Victime d'une arnaque bancaire par téléphone, dite de spoofing, une cliente AXA Banque a obtenu gain de cause en justice. Le tribunal de proximité de Pantin a décidé de son remboursement intégral.
Le spoofing, cette technique qui consiste à usurper le numéro de téléphone d'une banque pour piéger ses clients, a fait une nouvelle victime. Plutôt que de la rembourser, son établissement bancaire, AXA Banque, a préféré l'accuser de négligence. Le tribunal de Pantin n'a pas été du même avis, comme le confirme sa décision rendue le 26 février 206, que Clubic a pu consulter, et qui montre que la jurisprudence est désormais bien plus favorable aux consommateurs.
Le numéro de votre banque est un outil toujours plus utilisé par les escrocs
Essayons de comprendre le dossier. Remontons au 30 juin 2023, jour où, à l'autre bout du fil, Laura* entend un homme qui se présente comme employé du service anti-fraude d'AXA Banque. Ce qui aurait pu sembler suspect ne l'est pas. L'inconnu cite son nom, son adresse, son agence et son numéro de compte. Autant de données que seule sa banque, croit-elle, est censée détenir.
L'escroc annonce à sa future victime une opération suspecte en cours sur son compte. Évidemment, il n'est pas question de paniquer, car il est là pour arranger ça. Sous ses instructions, Laura change son mot de passe, puis valide ce qui lui est présenté comme une simple confirmation pour « annuler » la transaction douteuse. Sauf qu'elle vient d'autoriser un virement de 2 690 euros. La mécanique du spoofing est hélas bien engagée.
Trois jours plus tard, le 3 juillet, la cliente alerte AXA Banque et demande le blocage du paiement. L'établissement refuse, car il estime qu'elle a elle-même autorisé les opérations en validant sa clé digitale, un code d'authentification envoyé par SMS au client à chaque opération importante, pour qu'il puisse la confirmer. La banque invoque même la « négligence grave » de la victime, une notion au cœur des débats depuis la nouvelle jurisprudence en la matière. Laura conteste, saisit un avocat et porte l'affaire devant le tribunal de proximité de Pantin.
La clé digitale ne suffit pas à donner raison à la banque, dit le juge
Devant le tribunal, AXA Banque brandit la carte de l'article L133-19 du Code monétaire et financier, qui dit que lorsqu'un client ne protège pas ses données ou les divulgue par négligence grave, la banque est exonérée. L'authentification forte à l'aide d'une clé digitale (le code personnel et l'application sur smartphone) aurait, selon l'établissement, été utilisée de façon fautive par Laura.
La demanderesse sort à son tour sa carte et pose sur la table l'arrêt de la Cour de cassation du 23 octobre 2024, qui a validé qu'une opération par clé digitale, lorsqu'un tiers a préalablement mis l'utilisateur en confiance, ne constitue pas une négligence grave au sens de la loi. Le tribunal de Pantin a évidemment été sensible à cette jurisprudence, dont nous évoquions encore récemment un cas similaire concernant cette fois un client de BNP Paribas, qui avait aussi tourné en la faveur du consommateur.
Ce qui a scellé la décision, c'est aussi la question de la preuve. La charge de démontrer la négligence pèse sur la banque, rappelons-le, pas sur le client. Or, AXA Banque n'a pas établi que l'appel ne provenait pas de ses services, ni que Laura disposait des moyens techniques pour s'en apercevoir. Dans ces conditions, maintenir l'accusation de négligence relevait presque du tour de force.
2 600 euros et un fichage Banque de France, la victime n'a pas été épargnée
Le 26 février 2026, le tribunal a ainsi condamné AXA Banque à restituer les 2 690 euros prélevés, assortis des intérêts légaux depuis l'assignation du 24 juin 2025. S'y ajoutent 500 euros de dommages et intérêts pour préjudice moral, et 800 euros au titre des frais de procédure exposés par la victime.
Car le préjudice subi par Laura ne s'est pas limité au virement frauduleux. Après le refus de remboursement émis par la banque, les comptes de la demanderesse ont été clôturés, son accès à l'espace client restreint, et elle a été inscrite au fichier de la Banque de France. Des conséquences particulièrement sévères pour quelqu'un que la justice reconnaît n'avoir commis aucune faute.
Au-delà du cas individuel, cette décision renforce une jurisprudence déjà solide. Le spoofing, qui consiste à usurper l'identité d'une institution ou d'une personne en falsifiant son numéro d'appel, piège chaque année des milliers de Français. Et les tribunaux, forts de l'arrêt d'octobre 2024, semblent de moins en moins enclins à laisser les victimes seules face aux conséquences d'une fraude qu'elles n'ont pas choisie.
*le prénom de la victime a été modifié.
