Le tribunal de commerce de Nice, statuant le 6 octobre 2025, examine les conséquences d’un piratage informatique sur l’extinction d’une dette. Un prestataire de services facture son client habituel pour des prestations effectuées. Le client règle la facture sur de nouveaux RIB communiqués via l’adresse e-mail piratée du prestataire. Le prestataire, n’ayant jamais reçu les fonds, assigne son client en paiement. Le tribunal doit déterminer si le paiement effectué par le client, mais détourné par un fraudeur, libère ce dernier de son obligation. La juridiction rejette l’application de l’article 1342-3 du code civil et prononce un partage de responsabilité entre les parties.
La négligence du débiteur exclut la protection du paiement au créancier apparent
Le tribunal écarte l’application du mécanisme libératoire de l’article 1342-3. Le client ne peut se prévaloir d’un paiement de bonne foi à un créancier apparent. La jurisprudence exige que les circonstances autorisent le débiteur à ne pas vérifier la qualité de créancier. « Il faut caractériser le fait que les circonstances autorisaient le débiteur à ne pas vérifier la personne était bien le créancier » (Cour d’appel de Toulouse, le 11 février 2026, n°23/04254). En l’espèce, le tribunal relève un manque de vigilance caractérisé. Le client ne s’est pas alerté d’un changement de RIB intervenant en quelques semaines. Les relations commerciales anciennes et l’usage d’une banque unique rendaient ce changement suspect. Le débiteur n’a pas procédé à une vérification simple par un contre-appel téléphonique. Cette négligence empêche la caractérisation d’une croyance légitime nécessaire à la bonne foi. La solution rappelle que la bonne foi du solvens s’apprécie objectivement. Elle n’est pas présumée lorsque le débiteur fait preuve d’une imprudence manifeste. Le paiement ne peut donc valablement éteindre la dette à l’égard du véritable créancier.
La faute du créancier dans la survenance du préjudice justifie un partage des responsabilités
Le tribunal tempère sa sévérité envers le débiteur par la reconnaissance d’une faute concurrente du créancier. Le prestataire victime du piratage a également manqué à ses obligations. Il ne rapporte pas la preuve d’une protection informatique suffisante au sein de son entreprise. Le piratage a duré plusieurs mois et a touché d’autres clients. Cette carence constitue une faute qui a directement permis la réalisation de la fraude. Le tribunal estime que les responsabilités doivent être partagées entre les deux parties. Il condamne le client à payer seulement la moitié du montant de la facture initialement réclamée. Cette décision opère une répartition équitable du préjudice financier. Elle sanctionne l’imprudence du débiteur dans l’exécution de son obligation de paiement. Elle sanctionne également l’imprudence du créancier dans la sécurisation de ses outils de communication. La portée de cette solution est d’introduire une forme de responsabilité proportionnelle. Le juge apprécie souverainement les fautes respectives pour atténuer la condamnation. Cette approche cherche un équilibre entre la sécurité des transactions et la prévention des risques cyber.