Mme X., après avoir reçu sur son téléphone portable des messages lui communiquant un code appelé « 3D Secure » destiné à valider des paiements par internet quelle navait pas effectués, a le jour même fait opposition à sa carte auprès de la banque où elle détient un compte. Elle demande le remboursement et la réparation du préjudice moral issus du prélèvement effectué par la banque sur ce compte au titre desdits paiements.
La banque sest opposée à sa demande au motif quelle avait commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition, puisque Mme X. ne conteste pas avoir communiqué, en réponse à un courriel se présentant comme émanant de lopérateur téléphonique SFR, des informations relatives à sa carte de paiement, et à son compte chez cet opérateur, permettant à ce dernier de mettre en place un renvoi téléphonique des messages reçus de la banque.
Par un jugement du 7 décembre 2015 rendu en dernier ressort, la juridiction de proximité de Calais condamne la banque. Le jugement retient que, bien quelles aient été fournies volontairement, les informations ont été détournées à son insu car communiquées à une personne se présentant sous une fausse identité, et elles ne comprenaient ni son code confidentiel, ni le code 3D Secure, de sorte quil ne peut lui être reproché davoir manqué à ses obligations mentionnées à larticle L. 133-16 du code monétaire et financier.
La Cour de cassation, dans un arrêt du 25 octobre 2017, infirme le jugement de la juridiction de proximité. En effet, elle considère que la juridiction a privé sa décision de base légale puisquelle na pas recherché au regard des circonstances de lespèce, si Mme X. aurait pu avoir conscience du caractère frauduleux du courriel et par conséquent, si le fait davoir communiqué les informations relatives à sa carte de paiement et son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, aux dispositions de larticle susvisé.