Le titulaire d’un compte bancaire a contesté trois opérations de paiement effectuées frauduleusement sur son compte, à la suite de sa réponse à un courriel l’invitant à communiquer, sur le site internet proposé, le numéro de sa carte bancaire avec sa date d’expiration ainsi que son code de vérification pour éviter de perdre l’usage de sa carte bancaire sur internet.
La banque a refusé de lui rembourser ces trois opérations, estimant qu’il avait commis une négligence grave en communiquant ses données personnelles en réponse à ce courriel dont le contenu aurait dû l’alerter puisque, notamment, il contenait plusieurs fautes de syntaxe et d’orthographe.
Le Tribunal saisi rejette l’analyse de la banque et la condamne à rembourser son client.
Selon la décision rendue, le client n’avait pas à vérifier l’origine du message reçu et avait pu raisonnablement s’inquiéter, à la réception du courriel, de son contenu qui lui annonçait la perte imminente de l’usage de sa carte bancaire.
Dès lors, la banque ne démontrait pas que le client avait fourni ses identifiants bancaires en pleine connaissance de cause et qu’il avait failli à son devoir de vigilance.
La Cour de Cassation censure ce raisonnement.
Elle considère que le juge aurait dû rechercher si le titulaire du compte n’aurait pas pu avoir conscience que le courriel qu’il avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué ses données personnelles ne caractérisait pas un manquement par négligence grave à ses obligations mentionnées par l’article L 133-16 du code monétaire et financier, à savoir celles de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et d’utiliser sa carte conformément aux conditions régissant sa délivrance et son utilisation.
(Cass. com. 24 novembre 2021 n° 20-13.767)