PHISHING: LA BANQUE PEUT REFUSER SA GARANTIE!
La Cour de cassation vient, par un arrêt du 28 mars 2018 (n°16-200.18), de limiter la garantie due par les banques au titre de l’article L.133-18 du Code monétaire et financier.
Désormais, la personne qui remet ses identifiants dans le cadre d’un phishing (ou hameçonnage) peut se voir refuser le remboursement des sommes détournées.
L’attendu de principe de l’arrêt, publié par ailleurs au Bulletin, étant particulièrement clair, il est reproduit ci-après:
« Qu’en statuant ainsi, alors que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage, la cour d’appel a violé les textes susvisés ; »
Cet arrêt applique en défintive la position adoptée par la Cour de cassation en matière de carte bleue à la problématique du phishing.
ACTUALISATION: La Cour de cassation a confirmé cette position par un arrêt du 6 juin 2018 (n°16-29.065).