Arbitrage ou Médiation en ligne
Trouver un professionnel du droit
Prendre un rendez-vous
Demander un devis
Rechercher
Faire signifier
un acte
Accès
membre
Diaporama
 
EUROJURIS,
simplifiez-vous le Droit
Diaporama
 
EUROJURIS,
simplifiez-vous le Droit
Diaporama
 
EUROJURIS,
simplifiez-vous le Droit
Vous êtes ici :
  1. Accueil
  2. Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?

Piratage d’un compte bancaire : le client est-il automatiquement responsable ?

Publié le : 10/01/2019 10 janvier Janv. 2019
Particuliers / Consommation / Informatique et Internet
Entreprises / Finances / Banque et finance 
La preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »

Sur le rappel des textes légaux :

En matière de piratage d’un compte bancaire, il incombe au Juge de vérifier que :
  • L’utilisateur de services de paiement a pris toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et a informé sans tarder son établissement de crédit (articles L. 133-16 et L. 133-17 du code monétaire et financier) ;
 
  • Le prestataire de services de paiement a rapporté la preuve que l’utilisateur, niant avoir autorisé l’opération de paiement, avait agi frauduleusement ou n’avait pas satisfait, intentionnellement ou par négligence grave, à ses obligations (article L. 133-19, IV et L. 133-23 du code susvisé).

Sur le rappel des faits :

En novembre 2013, Monsieur Y a prétendu que ses données personnelles avaient été modifiées depuis le site internet de son établissement de crédit afin de recevoir sur un autre numéro les codes de confirmation nécessaires pour valider des opérations de paiement et de retrait depuis son compte pour un montant total de 2.979.61 euros.

Ainsi, Monsieur Y a contesté avoir réalisé lesdites opérations et en a demandé le remboursement auprès de sa banque, laquelle a refusé de faire droit à sa demande. 

Sur la décision de la juridiction de proximité :

Par une décision de la juridiction de proximité de Laon en date du 6 mars 2017, la demande de remboursement de Monsieur Y a été rejetée au motif que celui-ci « a nécessairement communiqué à un tiers ses données personnelles, qu’il était de sa responsabilité de veiller à ce qu’elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement»

Cette décision n’est pas surprenante au regard de la jurisprudence constante en la matière (Voir en ce sens : Cour de cassation, Chambre Commerciale, 28 mars 2018 , n°16.20.018 : « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositif de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit au non, avisé des risques d’hameçonnage»

Sur l’arrêt inédit de la Cour de cassation :

Cour de cassation, Chambre commerciale, 21 novembre 2018, n°17-18888

Pourtant, au visa des articles L. 133-16, L. 133-17, L.133-17, L. 133-19, IV et L. 133-23 du Code monétaire et financier, dans leur version antérieure à celle issue de l’ordonnance du 9 août 2017, la décision rendue le 6 mars 2017 a été cassée en toutes ses dispositions au motif que la preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »

En présence d’une telle décision, l’on s’interroge de savoir les magistrats ont fait preuve de davantage de souplesse dans l’appréciation de la gravité de la négligence commise par l’utilisateur de services de paiement ou s’ils ont simplement reproché aux premiers juges d’avoir déduit trop hâtivement que Monsieur Y avait nécessairement communiqué ses données personnelles à un tiers…

Il conviendra de demeurer attentif aux prochaines décisions rendues par la Haute Cour pour tenter de répondre à cette interrogation.  


Cet article n'engage que son auteur.

Crédit photo : © ALF photo - Fotolia.com

 
Tweeter cet article Partager sur LinkedIn Partager sur Facebook Envoyer par E-mail

Auteur

Anna Mazzonetto
Avocat Collaborateur
DROUINEAU 1927 - Poitiers, DROUINEAU 1927 - La-Roche-Sur-Yon
POITIERS (86)
Voir l'auteur Contacter l'auteur Tous les articles de l'auteur Site de l'auteur

Historique

<< < ... 22 23 24 25 26 27 28 ... > >>
Information sur les cookies
Ce site utilise des "cookies" pour effectuer de la mesure d’audience, ne nécessitant pas de consentement préalable, en application des textes régissant la protection des données personnelles.
Vos données personnelles ne sont pas collectées et ces cookies ne représentent aucun danger pour votre équipement.
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation des cookies. Plus d'informations Moins d'informations
Les cookies sont des fichiers textes utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site n’utilise que des cookies d'identification, d'authentification, d’analyse de mesure d'audience ou de load-balancing ne nécessitant pas de consentement préalable, en application des textes régissant la protection des données personnelles.
Vous pouvez cependant vous opposer à la mise en place de ces cookies en désactivant cette option dans les paramètres de votre navigateur.
Nous vous invitons à consulter les instructions de votre navigateur à cet effet et vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
J'ai compris