Tribunal de commerce de Bobigny, 3 novembre 2020
Le client victime payant un fraudeur à la suite d’une usurpation d’identité de son prestataire par domainsquatting reste tenu du paiement envers le prestataire
Une société de droit espagnol, proposant des prestations de transport logistique international, a été sollicitée par une société cliente française pour le transport de pièces aéronautiques vers les Etats-Unis.
Dans ce cadre, les parties ont eu divers échanges par courriel afin de convenir des modalités et prix du transport. Dans ce cadre, une facture du prestataire, contenant les coordonnées bancaires pour le paiement, était envoyée.
C’est alors qu’un fraudeur s’est immiscé dans les échanges de courriels, reproduisant parfaitement l’adresse électronique et la signature d’un salarié du prestataire, afin de fournir au client d’autres coordonnées bancaires pour en détourner le paiement. Précisons que si l’affichage de l’adresse électronique était parfait, il ne s’agissait que d’un affichage et toute réponse était adressée à un autre nom de domaine bien différent.
Le client a alors transmis le paiement aux coordonnées bancaires données par le fraudeur, lequel usurpait l’identité de la salariée du transporteur en reproduisant son adresse électronique.
Lors de la première tentative de paiement vers un compte bancaire situé à Hong Kong en faveur d’une société inconnue dénommée WANTOP TRADE HK Ltd, la société cliente a elle-même relevé l’anomalie quant à l’identité du bénéficiaire du paiement et a donc refusé de réaliser le versement.
A la deuxième tentative, la société cliente se voit transmettre des coordonnées bancaires d’une banque établie à Londres, la NATION WILDE BUILDING SOCIETY, cette fois encore pour le compte d’une société à la dénomination différente de celle du transporteur. C’est cette fois-ci la banque émettrice qui a, elle-même, fait valoir une incohérence relative au nom du bénéficiaire.
A la troisième tentative de paiement, la société cliente reçois des coordonnées d’un autre établissement bancaire, toujours situé à Londres, la METRO BANK PLC. Cette fois-ci, les fonds sont transférés vers le compte, lequel n’était évidemment pas celui du prestataire de transport.
Les parties s’aperçoivent de la fraude lorsque le transporteur réclame le paiement de sa créance. Les parties discutent alors de l’origine de cette fraude, la société cliente tentant de faire reposer sur son cocontractant d’hypothétiques vulnérabilités informatiques.
Sans accord amiable, le transporteur assigne alors son client en paiement.
Ce dernier argue alors d’un paiement exécuté de bonne foi à un créancier apparent au titre de l’article 1342-3 du code civil, lequel dispose que « le paiement fait de bonne foi à un créancier apparent est valable ». Il invoquait également l’absence de dépôt de plainte de la part de son prestataire.
Le transporteur rappelait alors que la théorie du mandat apparent ne trouvait nullement à couvrir le cas de fraudes, les parties s’accordant en outre sur le caractère frauduleux des courriels reçus. La plainte n’étant en outre jamais un préalable à l’action en paiement de nature à caractériser une négligence de sa part.
Le prestataire relevait également les nombreuses tentatives de virement qui auraient dû éveiller l’attention et la vigilance de son client, première victime des agissements frauduleux.
Le Tribunal lui donnera gain de cause en retenant qu’au regard des différentes tentatives, la bonne foi au sens de l’article 1342-3 du code civil sur la qualité du créancier n’apparaissait pas caractérisé.
