Le CCAG-TIC 2021 fixe les dispositions applicables aux marchés d’informatique. Il est issu de l’arrêté du 30 mars 2021 portant approbation du cahier des clauses administratives générales des marchés publics de techniques de l’information et de la communication (NOR : ECOM2106875A – JORF n°0078 du 1 avril 2021). Il fait partie des 6 CCAG publiés issus de la réforme des CCAG. Ils sont téléchargeables au format pdf.
CCAG > CCAG-Travaux 2021 – CCAG-FCS 2021 – CCAG-PI 2021 – CCAG-TIC 2021 – CCAG-MI 2021 – CCAG-MOE 2021
Pour obtenir un lien de téléchargement avec de la documentation
CCAG-TIC : Fiche DAJ 2021
Le nouveau CCAG Techniques de l’Information et de la Communication (TIC) prévoit plusieurs innovations permettant à la fois de renforcer la sécurité informatique dans les marchés publics, de mieux adapter la clause de propriété intellectuelle aux résultats qui sont des logiciels, de mieux définir certains concepts utilisés dans les marchés de TIC, et de préciser la liste des documents du marché.
En premier lieu, la révision du CCAG TIC propose de nouvelles définitions permettant de sécuriser la relation entre l’acheteur et le titulaire du marché. Il s’agit notamment d’une clause relative à la définition d’une information confidentielle (article 5), à la description plus précise des éléments que la documentation livrée avec un logiciel devrait inclure (article 22), et à la redéfinition des notions de « réversibilité » et « transférabilité » d’un logiciel (article 42).
La révision du CCAG TIC poursuit un objectif d’amélioration de la sécurité des systèmes d’information.
Plusieurs dispositifs sont introduits à cet égard :
– insertion d’une clause relative aux informations touchant à la vulnérabilité des systèmes d’information (article 5.4) : cette clause a pour objet de faire bénéficier l’acheteur d’un canal dédié à la sécurité informatique dans ses échanges avec le titulaire du marché ;
– mise en place d’une pénalité spécifique pour violation des obligations de sécurité (article 14.3): cette pénalité est due en cas de violation des mesures de sécurité ou de l’obligation de confidentialité prévue à l’article 5.1 ;
– introduction d’une possibilité de conduire un audit de sécurité auprès du titulaire ou des sous-traitants de celui-ci, afin de s’assurer du respect du niveau de sécurité requis par l’acheteur (article 24) ;
– insertion d’une clause sur les obligations relatives à la maintenance en condition de sécurité (article 39), comprenant le traitement des obsolescences et les obligations relatives à la livraison des correctifs de sécurité.
S’agissant de la propriété intellectuelle, les nouvelles dispositions prévoient que, pour les résultats qui sont des logiciels, les besoins d’utilisation comprennent notamment la possibilité de rétrocéder tout droit à tout tiers à quelque titre que ce soit, et à quelques conditions que soit, ainsi que la possibilité de pouvoir les diffuser sous une licence libre / open source (article 45). Cette disposition permettra de faciliter, pour l’acheteur, l’exercice des droits acquis à l’occasion du marché.
Enfin, quelques dispositions diverses ont pour but de mieux adapter le CCAG-TIC aux besoins des acheteurs, notamment par l’introduction explicite, dans l’article fixant l’ordre de priorité des pièces contractuelles, du plan d’assurance sécurité (PAS), du plan d’assurance qualité (PAQ) et/ou du plan de prévention des risques (PPR), au niveau de l’offre du titulaire (article 4). En outre, le même article place le plan de sécurité des systèmes d’information (PSSI) à la fin de cette liste.
Source : Fiche DAJ 2021 (Avril). Réforme des CCAG 2021.
CCAG Techniques de l’Information et de la Communication (TIC) : Renforcer la sécurité informatique dans les marchés publics
La révision du nouveau CCAG a apporté plusieurs innovations pour améliorer la sécurité informatique dans les marchés publics. Ces changements visent également à mieux adapter la clause de propriété intellectuelle aux résultats logiciels, à clarifier certains concepts utilisés dans les marchés de TIC et à préciser la liste des documents du marché.
Le CCAG s’applique aux marchés publics qui ont un objet entrant dans le champ des techniques de l’information et de la communication (TIC). Il peut concerner notamment des marchés :
- de fourniture de matériel informatique ou de télécommunication ;
- de fourniture de logiciels commerciaux ;
- d’études et de mise au point de logiciels spécifiquement conçus et produits pour répondre aux besoins particuliers d’un acheteur public ;
- d’élaboration de systèmes d’information ;
- de prestations de maintenance, de tierce maintenance applicative ou d’infogérance.
Il n’est pas adapté aux marchés des techniques de l’information et de communication conclus par les acheteurs privés.
Par principe, un marché ne peut se référer qu’à un seul CCAG. Toutefois, par dérogation à ce principe, en cas de marché global au sens de l’article L. 2171-1 du code de la commande publique, l’acheteur peut faire référence à plusieurs CCAG. Dans ce cas, il devra veiller à assurer la parfaite cohérence entre les différentes clauses auxquelles il se réfère.
Par ailleurs, dans le cas où certaines prestations secondaires doivent être régies par des stipulations figurant dans un autre CCAG que celui désigné dans le marché, ce dernier doit reproduire dans le cahier des clauses administratives particulières (CCAP), ou tout autre document qui en tient lieu, les stipulations retenues, sans référence au CCAG dont elles émanent.
Un marché de techniques de l’information et de la communication peut comporter une part notable d’études et être susceptible de donner naissance à des droits de propriété intellectuelle.
Le CCAG-TIC est doté, à cet effet, d’un chapitre 7 « Utilisation des résultats », spécifiquement dédié à la gestion des droits de propriété intellectuels relatifs aux techniques de l’information et de la communication.
Il convient toutefois de préciser que les marchés publics de fourniture de matériels informatiques spécialement fabriqués sur spécifications de l’acheteur relèvent davantage du champ d’application du CCAG – Marchés industriels (MI).
Les commentaires figurant dans le présent CCAG n’ont pas valeur contractuelle.
Sécurité informatique renforcée avec le CCAG-TIC 2021
La révision du CCAG TIC a introduit plusieurs dispositifs pour renforcer la sécurité des systèmes d’information dans les marchés publics :
Clause de vulnérabilité des systèmes d’information (article 5.4) : Cette clause permet à l’acheteur de bénéficier d’un canal dédié à la sécurité informatique dans ses échanges avec le titulaire du marché.
Pénalité spécifique pour violation des obligations de sécurité (article 14.3) : Cette pénalité est appliquée en cas de non-respect des mesures de sécurité ou de l’obligation de confidentialité définie à l’article 5.1.
Possibilité de conduire un audit de sécurité (article 24) : L’acheteur peut désormais réaliser un audit de sécurité auprès du titulaire ou de ses sous-traitants pour s’assurer du respect du niveau de sécurité requis.
Obligations relatives à la maintenance en condition de sécurité (article 39) : Cette disposition inclut le traitement des obsolescences et les obligations liées à la livraison des correctifs de sécurité.
Propriété intellectuelle des résultats logiciels
Concernant la propriété intellectuelle, le CCAG TIC 2021 prévoit que pour les résultats logiciels, les besoins d’utilisation comprennent notamment :
- Possibilité de rétrocéder tout droit à tout tiers (article 45) : Cette disposition permet à l’acheteur de rétrocéder les droits d’utilisation à des tiers.
- Possibilité de diffusion sous licence libre / open source (article 45) : L’acheteur peut également diffuser les logiciels sous une licence libre ou open source.
Ces nouvelles dispositions facilitent l’exercice des droits acquis par l’acheteur lors du marché.
Connaissances antérieures
Les livrables peuvent inclure des éléments élaborés en dehors du marché par le titulaire, l’acheteur ou un tiers, et les résultats peuvent nécessiter des connaissances antérieures pour une exploitation pratique.
Les connaissances antérieures, telles que définies dans les CCAG comme « tous les éléments, quels qu’en soient la forme, la nature et le support, qui sont incorporés aux résultats et/ou sont utilisés dans le cadre du marché et qui appartiennent à l’acheteur, au titulaire ou à des tiers, ou qui leurs sont concédés en licence, mais qui ont été réalisés dans un cadre extérieur et indépendamment du marché, tels que notamment les œuvres de l’esprit (en ce compris les logiciels et leur documentation), les bases de données, les marques, noms de domaine et autres signes distinctifs, les dessins ou modèles, les inventions brevetables ou non au sens du code de la propriété intellectuelle, les données et les informations, et plus généralement tous les éléments protégés ou non par des droits de propriété intellectuelle ou par tout autre mode de protection, tels que le savoir-faire, le secret des affaires, le droit à l’image ou à la voix des personnes ou le droit à l’image des biens. »
Le titulaire, l’acheteur ou un tiers conserve la propriété des connaissances antérieures.
Le titulaire doit déclarer dans son offre ou pendant l’exécution du marché les connaissances antérieures utilisées, leur statut juridique, et elles peuvent être employées sous les mêmes conditions que les résultats, en lien avec les besoins du marché. Si les résultats font l’objet d’une cession exclusive, cette exclusivité ne s’étend pas automatiquement aux connaissances antérieures. L’acheteur ne peut les réutiliser indépendamment des résultats, et le titulaire ne peut utiliser les connaissances antérieures de l’acheteur en dehors de l’exécution du marché.
Adaptation aux besoins des acheteurs du CCAG-TIC
Le CCAG-TIC révisé s’adapte aux besoins des acheteurs en introduisant explicitement dans l’article fixant l’ordre de priorité des pièces contractuelles :
- Plan d’assurance sécurité (PAS),
- Plan d’assurance qualité (PAQ),
- Plan de prévention des risques (PPR).
Ces éléments sont désormais inclus au niveau de l’offre du titulaire (article 4). De plus, le plan de sécurité des systèmes d’information (PSSI) est placé en dernière position dans cette liste.
Conclusion sur le nouveau CCAG-TIC
La révision du CCAG apporte des améliorations significatives dans la sécurisation des marchés publics en matière informatique. Les nouvelles dispositions renforcent la sécurité des systèmes d’information, facilitent l’exercice des droits de propriété intellectuelle pour les résultats logiciels, et s’adaptent aux besoins spécifiques des acheteurs. Références aux articles du CCAGTIC : articles 5, 22, 41, 5.4, 14.3, 24, 39, 45, 4.
***
Publics concernés : acheteurs publics et titulaires de marchés publics.
Objet : approbation du cahier des clauses administratives générales des marchés publics de techniques de l’information et de la communication.
Entrée en vigueur : le présent arrêté entre en vigueur le 1er avril 2021 . Il s’applique aux marchés publics pour lesquels une consultation est engagée ou un avis d’appel à la concurrence envoyé à la publication à compter de cette date. Toutefois, jusqu’au 1er octobre 2021, les acheteurs publics peuvent faire référence au cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication dans sa rédaction antérieure au présent arrêté.
Notice : en application de l’article R. 2112-2 du code de la commande publique, le présent arrêté approuve le nouveau cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication. Ce document fixe les conditions d’exécution de nature administrative applicables à cette catégorie de marchés publics. Son utilisation n’est pas obligatoire ; il ne s’applique qu’aux marchés publics qui s’y réfèrent expressément et il est possible de s’y référer tout en dérogeant à certaines de ses clauses dans les documents particuliers du marché. Le présent arrêté abroge et remplace l’arrêté du 16 septembre 2009 portant approbation du cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication.
Références : le présent arrêté peut être consulté sur le site Légifrance (https://www.legifrance.gouv.fr).
Plan du CCAG-TIC 2021
Chapitre 1er : Généralités
Article 1er : Champ d’application
Article 3 : Obligations générales des parties
Article 4 : Pièces contractuelles
Article 5 : Confidentialité – Protection des données personnelles – Mesures de sécurité
Article 6 : Protection de la main-d’œuvre et conditions de travail
Article 7 : Protection de l’environnement, sécurité et santé
Article 8 : Réparation des dommages
Article 9 : Assurances
Chapitre 2 : Prix et règlement
Article 10 : Prix
Article 11 : Précisions sur les modalités de règlement
Article 12 : Règlement en cas de groupement d’opérateurs économiques ou de sous-traitance
Chapitre 3 : Délais
Article 13 : Délai d’exécution
Article 15 : Primes
Chapitre 4 : Exécution
Article 16 : Développement durable
Article 17 : Lieux d’exécution
Article 18 : Moyens mis à disposition du titulaire
Article 19 : Aménagement des locaux destinés à l’installation du matériel objet du marché
Article 20 : Stockage, emballage, transport et gestion des déchets
Article 21 : Livraison
Article 22 : Mise à jour et nouvelles versions de logiciels – Documentation technique
Article 23 : Surveillance en usine
Article 24 : Audit de sécurité
Article 25 : Prestations supplémentaires ou modificatives
Article 26 : Suspension des prestations en cas de circonstances imprévisibles
Article 27 : Clause de réexamen
Article 28 : Données indispensables à l’exécution d’une mission de service public
Chapitre 5 : Constatation de l’exécution des prestations – garantie
Article 29 : Installation et mise en ordre de marche
Article 30 : Opérations de vérification
Article 31 : Vérifications quantitatives
Article 32 : Vérifications qualitatives
Article 33 : Décisions après vérification
Article 34 : Admission, ajournement, réfaction et rejet
Article 35 : Transfert de propriété
Article 36 : Garantie
Article 37 : Destruction des données
Chapitre 6 : Maintenance, tierce maintenance applicative et infogérance
Article 38 : Définitions
Article 39 : Maintenance des prestations
Article 40 : Maintenance en condition de sécurité
Article 41 : Arrêt de l’exécution des prestations
Article 42 : Réversibilité et transférabilité
Chapitre 7 : Utilisation des résultats
Article 43 : Définition des résultats
Article 44 : Régime général des connaissances antérieures et des connaissances antérieures standards
Article 45 : Stipulations spécifiques aux connaissances antérieures et connaissances antérieures standards
Article 46 : Régime des résultats
Chapitre 8 : Résiliation
Article 47 : Principes généraux
Article 48 : Résiliation pour événements extérieurs au marché
Article 49 : Résiliation pour événements liés au marché
Article 50 : Résiliation pour faute du titulaire
Article 51 : Résiliation pour motif d’intérêt général
Article 52 : Décompte de résiliation
Article 53 : Remise des prestations et des moyens matériels permettant l’exécution du marché
Article 54 : Exécution de la prestation aux frais et risques du titulaire
Chapitre 9 : Différends
Article 55 : Règlement des différends entre les parties