Cass, Com, 6 juin 2018, pourvoi n° 16-29065.
Selon la Cour de cassation, l’internaute qui transmet ses données personnelles en réponse à un courriel qui contient des indices lui permettant de douter de sa provenance manque à son obligation de préserver la sécurité de ses données.
« Vu les articles L. 133-16 et L. 133-19 du code monétaire et financier ;
Attendu que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ces dispositifs de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance ».