Le phishing impose une obligation de sécurité au client, qui doit prendre des mesures raisonnables pour protéger ses dispositifs de sécurité. En cas d’utilisation frauduleuse, c’est au prestataire de prouver que l’utilisateur a agi par négligence grave. Dans une affaire récente, M. [W] a effectué des virements après avoir cliqué sur un lien dans un email suspect, malgré des incohérences évidentes. Sa négligence a conduit à des pertes financières, exonérant ainsi la banque de toute responsabilité. Cette décision souligne l’importance de la vigilance des utilisateurs face aux tentatives de phishing.