La Cour de cassation a récemment estimé que le client d'un établissement bancaire ne pouvait prétendre au remboursement de sommes frauduleusement débitées de son compte suite à un « hameçonnage ».

 

Pour mémoire, l'hameçonnage est une pratique (malheureusement fort répandue) consistant à se faire passer pour un tiers de confiance ( services des impôts, établissements bancaires, administrations etc.) aux fins de capter des données personnelles.

 

La plus grande prudence s'impose donc lorsque l'on est destinataire d'un mail renvoyant vers un lien où il est demandé de renseigner des informations personnelles.

 

La Cour de cassation a estimé, selon un arrêt rendu le 28 mars 2018 que :

 

« manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage ».

 

Or, il résulte de l'article L 133-19 IV du Code monétaire et financier prévoit que « le payeur (le client de la banque) supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ».

 

La décision de la Cour de cassation apparaît particulièrement stricte dans la mesure où il semble que le client a été berné par un message internet ressemblant fortement à un message de la banque (logo de la banque parfaitement imité notamment) à tel point que la Cour d'appel d'AMIENS avait retenu qu'en dépit des indices permettant de se douter de la manœuvre (adresses internet changeantes, fautes d'orthographe), le client n'avait pas commis une négligence grave.

 

Ceci étant, la Cour de cassation apporte une précision qui n'est pas sans intérêt.

 

Ainsi, il résulte du même arrêt que c'est au prestataire de services de paiement, soit l'établissement bancaire de la victime de l'hameçonnage :

 

« qu'il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations ; que cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ».

 

En d'autres termes, c'est à la banque qu'il appartient de rapporter la preuve de la négligence grave de son client.

 

Or, cette preuve est aisément rapportée par la production du récépissé du dépôt de plainte qui est exigé par la banque dès lors que le client conteste des paiements ou retraits.

 

Aussi, il est vivement conseillé de prendre attache avec un avocat dès que l'on constate des paiements ou des retraits non autorisés ; ce dernier saura utilement vous conseiller sur la marche à suivre pour préserver au mieux vos intérêts.

 

Je me tiens naturellement à votre disposition si vous deviez vous retrouver dans une telle situation.