Grâce aux avancées technologiques, notamment l’intelligence artificielle (IA), le phishing connaît une forte progression. Cependant, les victimes ne sont pas toujours indemnisées par les banques. Celles-ci invoquent souvent l’argument de la « négligence grave ». Vooruit souhaite désormais remédier à cette situation. Le parti présente aujourd’hui une proposition visant à mieux protéger les victimes.

Principaux renseignements

• Les victimes de phishing ne récupèrent souvent pas leur argent car les banques invoquent la « négligence grave », ce qui met à mal la protection des consommateurs.
• Vooruit souhaite obliger les banques à rembourser plus rapidement les victimes et à prouver elles-mêmes qu’il y a eu négligence.
• Il est nécessaire de mettre en place des règles plus claires et une protection plus stricte, éventuellement par le biais d’un arrêt de la Cour de justice de l’Union européenne.

Contexte : Le nombre de cas de phishing, dans lesquels des criminels tentent de voler vos données bancaires, augmente fortement dans notre pays.

• Le Centre belge de cybersécurité (CCB), l’organisme public chargé de la cybersécurité dans notre pays, a récemment annoncé avoir reçu 3,6 millions de signalements de phishing au cours du premier trimestre de cette année. Cela représente pas moins de 40 710 signalements par jour, soit plus de 50 pour cent de plus que la moyenne quotidienne de 27 103 en 2025.
• Le gros problème est que de nombreuses victimes ne récupèrent jamais leur argent. Selon Rob Beenders (Vooruit), ministre de la Protection des consommateurs, les banques ne remboursent les victimes que dans 8 pour cent des cas. Elles sont pourtant tenues de le faire. Cette obligation ne s’applique pas uniquement en cas de négligence grave. De nombreuses banques invoquent cet argument pour ne pas indemniser leurs clients.

Vooruit veut des mesures contre le phishing

Dans l’actualité : Jeroen Soete, député de Vooruit, a préparé un projet de loi visant à mieux protéger les Belges contre le phishing.

• Ce projet prévoit que les banques doivent rembourser les victimes de phishing dans les 24 heures. « Cette obligation existe déjà, mais reste lettre morte dans la pratique. Les banques invoquent systématiquement la faille d’une prétendue « négligence grave » de la part de la victime. Ombudsfin dénonce également cette pratique », fait remarquer Soete dans une réaction à HLN.be.
• Par ailleurs, Soete souhaite que les banques prouvent qu’il y a bien « négligence grave ». Aujourd’hui, c’est au client de démontrer que ce n’est pas le cas. S’il y a effectivement négligence, la banque peut alors récupérer les fonds remboursés.
  • Soete souhaite également imposer des intérêts de retard aux banques qui refusent de rembourser immédiatement les dommages.
• Soete souhaite également renforcer la définition de la « transaction non autorisée ».
  • « Aujourd’hui, les banques font souvent valoir que la victime a elle-même donné son accord pour le paiement et qu’il s’agissait donc d’une transaction autorisée. Car ce n’est que s’il s’agit d’une transaction non autorisée qu’elles sont tenues de payer. Mais les victimes de phishing ne donnent bien sûr pas leur accord en toute connaissance de cause », explique-t-il. « Un criminel qui se connecte avec les données volées d’une personne et retire de l’argent du compte, c’est par définition un paiement non autorisé. Il faut également combler cette faille. »

Dans l’attente d’un arrêt de la Cour de justice de l’Union européenne

Remarque : une affaire devant la Cour de justice de l’Union européenne pourrait accélérer considérablement les choses.

• Pour apporter de réels changements, il faut également que quelque chose se passe au niveau européen. Ainsi, les banques ont souvent une interprétation très large de la législation européenne en matière de « négligence grave ».
• C’est pourquoi l’arrêt de la Cour de justice de l’Union européenne dans une affaire de phishing polonaise est attendu avec impatience. Si la Cour durcit son interprétation, cela pourrait tout changer. Les conclusions provisoires de l’avocat général sont éloquentes : la banque ne peut refuser le remboursement immédiat pour cause de négligence grave.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici !