Le tribunal judiciaire d’Angers, dans un jugement du 14 janvier 2026, rejette la demande d’un client victime d’une escroquerie au “spoofing” contre sa banque. Un client avait reçu un appel frauduleux et, sous la dictée de l’interlocuteur, avait lui-même autorisé un paiement de 16 650 euros. Il assigna son établissement bancaire en restitution de la somme, invoquant le caractère non autorisé de l’opération. La question de droit portait sur la répartition de la charge de la preuve de la négligence grave du payeur. Le tribunal a estimé que la banque rapportait la preuve de la négligence grave du client, l’exonérant ainsi de son obligation de remboursement.
I. La caractérisation d’une négligence grave du payeur par le tribunal
La juridiction a jugé que le comportement du client constituait une négligence grave au sens de l’article L. 133-19 du code monétaire et financier. Le tribunal a relevé que le demandeur “n’a pas pris les mesures raisonnables pour préserver la sécurité de son accès à son compte bancaire en ligne et de ses données”. Il a souligné que le client avait lui-même effectué les opérations sous la dictée d’un inconnu, sans vérifier son identité, alors qu’il avait lui-même qualifié l’appel de “suspect”. Cette appréciation du comportement du client, jugé “objectivement déraisonnable”, constitue le fondement de la solution.
La valeur de cette décision est de rappeler que la négligence grave du payeur peut être déduite de son imprudence face à un scénario d’escroquerie pourtant connu. La portée de ce jugement est de confirmer que la simple exécution d’ordres sous la contrainte psychologique d’un fraudeur ne suffit pas à écarter la responsabilité du client. Le tribunal a ainsi estimé que les manipulations effectuées par le client étaient la cause exclusive de la fraude, contournant les dispositifs de sécurité.
II. L’absence de faute de la banque et le rejet des demandes indemnitaires
Le tribunal a écarté toute faute de l’établissement bancaire, estimant que le système d’authentification était conforme et que l’opération avait été autorisée via un processus sécurisé. Il a précisé que le fait que la banque n’ait pas détecté l’anomalie tenait au fait que “celui-ci en ait donné l’ordre par le truchement d’un dispositif d’authentification bancaire fortement sécurisé”. La banque n’a commis aucun manquement à ses obligations de vigilance, l’ordre ayant été donné par le client lui-même, sous son authentification personnelle.
La valeur de ce raisonnement est de limiter la responsabilité du prestataire de services de paiement lorsque le client a validé l’opération par un processus d’authentification forte. La portée de la décision est de rappeler que la banque n’est pas tenue de s’immiscer dans les choix de son client, même en présence d’un montant inhabituel. En conséquence, le tribunal a rejeté la demande de restitution et la demande de dommages et intérêts pour préjudice moral, condamnant le demandeur aux dépens.
Fondements juridiques
Article L. 133-19 du Code monétaire et financier En vigueur
I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.
Toutefois, la responsabilité du payeur n’est pas engagée en cas :
– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;
– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;
– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.
II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.
Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.
VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.
