Arnaque bancaire : qui paie vraiment en cas de fraude ? Ce que dit la Cour de cassation
Vous avez reçu un appel d'un prétendu conseiller bancaire. Le numéro affiché était bien celui de votre banque. L'interlocuteur connaissait votre solde, vos dernières opérations. Et pourtant, il s'agissait d'un escroc. Des milliers de Français se retrouvent chaque année dans cette situation. La question qui suit est presque toujours la même : qui va payer ?
La réponse n'est pas si simple, mais la justice française a considérablement clarifié les règles du jeu. Voici ce que vous devez savoir.
Le cadre légal : une protection solide, mais pas inconditionnelle
En France, le Code monétaire et financier (CMF) est votre premier bouclier. Lorsqu'une opération de paiement est réalisée à votre insu — c'est-à-dire sans votre consentement réel — elle est qualifiée de non autorisée. Dans ce cas, votre banque est tenue de vous rembourser immédiatement le montant débité.
Il existe cependant une exception : si la banque parvient à démontrer que vous avez commis une négligence grave, elle peut refuser le remboursement. Concrètement, cela correspond à un manquement sérieux à vos obligations de sécurité — communiquer volontairement vos codes confidentiels à un tiers, par exemple, sans aucune raison valable.
Ce qui change tout par rapport à ce que l'on pourrait croire : la charge de la preuve repose entièrement sur la banque. C'est à elle de démontrer votre faute, et non à vous de prouver votre bonne foi. Si elle ne parvient pas à établir cette négligence, vous êtes remboursé.
Enfin, sachez que le délai pour contester une opération frauduleuse est fixé à 13 mois à compter de la date de débit (article L.133-24 du CMF). Passé ce délai, vous risquez d'être forclos, c'est-à-dire de perdre votre droit à recours. Plus vous agissez tôt, mieux c'est.
L'arrêt du 12 juin 2025 : un tournant pour les victimes de spoofing
Le 12 juin 2025, la chambre commerciale de la Cour de cassation a rendu plusieurs décisions structurantes sur la responsabilité bancaire. L'une d'elles (pourvoi n° 24-13.777) est particulièrement remarquable, et mérite qu'on s'y attarde.
Les faits : une fraude d'une sophistication redoutable
Une salariée d'une société de transport reçoit un appel téléphonique. À l'écran, le numéro officiel de sa banque s'affiche. L'interlocuteur se présente comme technicien bancaire, signale une panne informatique, et connaît avec précision l'historique des opérations du compte. Il guide la salariée à travers plusieurs manipulations sur l'interface de paiement en ligne pour, selon lui, « reconstituer des écritures disparues ».
Résultat : deux virements frauduleux de 98 000 euros sont exécutés vers des comptes en Allemagne. La salariée n'a pourtant jamais communiqué son mot de passe — elle a uniquement manipulé un boîtier de sécurité sur instruction de l'escroc.
La décision : la banque doit rembourser
La banque a refusé tout remboursement, arguant d'une négligence grave de sa cliente. Le tribunal de commerce de Paris lui avait d'abord donné raison en 2021. Mais la Cour d'appel de Paris a renversé ce jugement en février 2024, avant que la Cour de cassation ne confirme définitivement cette position le 12 juin 2025 en rejetant le pourvoi de l'établissement.
Les juges ont retenu que la combinaison de l'usurpation du numéro officiel, de la connaissance précise de l'historique bancaire par l'escroc, et de la cohérence de son discours rendait toute méfiance de la part de la salariée pratiquement impossible. Dans ce contexte, aucune négligence grave ne pouvait être caractérisée.
Une avancée majeure : la protection s'étend aux professionnels
L'apport le plus notable de cet arrêt est d'ordre juridique : pour la première fois, la Cour de cassation a explicitement étendu le régime protecteur aux clients professionnels, personnes morales comprises. Jusqu'alors, certains établissements tentaient de soutenir que les entreprises, supposément plus averties, devaient être traitées différemment des particuliers. Cette distinction ne tient plus.
Spoofing, faux conseiller, fraude au président : des régimes juridiques différents
Il est important de distinguer plusieurs types de fraudes, car elles n'obéissent pas aux mêmes règles juridiques.
Le spoofing et la fraude au faux conseiller
L'escroc usurpe le numéro de votre banque et vous manipule pour que vous réalisiez vous-même des opérations. Ces opérations sont juridiquement non autorisées au sens du CMF — vous n'avez pas donné un consentement libre et éclairé. Le régime de remboursement automatique s'applique, sauf négligence grave prouvée par la banque.
La fraude au président
Un escroc se fait passer pour un dirigeant d'entreprise afin d'ordonner des virements urgents et confidentiels à un employé habilité. Ces virements sont techniquement réalisés par une personne autorisée, ce qui les rend juridiquement autorisés. La responsabilité relève alors du droit commun : il faut démontrer un manquement de la banque à son devoir de vigilance, par exemple le fait de ne pas avoir détecté des anomalies apparentes (montants inhabituels, destinations atypiques, etc.).
Le 12 juin 2025, la Cour de cassation a également rendu d'autres décisions précisant la jurisprudence applicable à ces situations. Elle rappelle que les banques ne sont pas des assureurs tous risques, mais qu'elles doivent réagir face à des indices suspects manifestes.
Un point de vigilance
La jurisprudence n'est pas toujours favorable aux victimes. La Cour de cassation a par exemple jugé, dans un arrêt de mars 2026, qu'il n'y avait pas de responsabilité bancaire lorsque le client avait validé des opérations dont les messages de confirmation mentionnaient clairement le mot « paiement » — et non « annulation » comme l'escroc le lui avait prétendu. Autrement dit, si des signaux d'alerte explicites étaient présents lors de la validation, la donne peut changer.
Que faire si vous êtes victime d'une arnaque bancaire
La rapidité de votre réaction est déterminante. Dès que vous suspectez une fraude, contactez immédiatement votre banque pour faire opposition et contester formellement les opérations litigieuses — de préférence par lettre recommandée avec accusé de réception, afin de garder une trace. Déposez ensuite plainte auprès de la police ou de la gendarmerie, et conservez tous les éléments de preuve à votre disposition : historiques de transactions, relevés bancaires, journaux d'appels, enregistrements éventuels.
Si votre banque refuse le remboursement, ne baissez pas les bras. Elle doit vous opposer des preuves concrètes de votre négligence grave. En l'absence de tels éléments, son refus est contestable devant le médiateur bancaire, puis devant les tribunaux. Consultez un avocat spécialisé en droit bancaire pour évaluer vos chances.
Ce que cette jurisprudence change concrètement pour vous
La tendance de fond est claire : les tribunaux élèvent progressivement le niveau d'exigence vis-à-vis des banques. La sophistication croissante des techniques de fraude — usurpation de numéros officiels, maîtrise de vos données personnelles, scénarios élaborés — est désormais prise en compte pour apprécier si une victime a réellement manqué à ses obligations de sécurité.
La Cour de cassation envoie un message fort : se faire duper par un escroc convaincant n'est pas, en soi, une négligence grave. Ce qui compte, c'est la nature du comportement reproché au client et le contexte dans lequel il s'est produit.
Pour autant, la meilleure protection reste la prévention. N'effectuez jamais d'opération bancaire sur simple demande téléphonique, même si le numéro affiché vous semble familier. Votre banque ne vous demandera jamais, par téléphone, de manipuler votre interface de paiement ou de lui communiquer vos codes. En cas de doute, raccrochez et rappelez vous-même votre conseiller via le numéro figurant sur votre carte ou votre contrat.
Questions fréquentes
Votre banque doit-elle toujours vous rembourser en cas d'arnaque ?
Pas systématiquement. Pour les opérations non autorisées, le remboursement est de droit — sauf si la banque prouve une négligence grave de votre part. Pour les virements réalisés sous l'emprise d'une tromperie par une personne habilitée, la responsabilité dépend du manquement éventuel de la banque à son devoir de vigilance. Chaque situation est factuelle et doit être analysée au cas par cas.
Qu'est-ce qu'une négligence grave exactement ?
Il s'agit d'un manquement important et inexcusable : communiquer ses codes confidentiels sans raison valable, ignorer des avertissements explicites affichés lors d'une opération, ou valider une transaction dont les messages d'alerte étaient pourtant clairs. En revanche, faire confiance à un interlocuteur disposant d'informations précises sur votre compte et usurpant le numéro officiel de votre banque ne constitue généralement pas une négligence grave.
Les entreprises sont-elles aussi bien protégées que les particuliers ?
Oui, depuis l'arrêt du 12 juin 2025. La Cour de cassation a explicitement étendu le régime protecteur aux personnes morales.
Pouvez-vous obtenir des dommages et intérêts en plus du remboursement ?
Oui, si vous démontrez un préjudice supplémentaire lié à un manquement de la banque — retard dans le traitement de votre demande, défaut de vigilance avéré, etc.
Les informations contenues dans cet article sont basées sur la jurisprudence disponible au moment de la rédaction. Elles ne constituent pas un conseil juridique. En cas de litige, consultez un avocat spécialisé en droit bancaire.
