La signature électronique
Qu’est-ce qu’une signature numérique (ou électronique) ?
La signature d’une réponse à un marché public se fait toujours par une signature numérique. Vous devez également acquérir un certificat de signature électronique.
Cette signature permet de garantir l’intégrité d’un document et d’en authentifier l’auteur. Elle a donc la même fonction qu’une signature manuscrite et ne s’en différencie que par sa forme. D’ailleurs, depuis la loi n°2000-230 du 13 mars 2000, la signature électronique d’un document en France à la même valeur légale qu’une signature manuscrite.
Les fonctions de la signature électronique
La signature numérique doit permettre au lecteur d’un document d’identifier la personne ou l’organisme ayant apposé sa signature. Il garantit également que le document n’a pas été altéré entre le moment de la signature par l’auteur et celui de la lecture par l’acheteur.
La signature numérique est donc :
- Authentique : Le signataire doit pouvoir être identifié.
- Infalsifiable : Le niveau de sécurité de la signature garantie contre toute usurpation par un tiers.
- Non réutilisable : Une fois votre document signé, la signature générée pour ce document n’est valable que pour ce document.
- Inaltérable : Un document signé électroniquement ne peut plus être modifié.
- Irrévocable : La personne qui a signé un document numériquement ne peu le nier. Il est donc primordial de ne pas confier ou égarer sa signature numérique !
QUI PEUT SIGNER UN DOCUMENT ÉLECTRONIQUE ?
Toute personne détenant une signature numérique peut signer un document en ligne. Et comme la signature électronique permet d’identifier le signataire et l’organisme qu’il représente au même titre qu’une signature manuscrite, aucune falsification n’est possible.
Les documents transmis électroniquement doivent être signés numériquement dès lors que la signature est requise. Inversement, si aucune signature n’est requise, le document n’a pas besoin d’être signé. Seul le mode de transmission change par rapport à une signature manuscrite. Ce sont les acheteurs et l’Etat qui fixent la liste des documents à signer dans leurs documents de consultation.
UNE SIGNATURE SÉCURISÉE
LES FORMATS DE SIGNATURE
Les formats XAdES, PAdES et CAdES sont les trois formats universels acceptés par toutes les plateformes d’acheteurs. Même si le profil d’acheteur est en droit d’accepter d’autres formats, il ne peut pas refuser ces formats préconisés par la Commission Européenne.
SÉCURITÉ : LE RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ (RGS)
Si le profil d’acheteur requiert un niveau de sécurité ** du RGS, tous les produits utilisés sur le profil d’acheteur, dont le certificat de signature électronique, devront correspondre au moins aux préconisations du niveau ** du RGS. Cela signifie que la plateforme devra reconnaître et accepter les produits de niveau **, mais pas ceux de niveau *.
Le certificat de signature doit être référencé sur la liste de confiance française. Les seules vérifications à opérer par l’acheteur étant celles du niveau de sécurité (*, ** ou ***) et de la validité de la signature elle-même. Le signataire n’a pas à fournir d’autres éléments que ceux permettant la vérification de la validité de la signature.
Mise en garde
La réponse à un marché public dématérialisé sous-entend de signer les documents à l’aide d’une clef USB contenant sa signature numérique. Cela nécessite donc d’être présent physiquement au moment du dépôt de la réponse ou de confier sa clef à un tiers de confiance.
Mais cet exercice est périlleux, car la signature présente sur votre clef a la même valeur juridique que votre signature manuscrite, elle est officielle et vous engage ! Ainsi, laisser sa clef USB à un tiers équivaut à lui laisser un chèque en blanc signé par votre main. Il est donc important de bien penser aux risques encourus avant d’entreprendre cette démarche.