Espace Banque & Droit

Le client, victime d’un spoofing,
peut-il se prévaloir de la violation de la législation anti-blanchiment et obtenir le remboursement des opérations de paiement sans que l’on puisse lui reprocher une négligence grave ?

Créé le

02.06.2026

-

Mis à jour le

04.06.2026

Un client ne peut pas se prévaloir de la violation de la législation anti-blanchiment et peut, en cas de spoofing, se voir reprocher une négligence grave le privant de son droit au remboursement.

Thierry Bonneau
  • Agrégé des facultés de droit, professeur Université Paris-Panthéon-Assas

Le spoofing est le procédé par lequel les fraudeurs « parviennent à usurper le numéro de téléphone d’une agence bancaire afin de rassurer leur victime »1, et donc de faire croire à celle-ci qu’elle est en relation avec son conseiller bancaire : il y a usurpation d’identité. Dans un arrêt du 23 octobre 20242, la Cour de cassation avait pu admettre qu’en une telle hypothèse, un client n’avait pas commis de négligence grave et qu’il pouvait obtenir le remboursement des opérations non autorisées. Mais il s’agissait d’un arrêt d’espèce3 de sorte que l’on ne pouvait pas en déduire qu’un client doit être systématiquement remboursé. La Cour de cassation le confirme dans son arrêt du 4 mars 2026 :

« Vu les articles L. 133-19 et L. 133-16 du code monétaire et financier :

9. Il résulte du premier de ces textes que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées s’il n’a pas satisfait intentionnellement ou par négligence grave à l’obligation, d’une part, de préserver la sécurité de ses données de sécurité personnalisées, d’autre part, d’utiliser l’instrument de paiement conformément aux conditions régissant son utilisation imposée par le second.

10. Pour retenir que M. [V] n’avait pas commis de négligence grave, le jugement relève que celui-ci avait été contacté par l’intermédiaire d’un numéro de téléphone correspondant au numéro officiel de son agence bancaire, pendant les heures d’ouverture. Il en déduit que ces circonstances étaient de nature à rassurer et à convaincre une personne raisonnable de la légitimité de son interlocuteur et qu’il n’était donc pas anormal que M. [V] ait simplement suivi les instructions d’une personne qu’il avait légitimement identifiée comme un conseiller essayant de lui venir en aide dans un moment d’inquiétude.

11. En se déterminant ainsi, sans rechercher, comme il y était invité, si à réception du message de confirmation adressé par la banque mentionnant que les opérations litigieuses constituaient des opérations de validation de paiement, et non d’annulation, M. [V] n’était pas en mesure de suspecter le caractère frauduleux de ces opérations, le tribunal n’a pas donné de base légale à sa décision ».

Dans le même temps, la Cour de cassation indique au visa de l’article L 561-6 du Code monétaire et financier que « l’obligation de vigilance à l’égard de la clientèle imposée aux organismes financiers en application des articles L. 561-4-1 à L. 561-14-2 du code monétaire et financier a pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme. En conséquence la victime d’agissements frauduleux ne peut se prévaloir de leur inobservation pour réclamer des dommages et intérêts à l’organisme financier ». Cette solution n’est pas étonnante puisqu’elle avait été déjà jugée par la Cour dans un arrêt du 28 avril 20044. n

À retrouver dans la revue
Banque et Droit Nº227
Notes :
1 Rapp. OSMP 2022, p. 28, cité par Storrer, note au D. 2024, p. 2090, spéc., note 8, p. 2092.
2 Cass. com., 23 oct. 2024, n° 23-16.267, arrêt n° 586 FS-B, D. 2024 p. 2090, note P. Storrer ; Banque et Droit n° 219, janv.-févr. 2025, p. 14, obs Th. Bonneau ; JCP G 2024, p. 1454, note J. Lasserre Capdeville ; Gaz. Pal., 7 janv. 2025, p. 41, note Le Merlus et Gastebled ; Rev. trim. dr. com. 2024, p. 979, obs. D. Legeais ; RISF 2024/4, p. 102, obs. A. Pitras. Adde, J. Lasserre Capdeville, « Fraude au faux conseiller : les appels frauduleux (a priori) coupés depuis le 1er octobre 2024 », Rev. dr. bancaire et financier, nov.-déc. 2024, p. 150 ; V. Vigneau, « Escroquerie bancaire par spoofing téléphonique : actualité », Rev. dr. bancaire et financier, janv.-févr. 2025, Entretien 1.
3 V. Th. Bonneau, Droit bancaire, 16e éd., 2025, LGDJ, p. 525.
4 Cass. com. 28 avr. 2004, Bull. civ. IV, n° 72, p. 74 ; Banque et Droit n° 96, juill.-août 2004. 56 obs. Th. Bonneau ; D. 2006, pan. 159, obs. H. Synvet ; JCP 2004, éd. E, 830, note J. Stoufflet ; LPA n° 107, 28 mai 2004, p. 5, Rapport M. Cohen-Branche ; RD bancaire et fin. n° 4, juill.-août 2004. 243, obs. F-J. Crédot et Y. Gérard ; RTD com. 2004.577, obs. M. Cabrillac ; F. Boucard, « La violation d’une norme professionnelle constitue-t-elle une faute civile ». Adde, Bonneau, Droit bancaire, op. cit., p 261.