ECLI:BE:RVSCE:2023:ARR.257.163

CONSEIL D'ÉTAT, SECTION DU CONTENTIEUX ADMINISTRATIF LE PRÉSIDENT DE LA VIe CHAMBRE DES VACATIONS SIÉGEANT EN RÉFÉRÉ no 257.163 du 8 août 2023 A. 239.601/VI-22.616 En cause : la société à responsabilité limitée PRIVACY PRAXIS, ayant élu domicile chez Me Stéphane RIXHON, avocat, boulevard du Souverain 68/7 1170 Watermael-Boitsfort, contre : l’Intercommunale pour la Gestion et la Réalisation d’Études Techniques et Économiques, en abrégé « IGRETEC », ayant élu domicile chez Mes Christophe DUBOIS et Baptiste CONVERSANO, avocats, Place Flagey 18/5e étage 1050 Bruxelles. I. Objet de la requête 1. Par une requête introduite le 18 juillet 2023, la société à responsabilité limitée (SRL) Privacy Praxis demande la suspension, selon la procédure d’extrême urgence, de l’exécution de la décision motivée d’attribution du marché n° 2023/033 « ayant pour objet l’assistance à la mise en œuvre de la conformité en vue de certifier l’ensemble de l’organisation du Pouvoir Adjudicateur selon la norme ISO/IEC27001 en y incluant la mise en place d’une culture et d’une solution de la gestion des risques » et de sa lettre d’accompagnement, et du « rapport d’attribution “annexe indissociable” de la décision motivée d’attribution », qui désignent la société à responsabilité limitée (SRL) Mielabelo adjudicataire du marché au montant de 355.500 euros HTVA et 430.155 euros TVAC. VIvac - VI - 22.616 - 1/14 II. Procédure 2. Par une ordonnance du 19 juillet 2023, l’affaire a été fixée à l’audience du 3 août 2023. La contribution et le droit visés respectivement aux articles 66, 6°, et 70 du règlement général de procédure ont été acquittés. La partie adverse a déposé une note d’observations et le dossier administratif. Mme Colette Debroux, président de chambre, a exposé son rapport. Me Stéphane Rixhon, avocat, comparaissant pour la partie requérante, et Me Baptiste Conversano, avocat, comparaissant pour la partie adverse, ont été entendus en leurs observations. Mme Muriel Vanderhelst, premier auditeur au Conseil d’État, a été entendue en son avis conforme. Il est fait application des dispositions relatives à l’emploi des langues, inscrites au titre VI, chapitre II, des lois sur le Conseil d’État, coordonnées le 12 janvier 1973. III. Faits utiles à l’examen de la demande 3. Le 18 avril 2023, l’intercommunale IGRETEC décide de lancer un marché public de services ayant pour objet l’assistance à la mise en œuvre de la conformité en vue de certifier l’ensemble de l’organisation du pouvoir adjudicateur selon la norme ISO/IEC27001 « en y incluant la mise en place d’une culture et solution de gestion des risques ». La procédure retenue est la procédure ouverte. Le marché atteint les seuils européens pour un marché de service. Les publications nationale et européenne ont lieu respectivement le 20 avril 2023 par un avis au bulletin des adjudications et le 25 avril 2023 par un avis de marché au Journal officiel de l’Union européenne. Deux avis rectificatifs sont publiés au bulletin des adjudications et au Journal officiel, respectivement les 25 et 28 avril 2023 . VIvac - VI - 22.616 - 2/14 4. Le 2 juin 2023, quatre offres sont déposées sur la plateforme E- tendering, par les sociétés suivantes : - la société privée à responsabilité limitée (SPRL) Ataya & Partners ; - la SRL Mielabelo ; - la société anonyme (SA) Collaboration Betters The World SA ; - la SRL Privacy Praxis. 5. Le 28 juin 2023, les services d’IGRETEC établissent le rapport d’attribution aux termes duquel il est recommandé d’attribuer le marché à Mielabelo SRL pour un prix de 355.500 euros. Il s’agit du second acte attaqué. En sa séance du 4 juillet 2023, le bureau exécutif d’IGRETEC désigne la société Mielabelo SRL comme adjudicataire du marché litigieux. Il s’agit de la première décision attaquée. À propos de l’offre de la requérante, cette décision contient les considérations suivantes : « Le cahier des charges précise que le Pouvoir adjudicateur est certifié ISO/IEC 9001, 14001 et souhaite la mise en place d’une culture de la gestion des risques au travers de la fourniture d’un outil unique pour supporter la gestion des risques et des conformités. L’outil devra permettre notamment de réaliser des analyses de maturité et d’écart par rapport à plusieurs standards dont l’ISO/IEC 9001, 14001 et 45001. Les modules liés à ces 3 normes sont manquants dans l’offre du soumissionnaire. Dès lors, l’offre est affectée d’une irrégularité substantielle conformément à l’article 76, § 1er, al. 4, 3° de l’AR du 18 avril 2017 en ce qu’elle ne répond pas aux exigences minimales du CSCh. En conséquence, l’offre est déclarée nulle suivant le prescrit de l’article 76, § 3 de l’AR du 18 avril 2017 ». 6. Le 6 juillet 2023, IGRETEC informe par recommandé les différents soumissionnaires de sa décision. Le 17 juillet 2023, la même information leur est transmise par courriel. IV. Recevabilité 7. Le second acte attaqué consiste dans le « rapport d’analyse des offres », document interne établi par l’auteur de projet à l’attention du pouvoir adjudicateur. Il « recommande » à celui-ci d’attribuer le marché à la société Mielabelo. Il s’agit d’un avis qui ne lie pas l’autorité qui désigne, de sorte que cet acte constitue un acte préparatoire non susceptible de recours. La circonstance que la décision motivée d’attribution du marché indique qu’elle est prise sur la base du rapport et que, par une motivation par référence, elle y renvoie, notamment, VIvac - VI - 22.616 - 3/14 « concernant les motifs précis des cotations attribuées aux différents soumissionnaires pour chaque critère » ne le rend pas, comme tel, susceptible de recours. La demande est irrecevable en son second objet. Par ailleurs, la notification d’un acte administratif n’est pas, en principe, un acte susceptible de recours, dans la mesure où il ne peut causer grief à son destinataire. En l’occurrence, l’acte de notification que constitue la « lettre d’accompagnement » de la décision motivée d’attribution du marché ne peut affecter la légalité de celle-ci, premier acte attaqué. La demande est également irrecevable en cet objet. 8. En tant que la requérante attaque la décision de ne pas lui attribuer le marché, il est vrai qu’en principe, la décision d’attribution fait apparaître ipso facto que le marché litigieux n’est pas accordé aux autres soumissionnaires, de sorte que la censure éventuelle de cette décision d’attribution affecte nécessairement le refus implicite d’attribuer le marché à d’autres candidats ou soumissionnaires. Il reste que le candidat ou soumissionnaire malheureux doit, pour obtenir la censure du refus implicite de lui attribuer l’avantage en cause, démontrer, de manière convaincante et pertinente, que le marché passé avec un tiers devait lui être attribué. En l’espèce, alors que son offre a été déclarée irrégulière et n’a donc pas été évaluée au regard des critères d’attribution du marché, la requérante n’invoque pas d’éléments concrets qui, eu égard à tous ceux dont il faut tenir compte dans le cadre du présent recours, établissent que l’autorité n’avait d’autre option que de la désigner comme attributaire du marché, si ses moyens devaient être accueillis. En tant qu’elle est dirigée contre la décision implicite de ne pas attribuer le marché litigieux à la requérante, la demande est irrecevable. V. Premier moyen V.1. Thèse de la partie requérante 9. La requérante prend un premier moyen de la violation des articles 10, 11 et 159 de la Constitution, des articles 4 et 83 de la loi du 17 juin 2016 relative aux marchés publics, des articles 4 et suivants de la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics, de certains marchés de travaux, de fournitures et de services et de concessions, des articles 2 et 3 de la loi du 29 juillet 1991 relative à la motivation formelle des actes administratifs, de l’article 76 de l’arrêté royal du 18 avril 2017 portant sur la passation des marchés publics dans les secteurs classiques, des articles 2, 17 et 18 de la partie A « clauses introductives et/ou complémentaires à la loi du 17 juin 2016 et VIvac - VI - 22.616 - 4/14 à l’A.R. du 18 avril 2017 » du cahier spécial des charges (CSC), des principes généraux de droit, notamment les principes d’égalité, de non-discrimination et de proportionnalité, de transparence, de minutie, de confiance légitime, patere legem quam ipse fecisti, et de motivation au fond et en la forme des actes administratifs, de l’excès de pouvoir, de l’absence, l’erreur, l’insuffisance ou la contrariété dans les causes ou les motifs et de l’erreur manifeste d’appréciation. 10. En une première branche, elle expose en substance que, contrairement à ce qu’indique la décision attaquée, tous les documents utiles étaient joints à son offre et que, d’ailleurs, aux termes du rapport d’analyse des offres, elle n’a pas été écartée au stade de la sélection. Observant qu’il lui est reproché de ne pas répondre aux exigences minimales du CSC, soit de ne pas avoir joint à son offre les modules liés aux normes ISO/IEC 9001, 14001 et 45001 ni, partant, démontré que l’outil proposé permet de réaliser des analyses de maturité et d’écart par rapport à ces standards, elle fait valoir qu’à aucun moment, le cahier des charges ne prévoit expressément l’obligation de joindre ces « modules » à l’offre et qu’à la lecture de l’article 17 de la partie A précitée du CSC, dont elle rappelle la teneur, ces modules n’y sont pas même évoqués. Elle affirme avoir joint à son offre tous les documents listés à l’article 17, que celle-ci est donc complète et régulière et qu’elle aurait dû faire l’objet d’une comparaison avec les offres des autres soumissionnaires retenus. Elle ajoute que l’acte attaqué n’explique pas en quoi lesdits modules sont essentiels, alors que le CSC n’en fait pas mention, et qu’à tout le moins, la partie adverse aurait dû l’interroger sur la prétendue lacune relevée avant de procéder, sans proportion aucune, à l’écartement de son offre pour ce motif. 11. En une deuxième branche, elle conteste que le reproche fait à son offre puisse être qualifié d’« irrégularité substantielle » au sens de l’article 76, § 1er, alinéa 4, 3° de l’arrêté royal du 18 avril 2017 précité. Elle relève que la seule irrégularité substantielle retenue dans le CSC consiste en l’absence de dépôt du formulaire « Offre », présent dans son offre, et que « rien n’est formellement qualifié d’exigence minimale de l’offre » dans le CSC, de sorte que son offre n’a pas été écartée régulièrement. Elle expose que le CSC ne qualifie pas d’exigence minimale ou substantielle la fourniture des modules ISO/IEC 9001, 14001 et 45001, que les motifs de l’acte attaqué ne permettent pas de comprendre en quoi celle-ci constituerait une exigence substantielle du marché et qu’en effet, la partie adverse n’indique pas en quoi l’irrégularité alléguée « serait de nature à donner un avantage VIvac - VI - 22.616 - 5/14 discriminatoire au soumissionnaire, à entraîner une distorsion de concurrence, à empêcher l’évaluation de l’offre du soumissionnaire ou la comparaison de celle-ci aux autres offres, ou à rendre inexistant, incomplet ou incertain l’engagement du soumissionnaire à exécuter le marché dans les conditions prévues », au sens de l’article 76 de l’arrêté royal du 18 avril 2017 précité. Elle constate que la décision motivée de non-attribution ne fournit aucune explication sur ce point. Elle conteste que le motif de la décision attaquée, qu’elle rappelle, soit suffisant pour répondre à l’obligation de motivation formelle, « dans l’étendue qu’il s’impose de lui reconnaître [...] pour une décision qui déclare une offre affectée d’irrégularité substantielle ». 12. En une troisième branche, elle fait valoir que, conformément à ce qui était demandé par le pouvoir adjudicateur, elle a joint à son offre une note détaillée démontrant que l’outil qu’elle proposait répond bien aux fonctionnalités reprises dans le cahier spécial des charges. Elle reproduit le contenu de cette note. Elle considère que l’outil qu’elle propose permet de réaliser des analyses de maturité et d’écart de manière native par rapport aux standards ISO/IEC 27001 et GDPR, ce qui est l’objet du marché. Elle conclut qu’en déclarant son offre nulle, alors qu’elle a clairement précisé que les exigences fonctionnelles du marché sont couvertes, le pouvoir adjudicateur commet une erreur de droit et une erreur de fait, notamment en tant que son offre est écartée sans qu’y soit identifiée une irrégularité pouvant être qualifiée de substantielle, à défaut d’avoir été interrogée avant la prise de décision d’écartement attaquée, en violation des principes d’égalité, de non-discrimination et de proportionnalité puisque son offre n’a pas été traitée comme les autres, et sans qu’aucune motivation précise et adéquate ne soit fournie dans l’acte attaqué. 13. Au terme de l’exposé de chacune des trois chambres, elle soutient, à propos du second acte attaqué, que, s’il ne peut être annulé directement, il convient de l’écarter en application de l’article 159 de la Constitution, de sorte que le premier acte attaqué est à tout le moins illégal à défaut de base légale. V.2. Examen prima facie A. Première et deuxième branches 14. Conformément à l’article 83 de la loi du 17 juin 2016 relative aux marchés publics, le pouvoir adjudicateur est tenu de vérifier la régularité des offres, VIvac - VI - 22.616 - 6/14 c’est-à-dire leur conformité avec l’ensemble des exigences de la réglementation et des documents du marché, ce qui comprend notamment les spécifications techniques qui figurent dans ces documents. Lorsque, dans le cadre de l’analyse d’une offre, le pouvoir adjudicateur est confronté à une irrégularité au regard des prescriptions issues des documents du marché, il lui revient de l’examiner, de la qualifier de substantielle ou non substantielle, d’en tirer les conséquences quant à l’écartement de l’offre concernée et d’indiquer, dans la décision d’attribution, les motifs qui justifient la décision. 15. L’article 76, § 1er, de l’arrêté royal du 18 avril 2017 relatif à la passation des marchés publics dans les secteurs classiques dispose comme suit : « § 1er. Le pouvoir adjudicateur vérifie la régularité des offres. L’offre peut être affectée d’une irrégularité substantielle ou non substantielle. Constitue une irrégularité substantielle celle qui est de nature à donner un avantage discriminatoire au soumissionnaire, à entraîner une distorsion de concurrence, à empêcher l'évaluation de l'offre du soumissionnaire ou la comparaison de celle-ci aux autres offres, ou à rendre inexistant, incomplet ou incertain l’engagement du soumissionnaire à exécuter le marché dans les conditions prévues. Sont réputées substantielles notamment les irrégularités suivantes : 1° le non-respect du droit environnemental, social ou du travail, pour autant que ce non-respect soit sanctionné pénalement ; 2° le non-respect des exigences visées aux articles 38, 42, 43, § 1er, 44, 48, § 2, alinéa 1er, 54, § 2, 55, 83 et 92 du présent arrêté et par l’article 14 de la loi, pour autant qu’ils contiennent des obligations à l’égard des soumissionnaires ; 3° le non-respect des exigences minimales et des exigences qui sont indiquées comme substantielles dans les documents du marché ». Ainsi, notamment, sont réputées substantielles non seulement les irrégularités portant sur le non-respect des exigences qui sont indiquées comme substantielles dans les documents du marché mais aussi celles portant sur les non- respect des exigences minimales. Il en résulte qu’une exigence peut ne pas être expressément indiquée comme étant substantielle dans les documents du marché mais constituer néanmoins une exigence minimale, dont le non-respect aura pour conséquence que l’offre est entachée d’une irrégularité substantielle. Hormis les hypothèses où les documents du marché indiquent expressément qu’il s’agit d’une exigence minimale ou substantielle, une disposition a ce caractère lorsque son auteur a voulu lui attacher une telle portée, notamment parce que sa méconnaissance éventuelle peut avoir pour effet de porter atteinte à l'égalité de traitement entre les soumissionnaires, d’affecter la comparabilité des offres, de modifier le classement de celles-ci ou de compromettre la bonne exécution du marché. VIvac - VI - 22.616 - 7/14 Quant aux conséquences du constat d’une irrégularité substantielle entachant l’offre, l’article 76, § 3, de l’arrêté royal du 18 avril 2017 précité dispose que « lorsqu’il est fait usage d’une procédure ouverte ou restreinte, le pouvoir adjudicateur déclare nulle l’offre affectée d’une irrégularité substantielle ». Partant, en cas de procédure ouverte comme en l’espèce, le pouvoir adjudicateur ne dispose pas de marge d’appréciation et doit déclarer l’offre nulle. 16. En l’espèce, le cahier spécial des charges définit l’objet du marché litigieux comme il suit : « Marché public de services ayant pour objet l’assistance à la mise en œuvre de la conformité en vue de certifier l’ensemble de l’organisation du Pouvoir Adjudicateur selon la norme ISO/IEC27001 en y incluant la mise en place d’une culture et solution de la gestion des risques. Le contenu du marché et son contexte général d’exécution sont développés dans la partie technique du présent cahier des charges ». Le « contenu » du marché est « développé » dans la partie C « clauses techniques » et contient notamment les passages suivants : « Le Pouvoir Adjudicateur, IGRETEC, est certifié selon la norme ISO/IEC 9001 : 2015 (Management – IGRETEC). Le Pouvoir Adjudicateur souhaite mettre en place une gouvernance de la sécurité de l’information aligné avec sa stratégie pour l’ensemble de ses activités en vue de se faire certifié selon la norme ISO/IEC 27001. Par le présent marché, le Pouvoir Adjudicateur souhaite sous-traiter l’ensemble de la mission en vue d’atteindre cet objectif pour 2024. Pour réaliser cette mission, le soumissionnaire désignera donc clairement un gestionnaire de projet qui aura la charge de la mise en œuvre de la certification ISO/IEC27001, sans négliger les aspects de communication, formation, création des procédures organisationnelles et opérationnelles ainsi que fournitures des différents livrables exigés par la norme. L’adjudicataire aura l’obligation de moyen afin que le Pouvoir Adjudicateur puisse être certifié selon la norme ISO/IEC 27001 dans le courant de 2024. [...] Le marché comprend au minimum les obligations suivantes : • Établir une analyse de maturité du Système de Management de la Qualité (référentiel ISO/IEC 9001) du Pouvoir Adjudicateur par rapport aux exigences de la norme ISO/IEC 27001 :2022. • Sur base de l’étude des écarts, mettre en place les plans d’actions nécessaires pour y remédier en vue de doter IGRETEC d’un système de management de la sécurité de l’information (SMSI), • Phaser la démarche en définissant les ressources nécessaires à tous les niveaux de l’organisation afin de s’assurer que l’objectif de certification en 2024 puisse être rencontré. VIvac - VI - 22.616 - 8/14 • Prioriser les domaines d’activités en fonction de l’étude des écarts, de l’importance et de la criticité de ceux-ci. • Conseiller le Pouvoir Adjudicateur dans la mise en œuvre de la structure organisationnelle adéquate pour la gouvernance et la maîtrise de la sécurité de l'information (Comité exécutif, comité de pilotage, comités opérationnels) • Définir les rôles et les responsabilités des parties prenantes au sein de l’organisation, • Aider à l’élaboration d’une stratégie claire et argumentée et la documenter via les trois niveaux de politiques de sécurité : o Politiques générales de haut niveau définissant le cadre général et les objectifs stratégiques généraux, o Politiques spécifiques par domaine d’activités, o Politiques détaillées opérationnelles • Mettre en place une culture de la gestion des risques à tous les niveaux - Élaborer un processus de gestion des risques adaptés à l’organisation et conforme aux normes ISO/IEC 27001, ISO/IEC 27005 et ISO31000, - Piloter les analyses des risques, leurs évaluations et traitements - Mettre en place des modèles d’analyse d’impacts […] Dans le cadre du présent marché, il est prévu la fourniture d’un outil unique pour supporter la gestion des risques et des conformités. o Cet outil devra permettre de ▪ Réaliser des analyses de maturité et d’écart de manière native par rapports aux standards ISO/IEC 27001, 27005, 9001, 14001, 45001, NIST, OWASP, GDPR et s’inscrire dans un contexte NIS et NIS2, ▪ Supporter la gouvernance des risques en sécurité de l’information. […] Avec son offre, le soumissionnaire remettra une note détaillée démontrant que l’outil répond bien aux fonctionnalités attendues du présent cahier des charges ainsi que les spécifications techniques en vue de son hébergement sur l’infrastructure interne du Pouvoir Adjudicateur ». Par ailleurs, au titre de document à annexer à l’offre, le point 17. de la partie A du CSC requiert que le soumissionnaire transmette, notamment, une « note conforme à ce qui est demandé dans le volet technique concernant l’outil proposé pour la gestion des risques ». 17. Il ressort de ce qui précède qu’en suite, notamment, d’une « analyse de maturité du Système de Management de la Qualité (référentiel ISO/IEC 9001) du Pouvoir Adjudicateur par rapport aux exigences de la norme ISO/IEC 27001 : 2022 », les exigences contenues « au minimum » dans le marché consistent notamment, d’une part, en l’identification des ressources nécessaires « à tous les niveaux de l’organisation » afin de s’assurer que l’objectif de certification en 2024 puisse être rencontré et, d’autre part, en la mise en place d’une culture de la gestion des risques à « tous les niveaux », impliquant notamment l’élaboration d’un « processus de gestion des risques adaptés à l’organisation et conforme aux normes ISO/IEC 27001, ISO/IEC 27005 et ISO31000 ». VIvac - VI - 22.616 - 9/14 Le fait que les obligations précitées sont « au minimum » comprises dans le marché et la mise en exergue, en gras, de l’exigence de la mise en place d’une « culture de la gestion des risques à tous les niveaux », indiquent prima facie l’importance particulière qui leur est accordée en tant qu’élément essentiel ou exigence minimale du marché. Elles ne peuvent, à première vue, être lues indépendamment de l’exigence de la fourniture d’un « outil unique » permettant de supporter la gestion de l’ensemble des risques et des conformités, cet outil devant − en tant que première fonctionnalité exigée − permettre de « réaliser des analyses de maturité et d’écart de manière native par rapports aux standards ISO/IEC 27001, 27005, 9001, 14001, 45001, NIST, OWASP, GDPR ». Par ailleurs, le CSC insiste par deux fois sur l’importance de la remise d’une note détaillée « démontrant que l’outil répond bien aux fonctionnalités attendues du présent cahier des charges ». Il y a lieu de considérer, au terme d’un examen en extrême urgence, que le pouvoir adjudicateur n’a pas commis d’erreur manifeste d’appréciation en considérant que la fonctionnalité précitée constitue une exigence telle que visée à l’article 76, § 1er, alinéa 4, 3°, de l’arrêté royal du 18 avril 2017 précité. 18. Sur le vu du CSC, il apparaît que la première branche du moyen repose sur un postulat erroné, dès lors que la partie adverse ne reproche pas à l’offre de la requérante de ne pas contenir l’un ou l’autre module, exigé comme tel, mais de proposer une solution qui, en l’état, ne permet pas de rencontrer une fonctionnalité qui constitue pourtant une exigence minimale, à laquelle il ne peut donc être dérogé et pour laquelle le pouvoir adjudicateur doit pouvoir disposer d’un engagement certain, soit d’une solution permettant la bonne exécution du marché dans toutes ses conditions. C’est ce qu’indique l’acte attaqué qui relève qu’alors que l’outil unique doit permettre notamment de réaliser des analyses de maturité et d’écart par rapport à plusieurs standards dont l’ISO/IEC 9001, 14001 et 45001, les modules relatifs à ces trois normes sont absents de l’offre de la requérante. Une telle motivation permet de comprendre pourquoi le pouvoir adjudicateur considère que cette offre est affectée d’une irrégularité substantielle et qu’elle doit être déclarée nulle, par rapport aux offres des deux autres soumissionnaires dont l’analyse de l’offre a été poursuivie au terme de la vérification de la régularité des offres et qui, quant à elles, comprennent l’ensemble des modules permettant à la solution « Smart Global Governance » proposée de couvrir toutes les spécificités fonctionnelles du CSC, comme cela ressort du rapport d’examen des offres sur lequel l’acte attaqué se fonde. VIvac - VI - 22.616 - 10/14 19. En tant que la requérante estime que la partie adverse eut dû l’interroger avant d’écarter son offre dès lors que le motif retenu « ne ressortait manifestement pas de la lettre » du CSC, d’une part, elle reste en défaut d’identifier la disposition ou le principe sur la base duquel une telle « obligation » s’imposait dans le chef du pouvoir adjudicateur et, d’autre part, il résulte de ce qui précède que la lacune constatée porte bien sur un élément essentiel tel que requis par le CSC et figurant, au demeurant, dans les offres des autres soumissionnaires. Les première et deuxième branches ne sont pas sérieuses. B. Troisième branche 20. Il a été constaté ci-avant qu’aux termes du CSC, la partie adverse souhaite la mise en place d’une culture de la gestion des risques au travers de la fourniture du outil unique pour supporter la gestion des risques et des conformités et devant « permettre notamment de réaliser des analyses de maturité et d’écart par rapport à plusieurs standards dont l’ISO/IEC 9001, 14001 et 45001 », et que l’acte attaqué fait grief à l’offre de la requérante de ne pas rencontrer tous les standards précités ni comprendre l’ensemble des fonctionnalités imposées par les spécifications techniques du CSC. À propos de l’exigence fonctionnelle ayant trait à la « réalis[ation] des analyses de maturité et d’écart de manière native par rapports aux standards ISO/IEC 27001, 27005, 9001, 14001, 45001, NIST, OWASP, GDPR et s’inscrire dans un contexte NIS et NIS2 », la « note détaillée » de la requérante répond que l’offre « correspond aux 2 modules Digital (27001) + Privacy (GDPR, Registres) et gestion des risques (fonctionnalités de la plateforme SGG) ». À l’estime de la requérante, cela démontre « pour autant que de besoin » que l’outil proposé répond aux fonctionnalités reprises dans le cahier spécial des charges et qu’il permet « de réaliser des analyses de maturité et d’écart de manière native par rapport aux standards ISO/IEC 27001 et GDPR, ce qui est l’objet du marché ». Cependant, elle ne soutient guère, au regard des contenu du marché et « contexte général d’exécution » développés ensuite dans la partie technique du CSC, que la solution proposée permet effectivement de réaliser les analyses requises au regard des standards 9001, 14001 et 45001. C’est pourtant sur ce point qu’un défaut est reproché à son offre et ce qui fait partie des analyses requises sous une fonctionnalité qui constitue une exigence minimale. 21. Par ailleurs, en tant que la requérante soutient que son offre « n’a pas été traitée comme les autres offres », elle n’expose pas en quoi il y a eu violation des principes d’égalité, de non-discrimination et de proportionnalité. S’il s’agit du fait VIvac - VI - 22.616 - 11/14 qu’elle n’a pas été interrogée avant l’écartement de son offre, elle ne prétend pas que les autres soumissionnaires l’auraient été, qui plus est sur les mêmes éléments que ceux qui lui sont reprochés. La troisième branche du moyen n’est pas sérieuse. 22. Enfin, la demande est irrecevable en tant qu’elle est dirigée contre le second acte attaqué, qui n’est pas une décision administrative au sens de l’article 14, § 1er, des lois coordonnées sur le Conseil d’État. Partant, l’argument tiré de l’article 159 de la Constitution est sans pertinence. Le premier moyen n’est sérieux en aucune de ses branches. VI. Second moyen VI.1. Thèse de la partie requérante 23. La requérante prend un second moyen de l’article 159 de la Constitution, des articles 4 et 83 de la loi du 17 juin 2016 relative aux marchés publics, de l’article 76 de l’arrêté royal du 18 avril 2017 portant sur la passation des marchés publics dans les secteurs classiques, des principes généraux de droit, notamment les principes d’égalité, de non-discrimination, de proportionnalité, de transparence et de minutie, de l’excès de pouvoir, de l’absence, l’erreur, l’insuffisance ou la contrariété dans les causes ou les motifs et de l’erreur manifeste d’appréciation. 24. Elle fait valoir que, si le CSC doit s’interpréter comme mentionnant implicitement des modules qu’il fallait fournir pour assurer la régularité de l’offre déposée et à défaut déclarer cette offre irrégulière ou nulle, ce document de marché ne permet cependant pas de respecter le principe de transparence qui impose le respect de l’égalité des soumissionnaires, de sorte que l’acte attaqué qui se fonde sur ce CSC illégal est lui-même illégal. VI.2. Examen prima facie 25. Le cahier spécial des charges n’impose pas « des modules ». Il était attendu des soumissionnaires une solution unique permettant d’atteindre une certification ISO 27001. Les soumissionnaires étaient libres de proposer la solution unique qu’ils estimaient la plus adéquate pour remplir les exigences posées par les documents du marché. Cela est clairement indiqué dans le CSC, comme déjà constaté ci-avant. Les « modules » éventuellement compris dans l’offre dépendent VIvac - VI - 22.616 - 12/14 des solutions respectivement proposées par les soumissionnaires, soit d’un choix propre à chacun de ceux-ci. Par ailleurs, les deux soumissionnaires ayant proposé la solution « Smart Global Governance » à l’instar de la requérante ont remis des offres régulières. Partant, le principe de transparence qui impose le respect de l’égalité des soumissionnaires a été respecté, ceux-ci ayant reçu les mêmes informations pour établir leur offre. Le second moyen n’est pas sérieux. VII. Confidentialité 26. Les parties requérante et adverse sollicitent le traitement confidentiel de certaines pièces clairement identifiées et identifiables. Ces demandes n’étant pas contestées, il y a lieu, à ce stade de la procédure, de maintenir la confidentialité des pièces concernées. VIII. Indemnité de procédure 27. La partie adverse sollicite une indemnité de procédure de 770 euros. Il y a lieu de faire droit à sa demande. PAR CES MOTIFS, LE CONSEIL D’ÉTAT DÉCIDE : Article 1er. La demande de suspension d’extrême urgence est rejetée. Article 2. Les pièces n° 41 à 49 et 410 à 417 du dossier annexé à la requête en suspension d’extrême urgence et les pièces 20 à 23 du dossier administratif déposé par la partie adverse sont, à ce stade de la procédure, tenues pour confidentielles. VIvac - VI - 22.616 - 13/14 Article 3. La partie requérante supporte les dépens, à savoir le droit de rôle de 200 euros, la contribution de 24 euros et l’indemnité de procédure de 770 euros accordée à la partie adverse. Ainsi prononcé le 8 août 2023 par la VIe chambre des vacations siégeant en référé, composée de : Colette Debroux, président de chambre, Valérie Vanderpère, greffier. Le Greffier, Le Président, Valérie Vanderpère Colette Debroux VIvac - VI - 22.616 - 14/14