Le 30 avril 2025, la Cour de cassation a rendu un arrêt important en matière de fraude bancaire, confirmant une jurisprudence désormais bien établie sur la répartition de la charge de la preuve entre client et établissement bancaire en cas d’opérations contestées. En s’appuyant sur les dispositions du Code monétaire et financier, la Cour a précisé que la banque demeure responsable du remboursement des sommes détournées, sauf à démontrer que le client a agi avec une négligence grave.
Une arnaque au phishing au centre de la décision
L’affaire à l’origine de cette décision concernait une série de virements effectués frauduleusement à la suite d’un hameçonnage. Le client avait saisi la justice après que sa banque eut refusé de le rembourser, invoquant un usage légitime de l’application mobile de gestion de compte. La cour d’appel avait donné raison à la banque, mais la Cour de cassation a cassé cet arrêt, rappelant un principe déjà consacré dans plusieurs décisions antérieures : la seule preuve de l’utilisation d’un dispositif d’authentification forte ne suffit pas à établir que le client a autorisé les transactions.
Selon les informations relayées notamment par Que Choisir et Capital, la Cour a estimé que l’établissement bancaire doit prouver que le client a validé les ordres de paiement ou qu’il a agi avec une négligence grave. En l’espèce, cette preuve n’était pas rapportée. En l’absence de démonstration de manquement caractérisé de la part du client, la banque est tenue de rembourser les sommes prélevées frauduleusement.
Les obligations de la banque remises au centre
Cette décision repose sur les articles L.133-18 et L.133-19 du Code monétaire et financier, qui encadrent les obligations des prestataires de services de paiement en matière d’opérations non autorisées. Le texte impose notamment au prestataire de rembourser immédiatement l’utilisateur sauf preuve que celui-ci a agi frauduleusement ou avec une négligence grave. Le point litigieux, dans cette affaire comme dans d’autres, réside dans la définition même de la « négligence grave », notion dont l’appréciation relève in fine du juge.
Comme le souligne le site Village Justice, cet arrêt ne crée pas une règle nouvelle, mais clarifie les critères d’application. Il rappelle également que l’utilisation d’un canal sécurisé comme une application bancaire ou une authentification à deux facteurs n’a pas valeur de preuve absolue d’un consentement. L’analyse doit s’élargir aux circonstances de l’opération, à sa nature, au comportement antérieur du client, à la réactivité de la banque, et au caractère suspect ou inhabituel des virements.
Des conséquences multiples
Du point de vue opérationnel, cette jurisprudence conforte les exigences déjà connues du secteur bancaire en matière de surveillance des opérations atypiques. Si la transaction présente un caractère inhabituel (montant, fréquence, destinataire, localisation), la banque a l’obligation de réagir, voire de bloquer l’opération ou d’alerter le client. Le défaut de vigilance en amont peut engager sa responsabilité.
Les conséquences de cette décision sont doubles. D’une part, les consommateurs disposent d’un fondement plus clair pour contester les refus de remboursement. D’autre part, les établissements bancaires sont incités à renforcer les mécanismes de détection des fraudes et à justifier leur efficacité en cas de contentieux. La charge probatoire leur incombe en matière de validation de l’ordre et de respect des obligations contractuelles et réglementaires de sécurité.
Cette affaire illustre aussi l’importance croissante du contentieux lié aux cyber-escroqueries. La sophistication des techniques employées par les fraudeurs (faux sites, ingénierie sociale, usurpation d’identité) rend l’appréciation de la négligence particulièrement délicate. La Cour de cassation adopte ici une position équilibrée : elle ne décharge pas le client de toute responsabilité, mais exige que la banque établisse rigoureusement les faits qui l’exonèrent.
Enfin, la décision du 30 avril 2025 confirme la stabilité de la ligne jurisprudentielle des hautes juridictions françaises sur cette matière. Elle s’inscrit dans la continuité des arrêts rendus depuis 2019, et rappelle aux professionnels de la banque que la sécurité des opérations ne repose pas uniquement sur la technique, mais aussi sur la capacité à évaluer et anticiper les comportements frauduleux.
