[ 2 mai 2017 ]

Carte bleue : moins de peur bleue !

En l’espèce, un quidam demandait à sa banque de lui rembourser le montant de trois opérations de paiement, soit 838 euros, qu’il prétendait avoir effectuées frauduleusement. Celle-ci lui avait opposé un refus en soutenant qu’il avait commis une faute en donnant à un tiers des informations confidentielles qui avaient permis à ce dernier de réaliser les opérations litigieuses. Dans cette perspective, elle évoquait l’hypothèse d’un hameçonnage, en prétendant que son client avait certainement répondu à un courriel frauduleux qu’il pensait émaner d’elle et qu’il avait alors transmis ses identifiants, mots de passe et codes de clefs qui permettaient les opérations litigieuses.

La Cour de cassation a donné tort à la banque.

D’abord, elle rappelle qu’en vertu de l’article L. 133-16 du Code monétaire et financier, l’utilisateur de services de paiement doit prendre toutes les mesures raisonnables afin de préserver la sécurité de ses dispositifs de sécurité personnalisés et informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées. Autrement-dit, l’utilisateur d’une carte bleue doit faire preuve de prudence et de diligence, faute de quoi il commet une faute qui le privera de tout droit à remboursement quand un tiers mal intentionné utilise celle-ci à son profit.

Ensuite, la Chambre commerciale affirme que c’est sur le prestataire de tels services que pèse la charge de la preuve de la fraude, de la faute intentionnelle ou de la faute grave commise par l’utilisateur d’une carte bleue qui nie avoir autorisé une opération de paiement. Par conséquent, c’est sur lui que pèse le risque de la preuve et s’il ne parvient pas à démontrer que l’utilisateur s’est rendu coupable d’un des comportements en question, il devra rembourser à celui-ci le montant des opérations effectuées à son insu grâce à sa carte bleue.

Enfin, la Cour précise, quant à l’administration de la preuve en question, qu’elle ne saurait se déduire du seul fait que l’instrument de paiement ou les données personnelles du titulaire de la carte bleue ont été effectivement utilisées par un tiers. En somme, certes une telle preuve est nécessaire, mais elle n’est pas suffisante, loin s’en faut.

Morale de cet arrêt ? Tout utilisateur d’une carte bleue doit faire preuve de prudence et de diligence afin qu’un tiers ne puisse pas l’utiliser. Mais quand un tel fait se réalise, alors c’est à la banque d’apporter la preuve que son client s’est rendu coupable, soit d’une fraude, laquelle parce qu’elle corrompt tout exclut évidemment tout remboursement au profit du client malhonnête, soit au-moins d’une faute qualifiée (intentionnelle ou grave). Ce n’est qu’à ce prix qu’elle pourra ne pas bourse délier au profit de son client qui ne pourra alors s’en prendre qu’à lui-même. CQFD !