Accéder au contenu principal

Phishing : Responsabilité du client qui communique ses données bancaires


Suivant un arrêt du 28 mars 2018, la Cour de cassation a estimé que le client, victime d'une opération d'hameçonnage (dite encore "Phishing") avait fait preuve d'une négligence grave pour écarter l'obligation de garantie de la banque.

Il s'agissait en l'espèce, d'un client de la Caisse du crédit mutuel de Beauvais qui avait reçu des e-mails  portant le logo très vraisemblant de sa banque accompagnés d'un "certificat de sécurité à remplir attentivement". Celui-ci l'avait renseigné dans les moindres détails, allant même jusqu'à demander à sa banque de lui communiquer sa nouvelle Carte de Clés Personnelles (carte contenant des codes uniques permettant au client de s'identifier de manière sécurisée sur internet lors d'opérations sensibles). La communication de ces données ont permis aux fraudeurs de prélever plus de sept mille euros sur le compte du client.

En principe, la loi précise que chaque établissement bancaire est tenu de rembourser à son client les opérations réalisées en fraude sur son compte, sauf faute ou négligence de ce dernier (Article L.133-18 du Code monétaire et financier)

Ainsi, par cette décision, la Cour  a donc invalidé la décision de la Cour d'appel qui avait prononcé la condamnation de la banque à rembourser à son client les sommes qui lui ont été prélevées du fait de virements et paiements par carte bancaire et frauduleux.

En effet, elle a considéré que "(...)manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage".

On remarque que les tribunaux ne sont pas tendres à l'égard des victimes d'opérations d'hameçonnage dans le but de responsabiliser toujours plus les utilisateurs de l'internet. Il est donc recommandé aux internautes d'être très vigilants face à la menace du phishing, dans un contexte où les messages frauduleux sont de plus en plus difficiles à déceler du fait de leur vraisemblance toujours plus poussée. 

Laura Tuszynski 

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

La preuve de propriété d'actions: quelles règles ?

La preuve de la propriété d’actions est un sujet récurrent en droit des sociétés. Cela peut sembler étrange en soit, car techniquement rien ne paraît plus simple que de prouver que l’on détient des actions : on investit dans une société en mettant à sa disposition de l’argent (apport en numéraire) ou des biens matériels (apport en nature) et l’on reçoit, en rémunération de cet apport, des actions émises par la société. Dans quel contexte quelqu’un pourrait-il contester notre légitime propriété desdites actions ? Un arrêt rendu par la Cour d’appel de Paris le 11 janvier 2018 (CA Paris, 11 janvier 2018, n°16/10056) nous donne une bonne illustration du type de conflit qui peut émerger au sujet de la propriété d’actions. Cette affaire oppose Monsieur X, propriétaire apparent d’actions d’une société anonyme, à Madame Y qui prétend être en réalité propriétaire des actions inscrites dans les comptes de la société anonyme au profit de Monsieur X. Afin de prouver qu’elle d...
Enregistrer un commentaire
Plus d'articles »

La protection des données à caractère personnel : Que va changer le RGPD pour les entreprises ?

Adopté le 14 avril 2016, le règlement européen sur la protection des données (RGPD), entrera en vigueur le 25 mai 2018 prochain.  S'agissant d'un règlement, celui-ci est d'application directe ; il n'a pas besoin d'être transposé en droit national pour être applicable. Il constitue donc un cadre unique pour la protection des données à caractère personnel des ressortissants européens. Il reste donc quelques semaines aux entreprises pour se mettre en conformité avec cette nouvelle législation. Quelles en sont les idées clés ?  Responsabiliser les entreprises  Première modification importante : la déclaration obligatoire à la CNIL disparait pour laisser place à la tenue d'un registre de traitement de données . Les entreprises devront donc désormais recenser tous les traitements de données. On entend par traitement de données, toute collecte, stockage, utilisation, destruction ou encore partage des données. En outre, les données à caractère p...
Enregistrer un commentaire
Plus d'articles »

Qui sommes-nous ?

Clics Droit est né de la rencontre de six élèves-avocats aux profils variés et tous très inspirés ! Notre objectif est de décortiquer l'actualité juridique de manière simple, basique (mais tout aussi efficace) ! Que vous soyez intéressés par des questions de droit pénal, de données personnelles, de droit international ou encore de droit des sociétés, vous trouverez ici votre bonheur. Le style est volontairement simple, sans prétention. Le but étant de rendre notre contenu accessible et agréable à lire pour tous. Rejoignez-nous dans cette petite aventure éditorialiste ! Camille, Clara, Laura, Marianne, Orane et Stanislas.
Enregistrer un commentaire
Plus d'articles »