Réponse publiée le 9 août 2005

Dans le domaine de la dématérialisation des marchés publics, les règles de sécurité des moyens utilisés pour assurer la conservation et la confidentialité des dossiers électroniques transmis sont de trois ordres : la sécurité des transactions est principalement obtenue par l'utilisation d'un réseau sécurisé étant entendu que son accès n'est pas discriminé (suivant en cela le principe de liberté d'accès à la commande publique) ; la confidentialité des dossiers de candidature et d'offre est assurée par leur chiffrement ou leur cryptage ainsi que par l'emploi de coffres-forts électroniques ; en ce qui concerne les transmissions, il faut observer que le fait pour la personne publique d'assurer leur sécurité va au-delà de ce qui se passait avec des dossiers sur support papier. En effet, la sécurité incombait traditionnellement à La Poste, au coursier (ou au candidat s'il déposait lui-même son dossier au guichet de la personne publique). Celle-ci n'assurait la sécurité des plis qu'à compter de leur réception. Lors de la dématérialisation, le champ de la responsabilité de la personne publique s'étend donc à partir du moment où le candidat transfère ses dossiers électroniques sur le réseau qui lui aura été indiqué. Quant à la confidentialité, elle doit être entendue dans son sens habituel : la conservation du secret sur une information. La sécurité doit permettre à la fois le respect de la confidentialité des informations transmises mais aussi l'exécution dans des conditions normales et jusqu'à leur terme desdites transmissions ainsi que la conservation des documents électroniques transmis.