CPASConnect est une bibliothèque digitale de Vanden Broele

Focus thématique marchés publics : La signature électronique

Préambule : la signature électronique[1]

Une signature électronique se définit comme des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer.

Au regard de cette définition, une signature manuscrite scannée constitue une signature électronique.

Selon que la signature électronique permet d’identifier avec un niveau de confiance élevé le signataire et qu’elle émane, en outre, d’un prestataire de services de confiance[2] qualifié, la signature électronique peut être « avancée », voire « qualifiée ».

 

Ainsi, la signature électronique avancée se définit comme une signature électronique qui :

    • est liée au signataire de manière univoque ;
    • permet d’identifier le signataire ;
    • a été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
    • est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

 

Tandis que la signature électronique qualifiée se définit comme la signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.

Bref, il s’agit d’une signature électronique répondant aux exigences de la signature électronique avancée, mais délivrée par un prestataire de services de confiance qualifié ; ce dernier étant un prestataire de services de confiance qui a obtenu d’un organe de contrôle le statut de « qualifié ».

Pour les soumissionnaires belges, la signature du rapport de dépôt au moyen de leur carte d’identité électronique permet de revêtir le rapport de dépôt des offres d’une signature électronique qualifiée.

Seul l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.

Toutefois, l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée[3].

Principes quant à la signature des offres[4]

  • En procédure ouverte, restreinte, concurrentielle avec négociation et négociée directe avec publication préalable :
    • La signature électronique du rapport de dépôt des offres vaut signature des documents de l’offre et de l’ensemble des documents qu’elle contient.
    • Par défaut, le rapport de dépôt des offres doit être revêtu d’une signature électronique qualifiée.
    • Concernant les procédures négociées, les rapports de dépôt relatifs aux offres initiales et finales doivent être signés, pas nécessairement les rapports de dépôt relatifs aux offres intermédiaires.
  • En procédure négociée sans publication préalable, il revient au pouvoir adjudicateur de préciser si :
    • une signature est requise,
    • et dans l’affirmative :
      • le type requis de signature ;
      • les documents à signer.

 

Faculté de déroger à la signature électronique qualifiée[5]

Qu’importe la procédure utilisée, les documents du marché peuvent, par une disposition expresse, autoriser la signature du rapport de dépôt des offres par un autre type de signature que la signature électronique qualifiée.

Il convient en ce cas de préciser au sein des documents du marché le ou les types de signature qui seront acceptés comme transcrivant valablement l’engagement du signataire.

Par exemple, « le rapport de dépôt de l’offre sera revêtu soit d’une signature manuscrite soit d’une signature électronique qualifiée ».

 

Conséquences d’une signature non conforme

L’apposition d’une signature non conforme[6] sur le rapport de dépôt des offres ou, le cas échéant en procédure négociée sans publication préalable, sur les documents à signer est constitutif d’une irrégularité substantielle[7].

  • En procédure ouverte et restreinte : les offres faisant l’objet d’une signature non conforme doivent donc être déclarées nulles, sans possibilité aucune de régularisation.
  • En procédure négociée atteignant le seuil européen de publicité :
    • les offres initiales et intermédiaires faisant l’objet d’une signature non conforme peuvent être régularisées pour autant que le cahier des charges l’ait permis.
    • les offres finales faisant l’objet d’une signature non conforme doivent être déclarées nulles, sans possibilité aucune de régularisation.
  • En procédure négociée sous le seuil européen de publicité : les offres, qu’elles soient initiales, intermédiaires ou finales, peuvent être régularisées.

 

Concrètement, la régularisation de la non-conformité d’une signature implique de réinviter via la plateforme e-Procurement le soumissionnaire à déposer son offre, dont il signera cette fois le rapport de dépôt de manière conforme.

 

Configuration du coffre-fort électronique

Sur e-Procurement, il convient d’être attentif à configurer le coffre-fort électronique conformément aux exigences fixées dans les documents du marché.

Ainsi, si une signature électronique qualifiée est requise, la coche « oui » doit être activée en regard du champ « Signature obligatoire ».

 

Vérification du niveau de la signature électronique

  • Validation automatique par la plateforme e-Procurement

En principe, lorsque la signature obligatoire a été activée à la configuration du coffre-fort, la plateforme e-Procurement repère et valide automatiquement les signatures électroniques qualifiées.

Dans le coffre-fort, en regard de chacune des soumissions, la plateforme signale si une ou plusieurs signatures électroniques ont été trouvées au sein de la soumission en garnissant la colonne « Signature(s) trouvée(s) » d’un « V » vert.

Si la colonne « Signature(s) trouvée(s) ?» affiche un triangle orange avec un point d'exclamation, cela signifie que la plateforme e-Procurement n'a pas réussi à détecter une signature qu’elle juge conforme. Cela signifie uniquement que la plateforme a échoué à valider automatiquement la signature électronique, pas nécessairement qu’aucune signature n’est présente ou conforme.

En ce cas, il revient au pouvoir adjudicateur d’approfondir l’analyse de la signature électronique.

En sélectionnant la soumission, sous la section « Signatures », la plateforme e-Procurement vous renseigne le type de signature (« eID » ou « externe »), identifie le signataire, précise si la signature est qualifiée et affiche le résultat de la validation.

Si le type de signature est « externe », il convient encore de s’assurer que la signature électronique valide a bien été apposée sur le rapport de dépôt des offres.

Enfin, dans le cas d’une validation automatique par la plateforme e-Procurement, le signataire est identifié dans le PV d’ouverture des offres face au champ « Signé par ».

La plateforme e-Procurement valide la conformité technique de la signature électronique. Il revient encore au pouvoir adjudicateur de vérifier que le signataire, dont la signature électronique a été validée par la plateforme, dispose effectivement du pouvoir d’engager le soumissionnaire.

  • Analyse des signatures électroniques par une méthode externe

Il convient dans un premier temps de télécharger le rapport de dépôt remis par le soumissionnaire, disponible dans le coffre-fort en sélectionnant la soumission concernée et en se reportant à la section « Signatures ».

Une signature électronique ne se traduit pas nécessairement par une marque visible sur le document. L’absence d’une signature visible ne signifie donc pas que le document n’est pas signé.

En cas d’usage d’une méthode externe de signature, une signature peut apparaître dans l’encadré y réservé en fin du rapport de dépôt.

  • Analyse à l’aide de l’eIDAS Dashbord européen

Afin de déterminer l’éventuelle présence d’une signature électronique sur le rapport de dépôt ainsi que d’identifier le signataire et le prestataire de services de confiance émettant les certificats d’authentification, le rapport de dépôt téléchargé peut être déposé sur le site européen eIDAS Dashbord, disposant d’une fonctionnalité de recherche par document signé.

Une fois la recherche effectuée, en regard des services de confiance identifiés rattachés à la signature électronique présente sur le rapport de dépôt, le niveau des certificats attachés aux services de confiance sont renseignés.

Les mentions « CA/QC » et « Granted » indique que le service de confiance est qualifié.

 

  • Validation par la Signing Box du SPF BOSA

(Pour les signatures électroniques qualifiées uniquement)

En dehors de la plateforme e-Procurement, le SPF BOSA a développé la Signing Box, laquelle permet de valider les signatures électroniques qualifiées présentent sur le document y déposé.

Cas particulier : la signature manuscrite scannée

La signature manuscrite scannée répond à la définition de la signature électronique, mais ne présente aucun niveau de sécurité. Elle n’est ni avancée ni qualifiée.

Il s’agit simplement d’une marque apposée sur un document électronique en vue de signer. Elle n’est liée à aucun certificat, ni prestataire de services de confiance. De ce fait, elle n’est évidemment détectée par aucun logiciel de détection de signature électronique.

 

Si la signature manuscrite scannée a été autorisée par les documents du marché comme méthode de signature électronique, il s’agira concrètement en vue de procéder à la vérification de la signature électronique du rapport de dépôt de l’offre de :

  • Télécharger le rapport de dépôt du soumissionnaire concerné ;
  • Vérifier la présence d’une telle signature manuscrite scannée sur ledit rapport.

Demeurent ensuite à vérifier les pouvoirs d’engagement du signataire.

Notes et références

[1] Voy. notamment les articles 3, 10° à 23° et 26 du RÈGLEMENT (UE) No 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (Règlement eIDAS).

[2] Un prestataire de services de confiance est un prestataire qui fournit un service électronique, normalement contre rémunération, consistant notamment en la création, en la vérification et en la validation de signatures électroniques. 

[3] Art. 25 du Règlement eIDAS.

[4] Voy. les articles 42 à 44 de l’arrêté royal du 18 avril 2017 relatif à la passation des marchés publics dans les secteurs classiques (ARP).

[5] Art. 43, § 1er, ARP.

[6] À savoir, en l’absence de disposition contraire, une signature qui se révèlerait n’être pas une signature électronique qualifiée ou, en présence d’une disposition contraire, une signature non conforme aux exigences en matière de signature fixées au sein du cahier des charges.

[7] Art. 76, § 1er, al. 4, 2°, ARP.

Partager cette actualité sur LinkedIn
Partager cette actualité sur Facebook
Partager cette actualité sur Twitter
Envoyer cette actualité par e-mail

Toutes nos actualités dans votre boîte mail ?

Inscrivez-vous gratuitement à notre newsletter et restez informé(e) de l'actualité pertinente, des nouvelles réglementations, des formations à ne pas manquer, etc.