Crédit photo : © ALF photo - Fotolia.com
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Publié le :
10/01/2019
10
janvier
janv.
01
2019
La preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »
Sur le rappel des textes légaux :
En matière de piratage d’un compte bancaire, il incombe au Juge de vérifier que :- L’utilisateur de services de paiement a pris toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et a informé sans tarder son établissement de crédit (articles L. 133-16 et L. 133-17 du code monétaire et financier) ;
- Le prestataire de services de paiement a rapporté la preuve que l’utilisateur, niant avoir autorisé l’opération de paiement, avait agi frauduleusement ou n’avait pas satisfait, intentionnellement ou par négligence grave, à ses obligations (article L. 133-19, IV et L. 133-23 du code susvisé).
Sur le rappel des faits :
En novembre 2013, Monsieur Y a prétendu que ses données personnelles avaient été modifiées depuis le site internet de son établissement de crédit afin de recevoir sur un autre numéro les codes de confirmation nécessaires pour valider des opérations de paiement et de retrait depuis son compte pour un montant total de 2.979.61 euros.Ainsi, Monsieur Y a contesté avoir réalisé lesdites opérations et en a demandé le remboursement auprès de sa banque, laquelle a refusé de faire droit à sa demande.
Sur la décision de la juridiction de proximité :
Par une décision de la juridiction de proximité de Laon en date du 6 mars 2017, la demande de remboursement de Monsieur Y a été rejetée au motif que celui-ci « a nécessairement communiqué à un tiers ses données personnelles, qu’il était de sa responsabilité de veiller à ce qu’elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement. »Cette décision n’est pas surprenante au regard de la jurisprudence constante en la matière (Voir en ce sens : Cour de cassation, Chambre Commerciale, 28 mars 2018 , n°16.20.018 : « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositif de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit au non, avisé des risques d’hameçonnage. »
Sur l’arrêt inédit de la Cour de cassation :
Cour de cassation, Chambre commerciale, 21 novembre 2018, n°17-18888Pourtant, au visa des articles L. 133-16, L. 133-17, L.133-17, L. 133-19, IV et L. 133-23 du Code monétaire et financier, dans leur version antérieure à celle issue de l’ordonnance du 9 août 2017, la décision rendue le 6 mars 2017 a été cassée en toutes ses dispositions au motif que la preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »
En présence d’une telle décision, l’on s’interroge de savoir les magistrats ont fait preuve de davantage de souplesse dans l’appréciation de la gravité de la négligence commise par l’utilisateur de services de paiement ou s’ils ont simplement reproché aux premiers juges d’avoir déduit trop hâtivement que Monsieur Y avait nécessairement communiqué ses données personnelles à un tiers…
Il conviendra de demeurer attentif aux prochaines décisions rendues par la Haute Cour pour tenter de répondre à cette interrogation.
Cet article a été rédigé par Me Mazzonetto. Il n'engage que son auteur.
Auteur
DROUINEAU 1927
Cabinet(s)
POITIERS (86)
Historique
-
Mort numérique : Quelle procédure suivre pour demander l’effacement des informations d’une personne décédée ?
Publié le : 21/12/2022 21 décembre déc. 12 2022Particuliers / Consommation / Informatique et InternetÀ l’ère des réseaux sociaux, où de nombreuses données personnelles sont parfois diffusées par les personnes concernées, se pose la question du devenir de c...
-
La garantie légale de conformité bientôt étendue aux contenus et services numériques
Publié le : 22/11/2021 22 novembre nov. 11 2021Particuliers / Consommation / Informatique et InternetEntreprises / Marketing et ventes / E-commerceAfin de transposer deux directives européennes du 20 mai 2019, une nouvelle ordonnance n° 2021-1247 du 29 septembre 2021 relative à la garantie légale de c...
-
Les nouvelles conditions d’utilisation de WhatsApp : quels changements pour les utilisateurs ?
Publié le : 24/02/2021 24 février févr. 02 2021Particuliers / Consommation / Informatique et InternetLes deux milliards d’utilisateurs de la messagerie WhatsApp sont furieux. Les nouvelles conditions d’utilisation de l’application dont la mise à jour était...
-
Diffamation : est-il possible de diffamer avec un simple lien hypertexte ?
Publié le : 03/11/2020 03 novembre nov. 11 2020Particuliers / Consommation / Informatique et InternetCollectivités / Contentieux / Responsabilité civile et pénale de l'éluOui, il est possible de diffamer avec un simple lien hypertexte ! Une élue locale a publié, sur son compte Facebook, un lien hypertexte introduit de la...
-
Loi AVIA : Inconstitutionnalité des obligations de retrait des contenus illicites mises à la charge des acteurs de la communication au public en ligne
Publié le : 04/09/2020 04 septembre sept. 09 2020Particuliers / Consommation / Informatique et InternetEntreprises / Gestion de l'entreprise / Informatique et RéseauxTout en réaffirmant que la Constitution permet au législateur de réprimer les abus de la liberté d'expression et de communication, le Conseil constitutionn...
-
Cookies, RGPD et consentement par la poursuite de la navigation
Publié le : 23/10/2019 23 octobre oct. 10 2019Particuliers / Consommation / Informatique et InternetEntreprises / Marketing et ventes / E-commerceSurfer vaut consentement aux cookies…jusqu’à l’été 2020. (CE 16 oct. 2019, req. n° 433069) Les cookies sont des fichiers générés par les sites web v...
-
Piratage d’un compte bancaire : le client est-il automatiquement responsable ?
Publié le : 10/01/2019 10 janvier janv. 01 2019Particuliers / Consommation / Informatique et InternetEntreprises / Finances / Banque et financeLa preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effe...