Dématérialisation des marchés publics : êtes-vous vraiment conforme ?

La dématérialisation des marchés publics n’est plus un chantier en cours. C’est une obligation en vigueur, progressivement renforcée depuis 2018, et dont les exigences viennent encore d’évoluer en avril 2026. La plupart des acheteurs publics pensent être conformes : ils utilisent une plateforme de dématérialisation, publient leurs avis en ligne, reçoivent les offres par voie électronique. Mais la conformité réelle va bien au-delà de l’usage d’un outil. Elle touche au niveau de signature exigé, à la configuration du profil acheteur, à l’acceptation correcte du DUME, au respect des délais électroniques. C’est dans ces détails que se nichent les risques les plus fréquents.

Seuil de 60 000 € et dématérialisation obligatoire : ce qui s’applique depuis avril 2026

L’un des apports directs du décret n° 2025-1386 du 29 décembre 2025 concerne le seuil de dématérialisation obligatoire, désormais aligné sur le nouveau seuil de dispense de publicité et de mise en concurrence pour les fournitures et services. Depuis le 1er avril 2026, toute procédure portant sur un montant égal ou supérieur à 60 000 € HT est soumise à l’obligation de dématérialisation complète des échanges — publication, remise des candidatures et des offres, notification des décisions. Cet alignement simplifie le cadre en supprimant l’ancienne ligne de partage à 40 000 €, mais il impose une mise à jour des procédures internes dans les organisations qui n’ont pas anticipé ce changement.

Concrètement, cela signifie que des marchés qui relevaient jusqu’en mars 2026 d’une procédure adaptée sans dématérialisation obligatoire entrent désormais dans le périmètre. Les acheteurs dont les modèles de DCE, les formulaires de candidature et les processus de notification n’ont pas été revus en conséquence prennent un risque procédural réel. La dématérialisation marchés publics conformité est précisément le domaine dans lequel une mise à jour réglementaire régulière, appuyée sur des formations spécialisées, fait la différence entre une procédure sécurisée et une procédure exposée au recours.

Profil acheteur, DUME, signature électronique : les trois piliers à maîtriser

Le profil acheteur : bien plus qu’une plateforme de publication

Le profil acheteur est la plateforme en ligne sur laquelle l’acheteur publie ses avis de marché, met à disposition les documents de la consultation et réceptionne les candidatures et offres dématérialisées. Son usage est obligatoire pour toute procédure formalisée et, depuis avril 2026, pour toute procédure supérieure à 60 000 € HT. Mais sa conformité ne se réduit pas à son existence.

Plusieurs points de conformité sont régulièrement défaillants lors des audits :

• L’horodatage certifié de la réception des plis, qui conditionne la recevabilité des offres remises tardivement
• La traçabilité des accès aux documents de consultation, obligatoire pour justifier l’égalité de traitement des candidats
• La gestion des rectificatifs et des questions-réponses, qui doit être accessible à tous les candidats ayant téléchargé le dossier
• L’archivage électronique des plis reçus, avec garantie d’intégrité et d’accès pendant la durée légale de conservation

La plateforme utilisée doit également être référencée et répondre aux exigences techniques du code de la commande publique. Un profil acheteur « maison » hébergé sur le site institutionnel de la collectivité sans les fonctionnalités requises n’est pas conforme, même s’il permet techniquement de recevoir des fichiers.

Le DUME électronique : obligatoire et souvent mal géré

Le Document Unique de Marché Européen (DUME) est la déclaration sur l’honneur électronique permettant aux candidats de justifier de leur situation personnelle et de leurs capacités sans fournir immédiatement l’ensemble des pièces justificatives. Son usage est obligatoire en procédure formalisée et son acceptation par l’acheteur est une exigence réglementaire — le refus d’un DUME correctement rempli constitue une irrégularité de procédure.

Les problèmes observés côté acheteur sont fréquents : absence de configuration du service e-DUME sur la plateforme, modèles de règlement de consultation qui n’évoquent pas le DUME ou en compliquent indûment l’usage, agents chargés de la réception des candidatures ne sachant pas vérifier correctement un DUME électronique. Ces lacunes exposent à des recours sur l’égalité d’accès à la commande publique.

La signature électronique : trois niveaux, un seul est requis

La confusion entre les niveaux de signature électronique est l’une des sources de non-conformité les plus fréquentes dans les marchés publics. Le règlement eIDAS distingue trois niveaux :

• Signature simple : un simple clic de validation ou une case cochée. Non admise pour les actes d’engagement dans les marchés publics.
• Signature avancée : liée à l’identité du signataire, permettant d’en vérifier l’authenticité. Admise pour certains échanges intermédiaires mais insuffisante pour les actes contractuels.
• Signature qualifiée eIDAS : niveau le plus élevé, reposant sur un certificat délivré par un prestataire de services de confiance qualifié (liste de confiance européenne). C’est le niveau requis pour les actes d’engagement, les avenants et les décisions de rejet dans les procédures formalisées.

Des acheteurs qui ont équipé leurs agents de solutions de signature électronique non qualifiées pensent être conformes. Ils ne le sont pas sur les actes engageant contractuellement la collectivité. La vérification du niveau de qualification du certificat utilisé est un point d’audit systématique.

Les erreurs de conformité les plus fréquentes sur le terrain

Au-delà des trois piliers précédents, plusieurs erreurs récurrentes sont identifiées lors des contrôles de légalité et des recours contentieux.

• Délais de réception des offres non adaptés à la dématérialisation : certains acheteurs appliquent les délais minimaux sans tenir compte du délai supplémentaire prévu pour les candidats qui rencontrent des difficultés techniques de transmission. L’article R. 2151-4 du CCP prévoit des dispositions spécifiques en cas d’incident technique avéré.
• Absence de test de la plateforme avant publication : un DCE mis en ligne avec des fichiers corrompus ou illisibles, une procédure de dépôt des offres non testée au préalable — ces défauts techniques peuvent conduire à une remise en concurrence.
• Notification de rejet sans accusé de réception électronique traçable : la notification des décisions de rejet par simple email sans système d’accusé de réception certifié est insuffisante. La traçabilité de la réception est une exigence de la procédure contradictoire.
• Non-publication des avis d’attribution dans les délais : l’obligation de publication de l’avis d’attribution dans les 30 jours suivant la conclusion du marché est régulièrement méconnue ou mal respectée pour les marchés en procédure adaptée.
• Confusion entre les obligations selon le type d’acheteur : les établissements de santé soumis aux règles spécifiques des marchés hospitaliers, les services de l’État soumis à des obligations de publication sur la plateforme Place ou sur les plateformes ministérielles, et les collectivités locales n’ont pas exactement le même périmètre d’obligations. Appliquer uniformément les règles des collectivités à un établissement public de santé ou inversement est une source d’irrégularité.

Audit de conformité : la check-list pour sécuriser vos procédures

Cette check-list couvre les points de conformité essentiels à vérifier sur chaque procédure dématérialisée. Elle ne se substitue pas à un audit juridique complet mais permet d’identifier les points de vigilance prioritaires.

Publication et profil acheteur

• Le profil acheteur utilisé est-il référencé et conforme aux exigences techniques du CCP ?
• L’avis de marché est-il publié dans les délais réglementaires avant la date limite de remise des offres ?
• Toutes les questions des candidats et les rectificatifs au DCE sont-ils publiés sur la plateforme et accessibles à l’ensemble des candidats ayant téléchargé le dossier ?
• Le délai de remise des offres intègre-t-il les dispositions relatives aux incidents techniques ?

Réception des candidatures et offres

• La plateforme horodate-t-elle de façon certifiée chaque dépôt de pli ?
• Le DUME électronique est-il configuré et accepté sur la plateforme ?
• Les offres reçues sont-elles archivées avec garantie d’intégrité et d’accès pendant la durée légale ?
• La procédure de gestion des plis déposés hors délai est-elle documentée ?

Signature et notification

• Le niveau de signature électronique utilisé pour les actes d’engagement est-il qualifié eIDAS ?
• Le certificat de signature est-il délivré par un prestataire figurant sur la liste de confiance européenne (Trust Service Status List) ?
• La notification des décisions de rejet est-elle effectuée via un système traçable avec accusé de réception certifié ?
• L’avis d’attribution est-il publié dans les 30 jours suivant la conclusion du marché ?

Vérification des seuils et obligations applicables

• Les procédures entre 40 000 € et 60 000 € HT lancées avant le 1er avril 2026 ont-elles été traitées selon les règles en vigueur à leur date de lancement ?
• Les procédures lancées après le 1er avril 2026 au-dessus de 60 000 € HT intègrent-elles bien l’obligation de dématérialisation complète ?
• Les obligations spécifiques applicables à votre type d’acheteur (collectivité, établissement de santé, service de l’État) ont-elles été vérifiées séparément des règles générales ?

Un point de non-conformité identifié en amont d’un recours est corrigeable. Identifié lors d’un recours, il peut conduire à l’annulation de la procédure, à la mise en cause personnelle de l’acheteur ou à des pénalités contractuelles. La conformité dématérialisation n’est pas un audit annuel : c’est une vérification procédure par procédure, dont la rigueur conditionne la sécurité juridique de l’ensemble de l’activité achat public.