Tribunal judiciaire de Grenoble, le 19 juin 2025, n°23/02797
Le jugement rendu le 19 juin 2025 par le Tribunal judiciaire de Grenoble intervient dans le contentieux désormais abondant des fraudes aux moyens de paiement. Une cliente d’un établissement bancaire, victime successive d’un hameçonnage par SMS puis d’une usurpation téléphonique, sollicitait le remboursement de virements frauduleux d’un montant de 3 500 euros. La juridiction rejette sa demande en retenant à son encontre une négligence grave.
Les faits se déroulent le 19 mai 2022. La cliente reçoit un SMS prétendument adressé par l’Assurance Maladie, l’invitant à renouveler sa carte vitale moyennant un paiement de quatre-vingt-dix centimes. Elle communique ses coordonnées bancaires pour effectuer ce règlement. Le soir même, elle reçoit un appel téléphonique d’un individu se présentant comme un employé de son établissement bancaire. L’interlocuteur, qui connaît le nom de son conseiller habituel, l’informe que son compte a été piraté. Il lui demande de se connecter à son application bancaire, puis de saisir un code reçu par SMS. La cliente s’exécute et valide une notification sur son téléphone. Le lendemain, elle découvre que son compte a été débité de plusieurs virements au profit d’un bénéficiaire nouvellement créé.
Après le refus de la banque de procéder au remboursement, la cliente saisit le Tribunal judiciaire de Grenoble par acte du 24 mai 2023. Elle fonde ses prétentions sur l’article L. 133-18 du Code monétaire et financier, qui impose au prestataire de services de paiement de rembourser immédiatement les opérations non autorisées. Elle sollicite également des dommages et intérêts pour résistance abusive. L’établissement bancaire oppose la négligence grave de sa cliente au sens de l’article L. 133-19, IV, du même code.
La question posée au tribunal était la suivante : la cliente qui, victime d’une manipulation téléphonique, saisit un code d’authentification reçu par SMS et valide une opération sur son application bancaire, commet-elle une négligence grave l’excluant du bénéfice du remboursement ?
Le tribunal répond par l’affirmative. Il retient que la saisie du code SMS et la validation digitale constituent des négligences graves, compte tenu notamment de l’avertissement systématiquement affiché par la banque sur son application et du fait que la cliente avait préalablement communiqué ses coordonnées bancaires en réponse à un SMS frauduleux.
Cette décision illustre la rigueur croissante de l’appréciation juridictionnelle de la négligence grave dans les fraudes bancaires (I), tout en soulevant des interrogations quant aux limites de cette qualification au regard des méthodes sophistiquées employées par les escrocs (II).
I. Une qualification rigoureuse de la négligence grave dans le contentieux des fraudes aux moyens de paiement
Le tribunal rappelle le cadre légal applicable à la responsabilité du payeur (A), avant de caractériser les manquements qui, en l’espèce, constituent une négligence grave (B).
A. Le rappel du cadre légal de la responsabilité du payeur
Le jugement expose avec précision l’articulation des articles L. 133-18, L. 133-19 et L. 133-23 du Code monétaire et financier. Le tribunal énonce que « en cas d’opération de paiement non autorisée signalée par l’utilisateur dans un délai de 13 mois, le prestataire de services de paiement est tenu de rembourser au payeur le montant de l’opération non autorisée immédiatement ». Ce principe de remboursement immédiat constitue une protection essentielle du consommateur face aux risques inhérents aux services de paiement.
Le tribunal précise toutefois les limites de cette protection. L’article L. 133-19, IV, prévoit que « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ». Le jugement souligne qu’une simple négligence ne suffit pas à dispenser le prestataire de son obligation de remboursement. Seule la négligence grave produit cet effet.
Le tribunal rappelle également la charge de la preuve. Il incombe au prestataire de services de paiement de démontrer cette négligence grave, conformément à l’article 1353 du Code civil. Le jugement ajoute qu’« aucune présomption ne doit être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisées dès lors que le risque de la fraude ne pèse pas sur l’utilisateur ». Cette précision illustre la volonté du législateur de ne pas faire peser sur le consommateur les conséquences de la sophistication croissante des fraudes.
B. La caractérisation des manquements constitutifs de négligence grave
Le tribunal identifie plusieurs éléments qui, cumulés, caractérisent la négligence grave. Il relève d’abord que « les faits se sont déroulés en 2022, alors que les escroqueries bancaires sont connues ». Cette référence à la notoriété des fraudes suggère que le payeur doit adapter sa vigilance à l’évolution des pratiques frauduleuses. Le tribunal note ensuite que « le numéro qui s’est affiché était un numéro de portable et non comme c’est parfois le cas, un numéro de la banque ». Cette circonstance aurait dû alerter la cliente sur le caractère suspect de l’appel.
Le jugement souligne également que la cliente avait préalablement répondu au SMS frauduleux de l’Assurance Maladie, permettant ainsi à l’escroc d’obtenir ses informations personnelles. Cette réponse initiale constitue le point de départ de la chaîne causale ayant conduit à la fraude.
Le tribunal accorde une importance particulière au message d’avertissement affiché par la banque lors de la connexion à l’application. Ce message indiquait notamment : « Nous ne vous demanderons JAMAIS de COMMUNIQUER vos données bancaires (identifiant, mot de passe, code reçu par sms, code Sécur Pass..) ». La cliente ne pouvait donc ignorer que la communication d’un code SMS à un tiers, fût-il présenté comme un employé de la banque, constituait un comportement prohibé.
II. Les interrogations suscitées par l’appréciation de la négligence grave face aux techniques de manipulation élaborées
Le tribunal reconnaît la sophistication des techniques employées par les fraudeurs (A), sans pour autant atténuer la responsabilité de la victime, ce qui soulève des questions quant à l’équilibre des obligations respectives (B).
A. La reconnaissance de techniques frauduleuses sophistiquées
Le jugement décrit avec précision les deux techniques utilisées par les escrocs. Il relève que la cliente « a dans un premier temps [été] victime de « phishing » suite à un message frauduleux lui indiquant un renouvellement de sa carte d’assurance maladie ». Cette technique d’hameçonnage exploite des communications apparemment officielles pour obtenir des informations personnelles.
Le tribunal analyse ensuite la technique du « spoofing » ou usurpation d’identité téléphonique. Il note que cette méthode « consiste à contacter le client d’un prestataire de services de paiement en se faisant passer pour un employé du dit établissement ». L’escroc avait en outre utilisé le nom du véritable conseiller de la cliente pour renforcer sa crédibilité.
Le jugement reconnaît que ce mode opératoire « a mis [la cliente] en confiance et a diminué sa vigilance ». Il admet également que « face à un appel téléphonique évoquant de surcroît un piratage, la vigilance de la personne qui reçoit cet appel est moindre que celle d’une personne qui réceptionne un mail, laquelle dispose de davantage de temps pour en prendre connaissance et s’apercevoir d’éventuelles anomalies ». Cette analyse psychologique des conditions de la fraude démontre une compréhension fine des mécanismes de manipulation employés.
B. L’équilibre discutable entre protection du consommateur et responsabilisation du payeur
Malgré la reconnaissance de la sophistication des techniques frauduleuses, le tribunal maintient la qualification de négligence grave. Cette position soulève des interrogations sur le niveau de vigilance exigé du consommateur face à des manipulations de plus en plus élaborées.
Le tribunal semble attacher une importance déterminante à l’avertissement affiché par la banque. Or, la question se pose de savoir si un tel message, lu dans des circonstances ordinaires, suffit à prémunir le consommateur contre la pression psychologique exercée lors d’un appel téléphonique invoquant un piratage. Le stress et l’urgence créés artificiellement par l’escroc peuvent altérer la capacité de discernement de la victime.
La décision illustre une tendance jurisprudentielle à responsabiliser le payeur dans le contentieux des fraudes bancaires. Elle s’inscrit toutefois dans un contexte où la Cour de cassation a parfois adopté une approche plus nuancée, distinguant selon les circonstances de la manipulation. Le tribunal ne mentionne pas les arrêts récents de la chambre commerciale qui ont pu écarter la négligence grave lorsque le fraudeur avait usurpé le numéro de téléphone de la banque elle-même.
Cette décision rappelle en définitive que la protection offerte par le Code monétaire et financier trouve sa limite dans le comportement du payeur. Elle invite les utilisateurs de services de paiement à une vigilance accrue, tout en interrogeant sur la répartition équitable du risque de fraude entre les établissements bancaires et leurs clients.
Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.
Avocat Associé
Hassan Kohen
Avocat au Barreau de Paris • Droit Pénal & Droit du Travail
Maître Kohen, avocat à Paris en droit pénal et droit du travail, accompagne ses clients avec rigueur et discrétion dans toutes leurs démarches juridiques, qu'il s'agisse de procédures pénales ou de litiges liés au droit du travail.
Le jugement rendu le 19 juin 2025 par le Tribunal judiciaire de Grenoble intervient dans le contentieux désormais abondant des fraudes aux moyens de paiement. Une cliente d’un établissement bancaire, victime successive d’un hameçonnage par SMS puis d’une usurpation téléphonique, sollicitait le remboursement de virements frauduleux d’un montant de 3 500 euros. La juridiction rejette sa demande en retenant à son encontre une négligence grave.
Les faits se déroulent le 19 mai 2022. La cliente reçoit un SMS prétendument adressé par l’Assurance Maladie, l’invitant à renouveler sa carte vitale moyennant un paiement de quatre-vingt-dix centimes. Elle communique ses coordonnées bancaires pour effectuer ce règlement. Le soir même, elle reçoit un appel téléphonique d’un individu se présentant comme un employé de son établissement bancaire. L’interlocuteur, qui connaît le nom de son conseiller habituel, l’informe que son compte a été piraté. Il lui demande de se connecter à son application bancaire, puis de saisir un code reçu par SMS. La cliente s’exécute et valide une notification sur son téléphone. Le lendemain, elle découvre que son compte a été débité de plusieurs virements au profit d’un bénéficiaire nouvellement créé.
Après le refus de la banque de procéder au remboursement, la cliente saisit le Tribunal judiciaire de Grenoble par acte du 24 mai 2023. Elle fonde ses prétentions sur l’article L. 133-18 du Code monétaire et financier, qui impose au prestataire de services de paiement de rembourser immédiatement les opérations non autorisées. Elle sollicite également des dommages et intérêts pour résistance abusive. L’établissement bancaire oppose la négligence grave de sa cliente au sens de l’article L. 133-19, IV, du même code.
La question posée au tribunal était la suivante : la cliente qui, victime d’une manipulation téléphonique, saisit un code d’authentification reçu par SMS et valide une opération sur son application bancaire, commet-elle une négligence grave l’excluant du bénéfice du remboursement ?
Le tribunal répond par l’affirmative. Il retient que la saisie du code SMS et la validation digitale constituent des négligences graves, compte tenu notamment de l’avertissement systématiquement affiché par la banque sur son application et du fait que la cliente avait préalablement communiqué ses coordonnées bancaires en réponse à un SMS frauduleux.
Cette décision illustre la rigueur croissante de l’appréciation juridictionnelle de la négligence grave dans les fraudes bancaires (I), tout en soulevant des interrogations quant aux limites de cette qualification au regard des méthodes sophistiquées employées par les escrocs (II).
I. Une qualification rigoureuse de la négligence grave dans le contentieux des fraudes aux moyens de paiement
Le tribunal rappelle le cadre légal applicable à la responsabilité du payeur (A), avant de caractériser les manquements qui, en l’espèce, constituent une négligence grave (B).
A. Le rappel du cadre légal de la responsabilité du payeur
Le jugement expose avec précision l’articulation des articles L. 133-18, L. 133-19 et L. 133-23 du Code monétaire et financier. Le tribunal énonce que « en cas d’opération de paiement non autorisée signalée par l’utilisateur dans un délai de 13 mois, le prestataire de services de paiement est tenu de rembourser au payeur le montant de l’opération non autorisée immédiatement ». Ce principe de remboursement immédiat constitue une protection essentielle du consommateur face aux risques inhérents aux services de paiement.
Le tribunal précise toutefois les limites de cette protection. L’article L. 133-19, IV, prévoit que « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ». Le jugement souligne qu’une simple négligence ne suffit pas à dispenser le prestataire de son obligation de remboursement. Seule la négligence grave produit cet effet.
Le tribunal rappelle également la charge de la preuve. Il incombe au prestataire de services de paiement de démontrer cette négligence grave, conformément à l’article 1353 du Code civil. Le jugement ajoute qu’« aucune présomption ne doit être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisées dès lors que le risque de la fraude ne pèse pas sur l’utilisateur ». Cette précision illustre la volonté du législateur de ne pas faire peser sur le consommateur les conséquences de la sophistication croissante des fraudes.
B. La caractérisation des manquements constitutifs de négligence grave
Le tribunal identifie plusieurs éléments qui, cumulés, caractérisent la négligence grave. Il relève d’abord que « les faits se sont déroulés en 2022, alors que les escroqueries bancaires sont connues ». Cette référence à la notoriété des fraudes suggère que le payeur doit adapter sa vigilance à l’évolution des pratiques frauduleuses. Le tribunal note ensuite que « le numéro qui s’est affiché était un numéro de portable et non comme c’est parfois le cas, un numéro de la banque ». Cette circonstance aurait dû alerter la cliente sur le caractère suspect de l’appel.
Le jugement souligne également que la cliente avait préalablement répondu au SMS frauduleux de l’Assurance Maladie, permettant ainsi à l’escroc d’obtenir ses informations personnelles. Cette réponse initiale constitue le point de départ de la chaîne causale ayant conduit à la fraude.
Le tribunal accorde une importance particulière au message d’avertissement affiché par la banque lors de la connexion à l’application. Ce message indiquait notamment : « Nous ne vous demanderons JAMAIS de COMMUNIQUER vos données bancaires (identifiant, mot de passe, code reçu par sms, code Sécur Pass..) ». La cliente ne pouvait donc ignorer que la communication d’un code SMS à un tiers, fût-il présenté comme un employé de la banque, constituait un comportement prohibé.
II. Les interrogations suscitées par l’appréciation de la négligence grave face aux techniques de manipulation élaborées
Le tribunal reconnaît la sophistication des techniques employées par les fraudeurs (A), sans pour autant atténuer la responsabilité de la victime, ce qui soulève des questions quant à l’équilibre des obligations respectives (B).
A. La reconnaissance de techniques frauduleuses sophistiquées
Le jugement décrit avec précision les deux techniques utilisées par les escrocs. Il relève que la cliente « a dans un premier temps [été] victime de « phishing » suite à un message frauduleux lui indiquant un renouvellement de sa carte d’assurance maladie ». Cette technique d’hameçonnage exploite des communications apparemment officielles pour obtenir des informations personnelles.
Le tribunal analyse ensuite la technique du « spoofing » ou usurpation d’identité téléphonique. Il note que cette méthode « consiste à contacter le client d’un prestataire de services de paiement en se faisant passer pour un employé du dit établissement ». L’escroc avait en outre utilisé le nom du véritable conseiller de la cliente pour renforcer sa crédibilité.
Le jugement reconnaît que ce mode opératoire « a mis [la cliente] en confiance et a diminué sa vigilance ». Il admet également que « face à un appel téléphonique évoquant de surcroît un piratage, la vigilance de la personne qui reçoit cet appel est moindre que celle d’une personne qui réceptionne un mail, laquelle dispose de davantage de temps pour en prendre connaissance et s’apercevoir d’éventuelles anomalies ». Cette analyse psychologique des conditions de la fraude démontre une compréhension fine des mécanismes de manipulation employés.
B. L’équilibre discutable entre protection du consommateur et responsabilisation du payeur
Malgré la reconnaissance de la sophistication des techniques frauduleuses, le tribunal maintient la qualification de négligence grave. Cette position soulève des interrogations sur le niveau de vigilance exigé du consommateur face à des manipulations de plus en plus élaborées.
Le tribunal semble attacher une importance déterminante à l’avertissement affiché par la banque. Or, la question se pose de savoir si un tel message, lu dans des circonstances ordinaires, suffit à prémunir le consommateur contre la pression psychologique exercée lors d’un appel téléphonique invoquant un piratage. Le stress et l’urgence créés artificiellement par l’escroc peuvent altérer la capacité de discernement de la victime.
La décision illustre une tendance jurisprudentielle à responsabiliser le payeur dans le contentieux des fraudes bancaires. Elle s’inscrit toutefois dans un contexte où la Cour de cassation a parfois adopté une approche plus nuancée, distinguant selon les circonstances de la manipulation. Le tribunal ne mentionne pas les arrêts récents de la chambre commerciale qui ont pu écarter la négligence grave lorsque le fraudeur avait usurpé le numéro de téléphone de la banque elle-même.
Cette décision rappelle en définitive que la protection offerte par le Code monétaire et financier trouve sa limite dans le comportement du payeur. Elle invite les utilisateurs de services de paiement à une vigilance accrue, tout en interrogeant sur la répartition équitable du risque de fraude entre les établissements bancaires et leurs clients.