Dans le cadre d’une affaire de phishing bancaire, la négligence grave du client n’est pas caractérisée simplement par sa connexion à un faux courriel. En effet, tant que le client n’a pas divulgué ses éléments de sécurité à des tiers, il ne peut être tenu responsable. La banque doit prouver que le client a validé l’ajout d’un bénéficiaire ou l’exécution de virements, ce qui n’est pas démontré ici. Les données techniques montrent que les opérations litigieuses ont été réalisées à partir d’adresses IP différentes, renforçant la position du client qui n’a pas agi de manière négligente.