Guides pratiques 7 min de lecture 29/03/2026

Signature électronique pour les marchés publics : obligations et outils

Obligation de réponse électronique aux marchés publics : niveaux de signature, certificat RGS, outils recommandés et erreurs courantes.

Signature électronique et dépôt dématérialisé : les obligations pour les marchés publics

Depuis le 1er octobre 2018, la dématérialisation des marchés publics est obligatoire pour tous les marchés dont le montant estimé est supérieur ou égal à 40 000 euros HT. Cela signifie que les candidatures et les offres doivent être transmises par voie électronique, via le profil d'acheteur. La signature électronique marché public joue un rôle central dans ce processus. Mais quel type de signature utiliser ? Quel certificat choisir ? Comment éviter les erreurs qui peuvent invalider votre offre ? Ce guide vous explique tout.

L'obligation de dématérialisation : ce que dit la loi

Le cadre réglementaire

L'article R2132-7 du Code de la commande publique impose la transmission électronique des candidatures et des offres pour tous les marchés dont la valeur estimée atteint ou dépasse 40 000 euros HT. En dessous de ce seuil, l'acheteur peut accepter les réponses papier, mais rien ne l'empêche d'exiger une réponse dématérialisée.

Attention : cette obligation s'applique aux marchés formalisés comme aux marchés à procédure adaptée (MAPA) au-dessus de 40 000 euros HT. Même les petites entreprises qui répondent pour la première fois sont concernées.

Ce que cela implique concrètement

Pour l'entreprise candidate, la dématérialisation implique de :

Retirer le dossier de consultation des entreprises (DCE) sur le profil d'acheteur
Préparer sa réponse au format électronique (PDF, documents bureautiques)
Signer électroniquement les pièces qui l'exigent
Déposer l'ensemble sur la plateforme de dépôt électronique avant la date et l'heure limites

Les niveaux de signature électronique

Le règlement européen eIDAS (electronic IDentification, Authentication and trust Services), entré en vigueur le 1er juillet 2016, définit trois niveaux de signature électronique :

Niveau	Définition	Valeur juridique	Usage en marchés publics
Signature simple	Données électroniques jointes ou associées à d'autres données (ex : case à cocher, nom tapé)	Faible	Rarement acceptée
Signature avancée	Liée au signataire de manière univoque, permet de l'identifier, créée sous son contrôle exclusif, détecte toute modification ultérieure	Bonne	Acceptée dans la plupart des cas
Signature qualifiée	Signature avancée créée à l'aide d'un dispositif qualifié, reposant sur un certificat qualifié	Maximale (équivalent manuscrit)	Exigée pour certains marchés sensibles

Important : en marchés publics, l'acheteur peut exiger un niveau minimal de signature. Dans la pratique, la plupart des acheteurs demandent au minimum une signature avancée reposant sur un certificat de signature qualifié ou un certificat conforme au Référentiel Général de Sécurité (RGS**).

Le certificat de signature RGS** et eIDAS

Qu'est-ce qu'un certificat RGS** ?

Le Référentiel Général de Sécurité (RGS) est le cadre français qui définit les exigences de sécurité pour les échanges électroniques avec l'administration. Un certificat RGS** (deux étoiles) correspond à un niveau de sécurité élevé, équivalent à la signature avancée reposant sur un certificat qualifié au sens d'eIDAS.

Ce certificat de signature est nominatif : il est délivré à une personne physique identifiée (le représentant légal de l'entreprise ou une personne habilitée) et ne peut pas être partagé.

Où obtenir un certificat de signature ?

Plusieurs autorités de certification délivrent des certificats RGS** ou qualifiés eIDAS reconnus pour les marchés publics :

CertSign : certificat sur support physique (clé USB cryptographique) ou dématérialisé
ChamberSign : service des Chambres de Commerce et d'Industrie, très répandu dans le monde des marchés publics
Certigna : certificats qualifiés eIDAS, disponibles sur token USB ou en mode serveur
DocuSign : signature avancée et qualifiée selon les formules
Certinomis : certificats sur clé USB

Le coût d'un certificat de signature varie généralement entre 100 et 300 euros HT pour une durée de 1 à 3 ans. L'obtention nécessite une vérification d'identité en face-à-face ou par visioconférence certifiée.

Certificat RGS** ou eIDAS : lequel choisir ?

Depuis l'entrée en vigueur d'eIDAS, les deux référentiels coexistent. L'arrêté du 22 mars 2019 relatif à la signature électronique dans les marchés publics reconnaît :

Les certificats qualifiés conformes au règlement eIDAS
Les certificats conformes au RGS** (ancien référentiel français, toujours valable)

En pratique, les certificats les plus récents sont généralement conformes aux deux référentiels. En cas de doute, vérifiez que votre certificat figure sur la liste de confiance française (trusted list) ou européenne.

Comment déposer son offre sur une plateforme de dématérialisation

Le dépôt électronique de votre offre suit un processus similaire sur la plupart des plateformes (Mégalis, Maximilien, AWS, PLACE). Voici les étapes types :

Créer un compte sur la plateforme de l'acheteur si ce n'est pas déjà fait
Retirer le DCE en s'identifiant (obligatoire pour recevoir les éventuelles modifications)
Préparer les documents au format demandé (PDF, formats ouverts type ODF)
Signer les pièces requises avec votre certificat (généralement l'acte d'engagement)
Constituer le pli en séparant candidature et offre dans les enveloppes électroniques prévues
Déposer le pli avant la date et l'heure limites
Conserver l'accusé de réception électronique comme preuve de dépôt

Conseil : ne déposez jamais votre offre dans les dernières minutes. Les encombrements de réseau aux dates limites sont fréquents, et un dépôt hors délai entraîne le rejet automatique de votre candidature, sans possibilité de régularisation.

Les erreurs courantes à éviter

De nombreuses entreprises voient leur offre rejetée ou rencontrent des difficultés à cause d'erreurs évitables lors du dépôt électronique. Voici les plus fréquentes :

Erreurs liées à la signature

Format de signature non reconnu : utilisez les formats XAdES, CAdES ou PAdES selon les exigences de la plateforme. Le format PAdES (signature intégrée au PDF) est le plus courant et le plus simple
Certificat expiré : vérifiez la date de validité de votre certificat avant chaque réponse
Signataire non habilité : seul le représentant légal ou une personne munie d'une délégation de pouvoir peut signer
Signature apposée sur le mauvais document : signez l'acte d'engagement, pas le mémoire technique

Erreurs liées au dépôt

Taille des fichiers : certaines plateformes limitent la taille des plis (50 Mo, 100 Mo). Compressez vos fichiers ou réduisez la résolution des images
Horodatage : l'heure de dépôt est celle du serveur de la plateforme, pas celle de votre ordinateur. Un décalage peut entraîner un dépôt tardif
Navigateur incompatible : certaines plateformes nécessitent Java ou des extensions spécifiques. Testez votre configuration avant le jour J
Copie de sauvegarde : préparez toujours une copie de sauvegarde sur support physique (clé USB + enveloppe cachetée) au cas où le dépôt électronique échoue

Simplifiez votre veille avec Arique

La signature électronique marché public et le dépôt électronique sont des étapes techniques indispensables, mais elles interviennent en aval. En amont, le premier défi est de trouver les bons marchés. Arique vous aide à identifier les appels d'offres correspondant à votre activité, en centralisant les publications de toutes les plateformes de dématérialisation. Concentrez-vous sur la préparation de votre offre : Arique s'occupe de la veille.

Trouvez les appels d'offres de votre secteur

Décrivez votre activité ou renseignez votre site internet : notre IA identifie les marchés publics qui vous correspondent.

Notre IA analyse votre site pour affiner les recommandations.