Le titulaire dun compte bancaire a contesté trois opérations de paiement, effectuées, selon lui, frauduleusement sur ce compte, et demandé à la banque de lui en rembourser le montant. Se heurtant au refus de celle-ci, qui lui reprochait davoir commis une faute en donnant à un tiers des informations confidentielles permettent deffectuer les opérations contestées, le titulaire du compte la assignée en paiement.
Le 17 mars 2015, la juridiction de proximité de Lille a condamné la banque à payer au titulaire du compte la somme de 838 .
Le 18 janvier 2017, la Cour de cassation a rejeté le pourvoi.
Elle a indiqué que si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à lutilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et dinformer sans tarder son prestataire de tels services de toute utilisation non autorisée de linstrument de paiement ou des données qui lui sont liées, cest à ce prestataire quil incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que lutilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou na pas satisfait intentionnellement ou par négligence grave à ses obligations.
Elle a ajouté que cette preuve ne peut se déduire du seul fait que linstrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.
En lespèce, la Cour de cassation a estimé que la juridiction de proximité a exactement accueilli la demande de remboursement du titulaire du compte, en ayant souverainement retenu quil ne résultait pas des pièces versées aux débats la preuve que le titulaire du compte avait divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments didentification strictement confidentiels ayant permis les paiements contestés.
La Cour de cassation a ajouté que la juridiction de proximité a également souverainement retenu que la banque se bornait à évoquer lhypothèse dun « hameçonnage », en prétendant que le titulaire du compte avait certainement répondu à un courriel frauduleux quil pensait émaner de la banque pour quil renseigne un certain nombre de points dont les identifiants, mots de passe et codes de clefs qui permettent de réaliser les opérations à distance, sans en apporter la démonstration.