|
retour
| Les différents niveaux de certification numérique |
| Quels sont les différents niveaux de certification numérique, et lequel est demandé au minimum pour la dématérialisation des marchés publics ? La réponse de la Mission pour l'économie numérique du MINEFI. |
Le document faisant foi est le vademecum de la dématérialisation des marchés publics. Une nouvelle version, actuellement en préparation, sera publiée en même temps que la sortie du code des marchés publics. Sur la question des certificats et des autorités de certification, il n'y aura pas de changements entre les deux versions.
L'Agence pour le développement de l'administration électronique (aujourd'hui service du Développement de l'administration électronique du MINEFI) a mis en place une classification en trois niveaux des certificats, dite politique de référencement intersectorielle de sécurité (PRIS v1). L'ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, dite ordonnance "téléservices", prévoit de reconduire cette politique et précise que chaque responsable de téléservices (en l'occurrence de plate-formes de dématérialisation) devra définir le niveau de sécurité qui convient. Aucun texte n'imposera un certificat de niveau 2 pour la dématérialisation des marchés publics. Toutefois, il est recommandé, dans le vademecum, un niveau minimal 2. Concrètement, un responsable de plate-forme peut donc choisir de demander des certificats de niveau 2 ou de niveau 3, ou de niveau 2 en général et de niveau 3 pour certains marchés ou procédures. Il est à noter qu'il n'existe pas encore en France d'autorité de certification de niveau 3.
L'ordonnance "téléservices" mentionne un "référentiel général de sécurité", nouvelle dénomination de la version 2 de la PRIS. Ce référentiel existera probablement en 2007, mais aucune date n'est avancée pour sa publication. En attendant, il convient de se reporter à la liste des autorités de certification publiée sur le site de la DGME (direction générale de la Modernisation de l'Etat). Figurent dans cette liste les autorités ayant explicitement accepté d'être utilisées dans le cadre de la dématérialisation des appels d'offres.
Par ailleurs, les entreprises situées dans d'autres Etats membres de la Communauté européenne peuvent, pour la dématérialisation des appels d'offres, utiliser un certificat électronique autorisé dans l'Etat membre en question. Une application de la directive européenne sur la signature électronique conduirait à recommander aux plate-formes françaises de reconnaître les certificats autorisés par les autres Etats membres. Il n'existe pas de liste de ces certificats.
Enfin, concernant la dématérialisation des factures, la direction générale de la Comptabilité publique se réfère à la liste des autorités de certification publiée sur le site du MINEFI.
|
|
