Cet arrêt s’inscrit dans une tendance jurisprudentielle qui vient souvent considérer que la communication de données personnelles par le client d’une banque, sous la forme d’informations relatives aux cartes bancaires, constitue une négligence grave. L’établissement bancaire doit toutefois prouver cette négligence, notamment en démontrant que le client n’a pas agi comme une personne raisonnablement avertie en répondant à un courriel d’hameçonnage.