[Brèves] Obligation de vigilance de l'utilisateur d'instrument de paiement : la négligence grave retenue

Manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, l'utilisateur d'un service de paiement, qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant, à un utilisateur normalement attentif, de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage. Telle est la solution retenue par la Chambre commerciale de la Cour de cassation, dans un arrêt rendu le 28 mars 2018 (Cass. com., 28 mars 2018, n° 16-20.018, FS-P+B N° Lexbase : A8613XIT).

Dans cette affaire, un utilisateur a été victime d'un hameçonnage, ayant reçu des courriels successifs portant le logo de sa banque accompagné d'un certificat de sécurité qu'il a renseigné, allant même jusqu'à demander à la banque la communication de sa nouvelle carte de clefs personnelle pour pouvoir renseigner complètement ledit certificat.

La cour d'appel d'Amiens (CA Amiens, 19 avril 2016, n° 14/01861 N° Lexbase : A9569RIA) retient qu'en l'espèce le client non avisé, qui ne consultait pas sa messagerie de façon régulière, de sorte qu'il n'a pas pu prendre connaissance des messages d'alerte de sa banque, n'était pas en mesure d'identifier les indices propres à faire douter de la provenance des messages reçus et qu'en conséquence, son comportement ne saurait constituer une négligence grave.

Au visa des articles L. 133-16 (N° Lexbase : L5114LGI) et L. 133-19 (N° Lexbase : L5118LGN) du Code monétaire et financier, énonçant la solution précitée, la Cour de cassation casse l'arrêt de la cour d'appel d'Amiens (cf. l’Ouvrage "Droit bancaire" N° Lexbase : E7434EXM et N° Lexbase : E7431EXI).

© Reproduction interdite, sauf autorisation écrite préalable