Responsabilité de la cliente de la banque victime d’un hameçonnage

Une cliente a sollicité le remboursement auprès de sa Banque des paiements effectués frauduleusement sur son compte au moyen de sa carte bancaire. La Banque s’y est opposée au motif que cette dernière avait commis une faute en répondant à un courrier électronique d’apparence frauduleux.

images

La banque a considéré que la cliente avait fait preuve de négligence en communiquant à des tiers des informations confidentielles permettant d’effectuer des opérations de paiement.

La cliente a alors assigné la Banque en remboursement desdites sommes prélevées frauduleusement sur son compte. Elle se justifie au motif que le courrier électronique en question comportait le logotype de son opérateur de téléphonie, et par conséquent, qu’elle n’avait pas commis de négligence grave, puisque ledit courriel était dépourvu d’anomalies grossières et revêtait l’apparence générale de l’authenticité, et avait donc surpris sa vigilance.

Aux termes d’un arrêt du 3 novembre 2016, la Cour d’appel de Douai a suivi le raisonnement de la banque et a condamné la banque à rembourser l’intégralité des sommes débitées en retenant « que si celle-ci avait communiqué des données confidentielles ayant rendu possibles les prélèvements contestés en répondant à un courriel comportant le logotype de son opérateur de téléphonie, l’utilisatrice de service de paiement n’avait cependant pas commis de négligence grave, dès lors que ce courriel, dépourvu d’anomalies grossières et revêtant l’apparence générale de l’authenticité, avait surpris sa vigilance« .

La banque a formé un pourvoi en cassation.

Elle a soutenu qu’un unique examen attentif du courrier électronique de rappel de paiement révélait de sérieuses irrégularités, notamment concernant l’inexactitude de l’adresse de l’expéditeur et du numéro de contrat mentionné ainsi que les modifications de montants réclamés. Il était dès lors possible de douter de sa provenance. En outre, elle a mis en exergue le fait que la requérante réglait ses factures de téléphone par prélèvement et non par carte bancaire.

La chambre commerciale de la Cour de cassation a suivi cette argumentation et dans son arrêt elle casse la décision de la cour d’appel.

Au visa des art. L. 133-16 et L. 133-19 du Code monétaire et financier, la Cour de cassation (Cass. Ch. com., 6 juin 2018, n° 16-29.065) consacre un principe essentiel : « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance« .

La Cour de cassation, même Chambre commerciale, confirme sa position dans un arrêt du 3 octobre 2018.

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.