Victoire pour les victimes d'arnaques bancaires ! Face aux banques, la justice leur donne enfin raison

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 04 juin 2025 à 10h01

La Cour de cassation a renversé la vapeur dans les litiges bancaires. Les banques ne pourront plus se défausser si facilement sur leurs clients victimes, contrairement à ce que la juridiction avait pu dire au début de l'année.

Les Français victimes d'arnaques bancaires vont être mieux protégés désormais © DexonDee / Shutterstock

Les victimes d'arnaques bancaires peuvent enfin respirer un peu mieux. C'est un véritable revirement, on peut le dire, que la Cour de cassation a opéré dans un arrêt rendu le 30 avril, dont nous avons pu prendre connaissance. Celui-ci impose aux établissements bancaires de nouvelles obligations probatoires, alors même que les banques pouvaient échapper à leur obligation de remboursement dans certains cas spécifiques de négligence du client. Le temps où un simple clic malencontreux suffisait à dédouaner automatiquement les banques de toute responsabilité est-il révolu ?

Les établissements bancaires contraints de prouver leur vigilance

La décision prise par la Cour de cassation est un vrai revirement jurisprudentiel. Pour expliquer les choses simplement, désormais, avant même d'invoquer la fameuse « négligence grave » du client, les banques devront démontrer que les opérations litigieuses ont été correctement authentifiées et enregistrées. Un préalable qui change tout dans l'équilibre des responsabilités.

L'affaire jugée concernait une société cliente du Crédit Agricole du Finistère. Les faits remontent à novembre 2020. À l'époque, après avoir cliqué sur un lien contenu dans un mail frauduleux, un virus espion s'était installé sur l'ordinateur de l'entreprise. Résultat : entre le 27 novembre et le 3 décembre, sept virements furent été débités sur le compte.

La cour d'appel de Rennes avait initialement donné raison à la banque, en estimant que le dirigeant avait fait preuve de « négligence grave ». Mais la Cour de cassation a cassé cette décision, comme a pu le remarquer l'UFC-Que Choisir, reprochant aux juges de ne pas avoir vérifié si la banque avait respecté ses propres obligations.

Comme l'énonce clairement l'arrêt : « Sans rechercher si les opérations de paiement litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu'elles n'avaient pas été affectées par une déficience technique ou autre, la cour d'appel a privé sa décision de base légale. »

La justice s'adapte enfin aux nouvelles fraudes numériques

Cette évolution jurisprudentielle arrive à point nommé, d'autant plus que les Français sont plongés dans un contexte d'explosion des cyberattaques et autres arnaques. Les techniques d'ingénierie sociale se raffinent, et rendent les pièges toujours plus difficiles à détecter pour le commun des mortels. Il était temps que le droit s'adapte à cette réalité technologique.

Le contraste est en tout cas saisissant avec l'arrêt rendu en janvier dernier par la même Cour de cassation. À l'époque, les juges avaient estimé qu'un simple clic sur un lien douteux constituait une négligence grave rédhibitoire. Une position qui laissait les victimes démunies face à des techniques de plus en plus sophistiquées.

Cette nouvelle approche oblige les banques à investir davantage dans leurs systèmes de détection et de prévention. Plutôt que de se retrancher derrière la responsabilité de leurs clients, elles devront prouver qu'elles ont mis en œuvre tous les moyens techniques nécessaires pour sécuriser les transactions. Un signal fort envoyé à tout le secteur bancaire.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Régulation numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (10)

MHC

Ah mince alors … donc une banque serait responsable en cas de virement à un faux Brad Pitt, Matt Damon ou autre ? Sérieusement ?

Le principe de responsabilité individuelle doit prévaloir car dans les faits, ce qui va se passer si on généralise la responsabilisation des banques, c’est qu’elles vont simplement couvrir ce type de frais en les répercutant sur les frais payés par les gens responsables. Et franchement, on a aucunement vocation à payer pour le manque de jugeote des autres.

MHC

Après dans ce cas précis, il serait sincèrement bon d’appliquer aux virements le même niveau de sécurité et de vérification que pour les paiements bancaires par carte bleue avec un MFA au travers d’une obligation de validation biométrique depuis une application smartphone.

Idem pour toute connexion à l’interface bancaire. Ca éviterait la possibilité via des chevaux de Troie d’aller récupérer les credentials de connexion via des keyboard logger et des screen recorder puis se connecter à l’interface et vider des comptes.

MattS32

C’est pas déjà une obligation ça ?

Dans mes banques en tout cas à chaque fois que je fais un virement externe je dois valider sur l’appli mobile. Parfois même pour des virements internes.

MHC

Je viens de tester une authentification web vers ma banque et MFA en mode navigation privée mais aucun MFA en connexion normale (il doit y avoir une cookie ou quelque chose qui fait que le browser est gardé en « PC de confiance » depuis ma dernière connexion MFA).

Donc avec un cheval de Troie, si tu as le contrôle sur la machine, si c’est le même cas avec un browser reconnu comme PC/Périphérique de confiance, tu peux faire ce que tu veux…

MHC

Autre problème plus grave pour les smartphones infectés… Il n’y devrait y avoir une obligation de désactivation des applications bancaires sur les version d’OS mobile dont les EOL secuity sont dépassées mais également pourquoi pas un refus d’installation si le mobile n’est pas équipé d’une solution antivirus.

Personnellement, j’ai un antivirus sur mes ordinateurs ET mes smartphones ET mes tablettes. On oublie trop souvent que ces périphériques sont également vulnérables.

Francis7

Je n’ai eu que 2 problèmes avec les banques. Le premier, des chèques émis sans provision en paiement en plusieurs fois. La société avait encaissé tous les chèques d’un coup. C’était pour refaire une installation électrique de mon appart après un dégât des eaux, une grosse inondation à travers les murs et dans le logement. A l’époque il fallait refaire le compteur, le tableau électrique aussi avec disjoncteur. J’ai pris en charge les travaux sur moi en tant que locataire parce que c’était urgent. La banque a laissé passé les chèques et m’a aidé avec une carte de crédit sur laquelle je devait vivre en attendant le remboursement intégral de la dette. J’étais content.

La deuxième, c’est à cause d’un TPE informatique bugué d’une société qui me débitait 7 fois tous les mois pour un paiement en plusieurs fois. Je n’étais pas le seul, la société a reconnu sa défaillance avec mes relevés de compte et me remboursait intégralement tous les mois. Mais là, pas de véritable problème bancaire.

C’est bien quand les banques savent écouter et même deviner.
Je ne sais pas ce que cela donnerait avec une IA…lol

xryl

Mais as-tu pensé à mettre un préservatif autour de ton téléphone avant de taper ton code pour éviter de laisser des trâces douteuses de gras de doigt sur l’écran ?

Et puis aussi, as tu pensé à mettre ton téléphone dans une boite métallique fermée avant de l’utiliser pour éviter l’exfiltration du signal de ton écran via les ondes électromagnétiques qu’il émet?

elooping02

Il y a des choses à mettre en place assez simplement pour les banques.
Du genre, allez vous faire des virement à l’étranger « Non », on bloque toute tentative.
Allez vous faire des virement Western Union, « Non », on bloque.
Déjà rien que ça.
Après il y a des choses aberrante. Même si le client est fautif.
J’ai eut l’exemple chez un client, arnaque typique au faux livreur Mondial Relay.
Bref, la cliente n’avait que 297€ sur son compte, le pirate a prit la main sur son compte, s’est fait un virement Western Union de 3000€, puis a activé un crédit à la consommation de 3000€ et bim, re-virement.
La cliente s’est donc retrouvé avec un découvert de 2703€ et un crédit de 3000€, alors qu’elle a contacté sa banque 1h après s’être aperçue de l’arnaque. Sa banque lui a dit ne rien pouvoir faire.
C’est un peu fort, je trouve.
Idem pour les nouveaux bénéficiaires de virement. Dans ma banque il faut patienter 48h, avant que celui si soit prit en compte. Mais dans certaine banque c’est instantanée. Donc plus risqué…
Un autre exemple, à la banque postale, avant on avez son n° de compte, et son mot de passe, pour se loguer. Puis, un autre code « certicode plus », pour valider les opérations « sensible ».
Depuis quelque mois, ce fameux code « certicode plus » est identique au code pour se loguer. Pourquoi? Parce que les gens se tromper tout le temps, alors on a décider de faire comme ça, au dépit de la sécurité. C’est idiot!
Et il ne faut pas se croire malin, un jour ou l’autre, on est tous susceptible de se faire avoir!

MHC

Il n’est pas question de préservatif mais un smartphone avec un OS dont l’EOL est passée, c’est juste pas sécurisé du tout donc interdire l’installation d’applications nécessitant un environnement sécurisé sur des périphériques non sécurisés ne me paraît pas du tout disproportionné.

Mecano

Je suis à la Banque Postale et il y a 2 sécurités lors d’un achat : la réception d’un code certicode à taper puis on retape le code pour se connecter. Et ceci est toujours d’actualité, je l’ai encore fait il y a 3 jours.