Usurpation d’identité et paiement d’un marché public : qui paie mal, paie deux fois ?

Usurpation d’identité et paiement d’un marché public : qui paie mal, paie deux fois ?

Le juge du référé provision de Strasbourg a récemment eu à connaître d’une affaire qui rappelle ô combien la sécurisation des infrastructures informatiques est plus que jamais essentielle dans un contexte de numérisation de la société.

En l’espèce, le cotraitant d’un marché public a transmis sa demande de paiement à l’acheteur.

Entre-temps, la messagerie de ce cotraitant a été piratée et un mail frauduleux a été envoyé à l’acheteur afin de l’informer du changement de ses coordonnées bancaires (comprenez… au bénéfice du compte bancaire du pirate !).

Les sommes ont donc été versées au pirate… 😱

Face au refus de l’acheteur de verser une seconde fois le prix des prestations, l’entreprise a formé un référé provision[1].

Le juge rejette l’argumentation de l’acheteur et accorde la provision à l’entreprise[2] aux motifs que :

1️    L’acheteur ne peut pas se retrancher derrière le caractère « particulièrement trompeur » du mail frauduleux pour faire échec à la demande de paiement.

2️    L’entreprise n’a pas manqué à un quelconque devoir de prudence en ne sécurisant pas suffisamment sa messagerie dès lors qu’aucune clause du contrat ne lui imposait une telle obligation et que de tels manquements sont, en eux-mêmes, sans incidence sur son droit au paiement.

3️⃣   L’assureur atteste ne pas prendre en charge les sommes litigieuses.

TA Strasbourg, ord., 17 août 2023, 2303179.


[1] Pour en savoir plus à propos du référé provision, voir notre article : Référé provision, et pourquoi pas vous ?!

[2] La créance était considérée comme « non sérieusement contestable » au sens de l’article R. 541-1 du Code de justice administrative.