Virement frauduleux
Une société ayant constaté un virement frauduleux de près de 100 000 euros au profit d’un tiers. Après avoir déposé plainte, la société a sollicité le remboursement de cette somme par la banque, laquelle a refusé en faisant valoir que la fraude n’avait pu être commise qu’en raison de l’imprudence du client qui aurait laissé en permanence branchée sur son ordinateur la clef « Certeurope » lui permettant de procéder à ses transactions bancaires par Internet.
Question de la négligence du client
Au sens de l’article L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.
En cas d’opération de paiement non autorisée signalée par l’utilisateur, le prestataire de services de paiement du payeur doit rembourser immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablir le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu (article L.133-18 du même code). Il résulte de ces dispositions que pèse sur la banque la charge de la preuve d’une négligence grave de son client ayant entraîné l’utilisation frauduleuse de ses moyens de paiement. Avant même de rechercher si la banque a elle-même commis un manquement à ses obligations contractuelles, les juges vérifient donc si le client s’est montré gravement négligent.
Infection par virus / malware
En l’espèce, la banque a prétendu que le client s’était montré imprudent d’une part en ne s’équipant pas d’un antivirus, d’autre part en ouvrant une pièce jointe à un mail ne pouvant émaner de l’un de ses clients ou fournisseurs, enfin en laissant branchée en permanence la clef Certeurope permettant les transactions par Internet. Il résultait de l’analyse diligenté par le client à une entreprise de sécurité informatique, que son système informatique avait été infesté par le virus DRIDEX permettant de procéder à des versements bancaires frauduleux.
Les conseils donnés par les spécialistes montraient unanimement le peu d’efficacité des antivirus pour parer aux attaques de DRIDEX, la seule solution étant de désactiver l’exécution automatique des macros. Or, , parfaitement informée des risques encourus par ses clients, la banque ne les en a cependant pas alertés et n’a pas donné le conseil de désactivation de l’exécution automatique des macros. Elle ne pouvait donc sérieusement soutenir que son client avait commis une négligence grave en ouvrant la pièce jointe à un message rédigé en français parfait et sans fautes d’orthographe qui faisait état d’une difficulté de facturation, l’intimée ne pouvant en effet raisonnablement penser qu’il s’agissait d’un spam. L’ouverture du fichier joint à un tel message n’était dès lors pas imprudente en l’absence d’information donnée par la banque sur la méthode employée pour infester le système de la société.
[toggles class= »yourcustomclass »]
[toggle title= »Télécharger la Décision »]Télécharger [/toggle]
[toggle title= »Contrat sur cette thématique »]Vous disposez d’un modèle de document juridique sur cette thématique ? Besoin d’un modèle ? Complétez vos revenus en le vendant sur Uplex.fr, la 1ère plateforme de France en modèles de contrats professionnels[/toggle]
[toggle title= »Vous avez une expertise dans ce domaine ? »]Référencez votre profil sur Lexsider.com, la 1ère plateforme de mise en relation gratuite Avocats / Clients[/toggle]
[toggle title= »Poser une Question »]Posez une Question Juridique sur cette thématique, la rédaction ou un abonné vous apportera une réponse en moins de 48h.[/toggle]
[toggle title= »E-réputation | Surveillance de marques »]Surveillez et analysez la réputation d’une Marque (la vôtre ou celle d’un concurrent), d’une Personne publique (homme politique, acteur, sportif …) sur tous les réseaux sociaux (Twitter, Facebook …). Testez gratuitement notre plateforme de Surveillance de Marque et de Réputation numérique.[/toggle]
[toggle title= »Paramétrer une Alerte »]Paramétrez une alerte de Jurisprudence sur ce thème pour être informé par email lorsqu’une décision est rendue sur ce thème[/toggle]
[/toggles]