Aujourd’hui, les dispositions de droit pénal régissant la fraude et la contrefaçon des instruments de paiement, autre que les espèces, trouvent leur siège, principalement, aux articles L. 163-3 et L. 163-4 du Code monétaire et financier. Pour mémoire, le premier article cité sanctionne non seulement la contrefaçon ou la falsification d’un instrument de paiement (chèque ou autres instruments de paiement), mais aussi l’usage de l’instrument de paiement contrefait ou falsifié et l’acceptation d’un tel instrument de paiement. L’article L. 163-4, quant à lui, cherche à prévenir les actes de contrefaçon ou de falsification de ces instruments, en incriminant de façon autonome la forme classique de complicité qu’est la fourniture de moyens, mais aussi les actes préparatoires, comme par exemple la mise au point de programmes informatiques destinés à vaincre les protections d’accès ou à effectuer des paiements frauduleux. Ces incriminations sont retenues, de temps à autre, par les juges[1].
Cependant, l’état du droit devrait prochainement évoluer en raison de l’adoption de la directive du 17 avril 2019 concernant la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces. Ce texte remplace, au niveau européen, la décision-cadre 2001/413/JAI du Conseil du 28 mai 2001[2].
Cette évolution était nécessaire ; la décision-cadre précitée devait être actualisée et complétée. Il est vrai que, ces dernières années, on a pu observer un essor de l’innovation dans le secteur des technologies de paiement, et ces dernières impliquent l’utilisation de nouveaux types d’instruments de paiement qui, tout en créant des opportunités nouvelles pour les consommateurs et les entreprises, augmentent aussi les possibilités de fraude[3]. Or, cette dernière est de nature à entraver le développement du marché unique numérique, mais aussi à rendre les citoyens plus réticents à effectuer des achats en ligne[4]. Consciente de ces risques, l’Union européenne intensifie ainsi la lutte contre la fraude portant sur des moyens de paiement autres que les espèces en améliorant et en modernisant les règles existantes.
L’article 2 du texte précise que constitue un tel instrument : « un dispositif, objet ou enregistrement protégé non matériel ou matériel ou une combinaison de ces éléments, autre que la monnaie légale, qui, à lui seul ou en liaison avec une procédure ou un ensemble de procédures, permet à son titulaire ou à son utilisateur d’effectuer un transfert d’argent ou de valeur monétaire, y compris par des moyens d’échange numériques ». Le chèque comme les « autres instruments de paiement », au sens des articles L. 133-1 et suivants du Code monétaire et financier, sont donc concernés. Il en va également ainsi avec les porte-monnaie électroniques, les paiements mobiles, les « monnaies virtuelles », etc.
Les articles 3 à 8 de la directive envisagent alors diverses incriminations. Celles-ci concernent logiquement l’utilisation frauduleuse des instruments autres que les espèces (art. 3), mais aussi tout une série d’hypothèses liées à l’utilisation frauduleuse d’instruments de paiement matériels autres que les espèces (art. 4) ou non matériels (art. 5). L’article 7 vise, quant à lui, le cas des outils utilisés pour commettre les infractions. La directive précise les peines d’emprisonnement maximales encourues attendues dans chacun de ces cas (art. 9)[5]. Pour beaucoup de ces incriminations, il semble que le droit français actuel est d’ores et déjà en conformité. Des ajouts seront néanmoins requis ici ou là. Ainsi l’article 5, a, de la directive envisage « l’obtention illégale d’un instrument de paiement non matériel autre que les espèces, au moins lorsqu’elle implique la commission de l’une des infractions visées aux articles 3 à 6 de la directive 2013/40/UE ». Les cas de « phishing » devraient alors pouvoir être sanctionnées sur ce fondement[6]. Rappelons que ce « phishing », dit aussi « hameçonnage », consiste à se faire remettre par les victimes contactées par des courriels non sollicités leurs données bancaires personnelles afin de les exploiter frauduleusement. Le message du délinquant prendra souvent l’habillage, plus ou moins bien réalisé, d’une page internet d’un établissement de crédit. Il sera en général demandé au destinataire, sous couvert d’un problème technique ou d’une rénovation totale du site, de mettre à jour ses identifiants, mots de passe, numéro de compte, etc. Une fois que la victime trompée aura révélé ses identifiants personnels, le fraudeur pourra accéder à son compte bancaire et en détourner les fonds par l’intermédiaire de faux ordres de virement.
En outre, des adaptations notables seront nécessaires à la vue des articles 6 et 8 de la directive. Le premier de ces articles dispose ainsi que les États membres doivent prendre les mesures nécessaires pour ériger en infraction pénale punissable, lorsqu’il est intentionnel, « le fait d’effectuer ou de faire effectuer un transfert d’argent, de valeur monétaire ou de monnaie virtuelle, causant ainsi de manière illicite à autrui une perte de propriété dans le but de procurer un gain illégal à l’auteur de l’infraction ou à un tiers », soit en empêchant ou perturbant le fonctionnement d’un système informatique, sans en avoir le droit, soit en introduisant, altérant, effaçant, transmettant ou supprimant des données informatiques, sans en avoir le droit. Le vol de « cryptomonnaie » pourrait donc être sanctionné sur ce fondement.
Ensuite, l’article 8 de la directive exige des infractions autonomes en cas d’instigation de l’une des infractions visées aux articles 3 à 7, mais aussi pour le fait de s’en rendre complice[7]. De telles exigences font songer à des dispositions analogues qui figuraient dans la directive 2014/57/UE du 16 avril 2014 relative aux infractions pénales applicables aux abus de marché et qui ont nécessité une modification de notre droit pénal financier par la loi n° 2016-819 du 21 juin 2016[8].
Le considérant 14 de la directive prend soin de préciser qu’en ce qui concerne les infractions pénales visées ici, la notion d’intention doit s’appliquer à tous les éléments constitutifs de ces infractions pénales conformément au droit national. Cette solution est conforme à l’esprit de l’article 121-3 de notre Code pénal.
Bien évidemment, cette directive ne prévoit que des règles minimales. Les États membres sont donc libres d’aller plus loin et d’appliquer des règles plus strictes, y compris une définition plus large des infractions ou des sanctions plus sévères[9].
On notera encore que le texte étudié prévoit plusieurs mesures en matière de compétence et d’enquêtes (art. 12 et 13). Une telle clarification du champ des compétences est heureuse, notamment pour lutter plus efficacement contre la fraude transfrontière.
Sans surprise, l’échange d’informations et le signalement des infractions font l’objet de dispositions particulières (art. 14 et 15). Sur ce dernier point, l’article 15 prévoit que les États membres devront prendre des mesures pour que des canaux de communication appropriés soient mis à disposition afin de faciliter le signalement aux services répressifs et aux autres autorités nationales compétentes, « sans retard indu », des infractions visées aux articles 3 à 8 du même texte.
Enfin, les victimes ne sont pas oubliées par la directive (art. 16). Une assistance est ainsi prévue pour s’assurer que les victimes sont suffisamment informées de leurs droits et que les citoyens bénéficient de conseils sur la manière de se protéger contre de telles fraudes.
Dans tous les cas, toutes ces dispositions devront être transposées, cela a été dit, au plus tard le 31 mai 2021 (art. 20). La Commission présentera au Parlement européen et au Conseil, au plus tard le 31 mai 2023, un rapport évaluant dans quelle mesure les États membres ont pris les mesures nécessaires pour se conformer à cette directive (art. 21). n
[1] . Concernant le chèque, J. Lasserre Capdeville, M. Storck, M. Mignot, J.-Ph. Kovar, et N. Eréséo, Droit bancaire : éd. Dalloz, coll. Précis, 2019, 2e éd., n° 1252 et s. (pour le chèque) et n° 1465 et s. (pour les autres instruments de paiement).
[2]. JOCE, n° L. 149, 2 juin 2001, p. 1. – Sur ce texte, A. Marmisse-d’Abbadie d’Arrast, « Coopération et harmonisation : matière pénale – Instruments au service de la coopération pénal » : Rép. dr. européen, avr. 2017, n° 97 ; Europe 2001, comm. 242, obs. Y. Gautier.
[3]. Considérant 6.
[4]. Considérant 7.
[5]. Le considérant 19 précise que les États membres sont libres d’adopter ou de maintenir des règles pénales plus strictes en ce qui concerne la fraude et la contrefaçon des moyens de paiement autres que les espèces, y compris une définition plus large des infractions.
[6]. Selon le considérant 11, l’envoi de fausses factures afin d’obtenir des authentifiants de paiement devra être considéré comme une tentative d’appropriation illégale entrant bien dans le champ d’application de la directive.
[7]. Il en va de même pour la tentative.
[8]. V. notamment, C. mon. fin., art. L. 465-2.
[9]. Considérant 18.
