Piratage de la messagerie électronique et escroquerie bancaire :

Piratage de la messagerie électronique et escroquerie bancaire : Pas de partage de responsabilité !

Com. 15 janv. 2025, n° 23-15.437, FS-B / Com. 15 janv. 2025, n° 23-13.579, FS-B

Le piratage des messageries électroniques est aujourd’hui l’un des moyens les utilisés pour détourner frauduleusement des fonds au profit de hackeurs installés aux quatre coins du monde.

Si les clients victimes espèrent légitimement être couverts par leurs banques au titre de ces fraudes, ces dernières ne sont pas systématiquement tenues de procéder au remboursement.

Par deux importants Arrêts, rendus en date du 15 janvier 2025, la Cour de cassation est venue rappeler que le régime spécial de responsabilité prévu au sein des articles L.133-18 à L.133-24 du Code monétaire et financier est d’application exclusive.

Il en résulte qu’en cas de négligence grave du client ou d’exécution correcte de l’ordre de virement par la banque, cette dernière n’a pas à rembourser le client victime.

Alors qu’en première instance, comme en appel, les banques avaient été condamnées à rembourser partiellement les clients victimes, la Cour de cassation a mis un coup d’arrêt à ce partage de responsabilité.

Les décisions rendues apparaissent particulièrement sévères, en ce qu’elles n’ont pas tenu compte des manquements aux obligations de vigilance et de surveillance imputables aux banques.

• La négligence grave du client: cause d’exonération de la banque

Dans la première affaire[1], la victime était une entreprise, dont le salarié avait malencontreusement ouvert, dans sa messagerie professionnelle, un fichier reçu contenant un cheval de Troie.

Cette ouverture avait alors entrainé l’infection des systèmes informatiques de l’entreprise et l’exécution de plusieurs virements frauduleux.

La Cour de cassation considère ici que le courriel reçu avait un caractère manifestement suspect et retient, ce faisant, que la victime a commis une négligence grave en ouvrant le fichier frauduleux.

Elle conclut en rejetant totalement la responsabilité de la banque.

• L’exécution correcte de l’ordre de virement : cause d’exonération de la banque

Dans la seconde affaire[2], la victime était un particulier, dont l’IBAN avait été substitué par un IBAN frauduleux grâce au piratage de la messagerie électronique, entrainant ainsi le détournement des sommes vers un autre compte bancaire.

Ici, au visa de l’article L.133-21 du Code monétaire et financier, selon lequel une banque qui exécute correctement un virement conformément à l’identifiant bancaire fourni par son client ne peut être tenue responsable de l’opération de paiement effectuée à un mauvais bénéficiaire, la Cour de cassation casse et annule l’arrêt d’appel qui avait considéré que la banque était tenue de rembourser partiellement le client victime.

• La vigilance du client comme seul filet de sécurité

En l’absence de disposition spéciale prévoyant un partage de responsabilités dans les deux hypothèses envisagées, la négligence grave de la victime, comme l’exécution correcte de l’ordre de virement par la banque, exclut le partage de responsabilité entre la banque et le client victime.

Ces Arrêts appellent désormais à la plus grande vigilance de tous sur l’utilisation qui peut être faite de nos messageries électroniques.

[1] Com. 15 janv. 2025, n° 23-13.579, FS-B.

[2] Com. 15 janv. 2025, n° 23-15.437, FS-B.