La Cour de Cassation vient de rendre une nouvelle décision qui confirme sa position exprimée depuis 2020.

 

Les faits :

 

Dans l'affaire qui lui était soumise, une société commerciale était titulaire d'un compte ouvert dans les livres d'un établissement bancaire.

En novembre 2020, un pirate informatique avait envoyé un courriel à cette société imitant les mails de la banque, de sorte que le dirigeant avait cliqué sur les liens contenus à l'intérieur dudit courriel, persuadé qu'il était que celui-ci émanait de sa banque.

Malheureusement, cette opération avait permis au fraudeur d'ajouter un bénéficiaire de virements et d'opérer sept ordres de virement par le site Internet sécurisé de la banque sur quelques jours pour des montants d'environ 20 000 € par virement.

S'étant aperçue de cette situation, la société commerciale, titulaire du compte, avait informé son établissement bancaire de ce piratage informatique dont elle était victime.

La banque avait pu récupérer une partie des sommes mais un solde de 50 000 € n'avait pas été remboursé à la société commerciale et celle-ci se heurtait à un refus de remboursement de la banque.

Cette société n'avait donc eu d'autre choix que d'assigner en justice devant le tribunal de commerce son établissement bancaire afin d'obtenir le remboursement de l'ensemble des sommes qui avaient été débitées sur son compte.

Elle faisait valoir qu'il s'agissait d'opérations non autorisées par ses soins, de sorte que la banque devait lui en assurer le remboursement.

Elle avait obtenu gain de cause en première instance, de sorte que l'établissement bancaire avait interjeté appel de cette décision.

La cour d'appel n'avait pas suivi le raisonnement des premiers juges et avait débouté la société commerciale de ses demandes en considérant que le dirigeant avait fait preuve de négligence grave en cliquant sur le courriel suspicieux.

La société commerciale a alors formé un pourvoi en cassation à l'encontre de cet arrêt, et soutenait que la banque n'apportait pas la preuve de ce que l'utilisateur qui niait avoir autorisé une opération de paiement avait commis une négligence grave, contrevenant ainsi à ses obligations.

Dans l'affaire soumise à la Cour de cassation, il n'était pas contesté que les opérations de paiement n'avaient pas été autorisées. La question portait sur le point de savoir si une négligence grave pouvait être reprochée au dirigeant de la société commerciale.

C'est la thèse que développait l'établissement bancaire.

 

La solution :

 

La Cour de Cassation a rappelé que la banque devait apporter une double preuve.

Tout d’abord, elle doit prouver que l'opération en cause avait été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'avait pas été affectée par une déficience technique ou autre. Ainsi, elle ne peut se limiter à affirmer que le processus technique mis en œuvre est extrêmement sécurisé voire inviolable.

Ce n'est qu'après avoir rapporté cette preuve préalable que, dans un second temps seulement, l'établissement bancaire doit démontrer la négligence grave de l’utilisateur du service.

La charge de la preuve qui pèse sur la banque est donc extrêmement lourde.

 

Sur le même thème :