La victime d'un phishing bancaire n'a droit à aucun remboursement en cas de « négligence grave »

La bêche à la ligne 39
image dediée
Crédits : weerapatkiatdumrong /iStock/ThinkStock
Justice
Marc Rees

La Cour de cassation rappelle dans un arrêt du 3 octobre 2018 que le client d’une banque ne peut prétendre au remboursement d’achats frauduleux effectués sur Internet, consécutifs à un phishing. Encore faut-il que soit démontrée sa « négligence grave ».

La démocratisation de l’accès à Internet a entraîné dans son sillage une démultiplication des arnaques en ligne. L’une d’entre elles, le phishing, est bien connue : un internaute reçoit un courrier venant prétendument de sa banque ou d’une administration quelconque. Il est invité à divulguer ses données bancaires. S’il tombe dans le panneau, les conséquences peuvent alors être très douloureuses financièrement puisque le tiers pourra s’en servir pour commander biens et services.

Heureusement, les victimes ne sont pas démunies, puisque le droit bancaire prévoit des garanties, non sans négliger la part d’obligations pesant sur chaque détenteur de carte de paiement. Dans tous les cas, le remboursement n'est jamais un droit, mais dépend des circonstances. 

Ce scénario s’est justement vérifié à l’occasion d’un arrêt devant la Cour de cassation. Un certain monsieur B., titulaire d’un compte auprès de la Caisse de Crédit Mutuel de Pernes-en-Artois, avait assigné sa banque, ainsi que la société Caisse fédérale du Crédit Mutuel Nord Europe pour obtenir remboursement de plusieurs achats frauduleux effectués par Internet. Des  achats qu’il a toujours contesté avoir autorisés.

Le 18 mai 2017, la juridiction de proximité de Béthune lui avait donné gain de cause en condamnant solidairement les deux établissements. Le jugement avait écarté « toute négligence grave » de la part du client. On apprenait à cette occasion que celui-ci s’était fait piéger par un mail d’hameçonnage (ou « phishing ») pour fournir ses données bancaires à un tiers. Montant de la douloureuse : près de 1 600 euros.

Avant de rendre son jugement, le juge avait considéré que le service informatique du Crédit Mutuel nord Europe « pouvait vérifier l'origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l'absence de responsabilité des achats frauduleux de Monsieur B. ». Et pour cause, celui-ci se trouvait au même moment en vacances dans les Vosges.

Un jugement retoqué en cassation faute de base légale

Lisez la suite : 60 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...