereau qui précise notamment le format du fichier et la date d’envoi. Cette dernière délivre automatiquement un accusé de réception lorsqu’elle a reçu le document.

En cas d’observations, l’établissement renvoie le dossier à la collectivité. Les échanges sont horodatés et stockés par le tiers de confiance en attendant qu’une solution stable soit trouvée pour l’archivage des données.

Citation: Selon Christophe Vattier: «l’intérêt de la solution réside avant tout dans sa valeur juridique, puisqu’elle constitue une preuve d’envoi d’un document en cas de problème».

Les partenaires du projet devraient proposer aux collectivités intéressées une assistance conseil spécialisée, la formation du personnel qui l’utilisera, et une hot-line.

Sous la houlette de la Caisse des dépôts, les associations d’élus telles que l’Association des maires de France ont participé au projet afin de définir des normes d’échanges standard pour le contrôle de légalité.

FAST: élu meilleur projet européen dans le domaine de la confiance électronique

Les sources

-La loi du 13 mars 2000 relative à la signature électronique

-le décret N° 2001-272 du 30 mars 2001 relatif à l'appication de la signature électronique

-le décret N° 2002-1064 du 07 aout 2002 relatif au service public de la diffusion du droit par internet

-Arrêté du 20 mai 2002 sur l'accréditation des prestataires de certification électronique

-la loi sur la signature électronique et les prestataires de services de certification

-le décret d'appication de l'article 1316-4 du code civil et relatif aux prestataires de services de certification

-la directive communautaire du 13 décembre 1999.

-Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI).

-la loi de 1978 et doctrine de la CNIL dans lequel l'administration électronique s'inscrit.

Bibliographie: le Livre blanc

Webographie:

http://cnil.fr

http://mineffi.gouv.fr

http://adae.fr

Les Sites de téléprocédures

http://www.amf.asso.fr/