Contexte de l'affaire
Les faits
Dans l’affaire dans laquelle la Cour de cassation a récemment eu à se prononcer, un client d’une banque a constaté que plusieurs virements frauduleux ont été réalisés pour un montant supérieur à 50.000 € sur son compte bancaire. Le client a alerté sa banque le jour même. Il soutient avoir été contacté par téléphone par une personne se faisant passer pour un préposer de l’établissement lui demandant d’ajouter, grâce à ses données personnelles de sécurité, plusieurs personnes sur la liste des bénéficiaires de virements.
La personne s’est en effet présentée comme l'assistante de sa conseillère bancaire et lui avait expliqué qu'il été nécessaire de supprimer des bénéficiaires de virement pour déjouer une attaque informatique et qu'il fallait désormais les réenregistrer. Le client était alors resté en ligne avec cette personne et avait reçu sur son téléphone mobile des messages l'invitant à valider des ajouts de bénéficiaires, ce qu'il avait fait en saisissant son code confidentiel.
Le client assigne sa banque en remboursement des sommes frauduleusement virées. La cour d’appel de Versailles rend un arrêt en faveur du client. La banque se pourvoit en cassation.
La décision de la Cour de cassation
Selon l’article L. 133-19 du code monétaire et financier, le client supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’une négligence grave de sa part.
Dans sa décision rendue le 23 octobre, la Cour de cassation a considéré que le client n’avait pas été gravement négligent lors de la validation des opérations dont il n’était pas l’auteur. En effet, la Cour retient notamment la circonstance selon laquelle le numéro d’appel qui apparaissait sur son téléphone portable était celui de sa conseillère bancaire. La Cour retient également que le mode opératoire utilisé (appel téléphonique et mot de passe par SMS) a mis le client en confiance. Le procédé a diminué sa vigilance. Tel n’aurait pas été le cas par rapport à une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse.
En conséquence, la Cour de cassation rejette le pourvoi. La banque est ainsi condamnée à rembourser son client des sommes prélevées par l’escroc.
Cour de cassation, chambre commerciale, 23 octobre 2024, n°23-16.267
Commentaire de LégiFiscal
Aucune négligence grave ne peut être imputée au titulaire d'un compte qui, contacté par téléphone par une personne se faisant passer pour un conseillé de cette banque dont le numéro s'affichait, utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d'éviter des opérations malveillantes.