C’est à l’utilisateur d’un instrument de paiement sur internet de s’assurer que les dispositifs de sécurité personnalisés mis à sa disposition ne se retrouvent pas entre les mains d’un tiers pouvant en faire un usage frauduleux.
Mme X., après avoir reçu sur son téléphone portable des messages lui communiquant un code appelé "3D Secure" destiné à valider des paiements par internet qu’elle n’avait pas effectués, a le jour même fait opposition à sa carte auprès de la banque où elle détient un compte. Elle demande le remboursement et la réparation du préjudice moral issus du prélèvement effectué par la banque sur ce compte au titre desdits paiements.
La banque s’est opposée à sa demande au motif qu’elle avait commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition, puisque Mme X. ne conteste pas avoir communiqué, en réponse à un courriel se présentant comme émanant de l’opérateur téléphonique SFR, des informations relatives à sa carte de paiement, et à son compte chez cet opérateur, permettant à ce dernier de mettre en place un renvoi téléphonique des messages reçus de la banque.
Par un jugement du 7 décembre 2015 rendu en dernier ressort, la juridiction de proximité de Calais condamne la banque. Le jugement retient que, bien qu’elles aient été fournies volontairement, les informations ont été détournées à son insu car communiquées à une personne se présentant sous une fausse identité, et elles ne comprenaient ni son code confidentiel, ni le code 3D Secure, de sorte qu’il ne peut lui être reproché d’avoir manqué à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier.
La Cour de cassation, dans un arrêt du 25 octobre 2017, infirme le jugement de la juridiction de proximité. En effet, elle considère que la juridiction a privé sa décision de base légale puisqu’elle n’a pas recherché au regard des circonstances de l’espèce, si Mme X. aurait pu avoir conscience du caractère frauduleux du courriel et par conséquent, si le fait d’avoir communiqué les informations relatives à sa carte de paiement et son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un (...)
