La Banque Postale a été condamnée par le tribunal judiciaire de Quimper à rembourser 6 700 euros à une cliente victime de virements frauduleux. Une décision qui rappelle les obligations des établissements bancaires en matière d'arnaque.

Les affaires de virements frauduleux se multiplient en France. © Alexandre Boero / Clubic
Les affaires de virements frauduleux se multiplient en France. © Alexandre Boero / Clubic

En novembre 2022, une cliente de La Banque Postale fut victime d'une fraude bancaire en ligne. Elle avait perdu 6 700 euros dans l'affaire, à cause de trois virements frauduleux, sans qu'elle reçoive à l'époque la moindre alerte. C'est un appel de sa conseillère, deux semaines plus tard, qui lui a appris la nouvelle. Plus de trois ans après, l'établissement bancaire vient d'être condamné à rembourser la victime, comme Clubic l'apprend dans une décision du tribunal judiciaire de Quimper du 23 mars 2026.

Trois virements frauduleux en quelques heures, et une cliente de La Banque Postale dans l'incompréhension

Le 29 novembre 2022, en l'espace de quelques heures, trois virements sont passés depuis le compte de la cliente de La Banque Postale vers le même destinataire, qu'elle ne connaît pas. Le premier, d'un montant de 5 000 euros à 17h53, est effectué avec le libellé « voyage ». Le second, de 700 euros, est fait huit minutes plus tard, et le dernier (1 000 euros) en pleine nuit, à 00h05, portant le libellé « loyer », comme l'explique le tribunal. Un montant total de 6 700 euros.

La victime, que nous appellerons Laetitia, ne se doute de rien pendant deux semaines. C'est sa conseillère bancaire qui l'appelle, le 13 décembre seulement, pour lui signaler que son compte est dans le rouge et que des prélèvements à venir ne pourront pas passer. En essayant de se connecter à son espace en ligne pour constater les dégâts, la cliente tombe sur un mur. Son mot de passe a été modifié par quelqu'un d'autre, et elle n'a plus accès à son propre compte.

Le jour même, Laetitia dépose plainte en gendarmerie et demande à sa banque de lui rembourser les sommes volées. La réponse de La Banque Postale arrive au mois de mars 2023, et c'est non. L'argument de la banque est simple : les virements ont été validés via son système de sécurité officiel, ce qui signifie, selon elle, qu'ils sont forcément partis avec l'accord de la cliente.

Certicode Plus, quand le système d'authentification se retourne contre la banque

Pour se défendre, La Banque Postale mise tout sur son système de sécurité maison, « Certicode Plus ». Pour valider une opération sensible, il faut à la fois connaître l'identifiant et le mot de passe du compte, et confirmer l'action depuis un téléphone préalablement enregistré comme « appareil de confiance ». Un double verrou, en somme. Et puisque ce double verrou a été ouvert, la banque estime que c'est forcément Laetitia qui, volontairement ou par manque de vigilance, a laissé ses codes tomber entre de mauvaises mains.

C'est là que le tribunal retourne le raisonnement de l'établissement contre elle. Selon les propres documents produits par La Banque Postale, Certicode Plus est censé fonctionner ainsi : quand quelqu'un tente d'ajouter un bénéficiaire, une notification s'affiche sur le téléphone de confiance du client, qui doit alors saisir un code pour valider ou refuser l'opération. Sauf que le relevé de SMS versé au dossier montre qu'à à 17h52, la victime a reçu un simple message l'informant qu'un bénéficiaire venait d'être ajouté. Pas de notification, pas de code à saisir ni de possibilité de bloquer quoi que ce soit, juste un SMS constatant le fait accompli.

Le système Certicode Plus de La Banque Postale semble avoir failli ici. © Alexandre Boero / Clubic
Le système Certicode Plus de La Banque Postale semble avoir failli ici. © Alexandre Boero / Clubic

Le tribunal a aussi eu accès à un e-mail envoyé par La Banque Postale elle-même le 13 décembre 2022, dans lequel l'établissement reconnaissait que les virements avaient été réalisés « à l'insu » de Laetitia. La banque a ensuite fait machine arrière et refusé tout remboursement. Ce revirement n'a pas suffi à faire condamner la banque pour résistance abusive, mais il a clairement pesé dans la décision finale des juges.

Négligence grave ou réaction impossible : pourquoi le tribunal a donné raison à la cliente

La Banque Postale avait encore un atout dans sa manche. Sa cliente aurait fait preuve de négligence grave en mettant 14 jours à signaler la fraude, alors qu'elle avait reçu des SMS. Le tribunal lui concède une certaine inattention dans le suivi de son compte, mais balaie l'argument sur le fond. Car les faits sont imparables : le premier virement est parti une minute exactement après l'ajout du bénéficiaire frauduleux. Même le client le plus vigilant du monde n'aurait pas pu réagir dans un délai aussi court.

Sur le plan juridique, le tribunal s'appuie sur le Code monétaire et financier, qui explique que c'est à la banque de prouver que son client a fraudé ou commis une négligence grave, et non au client de prouver son innocence. Une notion déjà vue dans de nombreuses affaires jugées cette année. Ce renversement de la charge de la preuve protège les victimes de fraude. Le jugement du tribunal judiciaire s'appuie aussi sur un arrêt de la Cour de justice de l'Union européenne rendu le 1er août 2025 dans l'affaire Veracash, qui vient confirmer cette même logique mais à l'échelle européenne. En gros, tant que la banque ne prouve pas la faute du client, elle doit rembourser.

Au final, La Banque Postale est condamnée à verser 6 700 euros à la victime, auxquels s'ajoutent 1 500 euros de frais de justice. Un épilogue qui montre qu'un système d'authentification, aussi sophistiqué soit-il, ne suffit pas à dédouaner une banque quand la fraude est avérée. Et visiblement, c'est parfois le tribunal qui doit le rappeler.