Pas de négligence en cas de piratage de ses comptes bancaires

LES FAITS

Le 24 novembre 2015, M. C. a été la victime d’un phishing (ameçonnage) et de prélèvements frauduleux réalisés sur son compte bancaire ouvert dans les livres de la banque M. M. C. a reçu à 1h39, un mail non personnalisé lui demandant de remplir des informations présentées comme indispensables pour fiabiliser ses futurs achats sur internet, « suite à une nouvelle réglementation bancaire ». M. C. complète les informations demandées avant de réaliser qu’il a été victime d’un phishing. Il demande à la banque le remboursement des sommes volées. La Banque M. refuse, arguant qu’il a été négligent en complétant le formulaire. Il assigne la banque en remboursement des sommes débitées sur son compte et en paiement de dommages-intérêts.

LE DÉBAT

L’article L. 133-18 du Code monétaire et financier dispose « qu’en cas d’opération de paiement non autorisée signalée par l’utilisateur, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant ». M. C. estime avoir été victime d’une fraude bancaire et demande le remboursement du montant de cette fraude. La banque invoque l’article L. 133-19 du même code. Ce texte prévoit que le « titulaire d’un compte bancaire supporte toutes les pertes occasionnées par des opérations de paiement non autorisées par lui, notamment s’il n’a pas satisfait par négligence grave à l’obligation de prendre toute mesure raisonnable pour préserver la sécurité du dispositif personnalisé mis à sa disposition. » Selon la banque, les nombreuses fautes de syntaxe ou encore l’heure d’envoi auraient dû alerter M. C. sur l’authenticité du mail. Il a donc commis une négligence grave. Le tribunal d’instance de Soissons (Aisne), le 12 décembre 2017, considère au contraire que M. C. a été, de bonne foi, de sorte qu’il n’est pas entièrement responsable de son préjudice. La banque, condamnée à rembourser la moitié des sommes détournées, forme un pourvoi en cassation.

LA DÉCISION

Le 1^er juillet 2020, la chambre commerciale de la Cour de cassation casse et annule la décision des premiers juges. Elle estime que M. C. a commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu’au contenu du message qu’il comportait. Les juges rappellent que la négligence grave est caractérisée lorsque le titulaire du compte a communiqué les données personnelles du dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance comme des fautes d’orthographe, des erreurs d’identification du destinataire ou du contrat concerné. Les magistrats précisent, pour la première fois, que la négligence grave du client rend impossible le partage de responsabilité entre la banque et lui. Ce dernier supporte donc l’intégralité des pertes subies. Cette grande sévérité oblige à redoubler de vigilance face à des techniques de fraude de plus en plus perfectionnées.

Source : Cass, com., 1^er juillet 2020, n° 18-21.487

À RETENIR

En cas de fraude, la banque est tenue de rembourser le client, sauf négligence grave.

Il y a négligence grave lorsque le titulaire du compte a communiqué les données personnelles du dispositif de sécurité, en réponse à un courriel contenant des indices permettant à un utilisateur normalement attentif de douter de sa provenance : fautes d’orthographe, erreurs d’identification du destinataire ou du contrat concerné.

Les pertes subies sont alors entièrement à la charge du client.