Les faits remontent à février 2022, lorsque les époux ont souscrit un prêt auprès de la Banque Populaire du Nord. À l’occasion de la transmission du relevé d’identité bancaire du concessionnaire automobile, un tiers malveillant s’est introduit dans la messagerie électronique Orange de l’épouse, a intercepté le document, procédé à sa falsification avant de le retransmettre. Le virement bancaire d’un montant de 17 500 € a ainsi été détourné vers un compte frauduleux, entraînant la disparition totale des fonds.
La juridiction lilloise a condamné in solidum Orange et l’établissement bancaire à la réparation intégrale du dommage subi.
La responsabilité de plein droit du fournisseur de messagerie : une avancée pour le consommateur
Cette décision revêt un caractère singulier en ce qu’elle consacre la responsabilité de plein droit du fournisseur de services de messagerie en ligne. Les magistrats ont fondé leur raisonnement sur les dispositions de l’article 15 de la loi pour la confiance dans l’économie numérique (LCEN), combinées aux stipulations contractuelles liant les parties.
L’article 15 de la LCEN établit un régime de responsabilité de plein droit du professionnel fournisseur de biens ou services vis-à-vis du consommateur.
Les clauses contractuelles, quant à elles, mettent à la charge de l’opérateur la responsabilité relative à « la mise en place des moyens nécessaires au bon fonctionnement et à la sécurisation du service ».
Cette combinaison normative traduit une conception extensive de l’obligation de sécurité incombant au fournisseur de messagerie électronique. Elle révèle la volonté jurisprudentielle d’assimiler les services de messagerie électronique aux services numériques de consommation, lesquels se trouvent assujettis à une obligation de sécurité renforcée.
Vers une obligation de sécurisation renforcée à la charge des opérateurs de messagerie
Sans procéder expressément à la qualification d’obligation de résultat, les juges s’en rapprochent substantiellement en exigeant du fournisseur qu’il démontre « dans quelle mesure elle avait mis tout en œuvre pour éviter une telle intrusion ». Il en résulte une obligation de sécurisation renforcée pesant sur le prestataire.
Si le syllogisme juridique ne conduit pas formellement à retenir la qualification d’obligation de résultat, la responsabilité de plein droit ainsi caractérisée fait néanmoins peser sur le professionnel la charge probatoire de l’existence d’une cause étrangère susceptible de l’exonérer de sa responsabilité.
Le piratage : un risque professionnel, non une cause d’exonération
Le fournisseur de messagerie électronique peut s’exonérer en établissant que l’inexécution du contrat est imputable : soit à l’utilisateur lui-même, soit à un tiers étranger (fait imprévisible et insurmontable), soit à un cas de force majeure.
Les magistrats lillois affirment désormais que le piratage informatique ne saurait constituer un fait imprévisible ou insurmontable au sens du droit de la responsabilité.
Celui-ci s’analyse comme un risque consubstantiel à l’activité numérique, contre lequel les professionnels du secteur sont tenus de mettre en œuvre des dispositifs préventifs.
L’obligation de sécurisation des services incombant à Orange impliquait nécessairement qu’elle déploie les moyens propres à prévenir ce type d’incidents.
Quelles implications pour les fournisseurs de messagerie électronique ?
Cette décision consacre une obligation de vigilance substantielle en matière de sécurisation des services de messagerie électronique. Les opérateurs devront désormais justifier de la mise en place de mesures de protection robustes et proportionnées aux menaces cyber-sécuritaires contemporaines.
Le prononcé d’une condamnation in solidum garantit la réparation intégrale du préjudice en permettant aux victimes d’agir contre l’ensemble des coresponsables. Cette solution procure une protection accrue des consommateurs face à la recrudescence des infractions cybercriminelles.
Cette jurisprudence s’inscrit dans un mouvement de responsabilisation croissante des acteurs de l’économie numérique
Sa pérennité demeure toutefois tributaire de la position qu’adoptera la Cour d’appel, laquelle sera amenée à concilier l’impératif de protection des consommateurs avec les exigences de viabilité économique des services de messagerie électronique.
***
Le cabinet HAAS Avocats est spécialisé depuis trente ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique face à leurs problématiques diverses en la matière, aussi bien en précontentieux qu’en contentieux. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici