L’histoire commence par le piratage d’une petite entreprise situé dans le Maine (Etat-Unis) qui avait subi une infection d’un ou plusieurs de ses ordinateurs par le fameux cheval de Troie Zeus. Le pirate informatique avait ainsi volé les informations de connexion bancaires de l’entreprise et vidé le compte de l’entreprise de son cash soit précisément 589.000 $.

L’entreprise s’est retournée à l’époque contre sa banque (l’United Bank) en se prévalant que la banque n’avait pas mis en place des mesures de protection suffisante. En premier instance un juge de District du Maine avait suivi la demande du plaignant en estimant que la banque aurait dû être en mesure de détecter et de stopper les transactions frauduleuses qui drainaient l’argent de comptes commerciaux du plaignant. En effet, les solutions de sécurité qui étaient en place avaient détecté des opérations comme « exceptionnellement à haut risque » parce qu’ils étaient incompatibles avec son comportement normal. Cependant, la banque n’a pas avisé son client.

Pourtant en seconde instance, un juge Fédéral avait annulé cette décision, au motif que les mesures de sécurité mises en œuvre par la banque étaient « commercialement raisonnable » pour protéger ses clients professionnels. Au final, les deux parties ont convenu de régler cette affaire à l’amiable. Selon les termes déposés le 6 novembre dernier, l’United Bank versera à son client 345,000 $ assorti de 45.000 $ d’intérêt.

Cette affaire pourrait créer outre Atlantique un précédent dans la mesure où les banques ne sont pas légalement obligées à rembourser les clients professionnels qui perdent de l’argent suite à des fraudes en ligne, à la différence des comptes des consommateurs finaux.