Com. 1er juill. 2020, n° 18-21.487
Le porteur d’une carte de paiement victime d’une utilisation non autorisée, même de bonne foi, est responsable du préjudice qu’il subit du fait de sa négligence grave à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Tel est le cas lorsqu’il répond à un courriel présentant de sérieuses anomalies tant quant à la forme qu’au contenu du message.
Dans cette affaire typique de la pratique du « hameçonnage » (ou phishing) (laquelle consiste à adresser un courriel frauduleux en se faisant, par exemple, passer pour une banque et en invitant son destinataire à communiquer certaines données sensibles), le titulaire de la carte avait contesté les opérations de paiement débitées sur son compte bancaire par sa banque, estimant ces dernières frauduleuses. L’établissement financier a refusé de procéder au remboursement de ces sommes, considérant que son client avait commis une faute en donnant à des tiers des informations confidentielles permettant d’effectuer les opérations contestées. Le tribunal d’instance a retenu la bonne foi du payeur victime de la fraude et condamné la banque au remboursement de la moitié des paiements frauduleux.
Le jugement est censuré par la Cour de cassation, qui précise que la responsabilité du payeur dans la réalisation d’opérations non autorisées, en cas de négligence grave, est exclusive de toute appréciation de la bonne foi de ce dernier. En conséquence, l’établissement financier ne peut être tenu au remboursement, même partiel, des sommes correspondant aux opérations frauduleusement effectuées avec la carte de son client. Aussi incombe-t-il à l’utilisateur d’un service de paiement une obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, tel que le prévoit l’article L. 133-16 du code monétaire et financier.
Auteur : Éditions Dalloz – Tous droits réservés.
