L'utilisation des données personnelles (identifiant, code secret...) d'un compte bancaire ne suffit pas à elle seule, à prouver que son titulaire a agi frauduleusement ou a été gravement négligent. C'est ce qu'a rappelé la Cour de cassation dans sa décision du 21 novembre 2018.

Le titulaire d'un compte bancaire avait été victime de débits frauduleux. Il refusait de les prendre en charge et en demandait le remboursement à sa banque.

Le juge de proximité avait jugé, que, pour procéder à ces débits frauduleux, il avait fallu se connecter au compte et disposer de l'identifiant de connexion et du code secret. Il en avait déduit que le titulaire du compte avait nécessairement communiqué ses codes ou les avait insuffisamment protégés contre une utilisation frauduleuse.

Le jugement est cassé. Pour la Cour de cassation, s'il appartient au client de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, c'est à la banque de rapporter la preuve que le titulaire du compte, qui conteste avoir autorisé une opération de paiement, a agi frauduleusement ou a été gravement négligent.

Cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.

Textes de référence 

• Cour de cassation, Chambre commerciale, 21 novembre 2018, 17-18888