Obligation de communication des données de connexion aux comptes bancaires en ligne par la banque

Publié le Modifié le 22/08/2014 Vu 15 565 fois 9
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le titulaire d'un compte bancaire en ligne est-il en droit d'obtenir de sa banque la communication des données de connexion à son compte en cas d'utilisation frauduleuse ?

Le titulaire d'un compte bancaire en ligne est-il en droit d'obtenir de sa banque la communication des donnée

Obligation de communication des données de connexion aux comptes bancaires en ligne par la banque

Les banques fournissent à leurs clients un accès internet à leurs comptes bancaires afin qu'ils puissent consulter l'état de leurs soldes ou procéder en ligne à des opérations tels que des virements. 

Si l'accès aux comptes via internet est en principe sécurisé par des identifiants et mots de passe personnels, un tiers mal intentionné peut aussi s'y introduire grâce au vol de ces informations ou après une connexion restée active. 

Le 17 juillet 2014, le Président du Tribunal de grande instance de Paris a jugé que les logs de connexion à un compte bancaire, dont les adresses IP, sont des données personnelles que le titulaire du compte est en droit d'obtenir de sa banque en cas d'utilisation frauduleuse de celui-ci pour établir la fraude le cas échéant. 

En l'espèce une cliente de la banque LCL a reçu de cette dernière un email l’informant de ce que son compte bancaire présentait une situation débitrice et dont le destinataire de fonds était le collègue de son mari. 

Ce dernier aurait donc utilisé les identifiants et mots de passe de son compte sur internet pour y procéder de manière frauduleuse à des virements à son bénéfice. 

Sur le fondement de l’article 808 du code de procédure civile (l'urgence) et de l'article 39-I-4 de la la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la cliente a enjoint à sa banque d'avoir à lui communiquer l’historique des logs de connexion de ses comptes bancaires en ligne depuis leur création. 

En effet, pour mémoire, l'article 39 précité dispose que :  

« Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir :

4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci ». 

Le LCL ayant refusé cette communication spontanée, la cliente a saisi le juge des référés afin que soit ordonnée cette communication sous astreinte, outre une avance sur indemnisation et le remboursement de ses frais de procédure et d'avocat. 

Pour s’opposer à cette prétention, le LCL soutenait que les données dont la cliente sollicitait la communication n'étaient pas des données personnelles, mais celles de tiers, de sorte qu’elle n’y avait aucun droit d’accès, et que les dispositions de la loi du 6 janvier 1978 n’avaient pas vocation à s’appliquer. 

En vain, le juge des référés a donné droit aux demandes de la cliente en considérant que :

« Il est constant que, dans ses échanges en ligne avec ses clients, la société LCL est soumise aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée ;

Que l’article 39-1 de cette loi consacre un droit d’accès de toute personne physique à ses données à caractère personnel ;

Qu’en sollicitant la communication des logs de connexion de ses comptes en ligne, Mme M. interroge sa banque sur l’accès à ses propres comptes et, ainsi, sur des données qui lui sont personnelles, et l’éventualité que cette communication révélerait une utilisation frauduleuse ne saurait la priver du droit que lui confère l’article 39-1 de la loi du 6 janvier 1978 d’obtenir que lui soient communiquées les données personnelles qu’elle sollicite ;

Que la contestation opposée par la société LCL n’étant ainsi pas sérieuse et l’urgence résultant de la conservation légale des données pendant une durée limitée à un an, il sera fait droit à la prétention de Mme M ... ». 

Le juge a donc enjoint aux crédit lyonnais d'avoir à communiquer à Mme M., dans un délai de huit jours à compter de la signification de sa décision, l’historique de ses logs de connexion, incluant les adresses IP. 

Cette décision, qui est une première à ce sujet, est importante à plusieurs égards :

  • l’adresse IP de connexion constitue une donnée à caractère personnelle ;

  • en cas de soupçon d'intrusion frauduleuse dans un compte bancaire en ligne, les clients sont en droit d'obtenir de leur banque de leur fournir les logs de connexion ;

  • la durée légale de conservation des données d'un an constitue la seule limite susceptible d'être opposée par les banques à leurs clients. 

Je suis à votre disposition pour toute action ou information (en cliquant ici).

PS : Pour une recherche facile et rapide des articles rédigés sur ces thèmes, vous pouvez taper vos "mots clés" dans la barre de recherche du blog en haut à droite, au dessus de la photographie.

Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris

01 40 26 25 01
abem@cabinetbem.com

www.cabinetbem.com

Vous avez une question ?
Blog de Anthony BEM

Anthony BEM

249 € TTC

1435 évaluations positives

Note : (5/5)

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

1 Publié par Visiteur
23/09/2015 07:51

mon conseille a bloque mon accès internet pour le suivis de mes opérations car j'ai fais un dossier Banque de France et qui aujourd’hui a été recevable..est'il en droit de m'interdire mon accès qui est très pratique pour les mouvements qui si passent?? l' excuse de ça part est ( votre compte est au contentieux et il impossible que ayez droit)
Pourriez vous me renseigner ..en vous remmerciant d'avance..

2 Publié par Visiteur
23/09/2015 07:54

en attente d'une réponse de votre part je vous souhaite une bonne journee

3 Publié par Maitre Anthony Bem
23/09/2015 08:20

Bonjour blueberries,

Il faut vérifier les conditions générales d'utilisation de l'accès en ligne à votre compte bancaire afin de vérifier si la banque dispose d'un droit à suspendre ou résilier votre droit d'accès.

Je vous souhaite aussi une bonne journée.

Cordialement.

4 Publié par Visiteur
08/10/2016 14:41

Les dépenses réglées par carte amex sont retirées en montant global sur mon compte commun crédit mutuel. Or je n'ai en ai pas le détail mon mari étant le titulaire principal du compte amex et refusant de me donner le code d accès au site amex. En a t il le droit et comment puis-je récupérer ce détail des comptes. Merci par avance

5 Publié par Visiteur
23/04/2018 17:50

Bonjour maître,
La banque a t-elle le droit de bloquer mes comptes, de ne plus me donné aucun droit de regard, même pas le solde, les opérations, ni mon épargne, ni le compte de mes enfants sous prétexte que je représente sur mon compte bancaire des chèques revenus impayés a la demande du débiteur . La loi m'autorise a représenter autant de fois que je le souhaite jusqu'à sa validité d'un 1 an, les chèques revenus impayés. Entant que créancier, j'ai justifié la provenance de ces chèques ainsi que le débiteur qui insiste par courrier à que je les représente.
Que puis je faire?
Merci

6 Publié par Maitre Anthony Bem
23/04/2018 21:06

Bonjour nanou,

Je vous remercie pour votre question.

Afin de me permettre de prendre connaissance de votre situation personnelle en détail et de disposer de toutes les informations nécessaires pour vous répondre en toute connaissance de cause, je vous propose de me contacter en privé pour une consultation.

A cet égard, je vous invite à choisir l’une de mes différentes modalités de consultation en cliquant sur « consultations » en haut de cette page.

Cordialement.

7 Publié par Visiteur
21/09/2018 14:47

bonjour,
ma belle mère a ses comptes sur internet à la BPO, son solde est créditeur de plus de 3000 € et elle souhaite effectuer un virement pour payer sa femme de ménage sur le net , pratique et gratuit;
la banque bloque se virement et refuse de lui donner accès au virement par internet sous prétexte qu'elle est en surendettement, mais lui propose de le faire à l'agence coût plus de 3 euros, est ce légal

8 Publié par AF13
27/11/2020 12:14

bonjour

la banque a t-elle le droit de m'interdire de voir uniquement mon compte en ligne sans faire aucune opération, merci pour votre réponse
salutations

9 Publié par Profil Interdit aux cons
27/11/2021 12:34

Bonjour Maître,
Je n'ai plus de téléphone portable et ma banque me refuse l'accès à mes comptes en ligne, je n'ai pas de carte bancaire de paiement, donc je trouve cela inacceptable !
La banque peut me ré-envoyer des nouveaux codes par courrier, par mail, même par recommandé et j'en accepte les frais. Mais là je suis prise en otage alors que je n'entre pas dans la catégorie de clients qui utilisent son compte en ligne pour des virements ou paiements, juste pour consulter et savoir où j'en suis, quand ma paye tombe.....

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Rechercher
A propos de l'auteur
Blog de Anthony BEM

Avocat contentieux et enseignant, ce blog comprend plus de 3.000 articles juridiques afin de partager mes connaissances et ma passion du droit.

Je peux vous conseiller et vous représenter devant toutes les juridictions, ainsi qu'en outre mer ou de recours devant la CEDH.

+ 1400 avis clients positifs

Tel: 01.40.26.25.01 

En cas d'urgence: 06.14.15.24.59 

Email : abem@cabinetbem.com

Consultation en ligne
Image consultation en ligne

Posez vos questions juridiques en ligne

Prix

249 € Ttc

Rép : 24h max.

1435 évaluations positives

Note : (5/5)
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles