Crédit photo : © ALF photo - Fotolia.com
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Publié le :
10/01/2019
10
janvier
janv.
01
2019
La preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »
Sur le rappel des textes légaux :
En matière de piratage d’un compte bancaire, il incombe au Juge de vérifier que :- L’utilisateur de services de paiement a pris toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et a informé sans tarder son établissement de crédit (articles L. 133-16 et L. 133-17 du code monétaire et financier) ;
- Le prestataire de services de paiement a rapporté la preuve que l’utilisateur, niant avoir autorisé l’opération de paiement, avait agi frauduleusement ou n’avait pas satisfait, intentionnellement ou par négligence grave, à ses obligations (article L. 133-19, IV et L. 133-23 du code susvisé).
Sur le rappel des faits :
En novembre 2013, Monsieur Y a prétendu que ses données personnelles avaient été modifiées depuis le site internet de son établissement de crédit afin de recevoir sur un autre numéro les codes de confirmation nécessaires pour valider des opérations de paiement et de retrait depuis son compte pour un montant total de 2.979.61 euros.Ainsi, Monsieur Y a contesté avoir réalisé lesdites opérations et en a demandé le remboursement auprès de sa banque, laquelle a refusé de faire droit à sa demande.
Sur la décision de la juridiction de proximité :
Par une décision de la juridiction de proximité de Laon en date du 6 mars 2017, la demande de remboursement de Monsieur Y a été rejetée au motif que celui-ci « a nécessairement communiqué à un tiers ses données personnelles, qu’il était de sa responsabilité de veiller à ce qu’elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement. »Cette décision n’est pas surprenante au regard de la jurisprudence constante en la matière (Voir en ce sens : Cour de cassation, Chambre Commerciale, 28 mars 2018 , n°16.20.018 : « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositif de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit au non, avisé des risques d’hameçonnage. »
Sur l’arrêt inédit de la Cour de cassation :
Cour de cassation, Chambre commerciale, 21 novembre 2018, n°17-18888Pourtant, au visa des articles L. 133-16, L. 133-17, L.133-17, L. 133-19, IV et L. 133-23 du Code monétaire et financier, dans leur version antérieure à celle issue de l’ordonnance du 9 août 2017, la décision rendue le 6 mars 2017 a été cassée en toutes ses dispositions au motif que la preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »
En présence d’une telle décision, l’on s’interroge de savoir les magistrats ont fait preuve de davantage de souplesse dans l’appréciation de la gravité de la négligence commise par l’utilisateur de services de paiement ou s’ils ont simplement reproché aux premiers juges d’avoir déduit trop hâtivement que Monsieur Y avait nécessairement communiqué ses données personnelles à un tiers…
Il conviendra de demeurer attentif aux prochaines décisions rendues par la Haute Cour pour tenter de répondre à cette interrogation.
Cet article a été rédigé par Me Mazzonetto. Il n'engage que son auteur.
Auteur
DROUINEAU 1927
Cabinet(s)
POITIERS (86)
Historique
-
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Publié le : 10/01/2019 10 janvier janv. 01 2019Particuliers / Consommation / Informatique et InternetEntreprises / Finances / Banque et financeLa preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effe...
-
Reprise d'une photographie sur un site internet et droit d'auteur
Publié le : 30/08/2018 30 août août 08 2018Particuliers / Consommation / Informatique et InternetEntreprises / Marketing et ventes / Marques et brevetsLa mise en ligne sur un site Internet d’une photographie librement accessible sur un autre site Internet avec l’autorisation de l’auteur nécessite une nouv...
-
Coffre-fort numérique : quelles modalités de mise en oeuvre ?
Publié le : 05/06/2018 05 juin juin 06 2018Particuliers / Consommation / Informatique et InternetLe décret du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique vient d'être publié au JO. Ce décret du 30 mai 2018...
-
Sécurité informatique : comment choisir un mot de passe fiable ?
Publié le : 24/05/2018 24 mai mai 05 2018Particuliers / Consommation / Informatique et InternetLa CNIL met en ligne un outil vous aidant à construire un mot de passe fort et simple à retenir. Les mots de passe que nous utilisons sur internet sont...
-
Portabilité des services numériques dans l'UE depuis le 1er avril
Publié le : 19/04/2018 19 avril avr. 04 2018Particuliers / Consommation / Informatique et InternetLes citoyens membres de l’Union européenne peuvent désormais, lors de leurs séjours « temporaires » dans d’autres pays de l’UE, continuer de profiter des c...
-
Protection de la vie privée et moteur de recherche : quelle application du droit au déréférencement ?
Publié le : 04/04/2018 04 avril avr. 04 2018Particuliers / Consommation / Informatique et InternetTout citoyen européen peut demander à Google de supprimer des résultats visibles sur le moteur de recherche des informations le concernant affichées à la s...
-
Le bien vendu doit être conforme à ce que dit l’annonce
Publié le : 14/03/2018 14 mars mars 03 2018Particuliers / Consommation / Informatique et InternetPar un arrêt non publié au bulletin officiel, la Cour de cassation en sa première chambre civile le 22 novembre 2017 a rendu un arrêt inédit concernant la...