Crédit photo : © ALF photo - Fotolia.com
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Publié le :
10/01/2019
10
janvier
janv.
01
2019
La preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »
Sur le rappel des textes légaux :
En matière de piratage d’un compte bancaire, il incombe au Juge de vérifier que :- L’utilisateur de services de paiement a pris toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et a informé sans tarder son établissement de crédit (articles L. 133-16 et L. 133-17 du code monétaire et financier) ;
- Le prestataire de services de paiement a rapporté la preuve que l’utilisateur, niant avoir autorisé l’opération de paiement, avait agi frauduleusement ou n’avait pas satisfait, intentionnellement ou par négligence grave, à ses obligations (article L. 133-19, IV et L. 133-23 du code susvisé).
Sur le rappel des faits :
En novembre 2013, Monsieur Y a prétendu que ses données personnelles avaient été modifiées depuis le site internet de son établissement de crédit afin de recevoir sur un autre numéro les codes de confirmation nécessaires pour valider des opérations de paiement et de retrait depuis son compte pour un montant total de 2.979.61 euros.Ainsi, Monsieur Y a contesté avoir réalisé lesdites opérations et en a demandé le remboursement auprès de sa banque, laquelle a refusé de faire droit à sa demande.
Sur la décision de la juridiction de proximité :
Par une décision de la juridiction de proximité de Laon en date du 6 mars 2017, la demande de remboursement de Monsieur Y a été rejetée au motif que celui-ci « a nécessairement communiqué à un tiers ses données personnelles, qu’il était de sa responsabilité de veiller à ce qu’elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement. »Cette décision n’est pas surprenante au regard de la jurisprudence constante en la matière (Voir en ce sens : Cour de cassation, Chambre Commerciale, 28 mars 2018 , n°16.20.018 : « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositif de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit au non, avisé des risques d’hameçonnage. »
Sur l’arrêt inédit de la Cour de cassation :
Cour de cassation, Chambre commerciale, 21 novembre 2018, n°17-18888Pourtant, au visa des articles L. 133-16, L. 133-17, L.133-17, L. 133-19, IV et L. 133-23 du Code monétaire et financier, dans leur version antérieure à celle issue de l’ordonnance du 9 août 2017, la décision rendue le 6 mars 2017 a été cassée en toutes ses dispositions au motif que la preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »
En présence d’une telle décision, l’on s’interroge de savoir les magistrats ont fait preuve de davantage de souplesse dans l’appréciation de la gravité de la négligence commise par l’utilisateur de services de paiement ou s’ils ont simplement reproché aux premiers juges d’avoir déduit trop hâtivement que Monsieur Y avait nécessairement communiqué ses données personnelles à un tiers…
Il conviendra de demeurer attentif aux prochaines décisions rendues par la Haute Cour pour tenter de répondre à cette interrogation.
Cet article a été rédigé par Me Mazzonetto. Il n'engage que son auteur.
Auteur
DROUINEAU 1927
Cabinet(s)
POITIERS (86)
Historique
-
Incompatibilité entre le mandat de membre élu au CSE et celui de représentant syndical auprès du CSE
Publié le : 14/01/2019 14 janvier janv. 01 2019
Par trois décisions récentes, le Tribunal d’instance de La Roche sur Yon, celui de Lorient et celui de Cherbourg ont été amenés à se prononcer sur la persi... -
Qu'est-ce que le bail mobilité ?
Publié le : 11/01/2019 11 janvier janv. 01 2019Particuliers / Patrimoine / Immobilier / Logement
La loi portant évolution du logement, de l’aménagement et du numérique, dite « loi Elan » a été publiée au journal officiel du 24 novembre 2018. Elle insta... -
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Publié le : 10/01/2019 10 janvier janv. 01 2019Particuliers / Consommation / Informatique et InternetEntreprises / Finances / Banque et finance
La preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effe...
-
Le périmètre de l'action d'une chambre d'agriculture : quelques éléments de réflexion
Publié le : 10/01/2019 10 janvier janv. 01 2019Collectivités / Services publics / Service public / Délégation de service public
Les conditions de l'appréciation de la responsabilité d'une chambre d'agriculture dans le cadre de sa mission de conseil. L'on sait que les articles L511 –... -
LEGALDESIGN et business: pour les Avocats, c’est maintenant !
Publié le : 09/01/2019 09 janvier janv. 01 2019Entreprises / Marketing et ventes / Publicité/ marketingRomain HAZEBROUCQ, vous êtes ancien Avocat d’Affaires. Passé dans l'entreprise, vous vous êtes retrouvé en position d'acheteur de services juridiques. Aujo...
-
L'ordonnance 2017 – 562 : retour sur 18 mois d'application du nouveau code général de la propriété des personnes publiques
Publié le : 08/01/2019 08 janvier janv. 01 2019Collectivités / Finances locales / Droit public économique
La révolution, ou du moins l'évolution importante apportée par l'ordonnance numéro 2017 – 562 relative à la propriété des personnes publiques est en marche... -
Affaire Tapie (4) : le sort de la sauvegarde après l’arrêt de la Cour d’appel de Paris
Publié le : 08/01/2019 08 janvier janv. 01 2019Entreprises / Contentieux / Justice commerciale
Lire l'article précédent Affaire Tapie : Un plan de sauvegarde commun aux deux sociétés pouvait-il régulièrement être arrêté ? On rappellera que la Cour...