Page 39 - N25_janvier

Page 39 - N25_janvier_2019

P. 39

JURISPRUDENCE

PHISHING :

APPRÉCIATION DE LA NÉGLIGENCE GRAVE

DE LA VICTIME DANS LA JURISPRUDENCE RÉCENTE

DE LA COUR DE CASSATION

GARANCE MATHIAS

AVOCATE AU BARREAU DE PARIS, ASSOCIÉ FONDATEUR -MATHIAS AVOCATS

L une technique de l’échange d'informations et la con- tions des parties en matière d’ins-
’hameçonnage ou phishing instance a vocation à favoriser section consacrée aux « Obliga-
est
fraude bien connue qui certation entre toutes les parties truments de paiement » impose à
consiste à adresser des courriels concernées (consommateurs, com- l’utilisateur de services de paie-
imitant notamment les signes dis- merçants et entreprises, autorités ment de prendre « toute mesure
tinctifs d’une entreprise, d’un or- publiques et administrations, raisonnable pour préserver la sé-
ganisme financier ou d’une admi- banques et gestionnaires de curité de ses données de sécurité
nistration et invitant les destina- moyens de paiement) pour le bon personnalisés ». Si ce dernier
taires à communiquer des infor- fonctionnement des moyens de manque à cette obligation, il «
mations, notamment des informa- paiement et la lutte contre la supporte toutes les pertes occa-
tions confidentielles. L’Agence fraude. sionnées par des opérations de
Nationale de la Sécurité des Sys- Par ailleurs, le cadre juridique ap- paiement non autorisées si ces
tèmes d’Information (ANSSI) défi- plicable en la matière se trouve pertes résultent d'un agissement
nit l’hameçonnage comme étant dans le Code monétaire et finan- frauduleux de sa part ou s'il n'a
une attaque visant à « obtenir du cier. L'article L. 133-18 dudit Code pas satisfait intentionnellement
destinataire d’un courriel d’appa- dispose en effet que « en cas ou par négligence grave (…) » .
3
rence légitime qu’il transmette ses d'opération de paiement non auto- Avec plusieurs décisions relatives
coordonnées bancaires ou ses risée signalée par l'utilisateur dans à l’obtention d’informations ban-
identifiants de connexion à des les conditions prévues à l'article L. caires confidentielles à la suite
services financiers, afin de lui dé- 133-24, le prestataire de services d’une opération d’hameçonnage,
rober de l’argent » .
1
de paiement du payeur rembourse la Cour de cassation semble
Eu égard aux conséquences de au payeur le montant de l'opéra- s’orienter vers une protection
cette pratique pour les victimes, tion non autorisée immédiatement moins accrue des victimes de ce
les mises en garde et appels à la après avoir pris connaissance de type d’attaque. Elle définit ainsi
vigilance à l’égard des clients et l’opération ou après en avoir été les contours de la notion de « né-
usagers sont nombreux . Ainsi, de informé, (…) sauf s'il a de bonnes gligence grave » du client, laquelle
2
nombreuses campagnes d’infor- raisons de soupçonner une fraude fait obstacle au remboursement
mations diffusées par les pouvoirs de l'utilisateur du service de paie- des sommes indument prélevées
publics et les établissements ban- ment (…). Le cas échéant, le pres- sur son compte bancaire.
caires ont permis de sensibiliser tataire de services de paiement du
(ou tenter de sensibiliser) les con- payeur rétablit le compte débité I. La négligence grave de
sommateurs et les citoyens. Dans dans l'état où il se serait trouvé si l’utilisateur en cas de phis-
ce contexte, un Observatoire de la l'opération de paiement non auto-
Sécurité des Moyens de Paiement risée n'avait pas eu lieu. (...) ». En hing, une notion décisive
(OSMP) a été créé par la loi n°2016- outre, l’article L. 133-16 du Code dans les contentieux en la
1691 du 9 décembre 2016. Cette monétaire et financier, intégré à la matière

39
N 25– Décembre 2018
°

34 35 36 37 38 39 40 41