Les différents modes de satisfaction des besoins de commande numérique et de coûts
Le service numérique vise en premier lieu à répondre aux besoins des utilisateurs. Le besoin métier doit être explicité sous forme de performance à atteindre ou d’effet à obtenir, sans sur-spécification. Il faut s’assurer que les moyens de mesurer le niveau de performance atteint existent. La mise en œuvre d’un service numérique peut s’appuyer tout d’abord sur le recours à des solutions déjà existantes, dites « sur étagère », immédiatement disponibles au sein de l’État ou achetables auprès d’acteurs privés. Lorsque des solutions mutualisées déjà développées sont disponibles au sein de l’administration, en particulier via les services offerts par les opérateurs mutualisés (DINUM, OSIIC, CISIRH, IGN, AIFE, etc.), leur recours doit être étudié en premier lieu en prenant en compte, le cas échéant, les besoins de développements complémentaires qui pourraient être nécessaires. À cet effet, les administrations déclarent les solutions réutilisables ou mutualisables dont elles disposent. Si ces solutions mutualisées ne satisfont pas le besoin, il est préconisé d’utiliser – quand elles existent – des solutions proposées par le secteur privé. Le numérique étant une technologie consubstantielle à la continuité d’activité et indispensable au respect du principe de continuité de l’État, les entreprises auprès desquelles les acheteurs publics se fourniront, devront, notamment, présenter des garanties de sécurité.
Ensuite, lorsqu’il n’existe pas de solutions « sur étagère » répondant aux besoins de l’acheteur, la réalisation de développements, d’adaptations ou d’intégrations peut être envisagée, en interne ou avec des entreprises prestataires (qu’il s’agisse d’éditeurs, d’entreprises de services numériques ou d’autres entreprises du numérique). Dans le cas de besoin spécifique, l’acheteur, celui-ci peut, sur le fondement de l’article R. 2124-3 du Code de la commande publique, recourir à la procédure avec négociation.
Concernant le coût de la solution, l’acheteur doit réfléchir en coût complet, en prenant en compte la durée de vie estimée du système, ainsi que des économies d’échelle, qui peuvent être générées par la mutualisation des hébergements, des développements, des maintenances ou le réemploi de solutions. Il convient également d’évaluer le délai de disponibilité d’une solution, qui va de son acquisition à sa mise en service opérationnelle, ainsi que sa réversibilité définie comme la capacité à changer de solution.
Accorder un soutien aux PME et à leur solution innovante
La politique d’achat numérique de l’État vise à promouvoir une concurrence stimulant l’innovation, à faciliter l’accès des PME et start-up à la commande publique, et à renforcer la résilience, y compris environnementale de l’écosystème industriel numérique. L’innovation englobe non seulement les solutions technologiques, mais aussi les techniques, processus ou méthodes organisationnelles. D’un point de vue réglementaire, la circulaire rappelle que le Code autorise la passation sans publicité ni mise en concurrence préalable pour les marchés innovants inférieurs à 100 000 € HT (ou 300 000 € HT pour la défense ou la sécurité).
Garantir la souveraineté numérique et la sécurité
La souveraineté est la capacité d’une Nation à agir de manière autonome dans ses domaines stratégiques, en maîtrisant les dépendances technologiques, opérationnelles et réglementaires envers des acteurs non européens sur l’ensemble de la chaîne technologique : infrastructures, logiciels, services, hébergement et matériels. Dès lors que l’enjeu de souveraineté numérique ne peut être correctement pris en compte, une analyse de risque, dépassant le strict cadre d’une homologation de sécurité, doit permettre d’intégrer des mesures de mitigation des risques identifiés. Au-delà des enjeux de souveraineté, des critères et clauses en matière de sécurité numérique devront être prévus dans le cadre de l’achat de solutions numériques à chaque fois que cela est justifié par l’objet du marché. Le besoin en sécurité numérique (c’est-à-dire en intégrité, disponibilité et confidentialité des données traitées ou transmises et des services offerts) doit être défini dès le lancement du projet en prenant en compte les exigences réglementaires spécifiques à certains types de données ou d’activité. La qualification SecNumCloud permet d’attester qu’une offre de service d’informatique en nuage bénéficie d’un niveau de sécurité adapté aux exigences de protection des données d’une sensibilité particulière telles que définies par la loi.
Dominique Niay
Texte de référence : Circulaire relative à la commande publique numérique, 5 février 2026
