Partagez cet article

Cyberattaque : la victime peut être responsable

Par Arnaud BENETEAU
Date de publication : 11 décembre 2017

Les cyberattaques qui portent atteinte à la sécurité des PME se multiplient : malware, phishing – dit hameçonnage –, ransomware… D’après une enquête publiée en juin 2016, 55% des PME ont déjà été victimes d’une cyberattaque.

Le phishing est l’une des formes d’attaques les plus répandues. Il s’agit d’une escroquerie, souvent réalisée par email, qui vise à obtenir les coordonnées bancaires de la victime. L’escroc se fait passer pour une entreprise connue ou une institution d’état.

La Cour de cassation vient d’opérer un important revirement de jurisprudence quant à ce type d’attaques.

Elle estime que la victime d’une opération de phishing qui a transmis ses coordonnées bancaires à un escroc via internet peut être responsable des pertes financières subies.

Le juge doit alors évaluer si la victime avait conscience que l’email qu’elle a reçu était frauduleux. Auquel cas, le fait de transmettre ses coordonnées bancaires constitue une négligence grave.

En outre, l’établissement bancaire n’est pas tenu de rembourser les pertes subies par la victime « si ces pertes résultent d’un agissement frauduleux de sa part ou [si elle] n’a pas satisfait intentionnellement ou par négligence grave » aux obligations de sécurité relatives à ses moyens de paiement. 

Ubiconseil :

Les incidences de cet arrêt peuvent être importantes tant pour les particuliers que pour les entreprises.

En effet, si vous ou votre entreprise êtes victime d’une cyberattaque, votre banque peut chercher à prouver que vous avez fait preuve de négligence et n’avez pas satisfait aux obligations de sécurité de vos moyens de paiement. Si cet argument est retenu par les juges, votre établissement bancaire n’est pas tenu de vous rembourser les sommes que vous avez perdues.

Afin de protéger votre entreprise contre les cyberattaques, veillez à informer et à former vos collaborateurs.

Vous pouvez établir une liste qui recense les différents types d’attaques que votre entreprise pourrait subir afin de faciliter leur identification.

Pensez également indiquer aux salariés de l’entreprise les comportements préventifs à adopter : ne jamais ouvrir la pièce jointe d’un mail envoyé par un expéditeur inconnu, vérifier l’URL des sites sur lesquels ils renseignent des informations sensibles, rechercher si les emails adressés par des institutions officielles contiennent des fautes d’orthographe…

Votre cabinet Ubiconseil peut vous accompagner dans la mise en place de mesures de cybersécurité et vous conseiller sur la défense de vos systèmes d’information. En cas de doute, n’hésitez pas à nous interroger.


Pour en savoir plus :

Cour de cassation – Chambre commerciale, financière et économique – Arrêt n° 1327 du 25 octobre 2017 (16-11.644)

Code monétaire et financier – Article L133-19

Ces articles peuvent aussi vous intéresser

Arnaud BENETEAU
Auteur Arnaud BENETEAU
Ubiconseil – Responsable du marché Bâtiment
Pour voir tous les posts de Arnaud BENETEAU : cliquez ici

Partagez cet article

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *