La signature électronique: un exemple des problèmes juridiques

J’ai appris ce matin – via Twitter – que le tribunal administratif de Toulouse a rejeté un référé contre le CNRS dans le cadre d’un marché public.

Que s’est-il passé?

Le CNRS a lancé un appel d’offre pour la réalisation de prestations de services d’assistance et de conseil informatique. La société MC²I a répondu par voie électronique. Le dossier de réponse était un fichier zip avec des documents numérisés, les documents originaux n’étaient donc pas électroniques. Le fichier zip était signé électroniquement:

 » La société MC2I s’était portée candidate et avait renvoyé sa réponse dématérialisée, comme le prévoit le code des marchés publics. Elle avait scanné les documents formant sa candidature et son offre, lesquels étaient revêtus de la signature manuscrite du directeur général adjoint. Ces copies d’originaux avaient été introduits dans un fichier compressé au format zip signé électroniquement.« 

J’avais compris au départ que le fichier zip contenait des documents numériques natifs. Une discussion s’est lancée sur Twitter sur la question de la fiabilité de la signature électronique d’un fichier zip et sur la possibilité de vérifier l’authenticité de chaque pièce. David Monniaux a réagi sur son blog et apporte un point de vue intéressant sur la signature électronique.

Mais cette question de la fiabilité de la signature électronique du fichier zip était en fait une fausse question à se poser dans cette affaire! Les documents envoyés dans le cadre de la procédure auraient dû être des documents numériques natifs et non pas des documents numérisés (signature manuscrite)…

LFH

Étiquettes : ,

3 commentaires sur “La signature électronique: un exemple des problèmes juridiques”

  1. Anne 6 décembre 2011 à 21:51 #

    Bonjour,

    Juste un petit mot en passant. Je n’ai pas l’impression que vous ayez bien compris les tenants et aboutissants de ce dossier. Réalisant un dépôt numérique sur les plateformes d’achat environ chaque quinzaine et assistant des clients dans leurs AO j’ai une assez bonne connaissance du dossier.

    Dans le cas décrit des documents numériques ont été signés signés, scannés, mis dans un zip signé numériquement. La société en question n’ignore pas que la signature physique n’a aucune valeur. Le problème c’est que malheureusement certains acheteurs n’en savent rien et que, plutôt que de devoir engager une action, nous fournisseurs (moi le premier) préférons signer papier les documents (surtout quand vous lisez les RC de la majorité des consultations où il faudra qu’on m’explique comment numériquement on paraphe chaque page d’un CCAP…). Le fait de signer ainsi s’il n’a pas valeur de preuve devrait au moins avoir valeur de commencement de preuve et attirer la sympathie des acheteurs en droit de demander un complément à l’offre avant de la considérer irrecevable, ici ce ne fut pas le cas.

    Pour la signature du zip je ne suis pas juriste et force reste à la loi et aux jugesnéanmoins le zip n’est pas une enveloppe n’en déplaise aux analogies rapides. Une analogie rapide du même niveau consisterait à identifier le xml servant bien souvent de signature numérique comme une photo signée du document… A mon sens le zip est à la fois une enveloppe et les pièces elles mêmes, mais à cet égard je peux me tromper.

    Enfin il convient de parler de la plateforme d’achat (qui n’est pas évoquée dans cette jurisprudence, je m’abstiendrai donc de le faire publicité, même mauvaise). Il faut savoir que cette plateforme est le truchement nécessaire pour faire le dépôt elle propose également une option de signature mais (au moment des faits) sans permettre de signer plus d’une pièce, il eût fallu les signer séparément, les mettre dans un zip et faire le dépôt avec le risque que le procédé de chiffrement ne soit pas compatible et que les signatures des pièces ne soient pas lisibles.

    Entre autres anecdotes j’ai appris à mes dépens avec cette plateforme l’existence d’une taille maximale (20Mo) des pièces déposées (mentionnée nulle part sur la plateforme ou dans le guide utilisateur qui présente, ironie, une capture d’écran d’un dépôt d’une pièce de 30Mo), j’ai dû les solliciter pour un dépôt sur la page achat d’un de mes clients qu’ils servaient en marque blanche, la consultation n’apparaissait que dans leur portail et pas chez leur client, ils m’ont donc enjoint de ne pas respecter le RC pour pouvoir faire un dépôt. Depuis 4 ans que je pratique cette plateforme son ergonomie n’a quasiment pas évoluée (je ne suis même pas sûr que les anomalies que j’évoque aient été corrigées) tandis que sa page commerciale destinée à appâter les acheteurs a été largement améliorée. La société mc2i a fait une erreur certes mais ne me semble pas la seule fautive, les acheteurs devraient se renseigner davantage sur leurs fournisseurs de profils d’acheteurs (les fameuses plateformes), d’autres (la PMI, emarchepublics.fr omnikles sont quand même d’un tout autre niveau)

    Voilà pour un petit éclaircissement pratique

    • archivesonline 8 décembre 2011 à 10:57 #

      Bonjour,

      Merci pour ces précisions très intéressantes.

      Mais je vous renvoie à l’article que j’ai écrit, relisez-le. Cet article a été écrit dans le cadre d’une discussion qui a commencé sur Twitter où quelqu’un se demandait, au sujet de cette affaire, si signer un fichier zip électroniquement est un procédé fiable (d’un point de vue technique). Ma réponse à cette question est la suivante: cela n’a rien à voir avec cette affaire car ce qui est contesté est le fait d’avoir envoyé une signature manuscrite numérisée qui, en aucun cas, peut avoir la même valeur qu’une signature électronique. Cette affirmation est vraie et la jurisprudence l’a montré pour l’instant.

      Le fait qu’il y ait des difficultés à présenter des dossiers dans le cadre des marchés publics est un problème d’une nature différente.

      LFH

  2. DM 18 avril 2011 à 12:44 #

    Un professeur d’informatique, spécialité cryptographie, de Paris-2 (Assas) m’a dit que lorsqu’il enseignait à de futurs juges, une bonne partie croyaient que la signature électronique, c’était une signature papier scannée.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :