Fraude bancaire : la Cour de cassation élargit l’appréciation de la négligence grave du client
Cass. com., 4 mars 2026, n° 24-19.588 (publié au Bulletin)
Le client d’une banque contacté par une personne utilisant le numéro officiel de son agence bancaire (« spoofing »), se faisant passer pour un conseiller bancaire et lui ayant demandé de se connecter à son application bancaire pour annuler des opérations frauduleuses prétendument intervenues, avait subi plusieurs prélèvements frauduleux sur son compte, après avoir suivi les instructions données par son interlocuteur au téléphone.
Assignée en indemnisation par la victime, la banque a été condamnée par les juges du fond, ces derniers estimant qu’aucune négligence grave du client ne pouvait être retenue sur le fondement des articles L. 133-16 et L. 133-19 CMF.
La Cour de cassation casse la décision et donne gain de cause à la banque, reprochant à la victime de ne pas avoir suffisamment prêté attention aux messages de confirmation de sa banque mentionnant des « opérations de validation de paiement » de nature à lui révéler le caractère suspect des instructions données par son interlocuteur au téléphone.
Portée : même en cas de « spoofing », la négligence grave de la victime de la fraude peut être retenue dès lors que le caractère frauduleux de l’opération était identifiable à la lecture d’un message adressé via l’application bancaire pour valider l’opération : en l’espèce, la victime avait reçu un message demandant clairement la confirmation d’un paiement en ligne, en contradiction avec les informations données par le prétendu conseiller bancaire invoquant une annulation.
Cet arrêt vient contrebalancer la décision de la Cour de cassation du 23 octobre 2024 (n° 23-16.267) ayant retenu la responsabilité de la banque en cas de « spoofing », et recentre l’analyse sur le comportement concret du client. Tandis que l’arrêt de 2024 a considéré qu’aucune négligence grave ne peut être imputée au client lorsque le mode opératoire (« spoofing » du numéro officiel) a précisément eu pour effet de diminuer sa vigilance, l’arrêt commenté rappelle que le comportement du client doit être apprécié au cas par cas : ainsi, sa négligence grave est susceptible d’être retenue en cas de fraude commise à la suite de la réception d’un email frauduleux (« phishing ») mais encore, en cas de « spoofing » suivi de la réception d’un message (authentique) de la banque de nature à révéler à la victime le caractère suspect des opérations en cours.
Enseignement : même face à des fraudes de plus en plus sophistiquées, une vigilance accrue demeure attendue de la part des clients.
Retrouvez ici notre post LinkedIn sur le sujet.