Poisson frais !

. Posted in Droit des affaires et de la consommation Hits: 257

Les gros poissons mangent les petits, c’est bien connu. De là à affirmer que les poissons seraient cannibales car certaines espèces n’hésitent pas à se nourrir de leurs congénères, il n’y a qu’un pas. 

 

Heureusement pour la nature humaine, elle semble être en haut de la chaîne alimentaire, et les pêcheurs que nous sommes, sont friands des gros comme des petits poissons.

Mais, le fait est que certains d’entre nous ont aussi de l’appétence pour profiter de la naïveté de leurs congénères, qualifiés alors de poissons ou de pigeons (ces qualificatifs utilisés à des fins péjoratives s’expliquent par la croyance populaire selon laquelle le poisson n’a aucune mémoire, et le pigeon symbolise quelqu’un de dupe, prêt à se faire ‘plumer’…)

 

Alors, pour y remédier, le concept de « consommateur » a été créé dans les années 90, (en même temps que la démocratisation d'Internet, l'engouement pour les nouvelles technologies, et la ‘game boy’ aussi), ledit consommateur ayant même droit à un code entier de règles destinées à sa protection, étant souligné au passage que la définition même du consommateur est, elle, plus récente (le législateur en a donné une définition pour la première fois dans la loi dite Hamon n°2014-344 du 17 mars 2014).

 

L’imagination des pêcheurs de poisson (qui est sans faille, contrairement aux dispositifs de sécurité personnalisée !) a évolué en même temps que le développement d’Internet et des techniques de vente à distance.

 

Des techniques d’escroquerie ont pu voir le jour, consistant à récupérer grâce à la naïveté ou la négligence de la victime, ses données personnelles, notamment bancaires, en vue d’obtenir des paiements de sa part, la pratique étant plus connue sous le terme de ‘phishing’ ou ‘hameçonnage’.

 

A ce titre, le Code monétaire et financier créé une décennie après le Code de la Consommation vient également protéger les utilisateurs d’instruments de paiements (qui sont ou non des consommateurs), mettant à la charge des établissements bancaires la sécurisation des données de leurs clients.

 

En général, la victime va être ‘hameçonnée’ par un tiers qui se présentera comme une source fiable et de confiance (banque, administration..), et va lui transmettre des données personnelles, ce qui va permettre au fraudeur d’obtenir des paiements en sa faveur. 

 

S’apercevant de la supercherie, la victime entamera des démarches de remboursement auprès de sa banque, en ayant au préalable pris soin, comme lui impose le Code monétaire et financier, d’opérer un blocage des instruments de paiements dont les données ont été récupérées par filouterie.

 

Le Code monétaire et financier prévoit ensuite un régime de responsabilité de la banque laquelle doit rembourser immédiatement à la victime le montant de l'opération non autorisée et, rétablir le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.

 

Cependant, les banques se sont retranchées derrière l’article L.133-19 du même code qui indiquait que la victime devait supporter toutes les pertes occasionnées par des opérations de paiement non autorisées, si ces pertes résultent d’un agissement frauduleux de sa part, ou si elle n’avait pas satisfait intentionnellement ou par négligence grave à ses obligations, qui sont notamment, la préservation de la sécurité des dispositifs de sécurité personnalisée.

 

Alors, le poisson qui mord à l’appât commet-il une faute ?

 

La réponse est oui, en cas de négligence grave de la part du client. La Cour de Cassation a déjà pu retenir une telle faute dans un cas où la banque reprochait à son client de ne pas avoir préservé la sécurité de sa carte et de son code confidentiel (Cour de Cassation. Ch. Com 17 mai 2017 n°15-28.209)

 

La haute cour a également censuré une décision qui écartait la responsabilité du client titulaire d’une carte bancaire victime d’un hameçonnage, faute pour les juges du fond d’avoir établi si celui-ci avait pu avoir conscience que le courriel qu’il avait reçu de la part de l’usurpateur était frauduleux (Cour de Cassation Ch. Com. 25 oct. 2017 n°16-11.644)

 

La Cour de Cassation confirme encore, dans un arrêt du 28 mars 2018, ce raisonnement.

 

Les juges du fond ont écarté toute négligence grave du client, et condamné la banque à lui rembourser les paiements frauduleux en indiquant que « seul un examen vigilant des adresses internet changeantes du correspondant ou certains indices, comme les fautes d'orthographe du message, sont de nature à interpeller le client, ce à quoi n'est pas nécessairement sensible un client non avisé, » et que la victime « ne se connectait quasiment jamais au site internet de la banque, ignorait les alertes de cette dernière sur le hameçonnage ».

 

Mais la négligence grave est retenue par la Cour de Cassation, la victime « ayant reçu  des courriels successifs portant le logo parfaitement imité du Crédit mutuel accompagnés d'un "certificat de sécurité à remplir attentivement" qu'il a scrupuleusement renseignés, allant même jusqu'à demander à la banque la communication de sa nouvelle carte de clefs personnelle pour pouvoir renseigner complètement le certificat litigieux » ces éléments démontrant une grande naïveté du client.

 

Ainsi, la Cour de Cassation confirme que, « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage »

 

Attention donc, car naïveté = négligence grave = faute. 

 

La pêche est ouverte !

 

Soulignons ici qu’à compter du 13 janvier 2018, l’article L.133-16 du Code monétaire et financier est ainsi rédigé : « Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »

 

Cour de Cassation Ch.Com 28 mars 2018 n°16-20.018