Comptes, crédits et moyens de paiement : Opération de paiement – Internet – Utilisation des données personnelles – Hameçonnage – Négligence du client.

Cass. com. 28 mars 2018, arrêt n° 346 FS-P+B, pourvoi n° Q 16-20.018, Société Caisse de Crédit Mutuel de Beauvais c/ Leclerc, JCP 2018, éd. G, 458, obs. N. Kilgus et éd. E, 1272, note K. Rodriguez.

• « Mais attendu que, si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce  prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ; que le moyen n’est pas fondé » ;
• « Qu’en statuant ainsi, alors que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage, la cour d’appel a violé » les articles L. 133-16 et L. 133-19 du Code monétaire et financier.