Un notaire vient d'être condamné en justice pour avoir envoyé un RIB par e-mail non sécurisé, servant de porte d'entrée à un pirate qui a pu détourner 96 400 euros lors d'une transaction immobilière.
L'escroquerie au faux RIB est l'une des plus redoutables de l'ère numérique, car elle reste simple, quasi-indétectable sur le moment, et souvent dévastatrice financièrement. Une société spécialisée dans l'achat-revente immobilier en a fait les frais lorsqu'un pirate a pu intercepter le courrier électronique de son notaire. Qui est responsable ? Le tribunal judiciaire de Paris a tranché dans une décision du 25 mars 2026, consultée par Clubic.
Fraude au faux RIB dans l'immobilier, et la mécanique d'une escroquerie bien rodée
L'affaire est un peu compliquée, alors remémorons-nous les faits depuis le début pour comprendre. Et tout commence à l'automne 2022. Une société spécialisée dans l'achat-revente immobilier s'apprête à conclure l'acquisition d'un bien à 320 000 euros, financée en grande partie avec un prêt bancaire, et pour 96 400 euros en piochant dans sa propre trésorerie. La signature chez le notaire, l'étape finale et obligatoire pour tout achat immobilier en France, est calée au 4 novembre 2022.
Le 27 octobre, le notaire envoie par e-mail à sa cliente un récapitulatif des sommes à régler (le décompte acquéreur), accompagné du RIB de son étude, donc les coordonnées bancaires sur lesquelles virer l'argent. Mais un pirate informatique (sans que le jugement ne mentionne comment) intercepte le message au passage. Le lendemain matin, à 10h12, la société reçoit un e-mail en apparence identique. Le logo, la mise en page et les montants sont les mêmes. Sauf qu'un seul détail a bougé, et il change tout : le numéro IBAN, discret, a été remplacé par celui du compte bancaire de l'escroc.
Le lundi 7 novembre, la société effectue le virement de 96 400 euros vers le compte de l'escroc, sans le savoir. Sa banque confirme que l'opération s'est bien déroulée. Et neuf jours plus tard, le notaire, qui n'a toujours rien reçu, lance l'alerte et demande à sa cliente de vérifier. Le pot aux roses est découvert. Les démarches engagées permettront de récupérer 27 792,62 euros, mais pas le reste : le préjudice final s'élève à 68 607,38 euros.
Les banques se défendent avec la loi, le notaire accuse sa cliente
En septembre 2023, la société porte l'affaire devant le tribunal et assigne à la fois le notaire, sa propre banque (qui a émis le virement), et la banque qui l'a reçu. L'entreprise victime reproche au notaire d'avoir envoyé des coordonnées bancaires sensibles par simple e-mail, sans la moindre mise en garde, alors que la chambre des notaires avait elle-même alerté la profession dès le 11 mars 2022 sur ce risque précis, en recommandant explicitement de ne plus transmettre de RIB par voie électronique.
Les deux banques, elles, se défendent en invoquant le code monétaire et financier. Les articles L133-21 et L133-23 précisent que dès lors qu'une banque exécute un virement en suivant exactement l'IBAN que son client lui a fourni, elle ne peut pas être tenue responsable de ce qui arrive ensuite. Peu importe que le nom du destinataire soit faux, c'est le numéro de compte qui fait foi, pas l'identité. Et la jurisprudence va plutôt dans ce sens.
Le notaire, de son côté, retourne l'argument et plaide le manque de vigilance de sa cliente. Elle a effectué le virement sans attendre les nouvelles coordonnées que le notaire lui avait pourtant promis d'envoyer, et ce pendant une période de jours fériés où personne n'était joignable pour vérifier quoi que ce soit. Pire, l'adresse e-mail de l'escroc comportait une anomalie visible à l'œil nu, un indice qui aurait dû mettre la puce à l'oreille d'un lecteur attentif.
Le tribunal condamne le notaire et met les deux banques hors de cause
Pour le tribunal, le notaire a fauté. Envoyer des coordonnées bancaires par e-mail avec un RIB en pièce jointe sans la moindre précaution, sans demander à sa cliente de rappeler l'étude pour confirmer le RIB, et sans même communiquer le code BIC qui aurait permis de vérifier l'authenticité du virement, constitue une imprudence caractérisée pour un officier ministériel. Surtout dans un contexte de risque cyber pourtant parfaitement documenté par sa propre institution.
La société victime n'est pas totalement blanchie pour autant. Le tribunal précise que, parmi les documents produits par la société elle-même pour se défendre, l'un d'eux révèle que l'adresse e-mail de l'escroc était bien différente de celle du notaire, et qu'elle était donc détectable avec un peu d'attention. Cette négligence lui est imputée à hauteur de 30 % par le tribunal judiciaire de Paris, qui ramène la condamnation du notaire à 48 025,17 euros.
Les deux banques, elles, passent entre les mailles. Leur seule obligation légale était d'exécuter l'ordre selon l'IBAN fourni, ce qu'elles ont fait. Le constat est amer, on l'imagine, pour la société victime qui se retrouve sans recours face aux deux établissements bancaires, même si les fonds ont directement transité par leurs comptes.
