Par cinq arrêts rendus le 18 janvier 2017, la Cour de cassation a rappelé qu'un établissement financier doit apporter la preuve qu'un utilisateur d'un moyen de paiement, qui conteste avoir effectué une opération financière ou un achat, a agi frauduleusement ou a communiqué à un tiers ses données personnelles ou identifiants par négligence.

Certes, les articles L 133-16 et L 133-17 du Code monétaire et financier imposent à l'utilisateur d'un service de paiement de prendre "toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés" et d'avertir la banque de toute utilisation non autorisée de son instrument de paiement ou de ses données personnelles.

Toutefois, les articles L 133-19 et L 133-23 du même Code imposent à la banque d'apporter la preuve de la fraude qu'elle invoque ou de la négligence de son client.

Cette preuve ne peut résulter de simples déductions ou du fait que les données confidentielles ont été utilisées pour effectuer des achats frauduleux.

C'est donc à bon droit que les premiers juges ont accueilli les demandes de remboursement, faute pour la banque d'avoir apporté la preuve d'une faute ou d'une négligence du client.