Dernièrement, la Cour de cassation a eu à se prononcer concernant le bien-fondé d’une demande de remboursement engagée par un consommateur à l’encontre de sa banque, suite à des prélèvements frauduleusement réalisés sur son compte.
Le consommateur avait été victime d’un phishing. En réponse à un faux email censé provenir de sa propre banque, il communique toutes ses coordonnées et demande même à son organisme bancaire une nouvelle carte de clés personnelles pour remplir les informations demandées par les pirates.
La Cour de cassation n’a pas donné raison au client, estimant « que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ».
La plus haute juridiction a ainsi confirmé une jurisprudence rendue le 25 octobre 2017 (pourvoi n°16-11.644), estimant qu’il doit être recherché « si la victime aurait pu avoir conscience que le courriel qu’elle avait reçu était frauduleux ».
