- aujourd’hui
Vendredi 27 juin 2025, retrouvez Fanny Desclozeaux (Associée, Carlara), Mouna Bouaziz (Avocate, Saul Associés) et Martin Bussy (Cofondateur, Legal Data Space) dans LEX INSIDE, une émission présentée par Arnaud Dumourier.
Catégorie
🗞
NewsTranscription
00:00Générique
00:30Bonjour, bienvenue dans Lex Inside, l'émission qui donne du sens à l'actualité juridique.
00:36Du droit, du droit et rien que du droit.
00:39Au programme de ce numéro, on parlera des obligations de l'employeur et des droits des salariés en cas de forte chaleur ou de canicule.
00:46Ce sera dans quelques instants avec Mouna Bouaziz, avocate chez Sol Associé.
00:51On parlera ensuite de la souveraineté des données juridiques avec Martin Bussi, coordinateur du Legal Data Space.
00:59Et enfin, on parlera de fraude en matière bancaire.
01:02Quelle est la responsabilité des banques ? Avec Fanny Desclosos, associée chez Carlara.
01:08Voilà pour les titres Lex Inside, c'est parti !
01:11On débute ce Lex Inside, on va parler chaleur, canicule, au travail avec mon invité Mouna Bouaziz, avocate au sein du cabinet Sol Associé.
01:31Mouna, bonjour.
01:32Bonjour Arnaud.
01:33On va faire le point ensemble sur les droits des salariés en période de forte chaleur, également les obligations des employeurs.
01:40On va commencer d'ailleurs sur ce sujet, des obligations de l'employeur.
01:44Quelles sont-elles en cas de forte chaleur ou de canicule sur le lieu de travail ?
01:48Merci Arnaud parce que c'est un sujet qui est quand même très d'actualité puisqu'on a un décret qui vient de paraître le 27 mai dernier,
01:54qui entrera en vigueur le 2 juillet prochain, donc qui nous rappelle un petit peu les obligations de l'employeur et des consignes données aux salariés
02:01pour affronter ces fortes chaleurs qui nous occupent dès aujourd'hui en fait.
02:05Donc effectivement, l'employeur a de réelles obligations qui tiennent et qui découlent de son obligation de sécurité,
02:12donc qui se doit d'assurer la santé et la sécurité de ses salariés sur le lieu de travail.
02:17Donc ça peut ratisser tout un tas de domaines, y compris la variation de température trop froid ou trop chaud dans les locaux.
02:23Donc il se doit aujourd'hui d'apprécier les températures dans tous locaux fermés et que ce soit des températures adaptées.
02:34Donc dans ce cadre-là, il va identifier les risques que vont comporter chaque poste de travail,
02:44et il va les lister, les intégrer dans ce qu'on appelle le document unique qui est mis en place au sein de l'entreprise
02:52et chercher à mettre en place des plans de prévention pour pallier tous ces risques-là.
02:56Voilà, donc rapidement, pour évaluer les risques, l'employeur va se fixer sur plusieurs critères.
03:03Donc on a la température, par exemple, même s'il n'y a pas d'obligation légale,
03:06on a quand même des valeurs repères qui sont données par l'INRS ou l'assurance maladie.
03:11Donc il n'y a pas de température maximale, c'est ça ?
03:13Non, non, non, on a juste des valeurs repères, en fait.
03:15On préconise au maximum 30 degrés pour les postes de travail fermés et sédentaires,
03:20et 28 degrés pour les travailleurs à l'extérieur.
03:23Donc voilà, l'employeur va pouvoir se fixer là-dessus, il va aussi pouvoir se fixer et se référer au site de Météo France,
03:29puisqu'on a quotidiennement une actualisation des vigilances.
03:33Donc si on est en vigilance rouge, il va falloir s'adapter très rapidement.
03:35On va regarder l'environnement de travail, on va regarder les postes de travail,
03:40est-ce que le salarié est sédentaire, est-ce que le salarié a de la manutention, des portes de charges lourdes,
03:45est-ce qu'il y a une organisation de travail très spécifique, est-ce que les tâches à effectuer,
03:50l'aménagement des locaux, on a de clim, on n'a pas de clim, est-ce que c'est ombragé ou pas.
03:54Donc voilà, tous ces critères-là sont identifiés, et à partir de ça, on met en place un plan de prévention, en fait.
04:01Alors on a vu les obligations de l'employeur, qu'en est-il des droits des salariés ?
04:05Alors les salariés ont le droit déjà d'être informés de ces risques-là, qui pèsent sur leur lieu de travail.
04:12De quelle manière en général ?
04:14Alors ça c'est à la discrétion de l'employeur, soit par une note d'information, un affichage, des mails circulaires,
04:20ça reste vraiment à l'appréciation de l'employeur, mais ils doivent être informés.
04:25Et si jamais le salarié s'estime légitimement dans une position où il y a une atteinte réelle à sa santé,
04:33il a le droit d'exercer un droit de retrait.
04:36Mais il faut qu'il soit légitime, et ce droit de retrait, en fait, il peut soit ne pas se présenter à son poste de travail,
04:40soit le quitter, en disant que tant que l'employeur n'a pas fait le nécessaire pour préserver sa santé,
04:46il ne travaillera pas, et si c'est justifié, il ne peut pas ne pas être payé pour ce droit de retrait.
04:52Alors comment on évalue justement ce droit de retrait ? Parce que c'est assez subjectif, en fait.
04:56Alors généralement, oui, c'est très subjectif, et l'employeur à charge pour lui de démontrer qu'il a tout fait
05:02pour préserver la santé de ses salariés, et de dire, par exemple, là, typiquement sur ce sujet,
05:07qu'on ne dépasse pas certaines températures, qu'il y a une ventilation qui a été mise en place,
05:11qu'on a mis à disposition des salariés, de l'eau fraîche, des points d'eau, des zones embringées.
05:17Et sinon, il faudrait aussi mettre dans la boucle le CSE, qui a une vraie plus-value dans la protection de la santé des salariés,
05:24et de se dire, voilà, on apprécie ensemble, est-ce que droit de retrait, il peut y avoir ou pas,
05:28est-ce que manquement de l'employeur, il y a ou pas.
05:30Alors on va s'intéresser aux travailleurs dits vulnérables, je pense aux femmes enceintes, aux personnes âgées,
05:36aux travailleurs handicapés.
05:37Et quelles sont les mesures spécifiques que doit prendre l'employeur pour préserver la santé de ces travailleurs vulnérables ?
05:45Alors déjà, le premier conseil, c'est de se rapprocher de la médecine du travail,
05:50qui est une vraie plus-value dans l'identification des risques et de l'adaptation des postes des salariés.
05:55Donc pour cette catégorie de salariés plus vulnérables,
05:58on va préconiser un aménagement du poste,
06:02on va préconiser du télétravail,
06:04on va essayer de faire travailler à des horaires où on évite les fortes chaleurs,
06:09où quand vraiment on est bloqué, il vaut mieux dispenser le salarié de ses activités,
06:14les journées où ce n'est pas possible de faire différemment.
06:17Alors tout à l'heure, vous avez évoqué le CSE, les représentants du personnel.
06:21Quel est le rôle du CSE en la matière en cas de forte chaleur ou de canicule ?
06:25Alors le CSE, il va être impliqué notamment dans la gestion des plans de prévention,
06:31il va être impliqué dans l'inscription des risques au sein du DUER,
06:37donc le document unique des risques professionnels.
06:41Donc il a une réelle plus-value.
06:43Donc il peut aussi proposer des plans d'action concrets,
06:48il peut aussi solliciter un expert s'il voit qu'il y a des choses qui ne sont pas cohérentes,
06:53ou en tout cas on a besoin d'une aide extérieure pour identifier les risques.
06:57Alors il y a aussi certains secteurs qui sont plus exposés en cas de forte chaleur,
07:01je pense par exemple au BTP.
07:03Quelles sont les obligations spécifiques de l'employeur
07:06et à l'inverse les droits des salariés en la matière ?
07:09Alors pour ce secteur-là spécifique, en tout cas le BTP,
07:13on a même déjà des dispositions légales, le Code du travail en vise certaine,
07:17puisque ce sont des salariés qui sont directement exposés en extérieur,
07:21donc des salariés qui ont aussi l'obligation de porter des EPI.
07:24Un casque ça tient très chaud, mais on ne peut pas s'en faire l'économie sur les chantiers.
07:28Donc là on a quand même certaines obligations qui est de fournir de l'eau fraîche.
07:32On préconise 3 litres d'eau par jour et par salarié à l'inverse.
07:36On va aussi demander à l'employeur de mettre en place des locaux abrités,
07:40ombragés, pour que le salarié puisse se reposer.
07:44On va aussi essayer de différer les horaires de chantier,
07:47pour qu'on évite les pics de chaleur et de travailler à midi en plein soleil.
07:54On va aussi arrêter le chantier, une fois de plus, si jamais on ne peut pas faire différemment.
08:01L'idée n'étant pas d'aller jusqu'à risquer le coup de chaleur d'un salarié,
08:06qui peut être assez grave sur sa santé.
08:08Alors on va s'intéresser maintenant au non-respect des obligations de l'employeur,
08:13en cas de forte chaleur ou de température élevée de canicule.
08:19Qu'est-ce qui se passe si l'employeur ne respecte pas les obligations que vous avez décrites tout à l'heure ?
08:24Alors il peut y avoir plusieurs sanctions à différentes échelles qui sont prises.
08:28Il peut y avoir des sanctions civiles, parce qu'un salarié qui s'estime en danger
08:31peut déjà prendre acte de la rupture de son contrat de travail,
08:34donc saisir le conseil de prud'homme pour dire qu'il ne peut pas poursuivre son activité
08:38du fait des fautes de son employeur, puisqu'il y a un réel manquement,
08:41en tout cas à démontrer, de l'obligation de sécurité.
08:45Donc là, il y a un risque prud'homme, de dommages à intérêt.
08:47Il y a aussi un risque que le salarié porte son dossier devant le pôle social,
08:53l'ancien tribunal des affaires de sécurité sociale,
08:56pour reconnaître la faute inexcusable de son employeur
08:59si d'aventure son état de santé venait à se dégrader.
09:02Il y a aussi des sanctions administratives,
09:03parce qu'on n'a pas parlé de l'inspection du travail,
09:05mais qui peut aussi intervenir pour faire cesser un chantier, par exemple,
09:09en cas de manquement ou d'infraction de l'employeur.
09:12Il peut y avoir aussi un risque pénal en cas d'accident avéré sur le site.
09:17Voilà, donc il y a quand même nécessité à bien encadrer cette prévention.
09:23Donc être attentif à ses salariés.
09:26Exactement.
09:27On va conclure là-dessus.
09:28Merci Mouna Bouazis.
09:29Je rappelle que vous êtes avocate au sein du cabinet Sola Associé.
09:32Merci Arnaud.
09:32Tout de suite, l'émission continue.
09:34On va parler de la souveraineté des données juridiques.
09:47On poursuit ce Lex Insight.
09:49On va parler souveraineté des données juridiques en Europe
09:52avec mon invité Martin Bussi, coordinateur du Legal Data Space.
09:57Martin Bussi, bonjour.
09:58Bonjour Arnaud.
09:58On va parler ensemble de la souveraineté des données juridiques.
10:02On va voir quels sont les enjeux.
10:04Tout d'abord, qu'est-ce que la souveraineté juridique, des données juridiques ?
10:08Eh oui, bonne question.
10:09Je pense qu'il faut déjà bien définir de quoi on parle.
10:11Puisque déjà, qu'est-ce qu'une donnée juridique ?
10:13Alors là, une donnée juridique, c'est une donnée qui est utilisée dans l'exercice du droit,
10:19donc de manière extrêmement large,
10:20et qui peut être une donnée open source, open data,
10:24qui peut être une donnée publique, qui peut être une donnée privée,
10:27qui peut être votre donnée privée ou la donnée privée de quelqu'un d'autre.
10:29Et donc, on voit déjà, là, il y a une vraie diversité dans la donnée juridique.
10:32Et la notion de souveraineté, c'est pas du tout une notion d'être autarcique ou indépendant.
10:37Ça, ça n'existe pas.
10:38Mais par contre, c'est d'avoir le contrôle et la maîtrise sur sa donnée.
10:41Donc, il faut savoir où elle est stockée.
10:44Est-ce que j'ai le droit de me servir de cette donnée ?
10:46Ou alors, est-ce que je dois demander l'autorisation à quelqu'un ?
10:49Qu'est-ce que je peux faire avec ?
10:51Est-ce qu'elle est conforme à la réglementation française, européenne ?
10:54Donc, la souveraineté, finalement, c'est contrôler l'usage de la donnée,
10:58le maîtriser pour un usage à définir.
11:01Alors, on comprend que la maîtrise, la souveraineté des données juridiques
11:04devient un enjeu stratégique.
11:07Pourquoi est-ce vraiment important ?
11:10Alors, ça fait déjà une bonne vingtaine d'années
11:13que nos données personnelles nous ont échappés.
11:15Elles sont maintenant aux États-Unis.
11:18Et nos données personnelles, on voit bien que, non seulement,
11:20ce sont des données importantes en termes de liberté,
11:22en termes d'autonomie personnelle, même en tant que citoyen,
11:26mais c'est aussi un marché économique énorme.
11:28Et tout ça, l'Europe l'a complètement laissé partir aux États-Unis.
11:32Là, il y a un nouvel enjeu qui sont les données professionnelles.
11:35Et l'agentification permise par l'intelligence artificielle,
11:39on va résumer ça en disant l'IA,
11:41remet ce sujet-là au premier plan.
11:43Comment concrètement ?
11:44Concrètement, une bonne IA, c'est une machine qui résonne
11:49avec des bonnes données.
11:50Donc si vous avez des bonnes données,
11:51vous avez beaucoup de chances d'avoir une bonne IA.
11:53Et si vous avez une bonne IA, vous allez pouvoir faire
11:55beaucoup de choses avec.
11:56Mais si vous n'avez pas une bonne IA,
11:58vous allez finalement être très déçu.
11:59Vous allez mettre beaucoup d'argent, beaucoup de temps
12:01pour un résultat qui ne sera pas qualitativement satisfaisant.
12:04C'est pour ça que les données professionnelles,
12:06donc les données juridiques, notamment pour ce qui nous concerne,
12:09doivent être sous la souveraineté européenne,
12:11c'est-à-dire la nôtre, à la fois des praticiens,
12:14à la fois de ceux qui en sont détenteurs,
12:16mais aussi des autorités.
12:17Et donc, comment fait-on cette souveraineté ?
12:19Il faut que les IA et les données juridiques
12:22puissent se parler avec des règles.
12:24Comment ? Quel type de règles ?
12:26Alors, la première règle, c'est déjà de pouvoir utiliser la donnée
12:30dans le respect de leurs droits juridiques.
12:33Donc, il faut quelque part contractualiser l'usage de la donnée.
12:37On va employer un terme, le smart contract,
12:39c'est-à-dire automatiser le fait qu'un agent IA
12:42va aller chercher telle ou telle donnée pour faire quelque chose.
12:44Aujourd'hui, si vous utilisez une IA,
12:46vous ne savez pas vraiment d'où viennent les données.
12:47Vous ne savez pas comment il les a récupérées,
12:49est-ce qu'il a le droit,
12:50et vous ne savez pas comment il les interprète.
12:52Le fait d'avoir un smart contract,
12:54ça veut dire que vous allez pouvoir même rétroactivement
12:56vérifier qu'il a utilisé une donnée officielle,
12:59une donnée légale.
13:00Vous allez pouvoir raffiner, finalement,
13:02le résultat qu'il vous propose.
13:03Comment c'est possible ?
13:05C'est possible avec les moyens technologiques
13:07et techniques qui existent aujourd'hui.
13:09La Commission européenne développe les data space,
13:12donc les espaces de données, depuis quelques années.
13:14Donc, un grand nombre de blocs technologiques en open source
13:17ont déjà été financés sur différents sujets,
13:20notamment dans le domaine automobile,
13:21dans le domaine du tourisme,
13:23et là, maintenant, dans le domaine du nucléaire.
13:25Et donc, grâce à toutes ces brides technologiques,
13:28plus celles que le Legal Data Space, justement,
13:30investit et travaille,
13:32on va bientôt être en mesure de pouvoir vous garantir
13:35que lorsque vous allez utiliser une IA,
13:37vous allez choisir votre cloud,
13:39vous allez choisir votre LLM,
13:40et vous allez choisir les données que vous voulez utiliser.
13:43Et le résultat vous donnera la traçabilité des données
13:46et la garantie que vous avez le droit d'en faire un usage.
13:49Comment concrètement vous apportez cette garantie ?
13:52C'est justement à travers la gouvernance.
13:55La gouvernance à la fois de l'ensemble
13:56et la gouvernance très précise de chaque usage
13:59par un agent IA d'une donnée précise.
14:01Cette contractualisation, elle passe par un ancrage blockchain.
14:04Ça veut dire que je peux toujours prouver,
14:07ou au contraire, m'assurer,
14:09de l'usage de la donnée que j'ai pu avoir.
14:12Parce qu'on est dans un environnement sécurisé,
14:15eurodaté.
14:16Voilà, exactement.
14:16En fait, le mot blockchain peut faire peur,
14:18mais concrètement, c'est un registre universel,
14:21infalsifiable,
14:22et qui donc vous garantit ce qui s'est passé.
14:25Donc, vous avez une sorte de cadastre de la donnée,
14:27si vous voulez.
14:28Et donc, grâce à ça,
14:29vous êtes toujours en mesure de savoir ce qui se passe.
14:31Et deuxièmement, vous êtes aussi en mesure
14:32de donner de la valeur à cette donnée.
14:35Soit c'est la valeur de dire,
14:36c'est la donnée de Arnaud,
14:37et du coup, peut-être que vous serez heureux de la partager
14:40parce qu'à chaque fois,
14:42on se rappellera que c'est bien votre donnée,
14:43c'est votre analyse.
14:44Voilà, donc un professeur d'université,
14:46typiquement, ça, c'est quelque chose
14:47de très intéressant pour lui.
14:48Mais vous pouvez aussi dire,
14:49à chaque fois qu'un agent utilise ma donnée,
14:51c'est 10 centimes.
14:52C'est un euro.
14:54Voilà.
14:54Et donc, si c'est toute une analyse
14:56extrêmement aboutie d'une nouvelle loi,
14:59peut-être que ça, ça a de la valeur
15:00pour les agents IA,
15:01quand ils vont vouloir aller prendre cette donnée
15:02et la proposer à l'utilisateur
15:05pour mettre en perspective une clause,
15:08pour mettre en perspective un contrat.
15:09Donc, le fait de valoriser la donnée,
15:11c'est à la fois une valorisation juridique,
15:13mais c'est aussi une valorisation économique.
15:16Et là, on arrive à un nouveau monde,
15:17qui est le marché de la donnée.
15:19C'est quoi le marché de la donnée ?
15:20C'est l'échange avec les valeurs
15:22que vous avez données, justement,
15:24à ces données.
15:25Vous allez pouvoir créer de l'échange
15:27entre les différents acteurs, c'est ça ?
15:29Tout à fait.
15:29Par exemple, si je suis éditeur juridique
15:31ou si je suis producteur de contenu,
15:34ce qui est votre cas,
15:35tous les jours, vous en fabriquez.
15:36D'ailleurs, vous ne savez pas trop finalement
15:38quel en est l'usage.
15:39Grâce au Legal Data Space,
15:41vous pouvez dire aux agents IA
15:43que dans tel et tel cas,
15:45tu as le droit de te servir de ma donnée.
15:47Mais dans tel autre cas,
15:48tu n'as pas le droit.
15:49Si tu es un concurrent,
15:50tu n'as pas le droit de l'utiliser.
15:51Mais si tu as un client,
15:52alors tu as un prix qui est fixé dessus.
15:54Et si tu as un laboratoire,
15:55je veux bien que ce soit gratuit
15:56à des fins d'analyse.
15:58Vous voyez, en gros,
15:59vous pouvez démembrer l'usage de la donnée
16:00en fonction de ce que vous,
16:02vous avez décidé.
16:02Et c'est ça, la souveraineté.
16:04C'est que ce n'est pas juste un cadre macro.
16:06C'est chaque fournisseur de données
16:10décide ce qu'il en fait.
16:12Et ça, c'est vraiment un contrôle et une maîtrise.
16:14Et ça, c'est une solution
16:15qui est absolument révolutionnaire.
16:17Alors, on va s'intéresser aux conséquences
16:18pour les professionnels du droit.
16:20Concrètement, ce marché de la donnée juridique
16:22que vous venez d'exposer,
16:23qu'est-ce que ça change
16:24pour les professionnels du droit ?
16:26Déjà, ça va leur permettre
16:27d'utiliser une IA
16:28dont ils ont la traçabilité.
16:31Donc, ils vont pouvoir se dire
16:32OK, plutôt d'utiliser un chat GPT
16:34basé sur des données américaines
16:36qui va me faire une réponse
16:37basée sur la commande de l'eau
16:38et non conforme en termes réglementaires
16:40aux directives de la Commission européenne,
16:43là, il va pouvoir choisir, par exemple,
16:45un LLM de Mistral.
16:46Il va pouvoir s'appuyer sur des données françaises,
16:48y compris les siennes.
16:49Ça, c'est un autre point important.
16:50C'est qu'il peut mélanger
16:51les sources personnelles
16:53et les sources du marché.
16:55Donc, ça veut dire
16:56qu'il va avoir une qualité de réponse
16:57qui va être très nettement supérieure.
16:59Et cette qualité de réponse,
17:00peut-être qu'elle va lui coûter un peu de sous.
17:02À chaque fois qu'il va interroger
17:03ces différentes données,
17:04peut-être qu'il y aura du Let's Base,
17:05peut-être qu'il y aura du gratuit Open Data
17:08et peut-être qu'il y aura ces données à lui
17:09qui seront gratuites
17:10et d'autres qui seront payantes.
17:11Tout ça va s'agréger.
17:13Et la réponse va lui permettre
17:14de produire peut-être un contrat type
17:16qui va lui coûter 10 euros,
17:1820 euros ou 30 euros
17:20parce qu'il y a du coût de LLM
17:21et il y a du coût de la data.
17:22Vous voyez ce que je veux dire ?
17:23Et du coup, ça lui permet aussi
17:24de pouvoir budgéter finalement
17:26le coût de fabrication
17:28de tel ou tel document ou procédure.
17:31Et donc, c'est aussi une révolution copernicienne
17:33dans la façon d'appréhender le temps passé.
17:36Je ne vais pas forcément passer deux heures.
17:37Par contre, je sais que ça va me coûter tant.
17:40Pour terminer,
17:40est-ce qu'on a les moyens aujourd'hui
17:42de rivaliser face aux acteurs américains
17:44ou chinois en Europe ?
17:46On a les moyens, à mon avis,
17:49à une condition.
17:50C'est d'être capable
17:51d'avoir une gouvernance décentralisée.
17:52Ça veut dire quoi ?
17:53Ça veut dire qu'aujourd'hui,
17:55les acteurs du marché sont des monopoles,
17:56sont des géants
17:57qui ont une logique d'intégration verticale
18:00de toute la valeur.
18:01Et derrière, si c'est gratuit,
18:03c'est que demain, ce sera payant
18:04parce que vous serez captifs.
18:06Nous, la démarche qu'on a,
18:08et c'est aussi celle de l'Europe,
18:09c'est l'inverse.
18:10C'est de dire,
18:10la donnée, elle reste où elle est.
18:12Dans un data space,
18:13la donnée reste là où elle est,
18:14c'est-à-dire chez vous, chez moi.
18:16Par contre, on crée des ponts
18:17pour pouvoir la mettre en valeur.
18:18Et donc, plus la gouvernance est partagée,
18:20ce qu'on fait avec le Legal Data Space,
18:22plus les usages sont décentralisés
18:25et plus, à l'instar de la blockchain,
18:28plus c'est inviolable et infalsifiable.
18:30On va tous être reliés comme une chaîne,
18:32les uns avec les autres.
18:33Et le fait de travailler ensemble,
18:35c'est la meilleure garantie,
18:36non seulement pour réussir,
18:37mais aussi pour contrecarrer la domination,
18:40et je pèse mes mots,
18:41des acteurs américains.
18:42On va conclure là-dessus.
18:43Merci, Martin Bussi.
18:44Je rappelle que vous êtes
18:45coordinateur du Legal Data Space.
18:47Un grand merci à toi.
18:48Tout de suite, l'émission continue.
18:51On va parler fraude en matière bancaire
18:54et responsabilité des banques.
19:06On poursuit ce Lexi Inside.
19:07On va parler fraude bancaire
19:10et responsabilité des banques
19:12avec mon invité,
19:12Fanny Desclosos,
19:13associée chez Carlara.
19:15Fanny Desclosos, bonjour.
19:16Bonjour Arnaud, merci de me recevoir.
19:19Alors, on va parler ensemble
19:20de la responsabilité des banques
19:21en cas de fraude.
19:23Tout d'abord, on va parler
19:24de détection de virements suspects.
19:27Quelles sont les obligations précises
19:29des banques en cas de détection
19:31de virements suspects ?
19:33Alors Arnaud, au préalable,
19:34je voudrais rappeler quelques chiffres.
19:36Selon la BCE,
19:38la valeur totale de la fraude
19:39au moyen de paiement,
19:41en 2022,
19:43s'est élevé à 4 milliards d'euros.
19:46C'est énorme.
19:46Et au premier semestre 2023,
19:49on est à 2 milliards d'euros.
19:51Heureusement,
19:52grâce à l'authentification forte
19:54qui a été mise en place
19:55par les banques,
19:56il y a moins de fraude.
19:58Pour autant,
19:59comme vous l'imaginez,
20:00les escrocs sont toujours
20:02à la recherche
20:03de nouvelles techniques.
20:04Et les principales techniques
20:05que l'on voit,
20:06c'est sur les consommateurs,
20:08principalement le phishing.
20:09Le phishing,
20:11qu'est-ce que c'est ?
20:12C'est le client
20:14qui reçoit un mail
20:15ou un SMS
20:16qui va cliquer sur un lien
20:17qui va ensuite payer
20:19sur des objets frauduleux
20:22ou alors
20:24qui va installer un malware
20:25sur son ordinateur
20:26qui va permettre ensuite
20:27à l'escroc
20:27d'accéder à ses données bancaires
20:29et de faire des fraudes.
20:31Donc ça,
20:32c'est le phishing.
20:33Et il y a également
20:34le spoofing.
20:35Qu'est-ce que c'est ?
20:36Le spoofing,
20:37qu'est-ce que c'est ?
20:37Le spoofing,
20:38c'est un escroc
20:40qui se fait passer
20:41pour un salarié
20:42de la banque
20:43et qui contacte le client.
20:45C'est un peu
20:45ce qu'on appelle aussi
20:46la fraude au sentiment.
20:47On en a entendu parler
20:48avec l'affaire
20:49de Brad Pitt.
20:50Tout à fait.
20:51Dont vous avez dû
20:52entendre parler.
20:53Donc,
20:53c'est un escroc
20:54qui se fait passer
20:55pour un salarié
20:56de la banque
20:56qui a des informations
20:57sur le client
20:58et qui va obtenir
20:59ses données bancaires
21:01et faire
21:01des opérations frauduleuses.
21:03Ça,
21:03c'est les consommateurs,
21:05principalement.
21:06Mais il y a également
21:06les entreprises
21:08et la principale fraude
21:10aux entreprises
21:11et qui ramène
21:13des sommes colossales
21:14aux escrocs,
21:15c'est la fraude au président.
21:17La fraude au président,
21:18c'est un escroc
21:19qui contacte
21:20le service comptable
21:21de l'entreprise
21:22et qui,
21:24sous couvert
21:24d'une opération
21:25confidentielle,
21:26comme une OPA,
21:27par exemple,
21:28va permettre
21:30d'obtenir
21:31des virements
21:32qui vont être effectués
21:32par le service comptable
21:34vers des pays
21:35exotiques.
21:37Voilà les bases
21:39que je voulais rappeler
21:40au préalable.
21:41Sur la question
21:42de la responsabilité
21:43des banques,
21:44en fait,
21:45il faut distinguer
21:45deux responsabilités
21:47distinctes.
21:48Soit c'est une opération
21:49de paiement
21:50à un virement
21:51autorisé
21:51et dans ce cas-là,
21:53le client peut tenter
21:54de mettre en jeu
21:55la responsabilité
21:56de la banque.
21:57Classiquement,
21:57c'est le droit civil
21:58qui s'applique,
21:59c'est-à-dire qu'il faut prouver
22:00une faute,
22:01un préjudice,
22:02un lien de causalité.
22:03La faute,
22:04c'est quoi ?
22:05C'est le manquement
22:06de la banque
22:07à son obligation
22:08de vigilance,
22:10c'est-à-dire qu'elle
22:11n'a pas détecté
22:12une anomalie,
22:13des anomalies
22:14apparentes.
22:15Par exemple,
22:16en matière
22:17de fraude
22:17au président,
22:19c'est une opération
22:20autorisée.
22:21En matière
22:21de fraude
22:21au président,
22:22ça va être,
22:23par exemple,
22:24des destinations
22:25de virements
22:26atypiques,
22:27des pays exotiques,
22:29des montants
22:29complètement différents
22:31des opérations
22:31habituelles.
22:32Donc ça,
22:33c'est l'opération
22:34de paiement
22:34autorisée.
22:35Deuxième cas,
22:37l'opération
22:37de paiement
22:38non autorisée,
22:39là,
22:39c'est plutôt
22:40le spoofing
22:41ou le phishing
22:42dont je parlais
22:43tout à l'heure.
22:43D'accord.
22:44Dans ce cas-là,
22:45il y a la...
22:48c'est le code monétaire
22:49et financier
22:49qui s'applique,
22:50puisque c'est une
22:51législation spécifique,
22:53donc qui déroge
22:54aux droits
22:55classiques,
22:56ça vient de
22:57l'Union européenne.
22:58donc dans ce cas-là,
23:00le principe,
23:01c'est que la banque
23:01doit rembourser son client,
23:03sauf pour elle
23:05à démontrer
23:06une négligence grave
23:08de son client.
23:09C'est quoi
23:09une négligence grave ?
23:10Une négligence grave,
23:11vous voyez,
23:12c'est un peu comme
23:13en matière de carte bleue,
23:14le client qui va laisser
23:15les codes
23:16sur sa carte bancaire.
23:17D'accord.
23:17Voilà.
23:18Donc ça,
23:19c'est notamment,
23:20principalement,
23:21en spoofing
23:21et en phishing,
23:23le client qui n'a pas vu
23:25que le mail
23:26ne provient pas
23:27de sa banque,
23:28mais que c'est
23:29une adresse email usurpée.
23:31D'accord.
23:31On va s'intéresser maintenant
23:32au recours des victimes.
23:34Vous avez parlé
23:34de fraude au président,
23:36donc il y a de nombreuses
23:37entreprises qui sont victimes
23:38de ce type de fraude.
23:39Concrètement,
23:40les entreprises victimes
23:41de fraude,
23:42est-ce qu'elles peuvent
23:43agir aux civils
23:44alors même qu'il n'y a pas
23:45de poursuite pénale ?
23:46Tout à fait.
23:47Effectivement,
23:48Arnaud,
23:48les victimes peuvent
23:50agir aux civils
23:51sans avoir agi au pénal,
23:53mais dans la pratique,
23:54ce qu'on constate quand même,
23:56c'est que les banques,
23:58si elles doivent rembourser
23:59le client,
23:59exigent de leurs clients
24:01qu'ils aient déposé plainte
24:03au préalable
24:03pour justifier
24:05qu'ils ont bien été victimes
24:06d'une escroquerie.
24:07Donc,
24:08c'est quand même
24:08recommandé aux clients
24:10de déposer plainte
24:12au préalable,
24:13mais en droit,
24:13rien n'interdit
24:14d'agir aux civils
24:15sans agir au pénal
24:16puisque effectivement,
24:18on voit que malheureusement,
24:19les escrocs vont très vite,
24:21c'est des virements,
24:22donc ça se fait en quelques secondes,
24:23donc très vite.
24:25Parfois,
24:25on peut retrouver les escrocs,
24:26mais l'argent,
24:27évidemment,
24:27a déjà disparu.
24:28Donc,
24:28on comprend que la sécurité bancaire
24:30est une question primordiale.
24:32Concrètement,
24:33est-ce que les banques,
24:35la responsabilité des banques
24:36peut être engagée
24:37en cas de faille
24:38de leur dispositif
24:40de sécurité ?
24:41Alors,
24:42la réponse est oui,
24:43effectivement,
24:43et on le voit beaucoup
24:44en matière d'opérations
24:46non autorisées,
24:47une fois encore,
24:47donc,
24:48le spoofing,
24:49principalement,
24:50et le phishing,
24:51puisque,
24:52effectivement,
24:53avant d'invoquer
24:55une négligence grave
24:56de son client,
24:56la banque va devoir prouver,
24:58et je vais lire
24:59l'attendu de principes
25:00qui est toujours repris
25:01par la Cour de cassation
25:02dans ces matières,
25:03la banque doit prouver
25:05que l'opération en cause
25:07a été authentifiée,
25:09dûment enregistrée
25:10et comptabilisée
25:12et qu'elle n'a pas été affectée
25:14d'une déficience technique.
25:16Donc,
25:17oui,
25:17pour répondre à votre question,
25:18la banque voit
25:19sa responsabilité engagée
25:20si elle n'est pas en état
25:22de démontrer
25:23cette authentification forte.
25:25Alors,
25:25pour éluder,
25:26justement,
25:27une responsabilité,
25:28il y a des contrats bancaires
25:29qui prévoient parfois
25:30des clauses d'exonération.
25:32Quel est concrètement
25:33le rôle de ces clauses
25:35dans le cas
25:36d'une exonération
25:37de responsabilité des banques ?
25:39Jusqu'où elle peut aller
25:39concrètement ?
25:40Alors,
25:41évidemment,
25:42on voit souvent
25:43dans les contrats bancaires
25:44des clauses de limitation
25:45de la responsabilité
25:46de la banque
25:47dans ces domaines de fraude.
25:49Pour autant,
25:50elles sont prohibées
25:51pour les clauses
25:53qui sont mises
25:53dans les contrats
25:54avec les consommateurs.
25:55D'accord.
25:55C'est interdit.
25:56Donc,
25:56ça veut dire que
25:57s'il y a une clause
25:58comme celle-ci
25:58dans votre contrat,
26:00vous pouvez invoquer
26:01l'annulité.
26:02Il ne pourra pas
26:02s'appliquer.
26:03Le consommateur,
26:04c'est-à-dire
26:05une personne physique
26:07qui n'agit pas
26:08pour les besoins
26:09de professionnels.
26:11En revanche,
26:12on les trouve
26:12dans les contrats
26:13entre la banque
26:15et les professionnels.
26:16Là,
26:17par contre,
26:17elles sont valables.
26:18Alors,
26:18vous évoquez
26:19les consommateurs,
26:20on va s'intéresser
26:20aux entreprises.
26:22Les petites entreprises
26:23sont particulièrement
26:24vulnérables
26:25à ce type de fraude.
26:26Comment l'expliquez-vous ?
26:28Oui et non.
26:30Peut-être
26:30les petites entreprises
26:31parce qu'elles ont
26:32moins de moyens techniques
26:33pour se protéger,
26:35mais dans la pratique,
26:36on voit aussi
26:36beaucoup de grandes entreprises,
26:38notamment en matière
26:39de fraude au président.
26:41Pourquoi ?
26:42Je pense que parce que,
26:43en fait,
26:44les grandes entreprises
26:44laissent beaucoup plus
26:45de traces sur Internet.
26:48Et évidemment,
26:48les escrocs,
26:49que font-ils
26:50pour se renseigner
26:51sur les comptables
26:53dans les grandes entreprises,
26:54pour avoir les signatures
26:56des représentants légaux,
26:57tout ça,
26:58ça se trouve sur Internet.
26:59Donc,
27:00il faut être très vigilant
27:01puisque c'est comme ça
27:03que les escroqueries fonctionnent.
27:04Pour conclure brièvement,
27:06que dit la récente
27:07jurisprudence
27:07en la matière ?
27:10Alors,
27:10vous avez raison de l'évoquer,
27:11il y a eu beaucoup d'arrêts
27:12qui ont été rendus
27:13très récemment
27:13le 12 juin dernier
27:14par la Cour de cassation.
27:16Donc,
27:16ce qu'on voit
27:17sur la responsabilité
27:18des banques,
27:18c'est que principalement
27:19en matière de spoofing,
27:21les banques sont condamnées
27:23à indemniser leurs clients.
27:25Pourquoi ?
27:25Le spoofing,
27:26je vous le rappelle,
27:26c'est le client
27:27qui reçoit un appel
27:29d'un escroc
27:29qui se présente
27:30comme son contact habituel
27:33auprès de la banque
27:34et qui,
27:35parfois,
27:35a des connaissances
27:36très précises
27:37sur sa situation.
27:38Dans ces cas-là,
27:39les juridictions considèrent
27:41qu'il n'y a pas
27:41de négligence grave
27:42du client
27:43et donc condamnent
27:45la banque
27:45à rembourser.
27:46En revanche,
27:47en matière
27:47de fraude au président
27:49pour les entreprises,
27:50là,
27:52c'est beaucoup plus difficile
27:53d'obtenir la condamnation
27:54des banques
27:55et souvent,
27:56c'est ce que je disais
27:56au début,
27:57c'est un partage
27:58de responsabilité.
28:00Et pour autant,
28:01il y a peut-être
28:02un petit espoir
28:03puisque l'arrêt du 12 juin,
28:04un des arrêts
28:05du 12 juin 2025
28:06a appliqué en matière
28:07de spoofing
28:08la responsabilité
28:09de la banque
28:10vis-à-vis
28:10d'une entreprise
28:11professionnelle.
28:12On va conclure là-dessus.
28:13Merci Fanny Desclosos.
28:15Je rappelle que vous êtes
28:15avocate associée
28:17chez Carlara.
28:18Merci Arnaud.
28:19Merci de votre fidélité.
28:21C'est la fin de ce Lex Insight.
28:23Restez curieux
28:23et informés.
28:24À très bientôt
28:25sur Bsmart4Change.
28:26Sous-titrage Société Radio-Canada
Recommandations
26:32
|
À suivre
6:50
7:15
5:41
5:59
8:26
52:33
12:06
57:30
26:15
5:27
13:21