(1)

La normalisation joue un rôle important à l'appui de la stratégie Europe 2020, telle qu'exposée dans la communication de la Commission intitulée «Europe 2020 — Une stratégie pour une croissance intelligente, durable et inclusive» (2). Plusieurs initiatives phares de la stratégie Europe 2020 soulignent l'importance de la normalisation volontaire dans les marchés de produits ou de services pour garantir la compatibilité et l'interopérabilité des produits et des services, favoriser le développement technologique et soutenir l'innovation.

(2)

Dans la société numérique, les produits de normalisation deviennent indispensables pour garantir l'interopérabilité entre les appareils, les applications, les référentiels de données, les services et les réseaux. La communication de la Commission intitulée «Une vision stratégique pour les normes européennes: aller de l'avant pour améliorer et accélérer la croissance durable de l'économie européenne à l'horizon 2020» (3) reconnaît la spécificité de la normalisation des TIC, à savoir le fait que les solutions, applications et services propres aux TIC sont souvent élaborés par des forums et des consortiums mondiaux du secteur des TIC qui se sont imposés en tant qu'organismes de référence en matière de normalisation dans le domaine des TIC.

(3)

Le règlement (UE) no 1025/2012 vise à moderniser et à améliorer le cadre de normalisation européen. Il établit un système en vertu duquel la Commission peut décider d'identifier les spécifications techniques des TIC les plus pertinentes et les plus largement acceptées émanant d'organisations qui ne sont pas des organisations de normalisation européennes, internationales ou nationales. La possibilité de recourir à l'ensemble des spécifications techniques des TIC lors de l'achat de matériel, de logiciels et de services informatiques permettra de garantir l'interopérabilité, d'éviter aux administrations publiques d'être confrontées à un effet de verrouillage et de favoriser la concurrence dans la fourniture de solutions TIC interopérables.

(4)

Les spécifications techniques des TIC susceptibles de servir de référence dans la passation des marchés publics doivent être conformes aux exigences énoncées à l'annexe II du règlement (UE) no 1025/2012. La conformité à ces exigences garantit aux autorités publiques que les spécifications techniques des TIC sont établies dans le respect des principes d'ouverture, d'impartialité, d'objectivité et de non-discrimination reconnus par l'Organisation mondiale du commerce (OMC) dans le domaine de la normalisation.

(5)

La décision d'identifier les spécifications en matière de TIC doit être adoptée après consultation de la plateforme européenne pluripartite sur la normalisation des TIC créée par la décision 2011/C 349/04 de la Commission (4), complétée par d'autres formes de consultation des experts du secteur.

(6)

Le 17 octobre 2013, la plateforme européenne pluripartite sur la normalisation des TIC a évalué une première série de six spécifications techniques des TIC: Internet Protocol version 6 (ci-après dénommée «IPv6»), Lightweight Directory Access Protocol version 3 (ci-après dénommée «LDAPv3»), Domain Name System Security Extensions (ci-après dénommée «DNSSEC»), DomainKeys Identified Mail Signatures (ci-après dénommée «DKIM»), ECMAScript-402 Internationalisation Specification (ci-après dénommée «ECMA-402») et Extensible Markup Language version 1.0 (ci-après dénommée «W3C XML»). La plateforme a rendu un avis positif concernant l'identification de ces spécifications. Ces six spécifications techniques ont ensuite été soumises à une vaste consultation publique qui a confirmé l'avis de la plateforme.

(7)

La spécification IPv6 élaborée par l'Internet Engineering Task Force (IETF) comprend un ensemble de spécifications techniques applicables à une large gamme d'équipements et de services par l'intermédiaire de différentes séries de «requests for comments» (RFC). En fonction du contexte et de l'application, les pouvoirs adjudicateurs devraient sélectionner les RFC nécessaires pour chaque produit ou service sans entraver l'interopérabilité. IPv6 multiplie le nombre d'adresses IP disponibles, permettant ainsi une interaction sans heurts entre un nombre croissant de systèmes d'exploitation, de serveurs web, de moteurs de recherche et de sites multimédia. Il est le fruit d'évolutions technologiques de pointe et soutient la croissance constante de l'internet en favorisant la mise au point de nouveaux scénarios internet, tels que l'internet des objets.

(8)

LDAPv3 est un protocole internet conçu par l'IETF pour permettre l'accès aux services de répertoire réparti fonctionnant selon les modèles de données et de services X.500. Il est spécifié dans une série de RFC «standard track» de l'IETF, détaillée dans les RFC 4510 à 4519, et peut garantir une disponibilité élevée grâce à la réplication des serveurs LDAP. La plupart des produits destinés aux services de répertoire présentant de l'intérêt pour le marché supportent le LDAPv3. Il s'agit d'une technologie stable qui est capable d'accroître l'interopérabilité et qui constitue, en ce qui concerne l'authentification, l'autorisation et les répertoires d'utilisateurs/d'accès pour les systèmes TIC, une norme de facto pouvant améliorer l'accessibilité et la continuité, en particulier pour les services publics qui seront fournis par l'administration publique.

(9)

DNSSEC a été élaboré par l'IETF et constitue une extension de sécurité du système de noms de domaines (SND) qui permet au SND proprement dit d'authentifier l'origine des données et de protéger leur intégrité. L'identification DNSSEC se compose de la série de documents qui constituent la base des extensions de sécurité du SND nécessaires pour soutenir les marchés publics du bloc DNSSEC. Grâce au DNSSEC, le SND est mieux adapté à l'échange des paramètres des services de sécurité associés aux noms de domaine. Cela renforce la confiance envers le SND (qui est un service internet critique et fondamental) dans son ensemble et permet donc son utilisation comme infrastructure de stockage, de distribution et de vérification des certificats liés aux applications.

(10)

DKIM est une spécification technique TIC élaborée par l'IETF qui permet à une personne, un service ou une organisation possédant le domaine de signature de revendiquer la responsabilité d'un message en associant celui-ci à son domaine. DKIM établit une distinction entre l'identité du signataire du message et celle de l'auteur présumé du message. La reconnaissance de la responsabilité est validée par une signature cryptographique et par une interrogation directe du domaine du signataire en vue de la récupération de la clé publique appropriée. DKIM est mis en œuvre dans plusieurs secteurs marchands, à savoir le secteur financier et bancaire, les fournisseurs de courrier électronique, les réseaux sociaux ou les fournisseurs de commerce électronique. S'il était utilisé par les pouvoirs publics, DKIM permettrait d'établir un niveau de confiance de base dans l'origine des communications, de manière à améliorer l'interopérabilité entre les organisations émettrices et réceptrices.

(11)

ECMA-402, élaboré par Ecma International, est un langage de programmation général et multifonctions décrit par plusieurs spécifications qui s'adaptent aux conventions linguistiques et culturelles utilisées par différentes langues humaines et différents pays. La gamme ECMAScript est un langage de programmation très utilisé sur le web, y compris en Europe. Son utilisation est très répandue, couvrant les applications basées sur des clients web, telles que les navigateurs web, ou les applications basées sur des serveurs, telles que les banques en ligne, les serveurs de courrier électronique ou même les jeux vidéo; il s'agit aussi d'un langage de programmation important utilisé pour le World Wide Web. Les fonctionnalités d'internationalisation offertes par ECMA-402 constituent une amélioration particulièrement utile d'ECMAScript pour l'environnement européen multilingue. Les spécifications et normes ECMAScript contribuent efficacement à l'amélioration de l'interopérabilité et sont très souvent incluses dans les listes nationales de normes et de spécifications en matière d'interopérabilité aux fins de la passation de marchés publics.

(12)

W3C XML, conçu par World Wide Web Consortium (W3C), est un ensemble de spécifications liées en matière de structuration des données qui favorisent un partage largement modulable des informations et des capacités de calcul. XML version 1.0 est l'un des formats les plus utilisés aujourd'hui pour partager des informations structurées, et de nombreuses autres spécifications de formats de données sont fondées sur des extensions de ce format. Son utilisation omniprésente comme format de partage d'informations aussi bien entre personnes qu'entre ordinateurs en fait un élément indissociable de la plupart des utilisations de l'internet. Les pouvoirs adjudicateurs devraient sélectionner les spécifications qui correspondent aux besoins pour lesquels ils doivent passer un marché public. La large pénétration du format XML dans les entrepôts de données et réseaux du monde lui assurera de devenir un format essentiel pour l'interopérabilité TIC mondiale entre les applications, les services et les produits au cours des prochaines décennies,