La refonte du cahier des clauses administratives générales des marchés publics de TIC

Le CCAG (cahier des clauses administratives générales) - TIC s’applique à tout marché public dont l’objet entre dans le champ des techniques de l'information et de la communication (TIC). Il peut s’agir par exemple de marchés portant sur les prestations suivantes : 
-fourniture de matériel informatique ou de télécommunication ;
-fourniture de logiciels commerciaux ;
-étude et de mise au point de logiciels spécifiquement conçus et produits pour répondre aux besoins particuliers d'un acheteur public ;
-élaboration de systèmes d'information ;
-prestations de maintenance, de tierce maintenance applicative ou d'infogérance.

L’ancienne version du CCAG-TIC datait de 2009, tout comme les autres CCAG. Une réforme a donc été mise en œuvre par l’arrêté du 30 mars 2021 portant approbation du CCAG-TIC (cet arrêté de mars 2021 a ensuite été légèrement modifié par un arrêté du 21 avril 2021 puis un arrêté du 30 septembre 2021). L’objectif de cette réforme générale des CCAG a été de prendre en compte l’évolution du droit positif et plus particulièrement du Code de la commande publique (CCP). La refonte du CCAG-TIC, plus spécifiquement, a été guidée par la volonté de mieux adapter ce document aux marchés relatifs aux logiciels.

Un devoir de conseil et de mise en garde a été introduit à l’article 3.9 du CCAG-TIC, à la charge du titulaire du marché. Cette obligation est permanente pour les matériels, logiciels et prestations fournies. Dans le cadre de cette obligation, le titulaire doit communiquer toute information permettant à l’acheteur d’améliorer la sécurité de son système d’information et de signaler les difficultés et risques. Il s’agit là d’une obligation essentielle à la charge de tout prestataire informatique, ce que les tribunaux judiciaires admettent de manière constante. Il est donc normal de la retrouver également en matière de marché public.

L’une des évolutions les plus remarquables du CCAG-TIC (et des autres CCAG comportant une clause de propriété intellectuelle) est la suppression des anciennes options A et B et leur remplacement par une clause de propriété intellectuelle unique relative aux résultats (qui désignent tous les éléments qui ont été réalisés dans le cadre des prestations du marché).
Cette nouvelle clause pose le principe d’une cession non exclusive au profit de l’acheteur dans le cadre d’un droit d’utilisation limité aux besoins exprimés au sein du marché (en pratique, il s’agira des utilisations prévues au CCTP, qui constitue donc un document contractuel essentiel à l’appréciation de l’étendue des droits de l’acheteur sur les résultats) ainsi que pour les finalités courantes prévues par défaut dans le CCAG. L’absence d’exclusivité implique que le titulaire pourra exploiter les résultats pour son propre compte en dehors du marché. 
Par exception, certains résultats peuvent être cédés à titre exclusif à l’acheteur. Pour les résultats susceptibles de faire l’objet d’un dépôt de brevet ou de certificat d’utilité publique, il est recommandé de prévoir une clause dérogatoire ad hoc. Par défaut, c’est le titulaire du marché qui pourra déposer de tels résultats et l’acheteur ne disposera que d’un droit d’utilisation non exclusif.
 

Les résultats pour lesquels il est prévu une exclusivité sont ceux qui n’ont pas vocation à être réutilisés par le titulaire. Trois cas sont listés : 
-les résultats ayant pour objet de distinguer l'identité propre de l'acheteur et/ou de ses services ou produits (tels que marques, dénominations, logos, slogans, chartes graphiques),
-les résultats ayant pour objet de promouvoir l'acheteur, ses produits et services, et plus généralement ses missions de service public (telles que campagnes de promotion, ou de communication),
-les résultats qualifiés de confidentiels, étant précisé que la nouvelle définition d’« information confidentielle » est très large.

Les connaissances antérieures sont les éléments réalisés en dehors du marché mais qui sont nécessaires à l’exploitation des résultats. Le titulaire a l’obligation de déclarer l’ensemble des connaissances antérieures qu’il utilise, étant précisé que pour les connaissances antérieures standards, l’accord de l’acheteur sera requis avant toute incorporation aux résultats. 
Comme précédemment, il est prévu que celui qui apporte des connaissances antérieures (qu’il s’agisse de l’acheteur, du titulaire ou d’un tiers) en reste le propriétaire même lorsqu’elles sont incorporées aux résultats. L’acheteur bénéficie toutefois d’un droit d’utilisation des connaissances antérieures intégrées aux résultats.

La définition d’une « information confidentielle » est particulièrement large et couvre désormais toute information communiquée par l’acheteur au titulaire dans le cadre de leurs relations, qu’elles soient ou non marquées comme « confidentielles ». Il est intéressant de noter que cette définition ne couvre plus les informations transmises par le titulaire à l’acheteur. 

Répondant aux préoccupations actuelles en matière de cybersécurité et compte-tenu de la multiplication des rançons logiciels notamment à l’encontre des personnes publiques, le CCAG-TIC prévoit plusieurs mesures en la matière. Ainsi, l’article 5.4 introduit une obligation d’information propre aux vulnérabilités et incidents de sécurité détectés sur le système d’information du titulaire qui vise à tenir l’acheteur informé de tout événement susceptible d’impacter la sécurité du système (par exemple annonce de correctif, attaque en cours, violation de données à caractère personnel). L’article 14.3 introduit une pénalité spécifique à la violation par le titulaire de son obligation de sécurité ou de confidentialité. 
L’acheteur aura, en outre, la possibilité de conduire un audit de sécurité auprès du titulaire ou ses sous-traitants, ceci afin de s’assurer du respect du niveau de sécurité requis par l’acheteur.

Oui, à l’article 38.3 qui prévoit désormais ce que comprend la réversibilité (logiciels exécutables, codes sources, documentation, fichiers de paramétrages, scripts d’exploitation, documentation technique et fonctionnelle, accès aux données, etc.). Ces précisions sont les bienvenues et marquent la prise de conscience du caractère crucial de cette étape, notamment quand on connaît les enjeux des personnes publiques en matière de continuité des services. 
Si ces précisions permettent de délimiter le périmètre des opérations de réversibilité, elles ne dispenseront pas de la rédaction d’un plan de réversibilité fixant notamment la durée et les autres conditions de mise en œuvre (notamment le coût).

Oui. On peut déroger aux différentes clauses du CCAG-TIC (comme pour les autres CCAG), y compris pour le régime de propriété intellectuelle applicable aux résultats et connaissances antérieures, au sein du cahier des clauses administratives particulières (CCAP). 
Par exemple, il est possible pour l’acheteur de prévoir une cession exclusive des résultats à son profit. Il en va de même pour toutes les autres clauses du CCAG-TIC, tel que notamment la clause de réversibilité qui peut être exclue, réduite ou au contraire complétée en fonction des besoins de la personne publique. 
L’actualisation du CCAG-TIC permet aux acheteurs d’aborder plus sereinement leurs marchés publics TIC. Il reste en outre toujours possible d’y déroger afin de mieux adapter les stipulations contractuelles aux besoins particuliers du marché. De telles dérogations doivent figurer au CCAP, au sein duquel doit figurer la liste des articles auxquels il est dérogé.