Les banques proposent des assurances contre le risque de décès-invalidité et la perte ou le vol de la carte bancaire. Mais en cas de hacking, jusqu'à quel point les clients sont-ils couverts ? Plus de 19 millions de cartes bancaires sont en circulation au Maroc et leur utilisation progresse d'année en année, que ce soit pour le paiement à travers les TPE, le retrait ou les transactions sur internet. Comme le malheur des uns fait le bonheur des autres, l'apparition de la pandémie a propulsé l'usage des cartes bancaires dans les règlements et a également favorisé l'utilisation des cartes sans contact. Mais ces 19 millions de cartes bancaires sont autant de cibles potentielles de piratage des données bancaires personnelles, d'utilisation frauduleuse, d'usurpation d'identité… Bien que ces risques soient faibles, en raison de la robustesse du système informatique des banques, des cas de piratages existent. Pourtant, les banques n'ont de cesse de prévenir les clients contre les tentatives de fraude. Le CIH, par exemple, communique souvent sur ses réseaux sociaux, envoie fréquemment des messages téléphoniques ou des e-mails, invitant ses clients à éviter de cliquer sur les liens douteux reçus et à ne divulguer aucune information personnelle sur une quelconque application, autre que celle de la banque. Mais alors, jusqu'à quel point nos comptes bancaires sont-ils protégés ? A quel point notre argent est couvert par une assurance? Enfin, existe-t-il une assurance contre la fraude ? Les assurances liées aux comptes bancaires, souscrites séparément ou dans un pack à l'ouverture du compte, couvrent essentiellement deux types d'incidents: le décès-invalidité et le vol ou la perte de la carte bancaire. La première garantit une protection financière, en versant au bénéficiaire ou à ses ayants droit un montant donné. La seconde assure le remboursement des pertes pécuniaires dans plusieurs cas de figure : paiements frauduleux réalisés suite à un vol ou à la perte de la carte bancaire, retraits effectués par force ou sous la menace dans un GAB, vol d'espèces résultant d'une agression après un retrait… Là aussi, les remboursements se font en fonction des garanties choisies par le client. 72 h chrono pour informer sa banque Attention, ce remboursement ne se fait pas sans délai. Dès la constatation de l'incident, le client doit, dans un délai de 48h à 72h, en informer sa banque et effectuer une opposition sur carte pour arrêter l'hémorragie. Il devra fournir à sa banque une déclaration de perte ou un récépissé de dépôt de plainte effectué auprès des autorités de la police. En face, la banque s'engage dans un délai de 15 jours à rembourser les pertes subies à son client, après réception de l'ensemble des pièces justificatives. Il est important de signaler que les pertes ne sont pas forcément toutes remboursées. Sont exclus, par exemple, les paiements ou retraits effectués par un membre de la famille du client et ceux réalisés par une personne vivant dans son même lieu d'habitation, son personnel ou son salarié. En tort jusqu'à preuve du contraire Autant dire que la banque est très précise sur le spectre des incidents qu'elle couvre. Et si d'aventure un client clique sur un lien l'invitant à participer à une tombola, alors qu'il s'agit juste d'un moyen de se procurer ses données, quels sont ses recours ? Que se passe-t-il si un internaute se fait scamer ses données alors qu'il pensait acheter un produit sur un site fiable ? Aucune assurance n'existe dans ce type de situations auprès des établissements bancaires. «Le client doit faire suffisamment attention pour ne pas perdre ses données personnelles. Alors que les hackers brillent et innovent dans leur manière de pirater, les détenteurs de cartes se doivent d'être prudents afin d'éviter de tomber dans ces pièges», explique un banquier. D'autant que les transactions sur internet sont réputées bien sécurisées au Maroc, avec la technologie de la 3D Secure qui impose l'envoi d'un code d'authentification au moment du paiement. Cependant, ce code n'est pas systématiquement demandé sur plusieurs sites: Booking, Airbnb, Glovo, pour ne citer qu'eux, n'exigent pas forcément de confirmation de la transaction... Dans la plupart des cas donc, le client est en tort jusqu'à preuve du contraire. Younes Anibar, avocat au barreau de Casablanca, n'est pas du même avis. Pour lui, «la banque est tenue de garantir l'inviolabilité de son système informatique. Si le client se fait hacker ses données, la responsabilité de la banque est engagée de facto». Il ajoute : «Des millions de dirhams sont versés annuellement pour assurer la sécurité du système informatique. Il est inconcevable qu'un compte bancaire d'un client ou que ses données bancaires soient piratées». Notre avocat assure que plusieurs dossiers sont en traitement au tribunal pour ce genre d'affaires et bon nombre ont obtenu gain de cause.
Une décision qui fait jurisprudence Si les banques peuvent parfois se montrer peu enclines à rembourser, à tort ou à raison, certains clients n'hésitent pas à recourir à la voie juridique pour faire entendre leurs droits. Le tribunal de commerce de Marrakech a ainsi statué en faveur d'un client opposé à sa banque, suite au vol d'une importante somme d'argent de son compte bancaire. Le plaignant étant en possession de sa carte bancaire au moment du vol, le tribunal a mis la banque face à ses responsabilités en pointant son dispositif de sécurité, qu'elle a estimé défaillant par rapport aux risques de piratage. La banque a donc été obligée de restituer les fonds volés au client.
