Une société a ouvert un mail et la pièce jointe qui l’accompagnait, permettant ainsi l’entrée d’un virus dans son système informatique. Un pirate informatique a alors procédé à l’utilisation frauduleuse des moyens de paiement de la société pour réaliser un virement bancaire.
La société a déposé plainte et a sollicité le remboursement de cette somme par la banque, laquelle a refusé en faisant valoir que la fraude n’avait pu être commise qu’en raison de l’imprudence de la société.
Dans un arrêt du 4 avril 2019, la cour dappel dOrléans condamne la banque à restituer la somme frauduleusement débitée du compte de sa cliente.
Elle rappelle qu’il résulte des articles L. 133-18 et L. 133-23 du code monétaire et financier que pèse sur la banque la charge de la preuve d’une négligence grave de son client ayant entraîné l’utilisation frauduleuse de ses moyens de paiement.
Elle retient que la banque ne saurait sérieusement soutenir que sa cliente, non avisée d’une attaque informatique en série contre des sociétés, aurait commis une négligence grave en ouvrant la pièce jointe à un « message rédigé en français parfait et sans fautes d’orthographe » qui « faisait état d’une difficulté de facturation », l’intimée ne pouvant en effet raisonnablement penser qu’il s’agissait d’un spam.
Elle en conclut que la banque échoue à rapporter la preuve qui lui incombe d’une faute ou d’une négligence grave commise par sa cliente.