Autorités

Qui paie en cas de cyberattaque sur mon compte bancaire ?

Si le client de la banque a respecté toutes les obligations de diligence, la banque prend éventuellement en charge le dommage après une cyberattaque.

Le client de la banque est responsable de ne pas transmettre ses données d'accès ou de veiller à ce qu'aucune tierce personne ne puisse accéder facilement à ses données d'accès. Si la banque prouve que les pirates ont pu accéder au compte en raison d'une erreur du client de la banque, elle n'indemnisera pas le dommage.

Si le client de la banque a toutefois respecté les obligations de diligence et qu'il peut en apporter la preuve, l'étape suivante consiste à vérifier les conditions générales (CG) de la banque pour voir si celle-ci a exclu sa responsabilité en cas de cyberattaque. En cas de violation par négligence grave de son devoir de diligence, elle n'obtiendra toutefois pas gain de cause devant le tribunal. Ce n'est pas le cas, par exemple, lorsqu'une banque effectue un virement très inhabituel sans avoir procédé à une contre-vérification auprès du client.

Si aucun manquement au devoir de diligence ne peut être prouvé, ni du côté du client ni du côté de la banque, il est généralement judicieux de négocier un accord avec la banque.