Signature électronique : définition du code civil -

Certificat de signature électronique dans les marchés publics

Une signature électronique est une donnée qui résulte de l’usage d’un procédé répondant aux conditions définies à la première phrase du second alinéa de l’article 1367 du code civil.

Second alinéa de l’article 1367 du code civil :

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.

Signature électronique et signature manuscrite ont la même valeur juridique

Signature électronique et signature manuscrite ont la même valeur juridique. La signature a pour fonction d’identifier la personne qui l’appose et de manifester son accord. La signature électronique permet, en outre, de garantir l’intégrité de l’acte signé.

Les certificats de signature sont nominatifs

La signature électronique d’une personne, comme sa signature manuscrite, est un signe distinctif qui lui est propre. Apposer une signature engage le signataire. Pour cette raison, les certificats de signature électronique sont nominatifs et délivrés à une seule personne (comme une carte bancaire). Le titulaire d’un certificat de signature qui signe un document est donc personnellement engagé par sa signature. Il est le seul à pouvoir l’utiliser.

La signature électronique dans les contrats de la commande publique

Lorsque la signature électronique est requise pour tout document sous forme électronique d’un contrat de la commande publique, il est signé selon les modalités prévues à l’arrêté du 22 mars 2019 relatif à la signature électronique.

Pour ces contrats, les acheteurs, les autorités concédantes et les opérateurs économiques doivent utiliser une signature conforme aux exigences du règlement eIDAS, relatives à la signature électronique avancée reposant sur un certificat qualifié.

Les formats de signature utilisés ne peuvent répondre qu’aux spécifications XAdES (pour du XML), CAdES ou PAdES (pour du PDF).

La validité de la procédure de vérification de la signature s’effectue selon des règles précisées dans l’arrêté et selon un mode d’emploi permettant de procéder à la vérification de la validité de la signature électronique sauf pour certaines exceptions.

La signature électronique peut également être apposée au moyen d’un parapheur électronique qui est un outil permettant, au minimum, le regroupement de documents à valider ou signer, la signature d’un même document par plusieurs signataires, sans en altérer l’intégrité, que l’utilisation soit locale ou en ligne.

Signature électronique « simple » et « sécurisée »

L’article 1er du décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique définit deux types de signature :

la signature électronique « simple » qui garantit le lien entre l’identification du signataire et l’acte auquel elle s’attache.
la signature électronique « sécurisée ».

La signature électronique est sécurisée, si elle satisfait aux exigences suivantes :

être propre au signataire ;
être créée par des moyens tels que le signataire puisse la garder sous son contrôle exclusif ;
garantir, avec l’acte auquel elle s’attache, un lien tel que toute modification ultérieure de l’acte soit détectable.

Cette signature est présumée fiable lorsqu’elle utilise un certificat électronique « qualifié », délivré selon une procédure de qualification définie par un organisme accrédité par l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) ou une instance européenne équivalente (article 2 du décret n° 2001-272 du 30 mars 2001).

Cette présomption de fiabilité signifie que la charge de la preuve d’une non-conformité incombe à l’organisme qui conteste la signature, et donc aux acheteurs publics dans le cadre des marchés publics.

Lorsque la signature est « simple » ou d’une sécurisation ne répondant pas aux conditions exposées ci-dessus, la charge de la preuve de la fiabilité du procédé revient au signataire.

Signature électronique au sens du règlement (UE) No 910/2014

Une signature électronique est des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer.

Source : Article 3 du règlement (UE) No 910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

Définition de la signature numérique au sens de la Commission des Nations Unies pour le droit commercial international

Au sens de la Commission des Nations Unies pour le droit commercial international, une signature numérique est une valeur numérique apposée à un message de données et qui, grâce à une procédure mathématique bien connue associée à la clé cryptographique privée de l’expéditeur, permet de déterminer que cette valeur numérique a été créée à partir de la clé cryptographique privée de l’expéditeur. Les procédures mathématiques utilisées pour créer les signatures numériques sont fondées sur le chiffrement de la clé publique. Appliquées à un message de données, ces procédures mathématiques opèrent une transformation du message de telle sorte qu’une personne disposant du message initial et de la clé publique de l’expéditeur peut déterminer avec exactitude : a) si la transformation a été opérée à l’aide de la clé privée correspondant à celle de l’expéditeur ; et b) si le message initial a été altéré une fois sa transformation opérée (…).

Signature électronique (Guide « très pratique » de la dématérialisation pour les entreprises)

Source : Guide "très pratique" de la dématérialisation des marchés publics pour les opérateurs économiques au 1er octobre 2018.

E 51. Qu’est-ce qu’une signature électronique ?

La signature électronique est l’équivalent de la signature manuscrite (en référence au Code civil), pour un document dématérialisé qui peut adopter différents formats : fichier texte, tableur, .pdf, .jpg, .xml…

Le certificat électronique, qui supporte la signature, est généralement installé sur une clé USB ou une carte à puce. Dans ce dernier cas, un lecteur de carte à puce est nécessaire.

E 52. Quel est l’intérêt de signer électroniquement ?

Lorsque je signe électroniquement avec un certificat, je garantis de façon très forte :

mon identité. Une signature électronique ne peut être copiée ou falsifiée. La remise du certificat de signature à son titulaire et son utilisation sont sécurisés ;
l’intégrité de mon document, c’est-à-dire qu’il ne peut être modifié une fois signé, car cette modification serait immédiatement signalée.

La signature électronique est hautement recommandée. En effet, à partir d’octobre 2018, les communications et les échanges d’informations de la procédure de passation doivent être dématérialisés. La signature électronique des deux parties permettra de maintenir le caractère dématérialisé et original du contrat. Elle évite la rupture de la chaine de dématérialisation que constituerait une signature manuscrite.

Une signature manuscrite apposée dans un document imprimé, puis scanné, ne donne pas la qualité d’orignal à ce document, mais d’une simple copie. Juridiquement, une copie n’est pas dénuée de valeur. Mais, pour obtenir la même valeur et le même effet que l’original, il convient d’établir par tout moyen de preuves, la conformité de la copie à l’original.

La signature électronique apposée sur un document électronique garantit l’intégrité du document (celui-ci n’a pas pu être modifié, sans que la modification soit signalée). Une telle intégrité n’est pas garantie dans le cadre d’échanges de documents imprimés puis scannés.

Il convient en outre de s’inscrire dans le cadre de la dématérialisation de la chaine complète du marché.

E 53. Les documents de la candidature doivent-ils être signés électroniquement ?

Non. Les formulaires de candidature que sont le Document Unique de Marché Européen (DUME) ou les DC1, DC2, ou le formulaire MPS, n’ont pas à être signés en vertu des textes de la commande publique, que ce soit de manière manuscrite ou électronique. En revanche, il faut vérifier les documents de la consultation, car l’acheteur peut avoir prévu l’obligation de les signer.

E 54. Est-il obligatoire de signer électroniquement un marché public ?

Non, pas en vertu des textes de la commande publique en vigueur. En revanche, l’acheteur peut proposer ou imposer à l’attributaire du marché de le signer électroniquement.

Les textes ne prévoyant aucune obligation de signature des documents autres que le marché final, l’acheteur devrait réserver la signature électronique à la seule offre finale (celle qui constitue le contrat) et dans la mesure où celle-ci mentionne explicitement et précisément les documents annexés à celle-ci qui s’appliqueront lors de l’exécution du contrat. Il est possible de se limiter à la signature du seul Attri1, formulaire proposé par la DAJ.

E 55. Mais alors ai-je intérêt à signer électroniquement ?

Oui, si l’acheteur le propose ou l’impose, dans la mesure où l’acheteur est lui-même capable de signer électroniquement. Car à partir d’octobre 2018, les communications et les échanges d’informations de la procédure de passation doivent être dématérialisés et la signature électronique des deux parties permet seule de maintenir le caractère dématérialisé et original du contrat. Une signature manuscrite apposée dans un document imprimé, puis scanné, ne donne pas la qualité d’orignal à de document, mais d’une simple copie.

E 56. Les documents du contrat doivent-ils être signés électroniquement et individuellement ?

La signature n’est imposée par les textes de la commande publique en vigueur que pour l’offre finale, qui constitue le contrat définitif. Elle peut être électronique, si l’acheteur le propose ou l’exige.

Ce contrat peut donc être constitué par un acte d’engagement (formulaire DAJ-Attri 1), qui reste facultatif au stade du dépôt initial.

Il récapitule l’ensemble des autres pièces constitutives du contrat, qui n’ont donc pas à être signées individuellement :

– les CCAG, CCTG, CCAP, CCTP, CCP… ;

– mais aussi, le BPU, DPGF, mémoire technique ou cadre de réponses…

E 57. Quelle valeur pour le fichier compressé (notamment « .zip ») signé : c’est plus simple, non ?

Non, la signature d’un fichier compressé (.zip, ;rar, ;7z…) n’emporte pas signature des documents qui y sont contenus. Donc la simplicité n’est qu’apparente si l’un ou plusieurs des documents contenus dans le ZIP devaient être signés individuellement.

E 58. Si je ne signe pas mon offre au stade du dépôt, puis-je me retirer ?

Non. En répondant à la consultation, le candidat a accepté les conditions de celle-ci. Même non signées, sa candidature et son offre l’engagent, pour la durée prévue dans les documents de consultation. Il ne peut, comme dans le format « papier » d’ailleurs, se désengager pendant ce délai.

E 59. Que se passe-t-il si je ne signe pas électroniquement les documents comme l’acheteur l’a exigé ?

Si l’acheteur a exigé la signature électronique de documents au stade de la candidature et de l’offre initiale (bien que non recommandé), le défaut de signature rend l’offre irrégulière.

L’Article 59 du décret 2016-360 relatif aux marchés publics permet, dans certaines conditions, la régularisation des offres irrégulières. C’est toutefois seulement une faculté laissée à l’acheteur, qui ne s’impose donc pas à lui. S’il ne souhaite pas régulariser l’offre, l’entreprise n’aura aucun recours possible.

E 60. Puis-je transmettre de façon dématérialisée des documents signés de façon manuscrite et scannés ?

Oui, mais cela n’est pas recommandé. Il faut en tout état de cause vérifier les documents de consultation. En particulier, si l’acheteur a prévu l’obligation de signer électroniquement, le non-respect de cette règle peut conduire au rejet des documents.

E 61. Un contrat peut-il être signé avec un certificat électronique par une partie et de façon manuscrite, par l’autre partie ?

Dans une telle situation, seul le contrat signé électroniquement a le statut de document original. L’autre document n’est qu’une copie. Aucune des deux parties ne dispose d’un original signé des deux parties. Une telle situation est donc à éviter

E 62. En cas d’offres successives ou modifiées, lesquelles doivent être signées, et électroniquement ?

Normalement aucune, sauf l’offre finale, puisque les textes de la commande publique n’obligent à signer que cette dernière version. Il en est de même en cas de négociation. Lorsque le contrat final fait l’objet d’une mise au point, c’est généralement celle-ci qui doit être signée. Si l’acheteur a demandé que le contrat soit signé de façon électronique, la signature devra être électronique.

E 63. La déclaration de sous-traitance au stade de la candidature doit-elle être signée, et électroniquement ?

Aucune signature n’est exigée par les textes, au stade de la candidature. Si la déclaration de sous-traitance n’a pas été signée par le candidat et son sous-traitant au stade de la candidature, l’acheteur, au moment de l’attribution, renvoie au titulaire le formulaire complété afin que ce dernier le retourne signé de lui-même et de son sous-traitant, comme pour le contrat. La signature manuscrite (ou électronique si elle est exigée) du titulaire, du sous-traitant, puis de l’acheteur sont nécessaires sur le formulaire DC4 ou équivalent.

E 64. La convention de groupement momentané d’entreprises (co-traitance) doit-elle être signée, et électroniquement ?

Oui, si l’acheteur l’a exigé, dans la forme prévue par lui.

E 65. Les échanges avec l’acheteur (questions/réponses lors de la consultation ou de l’analyse des offres…) doivent-ils être signés ?

Non. Ils doivent cependant être faits de façon électronique, par exemple via une messagerie telle que prévue sur un profil acheteur. Ils doivent pouvoir être retracés.

Il est important que le mail du candidat qui sert à s’authentifier soit accessible à tout moment au sein de l’entreprise afin de pouvoir suivre les demandes de l’acheteur.

E 66. Les décisions (notification de rejets, déclaration sans suite) doivent-elles être signées électroniquement ?

Les textes ne l’exigent pas actuellement, mais cela est recommandé. Lorsqu’elles sont signées de manière manuscrite, ces décisions doivent être scannées et envoyées électroniquement, notamment par la messagerie du profil acheteur qui permet de suivre les accusés de réception.

E 67. La signature d’un fichier compressé signé (tel le .zip) vaut-elle signature de l’ensemble des documents qu’il contient ?

Non, la signature d’un fichier compressé ne vaut pas signature des fichiers qu’il contient.

E 68. Qui signe le contrat ?

Comme en papier, seul signe le représentant légal de l’entité ou toute personne disposant d’une délégation de signature. Si les délégations sont bien organisées et identifiées pour toute la procédure de passation du contrat et pour tous les actes, le déploiement de la signature électronique est plus facile.

Si vous êtes un candidat individuel, c’est la personne ayant qualité à engager la société.

Si vous faite partie d’un groupement momentané d’entreprises (co-traitance), soit tous les membres du groupement, soit le mandataire habilité à les représenter en vertu d’un mandat express, qui est joint à la candidature ou l’offre.

E 69. De quels outils de base dois-je disposer pour signer électroniquement ?

– D’un certificat de signature électronique (clé ou carte à puce), acheté auprès d’un prestataire qualifié et valable généralement de 1 à 3 ans conformément au référentiel général de sécurité et le règlement n° 910/2014 dit « eIDAS » ;

– D’un outil de signature qui vous permet d’apposer la signature avec votre certificat sur le fichier souhaité. Sauf si vous disposez dans votre entité d’un parapheur électronique ou d’un outil spécifique pour signer, vous pouvez aussi utiliser l’outil de signature mis à disposition sur la plateforme de dématérialisation de l’acheteur.

Quels que soient les outils utilisés, ils ne doivent pas modifier le document ce qui porterait atteinte à son intégrité.

E 70. Comment utiliser un certificat électronique de signature ?

Le certificat électronique doit être installé sur un poste informatique. Les prestataires délivrant le certificat doivent vous indiquer ce qui est nécessaire à sa mise en œuvre et vous fournir la documentation correspondante.

Associer les services informatiques en amont sur ces sujets permet de vérifier notamment que vous disposez des droits suffisants pour procéder à l’installation vous-même et savoir s’il existe un outil de signature dédié au sein de votre entité.

Des tests préalables restent recommandés, et même indispensables si vous signez électroniquement pour la 1ère fois.

Rejet d’un offre et charge de la vérification

CE, 17 octobre 2016, n° 400791, Ministre de la Défense (Une offre ne peut pas être rejetée pour irrégularité au motif de « l’impossibilité pour le pouvoir adjudicateur de vérifier la signature électronique proviendrait d’une erreur commise par la société requérante » alors que la société « avait respecté la procédure prévue par l’arrêté ministériel du 15 juin 2012 relatif à la signature électronique dans les marchés et par le règlement de consultation du marché ».).

Textes

Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique – NOR: JUSC1716705D.

Article 3 du règlement (UE) No 910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.