Les signatures électroniques sont-elles légales, admissibles et exécutoires à Singapour ?
Oui
Résumé de la loi régissant les signatures électroniques :
L'Electronic Transaction Act (Cap. 88) (ETA), qui prévoit la sécurité et l'utilisation des transactions électroniques pour mettre en œuvre la Convention des Nations unies sur l'utilisation de communications électroniques dans les contrats internationaux, accorde une reconnaissance juridique aux signatures électroniques à Singapour. Lorsque la règle de droit exige une signature ou prévoit certaines conséquences si un document ou un enregistrement n'est pas signé, cette exigence est satisfaite par une e-signature si :
- une méthode est utilisée pour identifier la personne qui appose la signature et pour indiquer l'intention de cette personne en ce qui concerne l'information contenue dans le document électronique ; et
- la méthode utilisée est soit (a) aussi fiable que possible pour le but dans lequel l'enregistrement électronique a été généré ou communiqué, à la lumière de toutes les circonstances, y compris tout accord pertinent ; soit (b) il est prouvé dans les faits qu'elle a rempli les fonctions décrites.
Les signatures électroniques peuvent être utilisées pour les dépôts auprès des tribunaux conformément à l'article 63A, règle 9, du règlement de la Cour.
Exemples de jurisprudence notables :
L'affaire M Integrated Transware Pte Ltd v. Schenker Singapore (Pte) Ltd [2005] SGHC 58 a démontré que les tribunaux examinent si la méthode de signature utilisée remplit la fonction d'une signature (c'est-à-dire qu'elle démontre une fonction d'authentification), plutôt que si la forme de signature utilisée est une forme communément reconnue. Dans cette affaire, les tribunaux de Singapour ont reconnu la validité des signatures électroniques dans les courriels. Les noms dactylographiés étaient suffisants pour satisfaire à l'exigence de signature, car l'intention d'authentification des signataires avait été clairement démontrée.
Nous n'avons pas cité de cas où les pistes d'audit sont considérées comme des preuves essentielles.
Certains documents ne peuvent-ils pas être signés électroniquement à Singapour ?
Oui
- La création et l'exécution d'un testament ;
- Les instruments négociables, les titres de propriété, les lettres de change, les billets à ordre, les lettres de voiture, les connaissements, les récépissés d'entrepôt ou tout document ou instrument transférable qui donne au porteur ou au bénéficiaire le droit de réclamer la livraison de marchandises ou le paiement d'une somme d'argent ;
- La création, l'exécution ou l'application d'un acte de fiducie, d'une déclaration de fiducie ou d'une procuration, à l'exception des fiducies implicites, construites et résultantes ;
- Tout contrat de vente ou autre disposition d'un bien immobilier ou d'un intérêt dans un tel bien ; et
- Le transfert d'un bien immobilier ou le transfert d'un intérêt dans un bien immobilier.
Une réglementation locale régit-elle l'utilisation d'identifiants et/ou de certificats numériques pour les signatures électroniques à Singapour ?
Oui
L'ETA réglemente l'utilisation de la "Secure Electronic Signature", l'équivalent singapourien de la QES.
Qu'est-ce qu'une signature électronique sécurisée ?
Une signature électronique sécurisée constitue une signature électronique sécurisée. Une signature électronique est une signature électronique sécurisée et est juridiquement contraignante s'il est possible de vérifier (au moyen d'une procédure de sécurité spécifiée (voir ci-dessous) ou d'une procédure de sécurité commercialement raisonnable (voir ci-dessous) acceptée par les parties concernées), au moment où elle a été réalisée, qu'elle est.. :
(a) propre à la personne qui l'utilise ;
(b) capables d'identifier cette personne ;
(c) créé d'une manière ou par un moyen sous le contrôle exclusif de la personne qui l'utilise ; et
(d) liée au document électronique auquel elle se rapporte d'une manière telle que si le document était modifié, la signature électronique serait invalidée.
L'ATE présume qu'une signature électronique sécurisée est authentique, c'est-à-dire qu'elle est la signature de la personne à laquelle elle se rapporte et qu'elle a été apposée par cette personne dans l'intention de signer ou d'approuver le document électronique.
Qu'est-ce qu'une procédure de sécurité spécifiée ?
Une "procédure de sécurité spécifiée" concerne les signatures numériques, c'est-à-dire une signature électronique consistant en une transformation d'un document électronique à l'aide d'un système cryptographique asymétrique et d'une fonction de hachage, de telle sorte qu'une personne disposant du document électronique initial non transformé et de la clé publique du signataire puisse déterminer avec précision : (a) si la transformation a été créée à l'aide de la clé privée correspondant à la clé publique du signataire ; et (b) si le document électronique initial a été modifié depuis que la transformation a été effectuée.
Une signature numérique sera considérée comme une signature électronique sécurisée sur toute partie d'un document électronique si :
(a) la signature numérique a été créée pendant la période d'exploitation d'un certificat valide et est vérifiée par référence à la clé publique figurant dans ce certificat ; et
(b) le certificat est considéré comme fiable, en ce sens qu'il lie de manière précise une clé publique à l'identité d'une personne parce que : (i) le certificat a été délivré par une autorité de certification accréditée opérant en conformité avec les Electronic Transactions (Certification Authority) Regulations 2010 (il y en a une actuellement ; voir la question 4 ci-dessous pour plus de détails) ; (ii) le certificat a été délivré par une autorité de certification reconnue (il n'y en a pas à la date de l'avis) ; (iii) le certificat a été délivré par une autorité de certification reconnue (il n'y en a pas à la date de l'avis) ; (iii) le certificat a été délivré par un organisme public agissant en tant qu'autorité de certification (nous n'en connaissons pas à la date de l'avis) ; ou (iv) les parties ont expressément convenu entre elles (expéditeur et destinataire) d'utiliser des signatures numériques comme procédure de sécurité, et la signature numérique a été correctement vérifiée par référence à la clé publique de l'expéditeur.
Qu'est-ce qu'une procédure de sécurité commercialement raisonnable ?
Le caractère commercialement raisonnable d'une procédure de sécurité doit être déterminé en tenant compte des objectifs de la procédure et des circonstances commerciales au moment où la procédure a été utilisée, notamment
(a) la nature de l'opération
(b) le degré de sophistication des parties ;
(c) le volume de transactions similaires effectuées par l'une ou l'autre des parties ou par toutes les parties ;
(d) l'existence d'autres solutions proposées mais rejetées par l'une ou l'autre des parties ;
(e) le coût des procédures alternatives ; et
(f) les procédures généralement utilisées pour des types de transactions similaires.
Existe-t-il des documents qui requièrent l'utilisation de QES ?
L'ETA ne prescrit pas de liste de documents nécessitant l'utilisation d'une signature électronique sécurisée.
Toutefois, certaines agences gouvernementales de Singapour exigent l'utilisation de jetons Netrust et de certificats ICP. Par exemple, l'Agence pour la construction de bâtiments exige que les personnes qualifiées qui doivent signer numériquement des plans et des documents pour obtenir une approbation réglementaire obtiennent un certificat numérique Netrust. De même, le système de dépôt électronique de l'autorité foncière de Singapour permet la signature électronique de certains instruments tels que le caveat et la mainlevée de l'hypothèque au moyen de jetons Netrust, qui seraient traités comme des signatures électroniques sécurisées.
La législation locale prévoit-elle des organismes de certification ou des services de confiance que les utilisateurs de signatures électroniques devraient connaître à Singapour ?
L'ETA ne prescrit pas de liste d'organismes de certification ou de services fiduciaires.
Toutefois, le site web de l'Autorité de développement des médias d'information (Info-communications Media Development Authority) contient une liste des autorités de certification accréditées (le site web est accessible ici). L'accréditation est volontaire et seules les autorités de certification qui respectent des normes d'intégrité et de sécurité élevées seront accréditées. Il n'y a actuellement qu'une seule autorité de certification accréditée : Netrust Pte Ltd.
*AVERTISSEMENT : Les informations contenues dans ce guide sont fournies à titre indicatif, en l'état à la date de publication, et ne doivent pas être considérées comme un conseil juridique ou comme un moyen de déterminer comment la loi s'applique à votre entreprise ou à votre organisation. Il vous est recommandé de demander conseil à votre conseiller juridique en ce qui concerne la loi s'appliquant spécifiquement à votre entreprise ou organisation et la manière d'en assurer la conformité. OneSpan n'accepte aucune responsabilité pour le contenu de ces documents ou pour les documents de tiers.
Dernière mise à jour : Novembre 2020