Le CCAG TIC régit les marchés informatiques au sens large : fourniture de matériel IT, développement logiciel, maintenance applicative (TMA), infogérance, intégration de systèmes, cybersécurité. C'est le CCAG de référence pour les ESN et éditeurs de logiciels.
Entrée en vigueur
1er avril 2021
Nombre d'articles
55 articles — 8 chapitres
Texte de référence
Arrêté du 30 mars 2021 (NOR : ECOM2106880A)
Qui est concerné ?
- ESN (Entreprises de Services du Numérique)
- Éditeurs de logiciels
- Intégrateurs de systèmes d'information
- Prestataires de maintenance informatique (TMA)
- Fournisseurs de matériel IT (serveurs, postes, réseaux)
- Hébergeurs et prestataires cloud
- Sociétés de cybersécurité
Les 55 articles en 8 chapitres
Chapitre 1 — Généralités
Articles 1 à 8Champ d'application (matériel, logiciels, services TIC), documents contractuels, sous-traitance, confidentialité, protection des données. Point clé : le CCAG TIC distingue les "fournitures" (matériel, logiciels sur étagère) des "services" (développement, conseil, maintenance).
Chapitre 2 — Prix et règlement
Articles 9 à 15Même base que les autres CCAG : 30 jours de paiement, intérêts moratoires automatiques. Spécificité : les marchés TIC incluent souvent une part forfaitaire (développement) et une part en régie (maintenance), avec des règles de facturation différentes.
Chapitre 3 — Délais
Articles 16 à 17Délais de livraison et d'exécution, pénalités. Pour les projets agiles, les délais sont souvent définis par sprint ou itération dans le CCAP.
Chapitre 4 — Exécution
Articles 18 à 34Livraison, installation, vérification d'aptitude (VA), vérification de service régulier (VSR), maintenance, TMA, infogérance. Le CCAG TIC introduit un processus de vérification en deux temps : la VA (le logiciel fonctionne-t-il ?) puis la VSR (fonctionne-t-il en conditions réelles pendant une période probatoire ?).
Chapitre 5 — Cybersécurité
Articles 5, 24, 40C'est LA grande nouveauté du CCAG TIC 2021. Obligations de sécurité des systèmes d'information, audits de sécurité obligatoires, pénalités spécifiques pour violation des obligations de sécurité (article 14.3). Dans un contexte de cyberattaques croissantes contre les collectivités, ces articles sont devenus critiques.
Chapitre 6 — Propriété intellectuelle et réversibilité
Articles 43 à 48Régime des résultats (licence ou cession), connaissances antérieures, composants standards. Point crucial pour les ESN : la réversibilité (article 48) — quand le marché se termine, le titulaire doit transférer les données, le code source et la documentation au nouvel exploitant. Les conditions de réversibilité doivent être négociées AVANT la signature.
Chapitre 7 — Résiliation
Articles 49 à 54Résiliation avec ou sans faute. Spécificité TIC : la résiliation déclenche automatiquement la clause de réversibilité.
Chapitre 8 — Différends
Article 55Procédure classique : réclamation, médiation, tribunal administratif.
Points de vigilance pour les entreprises
La réversibilité est un sujet critique
L'article 48 impose le transfert des données, du code source et de la documentation en fin de marché. Si la réversibilité n'est pas bien anticipée, elle peut coûter très cher en temps et en argent. Négociez les conditions (périmètre, délais, format) dans le CCAP AVANT de signer.
Les audits de sécurité peuvent être intrusifs
L'acheteur peut exiger des audits de sécurité sur vos systèmes (article 24). Anticipez cette obligation dans votre offre technique et prévoyez les ressources nécessaires.
VA et VSR : deux niveaux de vérification
La vérification d'aptitude (VA) valide que le logiciel fonctionne. La vérification de service régulier (VSR) valide qu'il fonctionne en conditions réelles pendant une période probatoire. L'admission (et donc le paiement du solde) n'intervient qu'après la VSR. Prévoyez ce délai dans votre trésorerie.
TIC ou PI ? Attention à la confusion
Le CCAG TIC s'applique quand l'objet principal est informatique/numérique. Si votre prestation est du conseil en transformation digitale sans livrable technique, c'est le CCAG PI. La frontière est floue — vérifiez le CCAP.
Ce qui a changé par rapport à 2009
- 1
Cybersécurité : nouvelles obligations de sécurité des SI et audits obligatoires
- 2
Pénalités de sécurité : sanctions spécifiques pour violation des obligations de sécurité
- 3
Réversibilité renforcée : conditions plus détaillées de transfert en fin de marché
- 4
Cloud : meilleure prise en compte des modèles SaaS/PaaS/IaaS
- 5
Agile : le CCAP peut prévoir des délais par sprint/itération
- 6
RGPD : intégration des obligations de protection des données personnelles
FAQ — CCAG TIC
Le CCAG TIC s'applique-t-il aux marchés de développement web ?
Que se passe-t-il pour le code source en fin de marché ?
Le CCAG TIC couvre-t-il les marchés d'hébergement cloud ?
Les pénalités de cybersécurité sont-elles fréquentes ?
Les 5 autres CCAG
Le CCAG Travaux est le document de référence qui régit l'exécution administrative des marchés publics de travaux (bâtiment, génie civil, voirie, réseaux).
Guide complet →
CCAG FCSLe CCAG FCS régit les marchés de fournitures (achat de matériel, mobilier, véhicules, consommables) et de services courants (nettoyage, maintenance, gardiennage, restauration).
Guide complet →
CCAG MOELe CCAG MOE est le plus récent des 6 CCAG — il n'existait pas avant 2021.
Guide complet →
CCAG PILe CCAG PI régit les marchés dont l'objet principal est une prestation intellectuelle : études, conseil, audit, expertise, formation, assistance technique.
Guide complet →
CCAG MILe CCAG MI s'applique aux marchés de fabrication sur mesure : produits fabriqués selon les spécifications de l'acheteur, prototypes, équipements industriels spécifiques.
Guide complet →
Ressources connexes
Surveillez les marchés sous CCAG TIC
Recevez chaque matin les nouvelles consultations correspondant à votre secteur. Gratuit.
Créer mon alerte gratuite