Après avoir constaté plusieurs virements effectués de son compte bancaire, à son insu, via le site internet de sa banque, le titulaire de ce compte réclame à l’établissement financier le remboursement des sommes débitées.
Estimant toutefois que l’intéressé avait commis une négligence grave exonérant la banque de sa responsabilité, les juges rejettent sa demande. Ils lui reprochent en effet d’avoir cliqué sur un courriel ayant permis l’ajout d’un bénéficiaire de virement puis l’inscription des ordres de virement grâce à ses identifiants, alors que ce courriel, adressé comme provenant de sa banque, comportait des incohérences facilement décelables et faisait suite à une première tentative d’escroquerie dont la banque l’avait informé peu de jours avant.
Saisie du litige, la Cour de cassation censure cette décision. Si la banque entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée, rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, le prestataire de services de paiement doit, au préalable, prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Autrement dit, en cas d’opération de paiement non autorisée, la banque qui invoque la négligence grave du titulaire du compte doit, pour s’exonérer de sa responsabilité, prouver l’absence de déficience technique de l’opération.
L’affaire sera donc rejugée à la lumière de ces précisions.
Cour de cassation, chambre commerciale, 30 avril 2025, pourvoi n° 24-10.149
Commentaires récents