Page 40 - N25_janvier

Page 40 - N25_janvier_2019

P. 40

Comme évoqué précédemment, la avoir accès à l’ordinateur ou au de l’établissement bancaire afin
notion de négligence grave de smartphone de l’utilisateur pour de répondre à la question sui-
l'utilisateur des services de paie- procéder à cette recherche de vante : Les courriels contiennent-
ment est particulièrement impor- preuve (réponse à un courriel ils des indices permettant à tout
tante en cette matière, puisque ce frauduleux par exemple). utilisateur attentif de douter de sa
dernier doit prendre toute mesure Par ailleurs, dans un arrêt du 25 provenance ? En effet, dans la ma-
raisonnable pour préserver la con- octobre 2017 , la chambre com- jorité des cas, un examen attentif
8
fidentialité de ses données de sé- merciale de la Cour de cassation a du courrier électronique révèle
curité (identifiant, code confiden- jugé que la juridiction de proximi- son caractère frauduleux :
4
tiel, mot de passe, etc.) . Si la té n’avait pas recherché si, au re- l’adresse électronique de l’émet-
preuve de la négligence grave est gard des circonstances de l’es- teur est erronée, il comporte des
rapportée, le client de l’établisse- pèce, le fait pour le client d’avoir fautes d’orthographe, la demande
ment bancaire ne pourra obtenir répondu au courriel d’hameçon- est inhabituelle, etc.
un remboursement.
nage ne caractérisait pas une né- En outre, l’arrêt du 28 mars der-
Le client qui a signalé à son éta- gligence grave à son obligation de nier précise qu’il importe peu
10
blissement bancaire une ou plu- préserver la sécurité de ses don- que le client soit ou non avisé des
sieurs opérations non autorisées nées au titre de l’article L133-16 risques relatifs à l’hameçonnage.
dans les délais définis par le Code du Code monétaire et financier. La Si la Cour de cassation estime
monétaire et financier a droit à Haute juridiction avait donc cassé qu’il n’est pas nécessaire de déter-
leur remboursement . Pour s’exo- le jugement rendu par la juridic- miner si la victime a été attentive
5
nérer de cette obligation, l’établis- tion de proximité pour défaut de selon ses propres capacités, il con-
sement bancaire doit démontrer base légale, lui reprochant une vient cependant de vérifier si elle
que les opérations de paiement insuffisance de motivation. De l’a été par rapport à un utilisateur
contestées résultent « d’un agisse- même dans un arrêt du 3 octobre normalement attentif. Ainsi, la
ment frauduleux [du titulaire du 2018 . En conséquence, le défaut circonstance qu’un client utilise
9
compte] » ou bien que ce dernier de vigilance de la part de l’utilisa- peu le site Internet de son établis-
n’a pas « satisfait intentionnelle- teur des services de paiement sement bancaire, n’ayant par là-
ment ou par négligence grave aux peut être sanctionné même si un même pas accès aux messages de
obligations mentionnées aux ar- hameçonnage a bel et bien eu lieu. sensibilisation réalisés est indiffé-
ticles L. 133-16 et L. 133-17. » , en Les dernières décisions rendues rent. Il en va de même de la naïve-
6
application de l’article L. 133-23 par la Cour de cassation en la té du client qui, dans l’arrêt du 28
du Code monétaire et financier. matière – qui peuvent paraître mars 2018, paraît évidente. En
C’est donc au prestataire qu’il in- sévères - ont ainsi permis de l’état actuel de la jurisprudence ,
11
combe de rapporter la preuve préciser la manière dont doit il convient donc de souligner que
d’une négligence grave commise être appréciée la négligence si l’établissement bancaire établit
par l’utilisateur. que le courriel reçu contenait des
grave de la victime, au sens de
De prime abord, le seul fait qu’une l’article L.133-19 du Code moné- indices permettant à un utilisateur
divulgation d’informations confi- taire et financier. normalement attentif de détecter
dentielles soit advenu ne semble la fraude, il pourra probablement
pas suffisant pour exclure tout échapper à l’obligation de rem-
remboursement. En effet, la II. Une sévérité accrue de boursement prévue par les textes
12
preuve d’une négligence grave ne la Haute juridiction à précités .
peut se déduire du simple fait l’égard du comportement Qu’en est-il pour une personne
qu’un instrument de paiement ou des utilisateurs de services âgée qui ignorerait les risques liés
les données personnelles qui lui de paiement ou une re- à l'utilisation d’un service de paie-
sont liées ont été utilisés par un cherche d’équilibre ? ment en ligne ? Qu’en est-il pour
tiers malveillant, comme l’a rappe- une personne malvoyante ? Ces
lé la Cour de cassation dans cinq La chambre commerciale de la jurisprudences permettront-elles
arrêts en date du 18 janvier 2017 . Cour de cassation semble cher- de protéger certaines catégories
7
Or, il est évident que les pratiques cher un équilibre, afin de ne pas de personnes ? L’hameçonnage
de phishing étant réalisées sur favoriser exclusivement les utilisa- étant une technique relativement
internet, il est bien plus complexe teurs de services de paiement. Elle connue, ces décisions semblent
pour les prestataires de démon- invite donc les juges du fond à ouvrir la porte à la reconnaissance
trer l’existence d’une négligence une analyse scrupuleuse du conte- plus fréquente de la négligence
grave. Ces derniers ne peuvent nu des courriels reçus par le client grave de la victime, qu’elle soit

N 25– Décembre 2018
°

35 36 37 38 39 40 41