La Chambre commerciale de la Cour de cassation a récemment rendu une décision intéressante concernant la possibilité pour le titulaire d’un compte bancaire victime d’un hameçonnage d’être remboursé par sa banque.

        

L’auteur de ces lignes a déjà eu l’occasion d’évoquer à plusieurs reprises la problématique relative aux conditions de remboursement par la banque du client victime d’un hameçonnage (souvent désigné par l’anglicisme phishing).

https://www.avocat-delpoux.com/hameconnage--neglicence-grave-et-remboursement-des-fonds-detournes_ad235.html

https://www.avocat-delpoux.com/hameconnage--fraude-sur-compte-bancaire-et-remboursement-_ad119.html

https://www.avocat-delpoux.com/hameconnage-sur-internet-et-fraude-sur-un-compte-bancaire----la-prudence-s-impose_ad50.html

 

Jusqu’à présent, il était convenu que le remboursement du client était conditionné à l’absence de négligence de ce dernier ; négligence dont l’établissement bancaire doit cependant rapporter la preuve, ce qui n’est pas nécessairement aisé.

Pour la première fois à notre connaissance, la Cour de cassation a néanmoins estimé que même en cas de négligence du client, celui-ci pouvait solliciter et obtenir un remboursement des fonds détournés.

 

Les faits jugés étaient les suivants.

La titulaire d’une carte bancaire a demandé à sa banque un remboursement après avoir reçu sur son téléphone portable deux sms lui communiquant un code à six chiffres, destiné à valider deux achats par internet qu'il n'a pas réalisés.

La banque refuse de procéder au remboursement arguant que la cliente avait commis une négligence grave en répondant à un courriel se présentant comme émanant de son opérateur téléphonique (ce qui n’était évidemment pas le cas) et à la suite duquel elle avait communiqué des informations sur son compte chez cet opérateur, permettant de mettre en place un renvoi téléphonique des messages reçus de la banque, ainsi que les informations de la carte bancaires requises pour un achat en ligne ( numéro, date d’expiration et cryptogramme).

Le Tribunal d’instance de Dunkerque a néanmoins condamné la banque à rembourser la victime, considérant que la banque ne démontrait pas que l'opération litigieuse n'a pas été affectée par une déficience technique ou autre au sens des dispositions de l’article L 133-23 du Code monétaire et financier.

 

La chambre commerciale de la Cour de cassation approuve le raisonnement du premier Juge :

 

« 4. En premier lieu, il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009, que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.

5. Le moyen, pris en sa première branche, qui postule le contraire, manque en droit.

6. En second lieu, sous le couvert des griefs infondés de dénaturation et de manque de base légale, le moyen, pris en ses deuxième et troisième branches, ne tend qu'à remettre en cause l'appréciation, souveraine, par laquelle le tribunal a estimé que les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe ne rapportaient pas cette preuve.

7. Le moyen n'est donc pas fondé.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi ».

(Cass. Com. 12 novembre 2020, pourvoi n°19-12112)

 

Cette solution, conforme à la lettre de la Loi et particulièrement protectrice du droit des consommateurs, mérite d’être approuvée.