Hameçonnage : caractérisation d’un manquement de la victime par négligence grave

Une cliente d’une banque avait communiqué ses informations bancaires "en réponse à un courriel se présentant comme émanant de [son] opérateur téléphonique". Ayant par la suite reçu des messages lui demandant de confirmer des paiements sur internet qu’elle n’avait pas réalisés, elle a fait opposition à sa carte bancaire auprès de sa banque, qui a toutefois refusé "de lui rembourser la somme (…) prélevée sur son compte". Dans un arrêt du 25 octobre 2017, la Cour de cassation a cassé le jugement qui avait condamné la banque en ce sens, estimant que les juges auraient dû rechercher si le fait d’avoir communiqué ces informations "ne caractérisait pas un manquement [de la cliente], par négligence grave, à ses obligations mentionnées à l’article L.133-16 du [CMF]".

Pour lire l’arrêt sur Légifrance

Transfert d’un nom de domaine enregistré à des fins d’hameçonnage

Dans une décision du 27 juillet 2017, le Centre d’arbitrage et de médiation de l’OMPI a ordonné, suite à la plainte du titulaire d’une marque, le transfert à son bénéfice d’un nom de domaine reproduisant ladite marque et enregistré par un tiers. Procédant à la vérification des trois conditions cumulatives d’un tel transfert prévues par le paragraphe 4(a) des Principes UDRP, la Commission administrative a relevé que “le nom de domaine reprodui[sai]t l’élément distinctif de [la] dénomination (…) sur laquelle le requérant [avait] des droits, au point de prêter à confusion” et que “le défendeur n’a[vai]t pas de droit sur le nom de domaine litigieux ni aucun intérêt légitime qui s’y attach[ait]”. Enfin, estimant que ce dernier avait “effectué cette réservation dans le but manifeste de passer des commandes auprès de tiers et de se faire livrer des biens pour des montants importants, en se faisant passer pour le Requérant”, elle a conclu “qu’en détenant et utilisant le nom de domaine litigieux à des fins d’hameçonnage et en ne se manifestant pas dans la (…) procédure administrative, le Défendeur [avait] procédé à une utilisation de mauvaise foi du nom de domaine litigieux”.

Pour lire la décision sur Legalis.net