BNP a téléchargé, signé avec Adobe Sign et rechargé — les Finances ont dit 'non signé', le Conseil donne raison à BNP
BNP Paribas Fortis a été écartée de la procédure pour les comptes bancaires fédéraux parce que son rapport de dépôt n'avait pas été signé directement via e-tendering, mais téléchargé, signé localement par deux mandataires avec Adobe Sign et rechargé — un mode opératoire qui est précisément décrit comme valide dans le Manuel e-Tendering officiel du SPF BOSA, et que ni l'AR Passation 2017 ni le guide de sélection n'interdisent.
Que s'est-il passé ?
Le SPF Finances lance, par procédure concurrentielle avec négociation, un marché pour 'La mise à disposition et la gestion d'un système de comptes bancaires pour les besoins de l'autorité fédérale'. Les comptes bancaires de quasi toute l'administration fédérale — un marché phare. Trois banques déposent une demande de participation : Belfius, BNP Paribas Fortis et Bpost-Speos. Chez BNP, ça coince sur la signature électronique. Deux mandataires (J.V. et B.G.) doivent signer conjointement sur la base d'une procuration authentique publiée à l'annexe du Moniteur belge. Mais les collaborateurs de BNP ne peuvent placer cette signature directement via leur PC professionnel sur la plateforme e-tendering — pour cause de 'règles de compliance' bancaires. La solution choisie par BNP : télécharger le rapport de dépôt depuis la plateforme, les deux mandataires signent le PDF via Adobe Sign (lié à leur eID), J.V. recharge le document signé sur la plateforme comme dernier document (n°10) de la demande, déposée le 15 septembre 2022 à 14:17:46 — un jour avant la date limite. Problème : la plateforme e-tendering génère automatiquement le message 'le rapport de dépôt n'est pas signé' — car le système n'a vu aucune signature pendant le flux de téléchargement lui-même. Dans le rapport d'évaluation du 23 janvier 2023, BNP est dès lors écartée comme substantiellement irrégulière (art. 76 §1 AR Passation 2017). La motivation : seule une signature globale correcte du rapport de dépôt directement via la plateforme garantit l'authenticité ; une signature séparée d'un document via un fichier PDF signé ne suffit pas. Le rapport d'évaluation cite l'arrêt CVBA TOREON (CE n°246.539 du 30 décembre 2019). BNP saisit le Conseil en EU. Le Conseil tranche en faveur de BNP sur deux constats : (1) ni l'art. 42 §2 ni l'art. 43 §1 de l'AR Passation 2017, ni le guide de sélection, n'imposent de signer le rapport de dépôt exclusivement et directement via la plateforme. Le 'Manuel e-Tendering pour les entreprises' officiel (version 26 novembre 2021) du SPF BOSA décrit au point 4.8.5 'Signer avec son propre logiciel et token (3rd party)' précisément le mode opératoire suivi par BNP — télécharger, signer avec un logiciel externe (Acrobat Reader DC, token eID, etc.), recharger — comme valide. En écartant BNP, les Finances appliquent une exigence qui n'existe pas dans leur propre manuel. (2) Le renvoi à TOREON n'est pas pertinent : dans TOREON, seuls les PDF des documents d'offre étaient signés séparément, et le rapport de dépôt lui-même n'était pas signé — ici, le rapport de dépôt lui-même est signé globalement, simplement via un détour. L'argument sur la non-qualification de la signature de B.G. (Adobe Sign produirait seulement 'Authentication', pas 'Signature') apparaît pour la première fois dans la note des Finances, pas dans la décision attaquée elle-même. Le Conseil juge que le constat d'irrégularité 'paraît reposer sur un examen incomplet' — il n'appartient pas au Conseil, en EU, de mener le débat technique sur les certificats eIDAS. Issue : suspension accordée.
Pourquoi c'est important ?
Les pouvoirs adjudicateurs écartent régulièrement des offres et demandes de participation sur la base d'exigences formelles relatives à la signature électronique. Cet arrêt pose une limite claire : il ne suffit pas que la plateforme e-tendering affiche 'non signé'. Si le mode opératoire (télécharger, signer avec un logiciel externe, recharger) correspond à ce que le manuel officiel BOSA décrit comme valide, le pouvoir adjudicateur ne peut écarter l'offre. Pour les soumissionnaires soumis à des politiques IT internes strictes (banques, hôpitaux, fournisseurs défense) qui ne peuvent autoriser tout plugin de navigateur, c'est un filet de sécurité important : le flux de signature 3rd party reste pleinement valable.
La leçon
Si votre offre est écartée parce que 'le rapport de dépôt n'est pas signé' alors que vous l'avez bien signé localement et rechargé : demandez immédiatement la décision attaquée et vérifiez (1) si le cahier des charges ou le guide de sélection impose explicitement une signature 'directe' via la plateforme (sinon, le pouvoir n'a pas de base légale), et (2) si votre mode opératoire est décrit dans le Manuel e-Tendering officiel du SPF BOSA (section 4.8.5 '3rd party'). Si les deux sont OK, une suspension en EU est faisable. Faites aussi une capture d'écran du rapport de dépôt signé avec les propriétés du certificat eIDAS ('Signature Properties') visibles — vous aurez besoin de cette preuve.
Posez-vous la question
Avant de déposer : savez-vous vraiment si votre flux eID/Adobe Sign produit une 'signature électronique qualifiée' (Signature) ou seulement une 'avancée' (Authentication) ? Ouvrez les Signature Properties du rapport de dépôt signé dans Acrobat — y est-il indiqué 'This is a Qualified Electronic Signature according to EU Regulation 910/2014' ? Sinon, utilisez un certificat qualifié (eID belge via Citizen CA, ou un QSCD commercial), pas seulement la signature cloud par défaut d'Adobe.
À propos de cette base de données
Le Conseil d'État (Raad van State) est la plus haute juridiction administrative de Belgique. En matière de marchés publics — de l'attribution d'un contrat à l'exclusion d'un soumissionnaire — le Conseil d'État tranche en dernier ressort. Les arrêts de cette base de données sont résumés par TenderWolf en langage clair, avec des leçons pratiques pour les soumissionnaires et les pouvoirs adjudicateurs. Voir tous les arrêts →