Faites attention à ces éléments lorsque vous utilisez e-Tendering

Il est important de savoir que, pour des raisons légales et techniques, e-Tendering ne valide jamais les éléments suivants

1.    Les documents transmis à l’adjudicateur

 

Dans l’application e-Tendering, il n’y a pas de limitation quant au format des fichiers soumis.

Il est toutefois de la responsabilité du soumissionnaire de s’assurer que le

Cette notion comprend notamment, l’Etat, les Régions, les Communautés, les autorités locales

est en mesure de consulter les documents chargés. Cela peut être facilité par le choix d’un format de fichier courant tel que PDF.

Le contenu d’une offre étant secret jusqu’au moment de l’ouverture, e-Tendering n’est pas en mesure d’accéder aux propriétés des documents pour les valider. Il n’est pas possible de détecter une extension ou un suffixe incorrect(e) à la fin du nom du fichier, un fichier vide, un fichier corrompu, etc.

2.    Les informations transmises à l’adjudicateur

Il appartient au soumissionnaire de s’assurer que les informations nécessaires à l’adjudicateur sont fournies dans les temps et de manière correcte.

3.    Le format des signatures électroniques ou les certificats utilisés

L’application e-Tendering propose deux méthodes de signature électronique d’une offre : 

-    via la carte d’identité électronique dans l’application e-Tendering

-    via le chargement d’un rapport de dépôt signé avec un logiciel tiers en dehors de l’application e-Tendering

Quelle que soit la méthode utilisée, e-Tendering ne valide pas le format des signatures ou les certificats utilisés. Il revient au soumissionnaire de s’assurer que les signatures électroniques qui accompagneront ses offres sont légales. 

 

Une offre qui exige une signature électronique doit être signée au moyen

1. d’une signature avancée

Une signature électronique avancée est une signature électronique qui satisfait aux exigences suivantes :

• elle est liée uniquement au signataire;
• elle permet l’identification du signataire;
• elle s’effectue avec des données pour la création de signatures électroniques que le signataire peut utiliser sous son contrôle exclusif avec un niveau de confiance élevé; et
• elle est liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données puisse être détectée.

Cf. article 26 du Règlement européen n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la Directive 1999/93/CE).

 

2. accompagnée d’un certificat qualifié valide

• Un certificat valide doit satisfaire aux exigences telles que spécifiées à l’annexe 1 du Règlement européen n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la Directive 1999/93/CE.
• doit avoir une date de validité correcte ;
• ne doit pas avoir été révoqué.

La liste des fournisseurs de certificats qualifiés en Europe est conservée sur la Trusted List disponible à cette adresse :

https://webgate.ec.europa.eu/tl-browser/#/

 

3. ... et réalisée au moyen d’un dispositif sécurisé de création de signature, qui garantit que...

• les données utilisées pour la création de la signature ne puissent, pratiquement, se rencontrer qu’une seule fois et que leur confidentialité soit assurée ;
• l’on puisse avoir l’assurance suffisante que les données utilisées pour la création de la signature ne puissent être trouvées par déduction et que la signature soit protégée contre toute falsification par les moyens techniques actuellement disponibles ;
• les données utilisées pour la création de la signature puissent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres ;
• les moyens sécurisés de création de signature ne modifient pas les données à signer et n’empêchent pas la présentation de ces données au signataire avant la signature.
• Cf. exemples : clé USB, carte à puce...

e-Tendering n’effectue aucun contrôle. Certaines méthodes de signature intègrent toutefois des validations qui aident le soumissionnaire lors de la signature de son offre:

Signer avec la méthode eID (carte eID belge)

• Cette méthode utilise le logiciel BeIDconnect mis à disposition par le

  Service public fédéral

  Stratégie et Appui.
• Outre le logiciel, une extension est également prévue dans le navigateur pour pouvoir utiliser la méthode eID.
• Cette méthode exécutée correctement permet de signer la dernière version du rapport de dépôt correspondant au dossier.
• Cette méthode valide le format de la signature et le certificat utilisé.

Signer avec la méthode 3rd Party

• La méthode 3rd Party facilite uniquement le téléchargement et le chargement du rapport de dépôt.
• Elle ne vérifie pas si le fichier chargé est un rapport de dépôt valide.
• Elle ne vérifie pas si le fichier chargé a été signé.
• Elle ne vérifie pas le format de la signature et le certificat utilisé.

 

4. la légalité d’une ou de plusieurs signatures accompagnant une offre

L’application e-Tendering ne vérifie pas qu’une offre a bien été signée par une personne mandatée. Il est important que l’offre soit signée par la ou les personne(s) compétente(s) ou habilitée(s) à engager le soumissionnaire (cf. art. 51, § 2 AR Passation du 15 juillet 2011).

Dans le cadre d’une association momentanée, e-Tendering ne vérifie pas que tous les membres de l’association ont bien signé l’offre qu’ils ont soumise.

Article 26 du Règlement européen n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la Directive 1999/93/CE.

Annexe II du Règlement européen n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la Directive 1999/93/CE.