Selon l'UFC-Que Choisir, le Crédit Mutuel Nord Europe vient d'être condamné par le tribunal de Senlis, dans l'Oise, à indemniser des clients victimes de fraude à la carte bancaire. La fédération refusait jusqu'ici de le faire, estimant que ces clients avaient fait preuve de négligence.

En matière de fraude à la carte bancaire, la réglementation est plutôt protectrice des usagers : lorsqu'une opération passe sur un compte sans l'autorisation de son titulaire, sa banque est tenue de lui rembourser le montant du préjudice. Cette règle souffre toutefois deux exceptions, lorsque ces « pertes résultent d'un agissement frauduleux [de la part du client] ou s'il n'a pas satisfait intentionnellement ou par négligence grave » aux obligations de protéger ses codes de sécurité et de faire opposition en cas de perte ou de vol de ses moyens de paiement.

La négligence, c'était précisément l'argument avancé par le Crédit Mutuel Nord Europe pour refuser de rembourser des « dizaines, voire [des] centaines » de clients, estime l'UFC Que Choisir dans un article publié sur son site internet. Si la banque a toujours refusé de reconnaître la moindre brèche dans ses systèmes, ces clients ont semble-t-il été victimes d'une fraude de grande ampleur, qui a permis à des pirates informatiques de récupérer des données confidentielles leur permettant de contourner toutes les barrières de sécurité, y compris le système d'authentification renforcée 3D Secure.

Lire à ce sujet : Le Crédit Mutuel Nord Europe refuse de rembourser certains clients victimes de fraude

L'argument de la négligence, toutefois, semble ne pas tenir face à la justice. Ce n'est pas, en effet, la première fois que le Crédit Mutuel Nord Europe est condamné à indemniser des clients dans des affaires de ce genre, comme en avril 2014 devant le tribunal d'instance de Beauvais (Oise). A chaque fois, les juges s'appuient sur la même jurisprudence, qui impose aux banques d'apporter la preuve de la négligence du client. Facile lorsqu'un client, par exemple, conserve dans son portefeuille un pense-bête avec son code de carte ; plus difficile, semble-t-il, lorsque la fraude résulte de techniques sophistiquées de vol de données sur internet.