Dans un récent arrêt du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation invoque la nécessaire recherche de la négligence du consommateur pour trancher les contestations de remboursement en cas de phishing ou hameçonnage.
En l’espèce, un consommateur titulaire d’un compte auprès d’une grande banque française s’est estimé victime d’une fraude et a sollicité le remboursement de plusieurs achats qu’il n’avait pas réalisés.
Par une méthode dite de phishing/hameçonnage, des fraudeurs se faisant passer pour un opérateur de téléphonie et d’internet ont adressé au consommateur un courriel l’invitant à communiquer son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso.
Pour le juge de proximité saisi en premier et dernier ressort, la réalité des faits de phishing doit conduire la banque à rembourser au consommateur les sommes prélevées frauduleusement sur son compte.
Pourtant, la Cour de Cassation a considéré qu’une telle motivation n’est pas conforme aux dispositions légales.
Elle rappelle ainsi que les banques seront potentiellement légitimes à opposer à leur client une négligence pour refuser de les rembourser dès lors que ces mêmes clients ont manifestement fait preuve de négligence ou n’ont tout simplement pas pris de mesures raisonnables pour préserver la sécurité de leur instrument de paiement.
En conséquence, désormais l’appréciation du caractère raisonnable ou non des mesures de sécurité prises par le consommateur, le fait de savoir si ce dernier pouvait ou non suspecter la fraude ou, en tout état de cause se devait de refuser de communiquer ses informations bancaires par mail relève du pouvoir d’appréciation des juges du fond.
L’analyse se fera donc au cas par cas et pourra s’appuyer sur une appréciation du niveau de sophistication de la fraude ou encore du degré de sensibilisation du consommateur.
Source : Cass. com 25-10-2017 n° 16-11.644