Les choses sont claires sur le papier. Le code monétaire et financier affirme dans son article L 133-16 que le détenteur d’une carte bancaire doit prendre “toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées''. Autrement dit, si la carte a été perdue volée ou utilisée frauduleusement du fait d’une “négligence grave”, il ne peut pas obtenir un remboursement. A plusieurs reprises, en 2017, 2018 et 2020, la Cour de cassation a jugé que les clients victimes d’hameçonnage ont fait preuve de cette négligence en fournissant leurs données de carte bancaire. Et ce malgré le “caractère douteux” du mail reçu.
Les choses ne sont pourtant pas si simples. Un arrêt de la cour d’appel de Douai du 14 octobre 2021 a affirmé que même si les transactions frauduleuses provenaient d’un membre de la famille - en l'occurrence le petit-fils de la victime a dépensé des milliers d’euros via des achats en ligne -, la banque est tenue en parallèle à son devoir de vigilance et de mise en garde auprès de son client. La cour a ainsi retenu la responsabilité de la banque, étant donné la présence d’anomalies apparentes sur le compte
C’est surtout un arrêt de la Cour de Cassation rendu le 12 novembre 2020 qui est porteur d’espoir, estime Me Alexandre Barbelane, associé chez BfB avocat, cabinet spécialisé en droit bancaire. Exerçant sur ce créneau depuis 2013, il gère à la fois le cas des particuliers et des professionnels. La multiplication des arnaques comme l'usurpation d'identité (“spoofing” en anglais), régulièrement pointées par la Banque de France, peut aussi provenir d’une défiance technique de la banque et donc ouvrir la voie à des remboursements pour les clients victimes.
Capital : Y a-t-il une jurisprudence claire qui se dégage autour de la question des remboursements d’achats frauduleux ?
Me Barbelane : Deux situations sont à distinguer. Dans le premier cas, le client n’est pas intervenu dans le cadre des opérations litigieuses. C'est-à-dire qu’il découvre sur son relevé des opérations réalisées sur son compte via sa carte bancaire, que cela soit des virements ou des prélèvements. Dans ce cas, la banque a l’obligation de rembourser les opérations frauduleuses dès lors que le titulaire du compte n’a pas réalisé ces opérations et que la banque ne peut prouver le contraire. Le consommateur dispose d’un délai de 13 mois de contestations, et la banque a 10 jours pour restituer les fonds ou expliciter la négligence, ou si elle a la preuve que l'opération est réalisée par le client. Dans tous les cas, la jurisprudence est claire : la charge de la preuve pèse sur la banque.
Capital : Et le deuxième cas ?
Me Barbelane : C’est celui de la négligence grave du client, si le particulier a communiqué son code confidentiel d’une quelconque manière à un individu par exemple. Cela peut arriver dans le cas de l’hameçonnage (le “phishing” en anglais, ndlr). Lorsque cela arrive, les banques s'engouffrent dans la brèche en affirmant qu’il s’agit d'une négligence grave. Si elle parvient à le prouver, elle n’est plus tenu de rembourser. C’est une des conditions de jurisprudence de l’article L133-19 du code monétaire et financier.
Capital : Constatez-vous une hausse des fraudes à la carte bancaire ?
Me Barbelane : Clairement. Les cas de “spoofing” se multiplient et les dossiers s’accumulent dans notre cabinet. C’est un système plus sophistiqué que l’hameçonnage. Un client reçoit un appel d’une personne se faisant passer pour son conseiller bancaire. Ce dernier l’alerte d’une soit disante fraude en cours sur son compte bancaire, et que pour l’arrêter, il a besoin du code confidentiel du client. L’arnaqueur le met en confiance en donnant les noms, prénoms, date de naissance mais aussi numéro de compte du particulier. Dans l'urgence, le client valide l’opération, sauf qu’il ne s' agissait évidemment pas de prévenir une fraude mais bien d’effectuer une opération d’achat.
Capital : A qui incombe la faute dans ce cas précis ?
Me Barbelane : On pourrait se dire qu’il est difficile de rechercher la responsabilité bancaire. Pourtant, une décision récente de la Cour de cassation du 12 novembre 2020 est porteuse d’espoir pour les particuliers. Pour la première fois est affirmé le critère d’absence de “déficience technique” de la banque. C'est bien ici qu’il y a une marge de manœuvre. Car dans le cas du spoofing, les arnaqueurs sont en mesure de collecter le numéro de compte, et la ligne téléphonique de leur agence. La banque a donc été piratée. A mon sens, et j’aimerais que cet argument soit retenu par les juridictions, il s’agit bien d'une déficience technique. Notre cabinet va chercher la responsabilité de la banque sur ce point. Cependant, les procédures pénales doivent être engagées par les clients pour obtenir gain de cause.
Capital : Si ces arnaques sont opérées depuis l’étranger, la procédure n’est-elle pas trop compliquée ?
Me Barbelane : Autant à une époque, ces opérations étaient réalisées à l’étranger, autant maintenant elles s’opèrent sur le territoire français. La procédure pénale n’est donc pas à négliger, sachant qu’un jugement en première instance se tient au bout d’un an et demi environ.
- Accès à tous les articles réservés aux abonnés
- Le magazine en version numérique
- Sans engagement
