Bancaire & voies d’exécution - 30/09/2025
Cour de cassation, chambre commerciale, 30 avril 2025, pourvoi n° 24-10.149, publié au Bulletin
La société \[M] \[H], cliente du Crédit agricole, découvre qu'entre le 27 novembre et le 3 décembre 2020, sept virements non autorisés ont été effectués depuis son compte.
Ces virements ont été rendus possibles par l’ajout d’un bénéficiaire via un accès en ligne.
Le tout aurait été déclenché après qu’un représentant de la société a cliqué sur un courriel usurpant l’identité de la banque – un cas typique de spoofing. (fraude au faux conseiller bancaire).
Estimant que ces virements n’ont pas été autorisés, l’entreprise assigne la banque pour obtenir le remboursement des montants débités.
La cour d’appel de Rennes avait considéré que la faute grave du client était avérée : en cliquant sur un email frauduleux, malgré des signes évidents d’escroquerie et une tentative précédente signalée par la banque, le représentant légal aurait gravement manqué à ses obligations.
Mais la Cour de cassation casse cette décision : la banque ne peut pas se contenter de reprocher une négligence grave au client.
La banque doit d’abord, avant de refuser tout remboursement, démontrer que les opérations :
-ont été authentifiées,
-ont été dûment enregistrées et comptabilisées,
-n’ont pas été affectées par une défaillance technique.
Autrement dit, le client de la banque victime d'une opération frauduleuse ne peut être tenu pour responsable que si la banque a prouvé que tout a parfaitement fonctionné de son côté.
Ce préalable est imposé par les articles L. 133-19 IV et L. 133-23 al. 1er du Code monétaire et financier, tel qu'interprété par la Cour de Cassation.
Elle confirme ainsi une jurisprudence qui avait ouvert la voie il y a quelques années à cette recherche préalable de validité d'une opération qui se doit d'être techniquement irréprochable pour déroger au droit à remboursement érigé par le droit européen transcrit dans le Code monétaire et financier.
Dans un contexte où les escroqueries en ligne se multiplient, notamment par spoofing (usurpation de l'identité de la banque), la Cour de cassation vient rappeler un principe fondamental : la banque ne peut pas reprocher une négligence grave à son client sans avoir d'abord prouvé que les opérations litigieuses sont régulières.
Cet arrêt est capital pour les consommateurs et les entreprises victimes de virements frauduleux : il rééquilibre les responsabilités entre la banque et le client, souvent désavantagé dans ce type de litiges.
Par cet arrêt, la Cour de cassation renforce la protection du consommateur et du professionnel face aux fraudes informatiques.
Les banques devront désormais fournir la preuve technique de la régularité de chaque virement contesté avant de pouvoir imputer une faute grave à leur client.
C’est un véritable changement de paradigme : jusqu’à cette jurisprudence, les clients pouvaient être déboutés dès lors qu’ils avaient cliqué sur un lien frauduleux ou communiqué leurs identifiants.
Désormais, l’expertise technique et la traçabilité des opérations deviennent des armes de défense pour les victimes de fraudes bancaires.
Il est crucial de ne pas rester seul face à votre banque : un avocat peut vous aider à exiger les preuves nécessaires et défendre vos droits avec les arguments qui pourront vous permettre d'être indemnisés.
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit bancaire, droit commercial, vous conseille, vous assiste et vous accompagne depuis plus de 15 ans sur toute la France concernant vos litiges.
Pour le contacter, appelez-le au 02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin qu’une réponse vous soit apportée dans les meilleurs délais.