Le client d’une banque conteste un le débit d’un livret bancaire et plusieurs paiements en ligne effectués par carte bancaire. Il demande le remboursement des sommes litigieuses. La banque refuse et invoque la négligence grave de son client. Ce dernier, victime d’un hameçonnage, a fourni, en réponse à un courriel se présentant comme émanant de sa banque, les données confidentielles de son compte et de sa carte bancaire. La cour d’appel condamne la banque à rembourser les sommes débitées.
Censure de la Cour de cassation. En répondant à un courriel contenant des indices permettant à un consommateurnormalement attentif de douter de sa provenance, le client a commis une négligence grave le privant de tout droit à remboursement. Il importe peu que la victime ait été averti ou non des risques d’hameçonnage.
A noter : la Haute Juridiction est ici particulièrement sévère avec la victime des débits frauduleux. Les juges d’appel avaient en effet relevé que le logo de la banque utilisé dans les courriels était parfaitement imité et que seul un examen vigilant des adresses internet changeantes ou certains indices, telles que des fautes d’orthographe, étaient de nature à interpeler le client. Ils avaient également souligné que la victime ne se connectait quasiment jamais au site internet de la banque et n’avait donc pas pu être averti des alertes émises par cette dernière.
Dans une affaire similaire, la Cour de cassation a récemment invité les juges du fond à rechercher si la victime du hameçonnage avait conscience ou non du caractère frauduleux du courriel pour déterminer si elle avait commis une négligence grave la privant de tout droit à remboursement (Cass. com 25-10-2017 n° 16-11.644 : RJDA 4/18 n° 354).
Olivier DESUMEUR
Pour en savoir plus sur le hameçonnage : voir Mémento Particuliers n° 38145
