Le titulaire d’une carte bancaire demande à sa banque de lui rembourser les sommes prélevées sur son compte à la suite de paiements par Internet qu’il n’a pas réalisés. La banque refuse et invoque la négligence grave de son client. Ce dernier reconnaît avoir été victime d’une technique frauduleuse appelée hameçonnage (ou « phishing »). Il a communiqué, en réponse à un courriel se présentant comme émanant de son opérateur téléphonique, le numéro, la date d’expiration et le cryptogramme visuel de sa carte.
Le juge de proximité condamne la banque à rembourser les paiements litigieux. Les informations transmises par le porteur de la carte ont été détournées à son insu, car communiquées à une personne se présentant sous une fausse identité.
Censure de la Cour de cassation. Le juge aurait dû rechercher si le titulaire n’avait pas pu avoir conscienceque le courriel était frauduleux et si le fait de communiquer des éléments d’identifications confidentielles de la carte ne caractérisait pas un manquement, par négligence grave, à ses obligations.
A noter : le titulaire d’une carte de paiement perdue, volée ou utilisée frauduleusement est privé de tout droit à remboursement s'il n'a pas satisfait intentionnellement ou par négligence grave à ses obligations, notamment celle de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés (C. mon. fin. art. L 133-16 et L 133-19).
C’est à la banque de prouver la faute. La seule évocation par elle de l’hypothèse d’un hameçonnage ne suffit pas à prouver la négligence grave du titulaire de la carte (Cass. com 18-1-2017 n° 15-18.102 : RJDA 3/17 n° 205).
Olivier DESUMEUR
Pour en savoir plus sur cette question : voir Mémento des particuliers n° 38145