FAITS

M W titulaire d’un compte dans les livres d’une Caisse de crédit mutuel a contesté trois opérations de paiement effectuées frauduleusement sur son compte à la suite de sa réponse à un courriel l’ayant conduit à communiquer sur le site internet proposé le numéro de sa carte bancaire avec sa date d’expiration, le code de vérification et lui en a demandé le remboursement.
La banque refuse le remboursement prétextant une négligence grave en ayant communiqué ses données personnelles en réponse à un courriel suspect. Le tribunal d’instance de Lens le 17 décembre 2019 déboute la banque qui se pourvoit en cassation du jugement ayant été rendu en dernier ressort.

POSITION DE LA COUR DE CASSATION

«Vu les articles L. 133-16 et L. 133-19 du code monétaire et financier dans leur rédaction antérieure à celle issue de l'ordonnance n° 2017-1252 du 9 août 2017 :

Il résulte du premier de ces textes que l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et du second que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
Pour condamner la banque à payer à M. [W] la somme de 2 593 euros en remboursement des paiements non autorisés effectués sur son compte, le jugement retient que, s'il est établi que ce dernier a fourni ses identifiants permettant l'accès à son compte en ligne après avoir reçu un courriel frauduleux, la banque ne démontre pas qu'il a fourni ces informations en pleine connaissance de cause et qu'il aurait failli à son devoir de vigilance dès lors qu'il n'avait pas à vérifier l'origine du message et qu'il a pu raisonnablement s'inquiéter à la réception d'un courriel l'informant que, s'il ne procédait pas rapidement à l'adhésion en ligne, il perdrait l'usage de sa carte bancaire sur internet.

En se déterminant ainsi, sans rechercher, au regard des circonstances de l'espèce, si M. [W] n'aurait pas pu avoir conscience que le courriel qu'il avait reçu le 27 décembre 2017 était frauduleux et si, en conséquence, le fait d'avoir communiqué ses données personnelles ne caractérisait pas un manquement par négligence grave à ses obligations mentionnées à l'article L. 133-16 du code monétaire et financier, le tribunal d'instance n'a pas donné de base légale à sa décision.»

MISE EN PERSPECTIVE DE LA DECISION

Nouvel épisode de la négligence grave par une réponse à un courriel frauduleux La jurisprudence ne manque pas en la matière : Cassation commerciale 31 Mai 2016 – 14-29906 -  pour une exemple de négligence grave voir CA Aix en Provence 24 Mai 2017  RG 15/07438.
Il appartient à la banque de rapporter la preuve de la négligence grave : Cassation
commerciale 2 Octobre 2007 – 05-19899 -

Les juges doivent rechercher si le titulaire de la carte n’avait pas conscience de la fraude : Cassation commerciale 25 octobre 2017 – 16-11644 –

Pour rappel la faute lourde ne se déduit pas mais se prouve : Cassation 18 Janvier 2017 – 15-18102 – Sur ce point la haute cour a pu jeter le doute dans sa décision en date du 21 Novembre 2018 – 1718888 -

Pour une affaire identique à celle commentée voir Cassation commerciale 6 juin 2018 – 16- 29065 –

Les opérations de Phishing alimentent le contentieux : Cassation commerciale 13 février 2019 – 17-23139 –

Les cours d’appel appliquent cette jurisprudence sans état d’âme CA Amiens 29 juin 2021 RG 18/03636.

Dans notre espèce le courriel frauduleux était ainsi rédigé : « lors de votre dernier achat, vous été [sic] averti par un message vous informant de l'obligation d'adhérer à la nouvelle réglementation concernant la fiabilité des achats par CB sur internet et la mise en place d'un arrêt pour vos futurs achats. Or, nous n'avons pas à ce jour d'adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus [sic] utiliser votre carte sur internet ».

L’affaire semblait effectivement entendue du moins au niveau de la cour régulatrice. Le tribunal d’instance de son coté avait jugé que la banque ne rapportait pas la preuve de ce que M W a fourni en pleine connaissance de cause tous ces éléments. Fournir ces éléments en toute connaissance de cause ne révèle pas une négligence grave mais une participation frauduleuse à l’opération ce que le texte de l’article L 133-19 ne prévoit pas.

Loïc Belleil, directeur de la recherche juridique de Case Law Analytics

Source : Cass. Com. 24 novembre 2021, pourvoi n°20-13767, l'essentiel du droit bancaire, n°1, janvier 2022, page 2