Piratage des courriels, y compris des coordonnées bancaires

Responsabilité partagée entre le fournisseur et la banque

Un fournisseur A émet une facture à son client B et l’envoie par courriel à son agent C. Le courriel est piraté par un hacker D et envoyé au client B avec des données bancaires modifiées.

Le courriel est piraté par le hacker D et envoyé au client B avec des coordonnées bancaires modifiées.

B paie la facture au pirate D sur son compte bancaire en France.

La banque n’a pas vérifié si le compte bancaire correspondait au nom du client B mentionné dans l’instruction de paiement.

Le bien n’a pas été livré par A à B.

Décision du tribunal le 16/09/2021 :

  1. Le piratage informatique n’est pas considéré comme un cas de force majeure étant donné que le détenteur du courrier électronique doit prendre des mesures de protection de son système ;
  2. Le fournisseur A doit rembourser le client B ;
  3. Aucune erreur de la part du client B ;
  4. La banque n’est pas tenue de vérifier le nom du compte bancaire par rapport à son numéro d’identification (article L133-21 du code monétaire et financier) ;
  5. Mais le même article stipule que la banque doit aider le demandeur à récupérer l’argent lorsqu’elle a connaissance d’une fraude ;
  6. La banque doit supporter 50% du transfert frauduleux.

 

Pas de double paiement

Une entreprise A commande des produits à une entreprise B par l’intermédiaire d’un courtier C.

La livraison a lieu.

B envoie sa facture par courrier électronique à C.

Cet e-mail est piraté et les coordonnées bancaires sont modifiées au profit du pirate D.

A paie la facture de B sur le compte bancaire de D, le pirate.

B poursuit A pour non-paiement.

Décision du tribunal 21/12/2023 :

  1. A a payé B de bonne foi ;
  2. A n’était pas au courant du piratage des courriels de C ;
  3. Le paiement était valable selon la loi française (article 1342-2 et 1342-3 du code civil) ;
  4. La réclamation de B à A est rejetée et A ne doit pas payer la facture une seconde fois.