Actualités - A savoir également

Hameçonnage : même de bonne foi, le manque de vigilence peut coûter cher !

Novembre 2020

« […] en vertu de l'article L. 133-19 IV du code monétaire et financier, le payeur supporte l'intégralité des pertes occasionnées par des opérations de paiement non-autorisées […] s'il n'a pas satisfait […] par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ; que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, de bonne foi ; qu'en l'espèce, le tribunal d'instance a constaté que M. V... avait reçu le 24 novembre 2015 à 1h39 " un e-mail non personnalisé, dont le texte avait une syntaxe approximative et dont le contenu était sans lien avec la réalité du sociétaire, car, à aucun moment, ce dernier n'avait été informé de l'existence d'une nouvelle réglementation concernant la fiabilité des achats par carte bancaire ", ce dont il a déduit que M. V... avait commis une négligence grave dans la conservation de ses données confidentielles en répondant à ce courriel ; qu'en retenant néanmoins, pour condamner la Caisse de Crédit Mutuel à rembourser à M. V... la moitié des sommes détournées, que ce dernier était un client de bonne foi et qu'il avait été la victime d'une fraude commise à son encontre par un tiers, de sorte qu'il n'était « pas totalement responsable de son préjudice », le tribunal d'instance a violé les articles L. 133-16 et L. 133-19 du code monétaire et financier (dans leur rédaction applicable en la cause) ».

Pour la Cour de cassation, même de bonne foi, le client de la banque a commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu'au contenu du message qu'il comportait, ce qui le prive de tout recours contre son établissement de crédit. La vigilance est donc de mise !

Cass.com., 1er juill. 2020,  n°18.21487