Condamnation d’une banque à rembourser sa cliente à la suite d’un virement frauduleux

Le système d’information d’une société avait été piraté à la suite de l’ouverture d’une pièce jointe à un courriel contenant un virus. Par la suite, les moyens de paiement de cette société avaient été utilisés frauduleusement pour réaliser un virement bancaire. La banque avait alors refusé de rembourser sa cliente en lui reprochant son imprudence. Par un arrêt du 4 avril 2019, la Cour d’appel d’Orléans a condamné la banque à rembourser la société du montant du virement litigieux au motif qu’elle avait échoué “à rapporter la preuve qui lui incomb[ait] d’une faute ou d’une négligence grave commise par sa cliente” alors que le courriel à l’origine du piratage était “rédigé en français parfait et sans faute d’orthographe” et “faisait état d’une difficulté de facturation” de sorte que la société “ne pouvait (…) raisonnablement penser qu’il s’agissait d’un spam”.

Arrêt non publié

Quatorze prévenus condamnés pour commerce illicite de numéros de cartes bancaires sur internet

En 2016, une enquête menée aux Etats-Unis avait révélé l’implication de quatorze ressortissants français dans un commerce illicite de numéros de cartes bancaires sur internet via un forum d’échanges et de ventes de logiciels permettant la compromission de systèmes informatiques et financiers, de numéros de cartes bancaires volées et de documents d’identité contrefaisants. Par un jugement du 20 novembre 2018, le TGI de Paris a retenu l’existence d’infractions d’accès, maintien et modification frauduleuse des données dans un système de traitement automatisé de données, ainsi que d’escroquerie en bande organisée. Il a ainsi condamné les prévenus, selon la ou les infractions retenues contre chacun d’eux, à des peines de prison ferme ou avec sursis. Ils ont également été condamnés à verser à la partie civile, GIE luttant contre les fraudes, la somme de 10 000 euros en réparation de son préjudice.

Pour lire le jugement sur Legalis.net

Un Tribunal qualifie le titulaire d’un compte Facebook de directeur de publication du compte

Par un jugement du 12 novembre 2018, le Tribunal correctionnel de Pau a condamné le titulaire d'un compte Facebook pour injure publique envers un particulier par voie de communication électronique en raison de commentaires publiés sur ce compte. Le Tribunal l'a en effet qualifié de directeur de la publication de ce compte au sens de la loi du 29 juillet 1982 sur la Communication audiovisuelle. Il était ainsi responsable des infractions commises par le biais de ce service de communication au public par voie électronique qu’il fournit. Le Tribunal a précisé que le "Créateur du compte (…) et titulaire des codes d’accès, (…) [il] ne saurait dénier sa responsabilité au seul motif qu’il aurait donné les codes à des personnes dont il refuse de donner le nom".

Pour lire jugement sur Legalis.net

Le juge administratif annule des décisions de retrait et de déréférencement de contenus en ligne

La personnalité qualifiée désignée par la CNIL avait saisi le Tribunal administratif de Cergy-Pontoise en vue de faire annuler, pour erreur de qualification juridique des faits, des décisions rendues par l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Ces décisions administratives ordonnaient le retrait et le déréférencement de contenus publiés sur un site internet et constitutifs du délit de provocation ou d’apologie à la commission d’actes terroristes. Par un jugement du 4 février 2019, le Tribunal a annulé ces décisions après avoir relevé que les contenus litigieux ne se rapportaient pas à des actes de terrorisme. Il a ainsi jugé que “la qualification juridique des faits (…) retenue par l’autorité administrative [était] erronée, de sorte que les décisions contestées méconnaiss[ai]ent les dispositions de l’article 6-1 de la loi du 21 juin 2004”.

 Pour lire le jugement du Tribunal administratif de Cergy-Pontoise

La diffamation publique ne peut être caractérisée en présence d’une communauté d’intérêts entre les destinataires du courriel incriminé

Dans un courriel adressé à des correspondants de l’académie et de l’inspection de l’Education nationale ainsi qu’aux parents d’une élève, une directrice d’école avait fait état du mauvais comportement de cette élève en classe, qu’elle imputait à la négligence de ses parents. S’estimant atteints dans leur honneur, ces derniers ont déposé une plainte avec constitution de parties civiles pour diffamation publique. Par un arrêt du 22 janvier 2019, la Chambre criminelle de la Cour de cassation a confirmé la décision des magistrats instructeurs qui avaient déclaré la plainte irrecevable dans la mesure où les faits visés n’étaient pas constitutifs du délit de diffamation publique. La Cour a en effet jugé qu’"entre le chef d’un établissement scolaire (…) et les membres de l’inspection académique il exist[ait] un groupement de personnes liées par une communauté d’intérêts", de sorte que la publicité des propos n’était pas caractérisée.

  Pour lire l’arrêt sur Légifrance

La condamnation d’une société pour publication d’un hyperlien renvoyant vers un contenu diffamatoire viole la liberté d’expression

Une société hongroise avait intégré dans un article publié sur son site web d’information un hyperlien pointant vers une interview diffusée sur YouTube dont le contenu a été par la suite jugé diffamatoire par les juridictions nationales. A cette occasion, elles ont condamné la société notamment à retirer l’hyperlien litigieux de son article. La Cour européenne des droits de l’homme (CEDH), dans un arrêt du 4 décembre 2018, a conclu à la violation de l’article 10 de la Convention EDH. Elle a en effet constaté que la société n’avait fait aucun commentaire ni repris le contenu vers lequel pointait l’hyperlien, qui n’avait pas été qualifié de diffamatoire au moment de la publication de l’article. En outre, la Cour a considéré qu’une telle responsabilité objective pourrait avoir "des conséquences négatives sur la circulation des informations en ligne en ce qu’elle [inciterait] les auteurs et éditeurs à ne pas afficher d’hyperliens vers des matériaux sur le contenu desquels ils ne peuvent exercer le moindre contrôle". Il pourrait en résulter "un effet dissuasif sur la liberté d’expression en ligne".

Pour lire l’arrêt de la CEDH (en anglais)

Injonction faite aux fournisseurs d’accès à Internet de bloquer définitivement l’accès à un site exhortant à la haine

Par un jugement du 27 novembre 2018, le TGI de Paris, statuant en état de référé, a fait injonction à plusieurs fournisseurs d’accès à Internet "de mettre en œuvre, (…) sans délai, toutes mesures les plus adaptées et les plus efficaces, propres à empêcher l’accès, à partir du territoire français et/ou par leurs abonnés situés sur ce territoire" à un site Internet considéré comme exhortant à la haine raciale. Le tribunal a également précisé que "ces mesures de blocage seront effectuées de manière définitive et illimitée" et que seront remboursés "les coûts afférents à la mesure de blocage du site". En effet, le site a été jugé comme menaçant l’ordre public au vu de ses "publications haineuses" contenant "des mots d’une extrême violence et qui exhortent en même temps au passage à l’acte violent contre des personnes en raison de la religion, de l’origine ou de l’orientation sexuelle des intéressés".

Pour lire le jugement sur Legalis.net

Le remboursement d’opérations de paiement par Internet n’est dû qu’en l’absence de négligence grave du titulaire du compte

Par un arrêt du 3 octobre 2018, la Cour de cassation a cassé un jugement par lequel la juridiction de proximité avait condamné deux banques à rembourser au titulaire d’un compte des opérations de paiement en ligne qu’il contestait. Elle a en effet considéré que la juridiction aurait dû rechercher si le fait pour le titulaire du compte de "répond[re] à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations" de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées prévues par l’article L.133-16 du Code monétaire et financier, et a par ailleurs rappelé que "seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier (…), le montant des opérations non autorisées".

Pour lire l’arrêt sur Legalis.net

Le client reste responsable de la sécurité de son instrument de paiement face à un mail de provenance douteuse

La titulaire d’un compte bancaire demandait à sa banque le remboursement d’un paiement effectué, selon elle, frauduleusement au moyen de sa carte bancaire. Dans un arrêt du 6 juin 2018, la Cour de cassation a relevé qu’elle avait communiqué ses informations confidentielles en réponse à un courriel comportant le logotype de son opérateur de téléphonie alors qu’elle "réglait ses factures de téléphone par prélèvements et non par carte bancaire" et qu’"un examen attentif du courriel de rappel de paiement révélait de sérieuses irrégularités, de nature à faire douter de sa provenance", de sorte que la Cour d’appel n’avait pas tiré les conséquences légales de ses constatations en estimant qu’elle n’avait pas commis de négligence grave.

Pour lire l'arrêt sur Legalis.net

Nouvelle condamnation d’un site internet pour vente de billets en ligne sans autorisation

Par un arrêt du 17 mai 2018, la Cour d’appel d’Aix-en-Provence a confirmé l’interdiction sous astreinte faite à l’éditeur d’un site internet proposant des services de vente et d’échange de billets d’accès à des manifestations sportives, de toute mise en vente ou offre de billets d’accès à des matches de football effectuée sans l’autorisation du club titulaire des droits d’exploitation sur ces matches, après avoir retenu le caractère habituel du service proposé. L’éditeur a également été condamné à verser au club 30.000 euros de dommages et intérêts au titre de son préjudice d’image.

Arrêt non publié