L’arrêt rendu par la Chambre commerciale, financière et économique de la Cour de cassation le 1er juillet 2020, met en lumière les obligations incombant au payeur en matière de sécurité des dispositifs de paiement. Il rappelle en particulier le régime de responsabilité qui s’applique lorsque le payeur se montre négligent dans la préservation de ses dispositifs de sécurité personnalisés, notamment en cas de réception d’un mail frauduleux.
Cour de cassation le 1er juillet 2020, pourvoi n° 18-21.487.
Les faits et la procédure
M. V…, titulaire d’un compte bancaire auprès de la Caisse de Crédit Mutuel Reims d’Erlon, a contesté des opérations de paiement qu’il estime avoir été effectuées frauduleusement sur son compte en novembre 2015. La banque refuse le remboursement, arguant que M. V… a fourni à un tiers des informations confidentielles, facilitant ainsi ces opérations. Après un jugement du tribunal d’instance de Soissons condamnant la banque à rembourser la moitié des sommes, la Caisse de Crédit Mutuel a formé un pourvoi en cassation.
La question de droit
La question principale qui se pose ici est celle de savoir si le payeur, victime d’une fraude, peut être tenu pour responsable et ne pas être indemnisé en cas de négligence grave dans la protection de ses dispositifs de sécurité personnalisés, même s’il est de bonne foi.
La solution de la Cour de cassation
La Cour de cassation casse le jugement du tribunal d’instance en se fondant sur les articles L. 133-19, IV, et L. 133-16 du code monétaire et financier.
Elle rappelle que le payeur supporte l’intégralité des pertes résultant d’opérations de paiement non autorisées s’il n’a pas satisfait, par négligence grave (et indépendamment de sa bonne foi), à son obligation de préserver la sécurité de son dispositif de sécurité personnalisé. Le fait que M. V… ait répondu à un courriel présentant des anomalies manifestes traduit une négligence grave de sa part, peu importe sa bonne foi.
En effet, en examinant le courriel en question, plusieurs anomalies ont été relevées qui mettent en doute sa légitimité.
- Le courriel contenait plusieurs erreurs d’orthographe et de grammaire.
- L’adresse e-mail de l’expéditeur ne correspondait pas à celle de l’entreprise ou de l’organisation prétendue.
- Le courriel demandait des informations personnelles ou financières, ou invitait le destinataire à cliquer sur un lien ou à télécharger une pièce jointe. Ce genre d’actions est typique des tentatives d’hameçonnage.
- Le design du courriel différait du format habituel et utilisait un langage d’urgence
- Le contenu du courriel semblait ne pas être pertinent
- En survolant les liens inclus dans le courriel avec la souris (sans cliquer), l’URL affichée ne correspondait pas à celle de l’entreprise officielle, ou renvoyait à des sites web inconnus ou suspects.
En conclusion, la présence de ces anomalies dans le courriel indique clairement qu’il ne s’agit pas d’une communication officielle, mais d’une tentative d’hameçonnage qui aurait dû attirer la vigilance de l’utilisateur.
Conclusion
Cet arrêt est exemplaire en ce qu’il rappelle l’importance pour les titulaires de comptes bancaires de prendre toutes les précautions nécessaires pour protéger leurs dispositifs de sécurité personnalisés.
La négligence grave, telle que définie par le code monétaire et financier, entraîne une lourde responsabilité pour le payeur. La bonne foi du payeur, bien que pertinente pour évaluer son comportement, ne l’exonère pas de sa faute.
Le message de la Cour est clair : en matière de sécurité des paiements, la vigilance est de mise et la négligence est lourdement sanctionnée.
Le cabinet Exprime Avocat en droit des affaires, spécialisé en contentieux vous conseille et vous assiste en cas de fraude bancaire.