webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Services numériques
 

Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?

Cass. com., 3 octobre 2018, n°17-21.395

La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui s’étaient contentés de constater l’absence de négligence grave d’un client pour condamner la Banque à lui rembourser les sommes indûment prélevées sur son compte.



Ce qu’il faut retenir : La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui s’étaient contentés de constater l’absence de négligence grave d’un client pour condamner la Banque à lui rembourser les sommes indûment prélevées sur son compte. En effet, il ressortait des éléments versés aux débats, que le client lui-même avait reconnu, à l’occasion d’un courrier adressé à la Banque, avoir répondu à un email de type hameçonnage. La Cour a considéré qu’il appartenait aux juges du fond, compte tenu de l’existence d’un tel mail, de rechercher si dans les circonstances de l’espèce, le comportement du client de la Banque n’était pas constitutif d’une négligence grave.

Elle a jugé au visa des articles L.133-16 et L.133-19 du code monétaire et financier : « Qu’en se déterminant ainsi, sans rechercher, au regard des circonstances de l’espèce, si le fait, qu’elle avait constaté, que M. X avait répondu à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations mentionnées au premier des textes susvisés, la juridiction de proximité a privé sa décision de base légale. »

Pour approfondir : Selon l’arrêt en date du 3 octobre 2018, et poursuivant son œuvre de définition des contours de la négligence grave de la victime d’hameçonnage la privant de solliciter le remboursement des sommes indument prélevées sur son compte, la Cour de cassation a annulé le jugement de la juridiction de proximité de Béthune qui avait condamné l’établissement bancaire à rembourser le client victime.

Son préjudice matériel s’élevait alors à la somme de 1 568,56 € en principal, correspondant au montant des paiements frauduleux non autorisés.

La Cour de cassation a ainsi annulé la décision du juge du fond, au motif que ce dernier n’avait pas recherché si le comportement du client ne pouvait recevoir la qualification de négligence grave au sens de l’article L.133-19 du code monétaire financier qui dispose :

« IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 [du code monétaire et financier] ». »

Les articles L.133-16 et L.133-17 précités imposent, en effet, à l’utilisateur de services de paiement une obligation de moyens, à notre sens désormais renforcée, d’assurer la sécurité des données liées à l’instrument de paiement mis à sa disposition.

Dans les faits, le titulaire d’un compte dans les livres d’une banque, constatant l’existence de prélèvements frauduleux sur son compte, a assigné l’établissement bancaire afin d’être remboursé des sommes indument débitées.

Le premier juge a écarté la négligence grave telle que soulevée par la banque afin d’échapper à son obligation de règlement, fondant son argumentation sur la combinaison des articles L.133-16 et L.133-19 du code monétaire et financier.

L’établissement bancaire, pour sa part, avait en effet, fait état de l’existence d’une correspondance émanant de la victime elle-même, à la faveur de laquelle elle reconnaissait expressément avoir répondu à un mail de phishing. La juridiction de proximité a écarté tout manquement commis par le client, après avoir soulevé un moyen d’office (selon lequel « le numéro de téléphone de M. X étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat sur internet ») sans l’avoir au préalable soumis à la discussion contradictoire des parties.

La Cour de cassation a donc annulé le jugement, au motif qu’il appartenait à la juridiction de proximité de rechercher l’éventuel manquement, par négligence grave, de l’utilisateur de moyens de paiement compte tenu de l’existence établie d’un mail de phishing.

La Cour de cassation continue de façonner une jurisprudence sévère envers les clients des banques, en matière de phishing, et impose désormais aux juges du fond de procéder systématiquement à un examen minutieux des faits, face à une escroquerie menée sur internet par l’envoi de mails frauduleux, permettant de caractériser ou non la négligence grave de l’internaute.

Rappelons, par ailleurs, qu’il appartient à la banque de rapporter par tous moyens la preuve de la négligence fautive de l’utilisateur, qui pourrait malheureusement être constituée par le simple fait établi de répondre à un mail de type phishing.

Encore et à nouveau, nous ne pouvons qu’inviter les titulaires de compte en banque à redoubler de vigilance.

A rapprocher : Art. L.133-16 du code monétaire et financier ; Art. L.133-19 du code monétaire et financier ; Cass. com., 18 janv. 2017, n°15-18.466 ; Cass. com., 25 oct. 2017, n°16-11.644 ; Cass. com., 28 mars 2018, n°16-20.018

VOIR AUSSI

Hameçonnage : la négligence fautive des utilisateurs de plus en plus facilement admise

Cass. com., 6 juin 2018, n°16.29-065

- Vu : 176

La Cour de cassation a censuré l’arrêt de la Cour d’appel de Douai en date du 3 novembre 2016, qui avait condamné la banque à rembourser à sa cliente les sommes frauduleusement prélevées sur son compte, à la suite d’un mailing s’apparentant à une opération de phishing.

> Lire la suite

Les nouvelles exigences de la CNIL en matière de création et de gestion de mots de passe

Délibération n°2017-012 du 19 janvier 2017

- Vu : 108

Aux termes d’une recommandation relative à la sécurité des mots de passe, la CNIL fournit un référentiel technique de sécurité minimale à respecter. 

> Lire la suite


Les plus vus...
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 1550
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Protéger ses marques efficacement - 15 mai 2018 - Nantes
16 avril 2018 - Vu : 1111
SIMON ASSOCIÉS organise un petit-déjeuner sur le thème de la protection des marques le 15 mai 2018 à ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 1091
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 1047
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©