Spie Batignolles

SOMMAIRE
  • SOMMAIRE

Spie Batignolles

Spie batignolles s'équipe de la solution CertiPKI pour respecter la réglementation des appels d’offres et optimiser les process

Spie batignolles est un acteur global du secteur du Bâtiment et des Travaux Publics en France et à l’international. Le groupe représente aujourd’hui près de 8000 employés et un chiffre d’affaires qui atteint presque les 2,1 milliards d’euros en 2021. Spie batignolles fait désormais appel aux services de CertEurope pour délivrer des certificats électroniques en interne aux collaborateurs qui en font la demande.

Un partenaire de confiance numérique au service du développement

Un partenaire de confiance numérique au service du développement

Véritables cartes d’identités numériques, les certificats CertEurope confèrent aux collaborateurs de Spie batignolles les éléments répondant exactement à l’un des progrès de la modernisation de l’action publique : la dématérialisation. En tant que « Prestataire de Services de Certification Electronique qualifié », CertEurope garantit la conformité des certificats délivrés à la réglementation française comme européenne en matière de confiance numérique et de sécurisation des réponses aux appels d’offre publics.

Les certificats CertEurope ont permis à Spie batignolles de gagner en productivité, en optimisation des processus et réduisant les coûts : moins de papier, des procédures fluides (et agréées), un accompagnement pédagogique indispensable auprès des utilisateurs. Quel que soit le volume d’appels d’offres, la solution de CertEurope fournit en toute conformité les signatures certifiées nécessaires au développement des réponses aux marchés publics de Spie batignolles.

Le certificat de signature électronique

SOMMAIRE
  • SOMMAIRE

Le certificat de signature électronique : l’incontournable prérequis pour signer électroniquement des documents

La signature électronique revêt de multiples avantages. Temps gagné, échanges simplifiés, sécurité accrue, intégrité des documents garantie, économies réalisées… Elle est aussi la clé de la transformation digitale des entreprises. D’autant plus depuis qu’elle est obligatoire dans certains contextes. Par exemple pour répondre aux appels d’offres des marchés publics. Mais que faut-il pour signer électroniquement des documents ? C’est là que les choses se compliquent. Pour cela, vous avez besoin de deux éléments : un certificat de signature électronique pour vous authentifier, et un outil de signature permettant d’apposer celle-ci sur les fichiers souhaités. Explications.

Qu’est-ce qu’un certificat de signature électronique ?

Qu’est-ce qu’un certificat de signature électronique ?

Avez-vous déjà entendu parler de la signature électronique ? Il s’agit d’un outil immatériel permettant de signer des documents digitaux directement sur un ordinateur ou tout autre appareil connecté. Vous l’avez probablement déjà utilisée dans bon nombre de démarches en ligne. Telle que la souscription d’un abonnement à un service, d’une assurance ou autre. Dans sa forme la plus simple, vous avez préalablement rentré des informations sur votre identité, puis donné votre consentement en cochant une case.

La signature électronique est encadrée par le règlement européen eIDAS qui définit plusieurs niveaux de sécurité et de fiabilité : simple, avancé et qualifié. Néanmoins, toutes les signatures n’ont pas la même valeur. Certains types de documents requièrent l’emploi d’une signature électronique qualifiée. C’est le niveau de sécurité et de fiabilité maximal prévu par eIDAS. Les documents concernées sont les actes d’avocats, les ordres de virement émis par les entreprises, les factures ou les réponses aux appels d’offres publics.

C’est là que le certificat de signature électronique entre en jeu. Par abus de langage, on omet souvent de préciser qu’il s’agit d’un certificat de signature électronique qualifiée. C’est lui qui fait le lien de manière certaine entre le signataire et sa signature. Nominatif et unique, ce certificat est remis à une personne physique après vérification des documents justificatifs et de l’identité de la personne en face-à-face. Cette personne va s’en servir pour signer électroniquement des documents. Et ainsi engager l’entreprise dans sa globalité. De la sorte, le certificat de signature électronique s’assimile à une véritable carte d’identité digitale. Parce que sa délivrance est soumise à des processus stricts, elle implique une vérification physique de l’identité de la personne. Il prend la forme d’un fichier contenant des informations au sujet du signataire, ainsi qu’une clé de cryptographie permettant de réaliser des opérations de signature.

Qu’est-ce qu’un outil de signature électronique ?

Qu’est-ce qu’un outil de signature électronique ?

Si le certificat de signature électronique est la carte d’identité du signataire, l’outil de signature est l’incontournable « stylo numérique » avec lequel le représentant de l’entreprise peut signer tous les fichiers souhaités. L’outil récupère les informations contenues dans le certificat à l’aide d’un moteur de signature et les appose sur les documents, le tout par le biais d’un processus automatique.

L’outil de signature permet de…

  • Sceller l’engagement du signataire de manière irrévocable, de telle sorte qu’il ne puisse pas contester sa signature ou nier avoir envoyé le document signé (de la même façon qu’il est impossible de remettre en cause une signature manuscrite) ;
  • Garantir l’intégrité du document signé, en fournissant une preuve qu’il n’a pas été modifié ni altéré entre le moment où la signature a été apposée et l’instant où il a été consulté par son destinataire.

Le logiciel fonctionne ainsi comme un prolongement du certificat de signature électronique, dans la mesure où il s’appuie sur les données du certificat pour authentifier le signataire, prouver qu’il a bien signé le document, et figer ce dernier afin d’empêcher toute altération ultérieure. Il permet également d’automatiser le processus et de signer un ou plusieurs document(s) en ligne en quelques clics, sans échanges d’emails, sans avoir à imprimer des tonnes de papier et les envoyer par courrier. Le tout en conformité avec le règlement eIDAS.

Pourquoi est-il si important ?

Pourquoi le certificat de signature électronique est-il si important ?

Le certificat de signature électronique garantit l’identité du signataire, tandis que le logiciel de signature permet de sceller l’engagement et de s’assurer de l’intégrité du document signé. L’un ne va donc pas sans l’autre. Néanmoins, le certificat est indispensable de base, parce qu’il détermine la validité de la signature électronique, sa fiabilité, et son niveau de sécurité.

Ce certificat de signature électronique est délivré par un prestataire privé de certification électronique qualifié, notamment une Autorité de Certification comme CertEurope. Ce prestataire procède à un certain nombre de vérifications de l’identité du demandeur en fonction du niveau de sécurité souhaité, depuis l’envoi d’un simple email pour les procédures souples, jusqu’à la nécessité d’une rencontre physique entre le demandeur et le représentant du prestataire dans le cadre du processus de certification le plus rigoureux. Ces niveaux de sécurité correspondent à des niveaux de fiabilité et de garantie déterminés par le règlement eIDAS. Ils confèrent à la signature électronique une certaine valeur juridique.

En France, les Autorités de Certification s’appuient également sur le référentiel général de sécurité (RGS) afin d’assigner à chaque signature un niveau de qualité de certification. Le RGS se décompose lui aussi en trois étages : élémentaire (RGS*), standard (RGS**) ou renforcé (RGS***). Participer aux appels d’offres de marchés publics suppose, par exemple, de posséder a minima un certificat de signature électronique RGS** ou un certificat électronique qualifié eIDAS.

 

CertEurope vous propose des certificats de signature électronique conformes au règlement eIDAS et au référentiel RGS, en fonction des besoins de votre entreprise et du risque qui pèse sur vos documents. Ainsi qu’une plateforme de signature conçue spécifiquement pour garantir la sécurité et l’intégrité des fichiers. Choisissez le certificat adapté… et vous pourrez compter sur l’outil de signature le plus pertinent pour en tirer le meilleur parti !

Dématérialisation des marchés publics : quel impact sur votre entreprise

SOMMAIRE
  • SOMMAIRE

Dématérialisation des marchés publics : quel impact sur votre entreprise ?

La dématérialisation est en route. La facturation électronique est progressivement en train de s’imposer pour tous les fournisseurs des entités publiques. En effet, la digitalisation des appels d’offres publics est effective pour l’ensemble des entreprises depuis le 1er octobre 2018. Ce changement contribue à simplifier et accélérer le processus de participation aux marchés publics. Et ce tout en permettant aux candidats de faire des économies sur les frais d’impression et d’envoi. Mais, concrètement, comment cette dématérialisation des marchés publics impacte-t-elle votre entreprise ? Quelles sont les nouveautés à intégrer ? Faisons le point ensemble.

Dématérialisation des marchés publics : l’obligation de transmettre vos documents par voie électronique

Dématérialisation des marchés publics : l’obligation de transmettre vos documents par voie électronique

Le 1er octobre 2018, la dématérialisation des marchés publics s’est imposée à tous. Depuis cette date, les marchés publics d’une valeur égale ou supérieure à 25 000 € hors taxes doivent obligatoirement être publiés sur une plateforme en ligne, via des « profils d’acheteurs ». Cette mesure existait déjà avant le 1er octobre, puisque les marchés dont le montant estimé dépassait 90 000 € HT étaient déjà soumis à cette obligation.

Conséquemment, cette dématérialisation des marchés publics s’impose également aux entreprises souhaitant répondre aux appels d’offres. Désormais, tous les échanges doivent passer par la voie électronique, à savoir :

  • La publication en ligne des documents de consultation par les entités publiques qui lancent les appels d’offres ;
  • La transmission des candidatures par les entreprises, via des profils acheteurs sécurisés ;
  • Les communications entre les entités publiques et les entreprises candidates ;
  • Les notifications qui suivent les prises de décision.

La clé de voûte de cette dématérialisation des marchés publics, c’est le profil acheteur. Propre à chaque entité publique désireuse de lancer des appels d’offres, ce profil s’apparente à une plateforme. Sur laquelle les entreprises peuvent : 

  • trouver toutes les informations concernant les marchés publics
  • consulter les documents qui décrivent la prestation demandée
  • transmettre les pièces exigées pour participer à l’appel d’offres
  • échanger avec l’acheteur à tout moment.

La signature électronique pour valider l’offre finale

La signature électronique pour valider l’offre finale

La dématérialisation des marchés publics a un autre impact sur le processus de participation aux appels d’offres : elle suppose l’usage de la signature électronique dans certains cas de figure.

La signature électronique n’est pas une obligation absolue. Elle est facultative lors de l’envoi des documents nécessaires à votre candidature, sauf si l’acheteur le réclame expressément – le cas échéant, cette obligation est stipulée dans le règlement de la consultation ou dans l’avis de marché, et le défaut de signature rend alors l’offre irrégulière. L’utilisation de la signature dématérialisée est imposée uniquement pour valider l’offre finale, donc une fois que vous avez remporté l’appel d’offres. Néanmoins, il est fortement conseillé aux entreprises qui souhaitent participer à des marchés publics de signer électroniquement les documents déposés sur les profils d’acheteurs, afin de garantir leur sécurité, leur intégrité et leur confidentialité.

Pour signer électroniquement des documents, vous devez d’abord obtenir un certificat de signature électronique. Ce certificat, délivré par une Autorité de Certification comme CertEurope, est une attestation électronique associée à une personne physique et répondant aux exigences du règlement eIDAS. La signature elle-même doit être apposée sur le fichier souhaité à l’aide d’un parapheur digital.

Ce document numérique permet d’authentifier la personne signataire et de garantir l’intégrité des documents (les altérations éventuelles sont immédiatement identifiables). S’il existe différents niveaux de sécurité, notez que seules sont autorisées, dans le cadre de la dématérialisation des marchés publics, les signatures électroniques de niveau 3 (signature avancée avec certificat qualifié) et 4 (signature qualifiée). Si vous possédez déjà un certificat RGS, notez que l’arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique a mis fin à son utilisation dans le cadre des marchés publics, mais qu’il reste accepté le temps de sa validité au-delà du 1er octobre.

Les avantages de la dématérialisation des marchés publics

Les avantages de la dématérialisation des marchés publics

Cette vaste entreprise de digitalisation, si elle vous contraint à une période d’adaptation, revêt également de nombreux avantages. La dématérialisation des marchés publics permet en effet d’appliquer le principe du « Dites-le une fois » dans le cadre de vos démarches : tous les documents encore valides que vous avez déjà transmis (pour participer à un précédent appel d’offres, par exemple), ainsi que les pièces fournies à d’autres organismes publics, ne vous seront pas demandés une seconde fois. C’est un énorme gain de temps.

C’est aussi l’occasion de faire des économies. La dématérialisation permet de se passer complètement des échanges papier. Vous y gagnez donc sur les frais d’impression et d’envoi.

En outre, le portail digital mis en place par l’administration est 100 % sécurisé. Il garantit la sécurité, la confidentialité, l’intégrité et la traçabilité des échanges.

 

La dématérialisation s’étend jusqu’à la facturation

La dématérialisation s’étend jusqu’à la facturation

Nous l’avons vu : tout le processus, depuis la candidature jusqu’à l’acceptation de la prestation, se fait désormais en ligne. Et cette volonté de dématérialisation des marchés publics ne s’arrête pas là, puisqu’elle concerne également l’après-prestation : la ou les facture(s) émise(s) en relation avec la mission réalisée doi(ven)t être transmise(s) également par la voie électronique.

Cette obligation est progressivement étendue à l’ensemble des entreprises qui fournissent les entités publiques ; elle sera complétée au 1er janvier 2020 lorsque les micro-entreprises seront également concernées. Là encore, une plateforme dédiée permet de simplifier la procédure de facturation électronique : Chorus Pro. De quoi vous inciter à vous passer complètement des documents papier, y compris dans le cadre de vos échanges de documents avec les entreprises privées !

eIDAS : comment le règlement européen impacte-t-il votre entreprise ?

SOMMAIRE
  • SOMMAIRE

eIDAS : comment le règlement européen impacte-t-il votre entreprise ?

La confiance numérique a pour objectif de garantir la confiance mutuelle entre des parties qui réalisent une transaction électronique, telle qu’un acte commercial, une procédure administrative ou un échange d’informations. Cette confiance n’est possible que s’il existe, à la base, l’assurance que ces parties disposent d’une identité qu’elles reconnaissent mutuellement. Il en va ainsi de la signature électronique, dont le succès repose sur la confiance numérique. Depuis 2014, celle-ci est encadrée par le règlement eIDAS, première étape d’un vaste plan d’harmonisation des transactions numériques visant à favoriser l’interopérabilité entre les États membres de l’Union européenne. Qu’est-ce que eIDAS, exactement ? Et dans quelle mesure ce règlement impacte-t-il votre entreprise ? 

eIDAS ou l’indispensable socle de confiance pour la signature électronique

eIDAS ou l’indispensable socle de confiance pour la signature électronique

Le règlement eIDAS (electronic Identification, Authentification and trust Services), c’est le Règlement européen portant sur l’identification numérique et les services de confiance dans le cadre des transactions électroniques. Ce texte instaure un cadre réglementaire permettant d’accroître la confiance dans les transactions dématérialisées au sein du marché européen, et s’applique pareillement à tous les pays de l’UE, sans transposition dans le droit national. Son objectif : favoriser les échanges électroniques entre les pays européens, notamment en encadrant l’utilisation de la signature électronique et en proposant un socle sécuritaire commun pour les transmissions de données entre citoyens, entreprises et autorités.

Entré en vigueur en septembre 2014, appliqué à partir du 1er juillet 2016, le règlement eIDAS s’est substitué à une précédente directive européenne relative à la signature électronique (1999/93/CE), devenue caduque.

En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’organisme national chargé de la mise en œuvre du règlement eIDAS. L’Agence joue le double rôle d’organe de contrôle (pour les services de confiance) et de garant de la sécurité (pour l’identification électronique). Depuis le 1er juillet 2017, date d’expiration du délai de transition, les prestataires de services de confiance sont dans l’obligation de transmettre à cet organisme un rapport attestant de leur mise en conformité avec les exigences du règlement eIDAS.

Qu’apporte l’eIDAS par rapport à la précédente directive ?

Qu’apporte l’eIDAS par rapport à la précédente directive ?

Le règlement eIDAS représente, pour la signature électronique, un cadre exigeant qui permet de contrôler les fournisseurs de services de confiance et de garantir la sécurité des transactions entre usagers, prestataires et autorités administratives. Et surtout, un cadre commun à tous les pays membres, favorisant l’interopérabilité entre les nations de l’UE pour tout ce qui a trait aux problématiques de signature électronique, d’authentification, d’horodatage, de préservation des documents et d’envoi de courriers recommandés dématérialisés.

À ce titre, eIDAS est venu compléter la directive de 1999 sur plusieurs points. Le règlement :

  • Normalise le marché électronique dans l’Union ;
  • Contribue à rendre ce marché plus transparent, donc digne de confiance ;
  • Sécurise les transactions électroniques entre États membres ;
  • Permet la traçabilité des échanges ;
  • Ambitionne de simplifier les démarches administratives en incitant les pays membres à dématérialiser leurs processus, facilitant ainsi l’installation des citoyens dans l’une ou l’autre des nations européennes ;
  • Vise à réduire les formalités administratives auxquelles les entreprises doivent se plier, ce qui leur permet de gagner du temps et de réduire leurs dépenses de fonctionnement.

Attention, toutefois : eIDAS n’est qu’un socle. Sur celui-ci viennent s’élever des normes et des spécifications. En l’occurrence, c’est l’ETSI (European Telecommunications Standards Institute), basé à Sophia Antipolis en France, qui est chargé de produire des normes applicables à l’ensemble des pays de l’Union. Un unique organisme de normalisation permet ainsi de simplifier la tâche de mise en conformité des entreprises et des autorités.

En quoi eIDAS impacte-t-il votre entreprise ?

En quoi eIDAS impacte-t-il votre entreprise ?

Si votre entreprise utilise la signature électronique, alors le règlement eIDAS vous impacte directement. Pour assurer la valeur légale des documents que vous signez ou faites signer électroniquement, vous devez vous assurer que la signature électronique utilisée est conforme à la réglementation eIDAS. Sinon, la valeur légale de vos processus de signature n’est pas garantie.

Le type de signature électronique

Le type de signature électronique

Le règlement eIDAS uniformise les transactions électroniques au sein des États membres en proposant trois niveaux de fiabilité et de garantie pour la signature électronique :

  • La signature électronique simple: elle permet d’authentifier des documents qui présentent un risque évalué comme faible ou moyen (contrat d’assurance, note de frais, souscription à un service…).
  • La signature électronique avancée: elle offre le même niveau de fiabilité et de garantie que la signature simple.
  • La signature électronique qualifiée: elle permet d’authentifier des documents qui présentent un risque élevé (factures, réponses aux appels de marchés publics, validations d’opérations bancaires B2B…).

Le règlement eIDAS a également introduit un quatrième type de signature : un « sceau numérique ». Réservé aux personnes morales, il garantit l’origine et l’intégrité des données associées, mais sans prouver le consentement du signataire. (Source : Dalloz)

Le niveau de sécurité

Le niveau de sécurité

Le règlement eIDAS définit également trois niveaux de sécurité pour les schémas d’authentification :

  • Le niveau « faible » réduit le risque d’usurpation, mais n’offre qu’un niveau de confiance limité : le signataire doit seulement être propriétaire de son adresse mail.
  • Le niveau « substantiel » réduit substantiellement ce risque : le signataire doit démontrer que l’adresse mail lui appartient et prouver son identité.
  • Le niveau « élevé » gomme tout à fait le risque et offre un niveau de confiance élevé : l’identité du signataire est prouvée, ainsi que l’organisation qu’il représente.

Le processus de création de la signature électronique

Le processus de création de la signature électronique

Enfin, pour garantir la conformité de la signature électronique avec les exigences du règlement eIDAS, celle-ci doit être créée sur la base d’un certificat numérique généré par un Tiers de Confiance : une Autorité de Certification comme CertEurope.

En tant qu’Autorité de Certification, CertEurope vous assure que les certificats utilisés pour créer une signature électronique sont conformes au règlement eIDAS. Choisir un Tiers de Confiance vous donne donc l’assurance que les documents signés électroniquement disposent d’une valeur légale reconnue.

Les aspects et avantages de la dématérialisation de documents

SOMMAIRE
  • SOMMAIRE

Les aspects et avantages de la dématérialisation de documents

dématérialisation de documents

Le document électronique s’implante dans les relations commerciales et administratives. Carte d’identité, contrats, bons de commande, signature, documents juridiques, factures, déclarations fiscales, appels d’offres, bulletins de vote, etc. Pour le moment, on peut donner à tous les documents commerciaux ou administratifs leur équivalent électronique.

Et ceci a des fins de simple archivage ou pour la constitution de preuve. Il remplace peu à peu le document papier et partage dans la foulée la même valeur juridique ou de preuve que son homologue. 

En effet, les documents électroniques permettent de jouer un rôle équivalent à ceux des documents papier vis-à-vis de la loi. Mais lorsque les caractéristiques qui leur confèrent ce rôle n’existent pas lors de la dématérialisation des documents, la conservation des originaux en papier est obligatoire.

Dématérialisation de documents en France, une obligation légale

La dématérialisation en France, une obligation légale

Au regard du code des marchés publics, la dématérialisation est obligatoire pour les marchés dont le montant est supérieur à 90 000 € HT. 

Autrement dit, le pouvoir adjudicateur ne doit accepter pour les marchés importants que les candidatures transmises par voie électronique. L’acheteur peut accéder à une plate-forme et créer un profil acheteur, sur lequel il publie les dossiers de consultation des entreprises (DCE) et les avis d’appel public à la concurrence (AAPC).

Le code des marchés publics aborde plusieurs points importants tels que :

  • la possibilité de recourir à la signature électronique (Article 44-I, Article 48, Article 80-I-3º) ;
  • la définition du profil d’acheteur (Article 39) ;
  • la validité des offres reçues (Article 48) ;
  • la méthode de sélection des offres (Article 54) ;
  • le système d’acquisition dynamique (Article 78).

Au cœur de la dématérialisation de documents : la signature électronique

La signature électronique au cœur de la dématérialisation

La signature électronique est l’élément de preuve le plus important. Il confère la même valeur juridique qu’aux documents papier à son équivalent électronique. La signature électronique permet de remplir les exigences en matière de confiance numérique et de valeur juridique. Elle permet aussi au destinataire d’identifier l’auteur du document reçu et également de garantir sa non-altération pendant le transfert. Signer un document électronique implique un certificat octroyé par une Autorité de Certification. Celui-ci identifie le signataire et garantie qu’il est l’auteur du document.

Le certificat électronique peut être se délivrer par une administration. Mais aussi par une grande entreprise à ses salariés. Il a pour but d’échanger les documents par voie électronique. La validité juridique de la signature électronique dans la dématérialisation des documents se définie par l’article 1316-4 du Code civil.

L’appel d’offres et la facturation sont les deux principaux échanges auxquels la dématérialisation est devenue courante. À noter qu’un document papier scanné n’a pas de valeur juridique.

Validité d’un document électronique

Validité d’un document électronique

Pour valider un document, deux conditions : l’apposition d’une d’une signature électronique et la validité du certificat du porteur. 

Afin de garantir la validité du certificat accompagnant le document, la signature s’horodate. La signature s’associe à un jeton d’horodatage qu’une Autorité d’Horodatage délivre au moment où on envoie le document. Le document électronique peut revêtir plusieurs aspects et on peut dématérialiser tout type d’échanges. De simples mails avec accusé de réception électronique à valeur légale aux échanges commerciaux, en passant par les lettres recommandées dématérialisées.

D’importants aspects juridiques et législatifs dans les échanges commerciaux

Les échanges commerciaux avec d’importants aspects juridiques et législatifs

Les aspects juridiques et législatifs de la dématérialisation de documents sont plus importants dans les échanges commerciaux. Notamment l’appel d’offres et la facturation. Depuis le 1er janvier 2005, le Code des marchés publics (CMP) autorise la télétransmission par voie électronique. Cela remplace des échanges de documents papier pour les procédures de passation des marchés publics. Pour la facturation, la dématérialisation peut être totale si les conditions requises par le Code général des impôts se respectent. La dématérialisation fiscale ne requiert pas la conservation de support papier.

Les documents dématérialisés se conservent sur des systèmes d’archivage électronique qui répondent à la norme NF Z 42-013. L’archivage à valeur probante permet aux documents de s’utiliser en cas de litige ou de demande d’un tribunal pour faire-valoir de preuve.

Contrôle de la légalité dématérialisé

Le contrôle de la légalité dématérialisé

Le contrôle de légalité est une procédure par voie électronique en France qui permet d’assurer la conformité à la loi des actes des collectivités territoriales et certains établissements publics. Le représentant de l’État assure cette tâche, tel que le préfet au niveau des collectivités territoriales, depuis que le contrôle de légalité remplace la tutelle administrative d’après la loi de décentralisation du 2 mars 1982.

Le projet ACTES

Le projet ACTES

Le projet ACTES (Aide au Contrôle de légalité dématérialisé) s’inscrit dans le cadre de la modernisation de l’État. Il permet d’introduire les collectivités territoriales dans l’e-administration. Et ce grâce à la dématérialisation de la transmission des actes réglementaires et actes budgétaires pour leur conformité à la loi en égard à la libre administration des collectivités territoriales. Développé par le Ministère de l’Intérieur et de l’Aménagement du Territoire (MIAT) pour dématérialiser les transferts des actes après être rédigés sous format numérique. Le contrôle de légalité porte essentiellement sur des documents, comme les arrêtés ou les délibérations, créés par les collectivités territoriales et leurs établissements publics (EPCI).

Actes concernés par le contrôle de légalité

Les actes concernés par le contrôle de légalité

Le contrôle de légalité s’effectue sur certains actes administratifs du Code général des collectivités territoriales (CGCT). Par exemple, certaines décisions municipales, les marchés publics, les décisions liées aux fonctionnaires territoriaux, les permis de construire et certificats d’urbanisme. Cependant, les actes pris au nom de l’État, les actes de droit privé ou encore les décisions sur les marchés publics dont le montant est inférieur au seuil fixé par la CGCT manque de contrôle.

Le contrôle de légalité des préfets porte sur les actes créés par les collectivités territoriales (communes, départements, régions), par les établissements publics locaux (notamment les EPCI), par les sociétés d’économie mixte locales et par les mandataires.

Télétransmission des actes

Télétransmission des actes

Les collectivités territoriales et leurs établissements publics doivent transmettre :

  • arrêtés
  • contrats
  • délibérations
  • conventions
  • documents budgétaires

Et ce selon leur localisation et leur nature aux services préfectoraux. Le but ? Que les agents de l’état puissent vérifier leur conformité à la loi. Pour télétransmettre les actes, deux choix s’offrent aux collectivités mais en respect du cahier des charges du 26 octobre 2005.

Les collectivités territoriales peuvent utiliser leurpropre dispositif ou passer par un tiers de télétransmission. Ces plateformes de télétransmission des actes sont homologuées par le Ministère de l’Intérieur et permettent de gérer les actes et autres flux administratifs aux services de l’Etat. Elles ont préalablement signé une convention de raccordement avec le MIAT comme étant le seul interlocuteur du MIAT aux collectivités territoriales dans le projet ACTES.

Gagner ses marchés publics, la vraie raison de dématérialiser

Gagner ses marchés publics, la vraie raison de dématérialiser

La dématérialisation des marchés publics est aujourd’hui une pratique parfaitement intégrée des acheteurs publics. Courant 2016 et moyennant une période transitoire, l’Union Européenne entend faire de la transmission des offres par voie électronique la règle. En restant au papier, les entreprises cumulent les pertes. En coût, en temps, en savoir-faire et bien évidemment en contrats. Elles ont au contraire tout à gagner avec la dématérialisation.

La dématérialisation de documents améliore les relations avec l’acheteur

La dématérialisation améliore les relations avec l’acheteur

Une fois n’est pas coutume, les acheteurs publics ont pris le train de la modernisation plus vite que la grande majorité des entreprises françaises. Certes le phénomène est dû en grande partie à une impulsion ferme donnée par l’Etat, fer de lance de l’achat dématérialisé. Mais force est de constater l’effort généralisé des collectivités et des établissements publics pour se doter de profils acheteurs.

Ce mouvement d’ensemble s’accompagne maintenant d’une prise de conscience tout à fait remarquable de la nécessité d’améliorer l’accès aux avis d’appel d’offres. La dispersion de l’information ne permet pas, notamment aux PME et TPE, de disposer d’une vision exhaustive des affaires propres à leur territoire d’intervention. Aussi les collectivités mutualisent-elles de plus en plus leurs avis au travers de plateformes de dimension régionale, départementale ou reprenant le schéma territorial d’une agglomération.

Des initiatives qui doivent être saluées, car elles se font dans l’intérêt général. Tous les opérateurs économiques disposent désormais d’une meilleure visibilité des marchés en cours et des moyens informatiques optimaux de veille et d’alerte. À eux aujourd’hui de s’organiser autour de la dématérialisation. S’associer à la démarche, c’est d’une part afficher sa volonté d’accompagner l’acheteur dans sa modernisation et d’autre part définitivement gagner en souplesse, qualité et réactivité.

Dématérialisation de documents : une rampe de lancement

La dématérialisation comme rampe de lancement

Beaucoup de PME et de TPE préfèrent encore s’abstenir de répondre à un marché public au regard du coût engendré par la démarche et de la complexité du processus. Or l’informatisation des procédures d’appels d’offres entraine, de facto, le développement de solutions logicielles idoines, permettant aux candidats d’entrer en compétition avec toute la méthode et la rigueur qui pouvaient faire défaut sur une candidature papier.

Sur un marché, même d’un montant modeste, la réunion des éléments constitutifs d’un dossier de candidature, hors offre formelle, représente une tâche laborieuse sans grande valeur ajoutée et particulièrement chronophage. On aurait tort également de sous-estimer l’effet sur une TPE du jargon juridique et administratif inhérent à un appel d’offres.

Aujourd’hui le marché est mûr et propose aux entreprises des solutions parfaitement adaptées aux réalités administratives. Les entreprises n’ont désormais besoin que de constituer une seule fois leur dossier de candidature. Elles sont guidées et accompagnées tout au long du processus, la méthode permettant de réduire les risques de rejet d’une offre pour défaut de conformité.

Cette étape réalisée, les entreprises prennent conscience de leur capacité à répondre à plus d’appels d’offres. Mécaniquement, les chances d’en gagner augmentent. Elles industrialisent leurs réponses tout en garantissant la parfaite adéquation de leur soumission aux contraintes du marché.

Rénover les processus d’entreprise

La dématérialisation rénove les processus d’entreprise

Il y a derrière le choix d’entrer en compétition publique, l’idée de professionnaliser à la fois la présentation de son offre et ses processus. Une offre structurée implique la participation de nombreux collaborateurs (technique, qualité, logistique, administratif, commercial). La dématérialisation s’accompagne alors des bénéfices du travail collaboratif. L’entreprise fiabilise et harmonise le canal de réponse, et veille à la cohérence des apports au sein d’une seule offre, jusqu’à la signature électronique définitive. Les possibilités de contrôle et de traçabilité des opérations confèrent au processus les qualités d’une amélioration continue, exportables en best practices à destination de toutes les entités de l’opérateur économique.


Outre la disparition des coûts évidents de reproduction et d’envoi postaux, ce sont, on le voit, des gains immédiats de temps, de confort et d’efficacité de la collaboration. Ce sont surtout des processus pérennes en constante amélioration. L’entreprise peut alors se concentrer sur le cœur du marché public auquel elle candidate c’est-à-dire son offre.

Pour développer la concurrence

La dématérialisation distingue des compétiteurs

Si l’entreprise choisit de s’appuyer sur une solution de dématérialisation de documents, c’est donc d’abord pour gagner un temps précieux à concevoir et à formaliser son offre. Cet aspect est à considérer avec le plus grand sérieux. Les acheteurs publics restent en effet nombreux à déplorer des réponses automatiques. Elles ne prennent pas en compte, ou insuffisamment, les spécificités des cahiers des charges et les contraintes de l’acheteur.
L’entreprise qui saura intégrer les éléments de la consultation dans son offre établira une stratégie gagnante vis-à-vis de ses compétiteurs. Elle fait ici la démonstration de sa capacité d’écoute et de prise en compte des besoins du client. Aussi banal que cela puisse paraître, les résultats aux appels d’offres montrent pourtant des réponses souvent approximatives.

Le temps d’acclimatation une fois écoulé, la dématérialisation pourra offrir d’autres opportunités intéressantes à l’entreprise innovante. Le numérique aujourd’hui permet de s’affranchir facilement des contraintes des supports et rien n’empêche d’enrichir sa réponse de contenus plus explicites ou plus attrayants comme l’image, la vidéo, la 3D ou l’audio.

La consultation publique n’est plus aujourd’hui réservée à quelques-uns. Les solutions existent. Il appartient maintenant aux entreprises, en particulier aux petites structures locales, de prendre le train en marche. Et surtout de démystifier un acte en réalité à la portée de tous. Même lorsqu’elles sont encore frileuses quand il s’agit de soumissionner à un marché public, 

L’authentification: le fondement de l’identité numérique

SOMMAIRE
  • SOMMAIRE

L'authentification : le fondement de l'identité numérique

Qu’on le veuille ou non, l’identité numérique existe : profils sur les réseaux sociaux, comptes e-commerce, utilisation de sa carte bancaire sur internet, etc. Et les risques liés à ces usages sont très nombreux, en termes d’usurpation d’identité notamment. Et si l’on outillait enfin l’identité numérique ? La réponse existe déjà : le certificat électronique.

Qu’est ce que l’identité numérique ?

Authentification : la pierre angulaire de l’identité numérique

Authentification : la pierre angulaire de l’identité numérique

Contrairement à la croyance populaire, disposer d’une pièce d’identité n’est pas obligatoire en France. Pourtant, tout le monde ou presque s’impose quotidiennement le port de sa carte d’identité ou de son passeport. Tout simplement parce que cela facilite les démarches (administratives notamment), et permet de justifier rapidement et facilement de son identité et de sa nationalité. Mais dès qu’on évoque une numérisation ou une informatisation des systèmes d’identité, les Français grincent des dents…

Récemment, c’est la carte d’identité à puce signature électronique qui a été retoquée par le Conseil Constitutionnel. Pour les détracteurs de la numérisation de l’identité, les arguments avancés tiennent généralement de la protection de la vie privée et des données personnelles.

Pour autant, la dématérialisation des services et autres démarches administratives, sollicitée par les utilisateurs eux-mêmes, est en pleine croissance. Et les risques sont importants, et avérés : usurpation d’identité, risques juridiques en l’absence de valeur probante des envois (impossibilité de justifier légalement de son identité dans le cadre d’un envoi numérique), etc.

Disposer d’une capacité de s’authentifier numériquement permet donc à toutes les parties prenantes de gagner en sécurité. Et cet outil existe déjà : il s’agit ni plus ni moins que du certificat électronique, déjà utilisé par les entreprises et les administrations

Le certificat électronique est un fichier mis sur une puce (carte ou clé (USB) cryptographique) qui comprend le nom, prénom, l’adresse e-mail et le numéro Siren de l’entreprise. Ce certificat, pour qu’il soit polyvalent, est remis au porteur après vérification de son identité sur présentation de justificatifs.

Telle une carte bancaire, le certificat est reconnu sur les applications web et nécessite l’utilisation d’un code pin pour valider la demande du porteur.

Les types d’authentification pour convaincre de son identité numérique

Les types d’authentification pour convaincre de son identité numérique

A ce jour, les questionnements liés à l’identité numérique sont encore d’ordre purement philosophique. C’est bien sûr nécessaire, à condition que cela ne tourne pas au débat stérile. Ce qui peut facilement arriver lorsqu’il s’agit de mettre en place de trop grands projets. Et pourquoi ne pas compter sur une adoption progressive, favorisée par des aspects pratiques du quotidien ? Car personne ne peut le nier, l’Internet est partout, dans tous les actes, ou presque, de la vie quotidienne : achats en ligne, envoi de documents, inscription à un événement, déclaration et paiement des impôts, etc.

Et pour tous, le même problème : la nécessaire authentification, plus ou moins sécurisée. Avec un login / mot de passe, mais également un captcha (pour vérifier que l’utilisateur n’est pas un robot), la « mini-calculette » d’authentification, le code envoyé par SMS, etc. Au final, et afin d’éviter de s’y perdre, tout le monde utilise la même méthode : un, deux voire trois couples login / mot de passe pour les plus prudents (!), et un souffle d’exaspération à chaque inscription sur une nouvelle plateforme.

Les systèmes d’authentification courante

Les systèmes d’authentification courante

L’authentification courante repose sur un seul facteur d’authentification, généralement un mot de passe. Toutefois, il existe plusieurs attaques permettant de forcer un mot de passe telles que les attaques à force brute, les attaques par dictionnaire, le hameçonnage, les écoutes du clavier ou du réseau. Ce système d’authentification n’offre donc pas toutes les garanties.

L’authentification forte, un système à double verrou

L’authentification forte, un système à double verrou

Pour assurer une haute protection des informations confidentielles, il est préférable d’opter pour l’authentification forte, un procédé qui requiert la consécution de deux facteurs d’authentification. Il s’agit d’un système à double verrou, plus difficile à forcer par des personnes malveillantes. Dans la plupart des cas, l’authentification se fait par login (mot de passe) et par certificat électronique, aussi appelé certificat à clé publique. Ce certificat est une sorte de carte d’identité numérique signée par un tiers de confiance qui, à travers sa signature, garantit l’intégrité et la confidentialité des données. L’authentification forte est un gage de confidentialité particulièrement utile aux Comités de direction, d’administration et aux Conseils de surveillance, qui manipulent au quotidien des documents à caractère sensible.

Avec la multiplication des sites et applications en ligne, l’intérêt du certificat d’authentification prend dès lors tout son sens. Et ce quel qu’en soit le support : puce sur une carte d’identité ou carte bancaire comme cela a été déjà fait dans de nombreux pays tels que la Belgique, l’Espagne, l’Estonie ou encore la Suède.

C’est d’ailleurs l’une des solutions retenues en France par certaines professions : ordre des avocats, banques, collectivités locales, et plus globalement toutes les entreprises souhaitant répondre à un appel d’offres public.

Le certificat électronique : une authentification forte

Le certificat électronique : une authentification forte

Au-delà des « simples » aspects pratiques, c’est aussi toute la chaîne de sécurité qui pourrait être améliorée. En effet, l’adoption d’un certificat électronique permet par exemple de recueillir le consentement ou l’engagement de l’utilisateur, à l’image d’une signature manuscrite. Dès lors, tous les usages de la vie courante pourraient être dématérialisés et surtout accélérés : plus d’échanges papier nécessaire, tout pourrait se transmettre par voie électronique, et en toute sécurité juridique.

En d’autres termes, la ou les identités numériques doivent s’appuyer sur des outils pratiques, fiables et sécurisés. Et dès lors que l’on aura compris que les risques sont plus importantes sans qu’avec, l’adoption sera fera naturellement, tant sur le plan personnel qu’au niveau professionnel.

L’identité numérique pour lutter contre les usurpations d’identité

L’identité numérique pour lutter contre les usurpations d’identité

L’actualité de ces derniers mois a mis en lumière la vulnérabilité des systèmes informatiques des entreprises. Les cyberattaques se multiplient et les techniques employées sont de plus en plus sophistiquées. Vol de données, gains financiers, usurpation d’identité… La finalité n’est pas toujours la même. Tous ces événements sont l’occasion de s’interroger sur les solutions qui peuvent être mises en place pour garantir la provenance des documents émis chaque jour via internet et éviter la diffusion de fausses informations.

Certains secteurs d’activité sont particulièrement concernés par le sujet. Il est indispensable pour eux de diffuser de l’information en garantissant sa provenance. Un journaliste reçoit en moyenne un communiqué de presse toutes les 8 minutes. Les 10% les plus sollicités en reçoivent plus de 200 chaque jour. Face à un tel volume d’informations, comment être certain de l’origine de chacune ? Il est pourtant essentiel, dans le climat actuel, d’être vigilant et de protéger son identité en ligne. Et les solutions techniques existent déjà.

Sécuriser tous les accès

Sécuriser tous les accès

La notion d’identité est très forte sur internet. Les entreprises ont majoritairement pris conscience de cet état de fait. Sécuriser leurs données est un véritable enjeu au quotidien. C’est pourquoi elles ont commencé par protéger leurs sites internet grâce au protocole HTTPS. Il garantit l’identité numérique du site web, grâce à un certificat SSL et l’internaute sait donc avec certitude qu’il navigue bien sur le bon site et non sur une copie malveillante. Mais pour garantir l’identité des personnes lors de l’envoi d’un mail par exemple, il est nécessaire de déployer des systèmes de sécurité de façon plus globale.

Les conséquences d’une usurpation d’identité peuvent être dramatiques. Une entreprise du CAC 40 en a récemment fait l’amère expérience, son action décrochant de près de 19 %, suite à un faux communiqué adressé en son nom et relayé par la presse.

Mais comment de telles attaques peuvent aboutir alors qu’il existe des solutions simples pour garantir l’identité d’une personne et la provenance d’un document ? Cela passe entre autre par des sauvegardes régulières, la sensibilisation de tous les salariés sur le sujet ou encore l’utilisation d’outils sécurisés. Mais pour travailler et échanger sereinement, il est possible d’ajouter un élément : la confiance.

Intégrer la confiance numérique dans ses échanges

Intégrer la confiance numérique dans ses échanges

Les services de presse, les agences, les médias… Tous ces acteurs peuvent communiquer en toute sécurité grâce aux outils proposés par des partenaires de confiance comme CertEurope. Diffuser un communiqué de presse en garantissant l’identité de son auteur, l’intégrité du document ou encore la traçabilité des échanges est aujourd’hui possible grâce aux solutions liées à la confiance numérique, et notamment la signature électronique.

Avec la signature électronique (via un certificat électronique), plus aucun doute sur l’identité de l’expéditeur d’un communiqué de presse. Cette solution, simple à mettre en place, permet d’identifier avec certitude la personne ou l’organisme expéditeur et ainsi prévenir les actes frauduleux de falsification. L’intégrité du contenu du document est garantie de l’expédition à la réception.

« Le risque d’usurpation d’identité s’annule puisque seul le porteur du certificat sera en mesure de s’authentifier, de consentir ou de s’engager. En complément de quoi, le cryptage des données échangées permet au signataire de s’assurer de leur intégrité et donc de la sécurité du contenu de son engagement », explique-t-on chez CertEurope. « Les identités numériques doivent s’appuyer sur des outils pratiques, fiables et sécurisés. Et dès lors que l’on aura compris que les risques sont plus importants sans qu’avec, l’adoption se fera naturellement ».

L’horodatage des documents électroniques

SOMMAIRE
  • SOMMAIRE

L’horodatage des documents électroniques

La dématérialisation des données est un processus très utilisé dans les secteurs d’activité pour les échanges de documents. Les documents électroniques (fichier texte, audio, vidéo, etc) doivent comporter des dates et heures de référence appelées « horodatage électronique ». Prenant la forme d’un sceau électronique, l’horodatage de documents numériques peut servir de preuve irréfutable sur l’existence d’un fichier à une date et une heure précise, mais aussi de garantir la non-modification du document depuis cette date. L’horodatage électronique peut être utilisé comme une preuve devant les tribunaux ou d’autres instances légales en cas de litige. Le sceau électronique, faisant foi comme le cachet de la Poste, garantit la valeur probante des actes et documents électroniques tels que les factures, les contrats et autres documents administratifs.

Les principes d’usage de l’horodatage électronique

Les principes d’usage de l’horodatage électronique

L’horodatage des documents sert de preuve irréfutable sur :

  • La non-altération du document c’est-à-dire que le document n’a pas été modifié depuis son horodatage.
  • Le respect des délais légaux : la date de l’horodatage faisant foi comme le cachet de la Poste.
  • L’accusé de réception après envoi des documents
  • La traçabilité des actions

Lors d’un horodatage d’un document électronique, un jeton d’horodatage ou sceau électronique est délivré par des services d’horodatage. Le sceau électronique scelle le document avec une datation à la seconde près pour en garantir son intégrité et sa valeur probante, utilisable comme un élément de preuve. Le sceau électronique est un fichier délivré par l’association de l’empreinte des données horodatées avec une heure provenant d’une source de temps fiable signé par l’Autorité d’Horodatage. Chaque document électronique dispose d’une empreinte unique après son horodatage. L’horodatage constitue une preuve juridique pour les entreprises qui répondent à un appel d’offres, car il permet de démontrer que le dossier de candidature a été déposé dans les délais impartis.

Assure l’intégrité d’un document électronique

Assure l’intégrité d’un document électronique

L’horodatage électronique apporte une date et une heure de référence universelle aux documents utilisés dans le cadre des échanges électroniques. Elle permet entre autres de garantir l’intégrité des documents. Le sceau électronique est délivré par un tiers horodateur en respectant les protocoles juridiques et les techniques normalisées pour sceller les données électroniques. Le sceau électronique permet ainsi de protéger le contenu d’un fichier électronique, mais aussi sur les preuves liées à sa date de réception ou d’émission. Il permet entre autres de garantir la non-modification du document entre la date d’horodatage et la date de vérification. L’intégrité et la valeur probante des documents sont assurées avec le sceau électronique grâce à sa datation automatique à la seconde près.

Utilisation du système d’horodatage des documents électroniques

Utilisation du système d’horodatage des documents électroniques

Les services d’horodatage sont très utiles pour l’horodatage des fichiers lors des échanges électroniques. L’horodatage est utilisé pour :

  • Dater une signature électronique ;
  • Prouver l’heure de réception ou d’émission d’un fichier par voie électronique ;
  • Apporter des dates à des créations intellectuelles ;
  • Sceller des documents numériquement avant l’archivage ;
  • La clôture des enchères électroniques ;
  • La programmation des bulletins de paie ;
  • Assurer la traçabilité des actions ;
  • Assurer la non-altération des documents ;
  • Respecter les délais légaux et l’accusé de réception opposable.
  • Pour les ventes en ligne, l’horodatage offre la possibilité de dater les conditions générales de vente ou d’assurer une part des transactions.

L’horodatage électronique, une intégrité optimale

Grâce à l’horodatage, les utilisateurs d’une plateforme collaborative peuvent partager le document en ligne tout en ayant la certitude qu’il n’a pas été modifié.

L’horodatage électronique pour tracer les événements attachés au cycle de vie d’un document

L’horodatage pour tracer les événements attachés au cycle de vie d’un document

L’horodatage est, en fait, un dispositif qui consiste à lier une date et une heure à un événement, à une information ou à une donnée informatique. Il sert à déterminer l’instant a laquelle est réalisée une action.

L’horodatage d’un document doit être fait par un tiers horodateur de confiance ou par une autorité d’horodatage. Il s’agit de l’équivalent de la poste qui appose son cachet sur un document manuscrit. Cette autorité délivre un jeton d’horodatage qui scellera le document en le datant. Cette action permet de se protéger contre toute contestation sur le contenu d’un document et permet aussi de certifier la non-altération de celui-ci depuis la date d’horodatage jusqu’à la nouvelle action.

L’ensemble des actions menées sur un document détermine l’étape où il se situe dans son cycle de vie. Ce dernier décrit le cheminement chronologique d’un document. Quatre étapes sont généralement considérées dans le cycle de vie : la création, la gestion, la diffusion et la conservation.

  • La création d’un document numérique peut se faire automatiquement ou manuellement. Il peut être créé directement sous format électronique ou être une copie d’un document papier par numérisation. L’horodatage est utile à ce stade pour certifier la date de création du document et peut être utilisé comme preuve d’antériorité ou preuve de respect des délais légaux.
  • La gestion d’un document numérique englobe la gestion de droits d’accès, son authenticité et son évolution. Les deux dernières sont les plus concernées par l’horodatage. En effet, l’authenticité d’un document numérique est garantie par une signature électronique associée à un horodatage. La non-altération du document est cautionnée par le jeton d’horodatage qui le selle. Par ailleurs, l’horodatage est important dans le traçage de l’évolution d’un document parce qu’il permet de déterminer le moment lié à chaque modification effectuée et de conserver l’intégrité des versions antérieures. Il permet donc d’avoir un historique des modifications subies par le document.
  • Lors de la diffusion d’un document numérique, il faut donner l’assurance à son destinataire qu’il a reçu la version recherchée et qu’il est authentique. Comme il a été cité précédemment, l’horodatage permet de satisfaire cette attente car non seulement il offre la possibilité de tracer les actions menées sur le document mais il le protège également contre toute éventuelle altération. L’horodatage sert aussi d’accusé de réception opposable lorsqu’elle est effectuée par une autorité d’horodatage.
  • Enfin lors de la conservation des documents numériques, l’horodatage d’un document permet de respecter les délais légaux d’archivage d’un document. Il permet de se prémunir contre la destruction des documents avant les périodes d’archivage légal et protège ainsi des conflits avec la justice.

L’utilisation de l’horodatage est donc importante pour tracer les événements attachés au cycle de vie d’un document numérique.

Icona Top