Deux sociétés ont récemment été victimes d’une fraude sophistiquée : six virements bancaires frauduleux ont été effectués depuis l’ordinateur de leur comptable, infecté par un cheval de Troie transmis par e-mail.

Malgré leurs plaintes et la mise en évidence d’un piratage, leur banque a refusé de rembourser les sommes non récupérées.

La décision des juges du fond. La cour d’appel avait retenu un partage de responsabilité :

• Faute des sociétés victimes : elles avaient ouvert un courriel manifestement trompeur, rédigé en anglais sans raison.
• Faute de la banque : elle n’avait pas réagi aux alertes d’un organisme de surveillance ni aux connexions suspectes le jour des virements.

La banque avait alors été condamnée à rembourser 50 % des pertes.

L’arrêt de la Cour de cassation. Saisie par la banque, la Cour de cassation rappelle les principes du Code monétaire et financier :

• La banque doit en principe rembourser les opérations frauduleuses (art. L.133-18).
• Mais si le client a commis une négligence grave, la banque est totalement exonérée (art. L.133-19).

Ici, les sociétés avaient tenu compte d’un courriel manifestement frauduleux. Cette négligence grave suffit à libérer la banque de toute obligation de remboursement, même partiel.

La Cour de cassation a donc censuré l’arrêt d’appel : les victimes ne seront pas indemnisées.

Enseignement pratique

• Pour les entreprises : la vigilance informatique est essentielle, toute ouverture d’e-mail suspect peut être qualifiée de négligence grave.
• Pour les banques : l’obligation de vigilance demeure, mais une faute lourde du client les protège d’une condamnation.

Cass.com 15 janvier 2025 Pourvoi n° 23-13.579

Mohamed Djerbi – Avocat associé

Pour plus d’informations, vous pouvez le contacter m.djerbi@cdmf-avocats.com – 04.76.48.89.89