1.2.2017   

FR

Journal officiel de l'Union européenne

L 27/151


DÉCISION D'EXÉCUTION (UE) 2017/168 DE LA COMMISSION

du 31 janvier 2017

relative à l'identification des spécifications techniques de l'Internet Engineering Task Force pouvant servir de référence dans la passation des marchés publics

(Texte présentant de l'intérêt pour l'EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l'Union européenne,

vu le règlement (UE) no 1025/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif à la normalisation européenne, modifiant les directives 89/686/CEE et 93/15/CEE du Conseil ainsi que les directives 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE et 2009/105/CE du Parlement européen et du Conseil et abrogeant la décision 87/95/CEE du Conseil et la décision no 1673/2006/CE du Parlement européen et du Conseil (1), et notamment son article 13, paragraphe 1,

après consultation de la plateforme européenne pluripartite sur la normalisation des TIC ainsi que des experts du secteur,

considérant ce qui suit:

(1)

La normalisation joue un rôle important à l'appui de la stratégie Europe 2020, telle qu'exposée dans la communication de la Commission intitulée «Europe 2020 — Une stratégie pour une croissance intelligente, durable et inclusive» (2). Plusieurs initiatives phares de la stratégie Europe 2020 soulignent l'importance de la normalisation volontaire dans les marchés de produits ou de services pour garantir la compatibilité et l'interopérabilité des produits et des services, favoriser le développement technologique et soutenir l'innovation.

(2)

L'intérêt des normes est également reconnu dans la communication de la Commission intitulée «Améliorer le marché unique: de nouvelles opportunités pour les citoyens et les entreprises» (3), dans laquelle il est précisé que les normes sont indispensables à la compétitivité européenne ainsi qu'à l'innovation et au progrès dans le marché unique, parce qu'elles renforcent la sécurité, l'interopérabilité et la concurrence et contribuent à la suppression des obstacles aux échanges commerciaux.

(3)

L'achèvement du marché unique numérique est une priorité majeure de l'Union européenne, comme il ressort de la communication de la Commission intitulée «Examen annuel de la croissance 2015» (4). Dans sa communication intitulée «Stratégie pour un marché unique numérique en Europe» (5), la Commission insiste sur le rôle de la normalisation et de l'interopérabilité dans la création d'une économie numérique européenne offrant un potentiel de croissance à long terme.

(4)

Dans la société numérique, les produits de normalisation deviennent indispensables pour garantir l'interopérabilité entre les appareils, les applications, les référentiels de données, les services et les réseaux. La communication de la Commission intitulée «Une vision stratégique pour les normes européennes: aller de l'avant pour améliorer et accélérer la croissance durable de l'économie européenne à l'horizon 2020» (6) reconnaît la spécificité de la normalisation dans le domaine des technologies de l'information et de la communication (TIC), où les solutions, applications et services sont souvent élaborés par des instances et consortiums mondiaux du secteur des TIC, qui se sont imposés en tant qu'organisations de référence en matière d'élaboration de normes dans ce domaine.

(5)

Le règlement (UE) no 1025/2012 vise à moderniser et à améliorer le cadre de normalisation européen. Il établit un système dans lequel la Commission peut décider d'identifier les spécifications techniques des TIC les plus pertinentes et les plus largement acceptées émanant d'organisations qui ne sont pas des organisations de normalisation européennes, internationales ou nationales. La possibilité de recourir à l'ensemble des spécifications techniques des TIC lors de l'achat de matériel, de logiciels et de services informatiques permettra de garantir l'interopérabilité entre appareils, services et applications, d'éviter que les administrations publiques ne deviennent des clients captifs, parce qu'elles utilisent dans le domaine des TIC des solutions propriétaires ne leur permettant pas de changer de fournisseur à la fin du marché public, et de favoriser la concurrence dans la fourniture de solutions interopérables dans le domaine des TIC.

(6)

Les spécifications techniques des TIC peuvent servir de référence dans la passation des marchés publics, à condition qu'elles soient conformes aux exigences énoncées à l'annexe II du règlement (UE) no 1025/2012. Le respect de ces exigences garantit aux autorités publiques que les spécifications techniques des TIC sont établies conformément aux principes d'ouverture, d'équité, d'objectivité et de non-discrimination reconnus par l'Organisation mondiale du commerce dans le domaine de la normalisation.

(7)

Avant d'être adoptée, toute décision d'identifier une spécification dans le domaine des TIC doit faire l'objet d'une consultation de la plateforme européenne pluripartite sur la normalisation des TIC créée par une décision de la Commission du 28 novembre 2011 (7), complétée par d'autres formes de consultation des experts du secteur.

(8)

Le 11 juin 2015, la plateforme européenne pluripartite sur la normalisation des TIC a évalué vingt-sept spécifications techniques de l'Internet Engineering Task Force (IETF) au regard des exigences énoncées à l'annexe II du règlement (UE) no 1025/2012; elle s'est montrée favorable à ce que ces profils soient identifiés pour servir de référence dans la passation des marchés publics. L'évaluation des spécifications techniques de l'IETF a ensuite été soumise pour consultation aux experts du secteur, qui se sont eux aussi prononcés en faveur de son identification.

(9)

Les vingt-sept spécifications techniques sont élaborées et gérées par l'IETF, qui est le principal organisme participant au développement de nouvelles spécifications types de haute qualité en matière de normes internet pour la conception, l'utilisation et la gestion de l'internet. L'IETF est une organisation mondiale fondée sur le «processus de normes internet», qui est un processus ouvert, transparent et fondé sur le consensus utilisé par la communauté internet pour la normalisation des protocoles et procédures au bénéfice de tous les utilisateurs dans le monde entier.

(10)

Les vingt-sept spécifications techniques de l'IETF sont largement utilisées aux fins de l'internet. Elles consistent en des normes et protocoles de création d'un réseau internet [protocole de contrôle de transmission/protocole internet (TCP/IP), protocole de datagramme utilisateur (UDP), système de noms de domaines (DNS), protocole de configuration dynamique d'hôte (DHCP), protocole de gestion de réseau simple (SNMP), architecture de sécurité pour le protocole internet (IPsec) et protocole de synchronisation de réseau (NTP)], en des normes et protocoles de connexion sécurisée [protocole Secure Shell-2 (SSH-2), protocole de sécurité de la couche de transport (TLS) ainsi que profil de certificat d'infrastructure de clé publique X.509 et de liste de révocation de certificat (CRL) pour l'internet (PKIX)], en des normes et protocoles de création de sites internet [protocole de transfert hypertexte (HTTP), mise à niveau avec TLS au sein de HTTP/1.1, identificateurs uniformes de ressource (URI), localisateur uniforme de ressource (URL), noms uniformes de ressource (URN), protocole de transfert de fichiers (FTP), format de transformation d'Unicode 8 bits (UTF-8), notation d'objets JavaScript (JSON)], en des normes et protocoles pour les applications de courrier électronique, de calendrier et de nouvelles [protocole de transfert de courrier simple (SMTP), protocole d'accès aux messages internet (IMAP), protocole de bureau de poste — version 3 (POP3), extensions multifonctions du courrier internet (MIME), protocole de transfert de nouvelles en réseau (NNTP), spécification d'objets de base en matière de calendrier et de planification par l'internet (iCalendar), vCard (VCF), format commun et type MIME pour les valeurs séparées par des virgules (CSV)] ainsi qu'en des normes et protocoles pour les applications de diffusion multimédia en flux [protocole de transport en temps réel (RTP) et protocole d'initialisation de session (SIP)].

(11)

Les vingt-sept spécifications techniques de l'IETF devraient donc être identifiées comme des spécifications techniques des TIC pouvant servir de référence dans la passation des marchés publics,

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

Les spécifications techniques de l'Internet Engineering Task Force énumérées en annexe peuvent servir de référence dans la passation des marchés publics.

Article 2

La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Fait à Bruxelles, le 31 janvier 2017.

Par la Commission

Le président

Jean-Claude JUNCKER


(1)  JO L 316 du 14.11.2012, p. 12.

(2)  COM(2010) 2020 final du 3 mars 2010.

(3)  COM(2015) 550 final du 28 octobre 2015.

(4)  COM(2014) 902 final du 28 novembre 2014.

(5)  COM(2015) 192 final du 6 mai 2015.

(6)  COM(2011) 311 final du 1er juin 2011.

(7)  Décision de la Commission du 28 novembre 2011 portant création d'une plateforme européenne pluripartite sur la normalisation des TIC (JO C 349 du 30.11.2011, p. 4).


ANNEXE

Liste des spécifications techniques de l'Internet Engineering Task Force (IETF) pouvant servir de référence dans la passation des marchés publics  (1)

1.

Protocole de contrôle de transmission/protocole internet (TCP/IP)

2.

Protocole de datagramme utilisateur (UDP)

3.

Système de noms de domaines (DNS)

4.

Protocole de configuration dynamique d'hôte (DHCP)

5.

Protocole de gestion de réseau simple (SNMP)

6.

Architecture de sécurité pour le protocole internet (IPsec)

7.

Protocole de synchronisation de réseau (NTP)

8.

Protocole Secure Shell-2 (SSH-2)

9.

Protocole de sécurité de la couche de transport (TLS)

10.

Profil de certificat d'infrastructure de clé publique X.509 et de liste de révocation de certificat (CRL) pour l'internet (PKIX)

11.

Protocole de transfert hypertexte (HTTP)

12.

Mise à niveau avec TLS au sein de HTTP/1.1 (HTTPS)

13.

Identificateurs uniformes de ressource (URI)

14.

Localisateur uniforme de ressource (URL)

15.

Noms uniformes de ressource (URN)

16.

Protocole de transfert de fichiers (FTP)

17.

Format de transformation d'Unicode 8 bits (UTF-8)

18.

Protocole de transfert de courrier simple (SMTP)

19.

Protocole d'accès aux messages internet (IMAP)

20.

Protocole de bureau de poste — version 3 (POP3)

21.

Extensions multifonctions du courrier internet (MIME)

22.

Protocole de transfert de nouvelles en réseau (NNTP)

23.

Spécification d'objets de base en matière de calendrier et de planification par l'internet (iCalendar)

24.

Norme de format de fichier pour cartes de visite électroniques (vCard)

25.

Format commun et type MIME pour les valeurs séparées par des virgules (CSV)

26.

Protocole de transport en temps réel (RTP)

27.

Protocole d'initialisation de session (SIP)


(1)  Les spécifications de l'IETF peuvent être téléchargées gratuitement sur http://www.rfc-editor.org/