Source : Cass.Com., 3 octobre 2018, n° 17-21395
Phénomène récurent ces dernières années, le phishing ou hameçonnage fait de nombreuses victimes par la multiplicité des courriels ressemblant à ceux adressés par les organismes bancaires ou les institutionnels.
Dans un arrêt rendu le 3 octobre 2018, la Cour de cassation a rappelé le principe légal. Elle précise que la Banque doit rembourser son client qui conteste un achat sur internet, à condition que l’opération litigieuse ne résulte pas d’un manquement du client par négligence grave aux obligations énoncées par l’article L133-16 du Code monétaire et financier.
Article L133-16 du Code monétaire et financier :
« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »
La Cour de cassation censure la décision rendue par le Tribunal d’instance qui condamne la banque à rembourser les sommes litigieuses, sans avoir recherché si le client avait répondu à un courriel d’hameçonnage.
Le Tribunal d’instance avait considéré que le service informatique de la banque était capable de déterminer la localisation géographique des adresses IP ayant passé les opérations litigieuses démontrant par la même l’absence de responsabilité du client, ce dernier se trouvant en vacances.
La jurisprudence récente en a déduit que le titulaire d’une carte bancaire victime d’hameçonnage commet une faute le privant de toute réparation s’il révèle des données liées à sa carte en réponse à un courriel douteux semblant émaner de sa banque ou si, payant un abonnement par prélèvement, il répond à un mail de relance du prestataire présentant des irrégularités permettant de douter de sa provenance (Cass.Com. 6 juin 2018, n° 16-29.065).
Le consommateur a donc désormais un véritable devoir de vigilance et son attention doit être attirée par des indices pouvant faire douter de la provenance des messages reçus, comme les fautes d’orthographe ou de syntaxe.
Mais c’est à la banque qu’il appartient de prouver la négligence grave de son client et elle ne saurait se contenter d’évoquer l’hypothèse d’un hameçonnage.
Jacques-Eric MARTINOT
Vivaldi Avocats