07 novembre 2017

Responsabilité du porteur d’une carte bancaire lors du Phishing de ses coordonnées bancaires

Dans un arrêt en date du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation a condamné un internaute victime de hameçonnage. L’utilisateur, après avoir reçu un mail de « phishing » frauduleux de la part d’un tiers se présentant sous une fausse identité, a communiqué certaines données confidentielles relatives à sa carte bancaire. Il a demandé à sa banque le remboursement de la somme prélevée sans son consentement.

La Cour d’Appel a condamné l’établissement bancaire sur le fondement de l’article L. 133-16 du code monétaire et financier selon lequel l’établissement bancaire doit par tout moyen préserver la sécurité de ses dispositifs de sécurité personnalisés.

Cependant, la Cour de Cassation a cassé et annulé l’arrêt d’appel considérant que le porteur de la carte bancaire aurait pu avoir conscience de l’aspect frauduleux du courriel et a donc commis une négligence grave en communiquant ses coordonnées bancaires (Cass. com. 25-10-17 n°16-11.644).