Mot clé
اختراق

Saisi d'un recours contre un jugement ayant rejeté une action en responsabilité contre un établissement bancaire pour des débits résultant d'opérations de paiement électronique multiples et rapides, la cour d'appel de commerce se prononce sur la portée de l'obligation de sécurité du banquier. Le tribunal de commerce avait débouté le client de ses demandes en restitution et en indemnisation.

L'appelant faisait valoir que le caractère anormalement répétitif des transactions aurait dû alerter la banque et déclencher un blocage préventif. La cour écarte toute faute de l'établissement bancaire en retenant que chaque opération litigieuse a été validée au moyen d'un code d'authentification unique transmis par message texte sur le téléphone personnel du client.

Elle juge que cette procédure d'authentification forte, prévue par les conditions générales de la carte, suffit à établir que la banque a rempli son obligation de diligence, la responsabilité de la conservation des codes secrets incombant exclusivement au titulaire. La cour ajoute que l'absence de plafond de paiement, caractéristique du type de carte haut de gamme souscrite, ne saurait constituer un manquement au devoir de vigilance.

Le jugement est par conséquent confirmé en toutes ses dispositions.

La question soumise à la cour d'appel de commerce portait sur les conditions de protection d'une marque internationale invoquée comme antériorité pour obtenir l'annulation d'une marque nationale postérieure. Le tribunal de commerce avait prononcé la nullité de la marque nationale, retenant la notoriété de la marque internationale et l'antériorité de son enregistrement auprès de l'OMPI.

L'appelant contestait cette analyse, soulevant la question de savoir si une marque internationale, dont l'extension de protection au Maroc fait l'objet d'un refus provisoire, peut constituer une antériorité opposable, et si la notoriété d'une marque doit être établie sur le territoire national. La cour d'appel de commerce retient que la protection conférée par un enregistrement international ne devient effective au Maroc qu'après finalisation de la procédure d'extension.

Dès lors que l'extension de la marque internationale faisait l'objet d'un refus provisoire de l'office marocain, elle ne pouvait être considérée comme une marque enregistrée et valablement opposée au titulaire de la marque nationale. La cour écarte également le moyen tiré de la notoriété, rappelant que celle-ci doit être prouvée sur le territoire marocain par un usage direct et une connaissance effective par le public local, une simple renommée à l'étranger ou sur internet étant insuffisante.

La cour écarte enfin la protection au titre du nom commercial, faute de preuve de sa connaissance sur l'ensemble du territoire national. En conséquence, la cour infirme le jugement entrepris et rejette la demande en nullité.

Saisi d'un appel portant sur la responsabilité d'un lotisseur pour empiètement sur une parcelle voisine, la cour d'appel de commerce distingue selon que l'empiètement est destiné à la création d'une voie publique prévue par un plan d'aménagement ou à l'agrandissement de lots privatifs. Le tribunal de commerce avait partiellement fait droit à la demande d'indemnisation, ne retenant la faute du lotisseur que pour la partie de la parcelle intégrée à des lots privés.

L'appelant principal soutenait que l'ensemble de ses travaux était légitimé par l'autorisation de lotir et par la procédure de déclaration d'utilité publique visant la parcelle, tandis que les intimés, par appel incident, arguaient que toute prise de possession avant l'achèvement de la procédure d'expropriation constituait une voie de fait. La cour retient que le lotisseur qui, en exécution de son autorisation, réalise une voie publique prévue par les documents d'urbanisme et faisant l'objet d'une procédure de déclaration d'utilité publique, se substitue à la collectivité et ne commet pas de voie de fait.

Elle juge en revanche que l'incorporation d'une partie de la parcelle voisine à des lots privatifs du lotissement, non destinée à l'utilité publique, caractérise un empiètement fautif ouvrant droit à réparation. Le jugement entrepris, ayant opéré la même distinction et condamné le lotisseur à n'indemniser que le préjudice résultant de l'empiètement à des fins privatives, est par conséquent confirmé.

En matière de responsabilité bancaire pour des opérations de paiement non autorisées, la cour d'appel de commerce se prononce sur le partage de responsabilité entre l'établissement de crédit et son client. Le tribunal de commerce avait retenu une responsabilité partielle de la banque en la condamnant au paiement de dommages et intérêts.

En appel, l'établissement bancaire excipait de la faute exclusive du client ayant divulgué ses codes secrets, tandis que ce dernier opposait la défaillance du système de sécurité et le non-respect du plafond de retrait contractuel. La cour d'appel de commerce retient que si la communication par le client de ses codes confidentiels à un tiers constitue une faute personnelle, l'établissement bancaire a lui-même manqué à ses obligations en ne bloquant pas les transactions une fois le plafond annuel de retrait dépassé.

La cour considère que ce manquement engage la responsabilité de la banque et justifie une indemnisation partielle du préjudice, nonobstant la faute initiale du client. Le jugement entrepris, ayant statué en ce sens, est par conséquent confirmé et les appels principal et incident sont rejetés.

Saisi d'un appel contre un jugement ayant débouté une cliente de sa demande en remboursement de sommes débitées suite au vol de sa carte bancaire à l'étranger, la cour d'appel de commerce examine les conditions de la responsabilité de l'établissement bancaire. L'appelante soutenait que la responsabilité de la banque était engagée, non sur le fondement du vol, mais en raison d'une prétendue défaillance de son système informatique ayant permis le piratage du code confidentiel, invoquant la force majeure pour justifier son opposition tardive.

La cour écarte la qualification de piratage, retenant, au vu du procès-verbal de police produit par la cliente elle-même, qu'il s'agissait d'un vol de la carte. Elle juge que la présence de la titulaire à l'étranger ne constitue pas un cas de force majeure l'exonérant de son obligation de faire opposition sans délai, dès lors que les moyens de communication modernes le permettaient.

La cour rappelle que, conformément aux conditions générales du contrat, la responsabilité des opérations frauduleuses antérieures à l'opposition incombe au porteur de la carte. Elle relève en outre que le dépassement du plafond de retrait contractuel n'est pas fautif, le plafond réglementaire fixé par l'Office des Changes étant supérieur aux sommes retirées et primant sur la convention des parties.

Le jugement est par conséquent confirmé en toutes ses dispositions.

Saisi d'un appel contre un jugement allouant une indemnité substantielle pour pratiques anticoncurrentielles, la cour d'appel de commerce était appelée à se prononcer sur la portée d'une décision de l'autorité de régulation du secteur des télécommunications. Le tribunal de commerce avait condamné un opérateur sur le fondement de cette décision sanctionnant un abus de position dominante, après avoir ordonné une expertise pour évaluer le préjudice.

L'appelant contestait la force probante de la décision administrative, arguant qu'elle ne pouvait avoir l'autorité de la chose jugée au sens de l'article 451 du dahir des obligations et des contrats ni établir à elle seule la faute délictuelle. Il soulevait également l'absence de lien de causalité direct entre les pratiques sanctionnées, circonscrites au marché de l'internet fixe, et le préjudice allégué sur le marché du mobile, qualifié de dommage indirect.

L'appelant critiquait en outre le rapport d'expertise judiciaire pour des motifs de procédure, notamment la désignation d'experts non inscrits sur les listes officielles, et de fond, lui reprochant d'évaluer un préjudice hypothétique et non un dommage certain, faute de production par l'intimée de ses propres données comptables. Le débat portait enfin sur l'interruption de la prescription quinquennale par la saisine de l'autorité administrative et sur le caractère disproportionné de l'indemnité allouée, susceptible de constituer un enrichissement sans cause.

Saisi d'un appel contre un jugement validant un congé pour motifs graves et prononçant l'éviction d'un preneur à bail commercial, la cour d'appel de commerce examine la caractérisation des manquements contractuels. Le tribunal de commerce avait retenu que le preneur avait procédé à des modifications non autorisées affectant la structure de l'immeuble.

L'appelant principal contestait la matérialité des faits reprochés et la force probante des expertises judiciaires, tandis que le bailleur, par appel incident, sollicitait que la cour retienne, outre la suppression de piliers porteurs, la création d'une mezzanine et d'une ouverture non autorisées comme motifs justifiant l'éviction. La cour d'appel de commerce écarte les moyens de l'appelant principal en retenant que l'aveu du preneur quant à la construction d'une mezzanine suffit à caractériser le motif grave.

Elle juge que l'édification d'une telle structure, non prévue au bail, non autorisée par le bailleur et augmentant les charges de l'immeuble, constitue un manquement justifiant l'éviction sans indemnité au visa de l'article 8 de la loi 49-16. La cour considère que la preuve de ce manquement rend inopérante la discussion sur les autres griefs, tel que l'auteur de la création d'une porte en façade arrière, dont l'imputabilité au preneur n'est pas établie.

En conséquence, la cour rejette l'appel principal et l'appel incident et confirme le jugement entrepris.

La question soumise à la cour d'appel de commerce portait sur l'étendue de l'obligation de vigilance d'un établissement bancaire après la révocation d'un mandat de gestion de compte. Le tribunal de commerce avait écarté la responsabilité de la banque, estimant que les transferts litigieux relevaient d'un service de banque en ligne distinct du mandat révoqué.

L'appelante soutenait que la révocation du mandat général emportait pour la banque l'obligation de bloquer tout accès au compte, y compris celui permis par le service de banque électronique. La cour opère une distinction entre le mandat de gestion du compte et le contrat d'adhésion au service de banque en ligne.

Elle retient que les transferts litigieux, effectués via l'application après la révocation, ont été validés au moyen de codes confidentiels dont l'usage est exclusif au titulaire du compte, conformément aux conditions générales que ce dernier a acceptées. Dès lors, la cour considère que la faute n'est pas imputable à l'établissement bancaire mais à la cliente qui a permis à un tiers, fût-il son ancien mandataire, d'utiliser ses identifiants personnels, le numéro de téléphone associé au service ayant été communiqué par elle-même lors de la souscription.

En l'absence de faute prouvée à l'encontre de la banque, le jugement de première instance est confirmé en ce qu'il a rejeté la demande principale.

Saisi d'un appel formé par un établissement bancaire contre un jugement le condamnant à restituer à son client le montant d'un chèque payé sur la base d'une signature contrefaite, la cour d'appel de commerce examine les conditions de la responsabilité du banquier dépositaire et du commettant. L'appelant soulevait principalement la nécessité de surseoir à statuer dans l'attente de l'issue de la procédure pénale, ainsi que l'inapplicabilité de la responsabilité du commettant du fait du caractère pénal des actes reprochés à son employée.

La cour écarte la demande de sursis à statuer, retenant que l'action en restitution est fondée sur la responsabilité délictuelle du banquier pour manquement à son obligation de vigilance, laquelle est autonome de l'action pénale. Elle retient que la responsabilité de l'établissement bancaire est engagée tant en sa qualité de dépositaire, tenu d'une obligation de prudence dans la vérification des signatures, qu'en sa qualité de commettant sur le fondement de l'article 85 du dahir des obligations et des contrats.

La cour rappelle à ce titre que la responsabilité du commettant s'étend aux infractions pénales commises par le préposé à l'occasion de ses fonctions. Le rejet de la demande d'intervention forcée de l'employée est par conséquent jugé fondé.

Le jugement entrepris est confirmé en toutes ses dispositions.

En matière de responsabilité bancaire pour usage frauduleux d'une carte de paiement, la cour d'appel de commerce se prononce sur l'étendue de l'obligation de sécurité pesant sur l'établissement de crédit. Le tribunal de commerce avait condamné la banque à rembourser à son client les sommes débitées suite à une opération de piratage.

L'établissement bancaire appelant soulevait principalement la prescription de l'action et l'absence de faute de sa part, arguant que la responsabilité incombait au titulaire de la carte en application des articles 329 et 330 du code de commerce. La cour écarte d'abord le moyen tiré de la prescription, retenant qu'une réclamation adressée par le client avait valablement interrompu le délai.

Sur le fond, la cour retient que la banque est tenue d'une obligation de sécurité de ses systèmes d'information pour prévenir la fraude et que la responsabilité du titulaire de la carte n'est engagée qu'en cas de faute prouvée de sa part, telle que la perte de la carte ou la divulgation du code confidentiel. Dès lors qu'aucune négligence n'est imputable au client et que ce dernier a notifié son opposition aux opérations litigieuses, la responsabilité de la banque est engagée.

La cour précise que la poursuite de l'utilisation de la carte par le client après son opposition électronique ne saurait exonérer la banque de sa défaillance. Le jugement est en conséquence confirmé en toutes ses dispositions.

La cour d'appel de commerce se prononce sur la responsabilité d'un établissement bancaire pour des opérations de paiement contestées, initiées via son service de banque en ligne. Le tribunal de commerce avait retenu la responsabilité de la banque et l'avait condamnée au remboursement des sommes litigieuses, en se fondant sur une première expertise.

L'appel portait sur la charge de la preuve de la défaillance du système d'information bancaire et sur l'imputabilité de la faute en l'absence de preuve d'un piratage du téléphone mobile du client. S'appuyant sur une nouvelle expertise confiée à un spécialiste en informatique, la cour écarte les conclusions du premier expert, non spécialisé en la matière, et retient que le système d'information de la banque était sécurisé et conforme aux standards internationaux.

La cour relève que le client, en ne produisant pas le téléphone mobile utilisé pour les opérations litigieuses, a empêché la vérification de l'hypothèse d'un piratage de son appareil. Faute pour le client de rapporter la preuve d'une défaillance du système bancaire ou d'une faute imputable à l'établissement, la responsabilité de ce dernier ne peut être engagée.

En conséquence, la cour d'appel de commerce infirme le jugement entrepris et rejette l'intégralité des demandes du client.

Saisie sur renvoi après cassation, la cour d'appel de commerce se prononce sur la demande en suppression d'un ouvrage entravant l'accès à un local commercial. Le tribunal de commerce avait déclaré la demande irrecevable, faute pour le demandeur de prouver que l'ouvrage avait été édifié par le défendeur. En appel, le bailleur soutenait que le maintien d'une porte métallique par son ancien preneur, après son éviction d'un des deux locaux contigus qu'il occupait, constituait un trouble illicite à la jouissance de son bien. L'intimé opposait l'ancienneté de l'installation et son acceptation contractuelle via un plan annexé au bail. La cour retient que le préjudice du bailleur est né de la situation nouvelle créée par l'éviction partielle, laquelle rend désormais illicite le maintien de l'ouvrage qui empêche l'accès au local libéré. La cour relève ainsi que le droit du bailleur à l'exploitation de son bien et à la cessation du trouble prime sur l'argument de l'ancienneté de la porte, peu important son origine. S'appuyant sur une expertise judiciaire ordonnée pour éclairer ce point, la cour infirme le jugement entrepris et, statuant à nouveau, ordonne la suppression de l'ouvrage sous astreinte.

Le Tribunal de commerce de Casablanca, statuant en référé, a rendu une ordonnance relatif à la gestion d’un compte X (Twitter) appartenant à un club sportif. Ce dernier avait confié l’administration de son compte à une agence de marketing en vertu d’un contrat. Toutefois, à la suite de différends entre les parties, le club a souhaité récupérer l’accès à son compte, ce que l’agence a refusé en retenant les identifiants de connexion. Face à cette situation, le club a saisi le juge des référés afin d’obtenir la communication du code secret et du mot de passe.
Se fondant sur l’article 21 de la loi 95-53 portant création des tribunaux de commerce, le tribunal a accueilli favorablement la demande du club. Cet article permet au juge des référés de prendre des mesures conservatoires en vue de prévenir un dommage imminent. En l’espèce, le tribunal a estimé que le refus de l’agence de transmettre les accès était susceptible de causer un préjudice significatif au club, notamment en compromettant son image et sa communication digitale.
En outre, le tribunal a relevé que le club disposait d’un droit légitime d’accéder à son compte X (Twitter) et de s’opposer à certaines opérations de traitement de données, en conformité avec les règles relatives à la protection des données personnelles. Par conséquent, l’agence a été sommée de communiquer les identifiants du compte sous peine d’une astreinte de 10 000 dirhams par jour de retard.

Le Tribunal de commerce de Casablanca, statuant en référé, a rendu une ordonnance tranchant un litige relatif à la gestion d’un compte TikTok appartenant à un club sportif. Ce dernier avait confié l’administration de son compte à une agence de marketing en vertu d’un contrat. Toutefois, à la suite de différends entre les parties, le club a souhaité récupérer l’accès à son compte, ce que l’agence a refusé en retenant les identifiants de connexion. Face à cette situation, le club a saisi le juge des référés afin d’obtenir la communication du code secret et du mot de passe.
Se fondant sur l’article 21 de la loi 95-53 portant création des tribunaux de commerce, le tribunal a accueilli favorablement la demande du club. Cet article permet au juge des référés de prendre des mesures conservatoires en vue de prévenir un dommage imminent. En l’espèce, le tribunal a estimé que le refus de l’agence de transmettre les accès était susceptible de causer un préjudice significatif au club, notamment en compromettant son image et sa communication digitale.
En outre, le tribunal a relevé que le club disposait d’un droit légitime d’accéder à son compte TikTok et de s’opposer à certaines opérations de traitement de données, en conformité avec les règles relatives à la protection des données personnelles. Par conséquent, l’agence a été sommée de communiquer les identifiants du compte sous peine d’une astreinte de 10 000 dirhams par jour de retard.

La Cour d’appel de Casablanca a confirmé le jugement rendu par le tribunal de première instance dans une affaire portant sur des infractions aux systèmes de traitement automatisé des données. Cette affaire impliquait trois prévenus, à savoir deux anciens employés d’une société et le frère de l’un d’eux, poursuivis pour des actes portant atteinte à l’intégrité et à la sécurité des systèmes informatiques de leur ancien employeur.

Les infractions reprochées incluaient notamment l’accès frauduleux à des systèmes informatiques, la suppression et la modification non autorisées de données, le vol d’informations confidentielles ainsi que l’entrave au bon fonctionnement des infrastructures numériques de l’entreprise victime. Pour mener à bien leurs agissements, les accusés ont eu recours à diverses méthodes illicites, telles que l’installation de logiciels malveillants, l’usurpation de mots de passe et l’exploitation de comptes utilisateurs non autorisés. Le préjudice financier subi par la société a été estimé à 112 060 dirhams.

L’instruction a révélé que les prévenus avaient agi avec l’intention manifeste de nuire à leur ancien employeur et de détourner sa clientèle au profit d’une entreprise concurrente. Considérant la gravité des faits, la Cour d’appel a confirmé les condamnations prononcées en première instance, infligeant aux prévenus des peines d’emprisonnement avec sursis ainsi que des amendes.

La Cour d’appel de commerce de Casablanca se prononce sur la responsabilité d’une banque suite au piratage du compte d’un client utilisant un service de banque en ligne.

Infirmant le jugement de première instance, la Cour rejette la demande du client tendant à la réparation du préjudice subi. Elle considère que la banque n’a pas manqué à son obligation de sécurité, l’enquête n’ayant révélé aucune faille dans le système informatique de la banque ni dans l’application de banque en ligne.

Les juges relèvent que les auteurs du piratage ont obtenu les informations personnelles du client (identifiant, mot de passe) par des moyens externes à la banque. Ils rappellent que la banque n’est pas responsable de la sécurité des données hors de son système et que, en l’espèce, le contrat prévoyait une clause limitative de responsabilité de la banque en cas de piratage.