13/03/2018

Cyberattaque : la victime peut être responsable

Les cyberattaques qui portent atteinte à la sécurité des particuliers et des PME se multiplient : malware, phishing – dit hameçonnage –, ransomware… D’après une enquête publiée en juin 2016, 55% des PME ont déjà été victimes d’une cyberattaque.

 

Le phishing est l’une des formes d’attaques les plus répandues. Il s’agit d’une escroquerie, souvent réalisée par email, qui vise à obtenir les coordonnées bancaires de la victime. L’escroc se faisant passer pour une entreprise connue ou une institution d’état.

 

La Cour de cassation a récemment opéré un important revirement de jurisprudence quant à ce type d’attaques.

 

Elle estime que la victime d’une opération de phishing qui a transmis ses coordonnées bancaires à un escroc via internet peut être responsable des pertes financières subies.

 

Le juge doit alors évaluer si la victime avait conscience que l’email qu’elle a reçu était frauduleux. Auquel cas, le fait de transmettre ses coordonnées bancaires constitue une négligence grave.

 

En outre, l’établissement bancaire n’est pas tenu de rembourser les pertes subies par la victime « si ces pertes résultent d’un agissement frauduleux de sa part ou [si elle] n’a pas satisfait intentionnellement ou par négligence grave » aux obligations de sécurité relatives à ses moyens de paiement. 

 

Le conseil des experts VOLENTIS Patrimoines

 

Les incidences de cet arrêt peuvent être importantes tant pour les particuliers que pour les entreprises.

 

En effet, si vous ou votre entreprise êtes victime d’une cyberattaque, votre banque peut chercher à prouver que vous avez fait preuve de négligence et n’avez pas satisfait aux obligations de sécurité de vos moyens de paiement. Si cet argument est retenu par les juges, votre établissement bancaire n’est pas tenu de vous rembourser les sommes que vous avez perdues.

 

Plusieurs comportements préventifs peuvent permettre de limiter les risques : ne jamais ouvrir la pièce jointe d’un mail envoyé par un expéditeur inconnu, vérifier l’URL des sites sur lesquels vous renseignez des informations sensibles, rechercher si les emails adressés par des institutions officielles contiennent des fautes d’orthographe…

 

Les experts VOLENTIS Patrimoines peuvent vous accompagner dans la mise en place de mesures de cybersécurité et vous conseiller sur la défense de vos systèmes d’information. N’hésitez pas à nous interroger.

 


Pour en savoir plus :

 

Cour de cassation – Chambre commerciale, financière et économique – Arrêt n° 1327 du 25 octobre 2017 (16-11.644)

 

Code monétaire et financier – Article L133-19

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Une question ?

Un conseiller est à votre disposition.

Laissez-nous vos coordonnées, nous vous rappellerons très rapidement.