La signature électronique

 

Qu’est-ce qu’une signature numérique (ou électronique) ?

La signature d’une réponse à un marché public se fait toujours par une signature numérique. Vous devez également acquérir un certificat de signature électronique.

Cette signature permet de garantir l’intégrité d’un document et d’en authentifier l’auteur. Elle a donc la même fonction qu’une signature manuscrite et ne s’en différencie que par sa forme. D’ailleurs, depuis la loi n°2000-230 du 13 mars 2000, la signature électronique d’un document en France à la même valeur légale qu’une signature manuscrite.

Les fonctions de la signature électronique

La signature numérique doit permettre au lecteur d’un document d’identifier la personne ou l’organisme ayant apposé sa signature. Il garantit également que le document n’a pas été altéré entre le moment de la signature par l’auteur et celui de la lecture par l’acheteur.

La signature numérique est donc :

  • Authentique : Le signataire doit pouvoir être identifié.
  • Infalsifiable : Le niveau de sécurité de la signature garantie contre toute usurpation par un tiers.
  • Non réutilisable : Une fois votre document signé, la signature générée pour ce document n’est valable que pour ce document.
  • Inaltérable : Un document signé électroniquement ne peut plus être modifié.
  • Irrévocable : La personne qui a signé un document numériquement ne peu le nier. Il est donc primordial de ne pas confier ou égarer sa signature numérique !
QUI PEUT SIGNER UN DOCUMENT ÉLECTRONIQUE ?

Toute personne détenant une signature numérique peut signer un document en ligne. Et comme la signature électronique permet d’identifier le signataire et l’organisme qu’il représente au même titre qu’une signature manuscrite, aucune falsification n’est possible.

Les documents transmis électroniquement doivent être signés numériquement dès lors que la signature est requise. Inversement, si aucune signature n’est requise, le document n’a pas besoin d’être signé. Seul le mode de transmission change par rapport à une signature manuscrite. Ce sont les acheteurs et l’Etat qui fixent la liste des documents à signer dans leurs documents de consultation.

UNE SIGNATURE SÉCURISÉE
Toutes les signatures électroniques sont recevables par les acheteurs, dès lors qu’elles présentent les garanties de sécurité suffisantes imposées par le code des marchés publics. Le destinataire du document doit également être en mesure de procéder à la vérification de votre signature. C’est au signataire du document de s’assurer de la validité de sa signature, sous peine de voir sa candidature refusée par l’acheteur.

LES FORMATS DE SIGNATURE

Les formats XAdES, PAdES et CAdES sont les trois formats universels acceptés par toutes les plateformes d’acheteurs. Même si le profil d’acheteur est en droit d’accepter d’autres formats, il ne peut pas refuser ces formats préconisés par la Commission Européenne.

SÉCURITÉ : LE RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ (RGS)
L’ordonnance n°2005-1516 du 8 décembre 2005 prévoit que l’autorité administrative détermine pour chaque système d’information, le niveau de sécurité requis parmi les niveaux prévus par le RGS (par exemple niveau * ou **).

Si le profil d’acheteur requiert un niveau de sécurité ** du RGS, tous les produits utilisés sur le profil d’acheteur, dont le certificat de signature électronique, devront correspondre au moins aux préconisations du niveau ** du RGS. Cela signifie que la plateforme devra reconnaître et accepter les produits de niveau **, mais pas ceux de niveau *.

Le certificat de signature doit être référencé sur la liste de confiance française. Les seules vérifications à opérer par l’acheteur étant celles du niveau de sécurité (*, ** ou ***) et de la validité de la signature elle-même. Le signataire n’a pas à fournir d’autres éléments que ceux permettant la vérification de la validité de la signature.

Mise en garde

La réponse à un marché public dématérialisé sous-entend de signer les documents à l’aide d’une clef USB contenant sa signature numérique. Cela nécessite donc d’être présent physiquement au moment du dépôt de la réponse ou de confier sa clef à un tiers de confiance.

Mais cet exercice est périlleux, car la signature présente sur votre clef a la même valeur juridique que votre signature manuscrite, elle est officielle et vous engage ! Ainsi, laisser sa clef USB à un tiers équivaut à lui laisser un chèque en blanc signé par votre main. Il est donc important de bien penser aux risques encourus avant d’entreprendre cette démarche.