Le tribunal judiciaire de Nancy a récemment renforcé l’exigence d’authentification forte dans le cadre des fraudes par spoofing, en condamnant la société Arkéa Direct Bank à rembourser un client victime d’une escroquerie. Cette décision souligne la responsabilité des prestataires de services de paiement en matière de sécurité des transactions.

Contexte de la décision

Le 16 octobre 2025, le tribunal a statué sur une affaire où un client de la banque Fortuneo a été victime d’un appel frauduleux. Après avoir reçu un courriel prétendument émanant de sa banque, il a été contacté par un individu se faisant passer pour un conseiller. En suivant les instructions de cet interlocuteur, il a effectué plusieurs virements vers des comptes tiers, sans se rendre compte qu’il était en train de se faire escroquer.

Les faits jugés

Le client a reçu un courriel le 6 juin 2023, l’informant d’une possible fraude. Peu après, il a été appelé par un faux conseiller, dont le numéro affiché correspondait à celui du service client de Fortuneo. Après avoir effectué des virements, il a réalisé qu’il avait été victime d’une escroquerie. Malgré ses démarches pour obtenir un remboursement, la banque a refusé, arguant d’une négligence de la part du client.

Cadre juridique

Le tribunal a examiné le litige à la lumière des articles L. 133-16 à L. 133-19 du Code monétaire et financier, qui établissent les obligations des parties en matière de sécurité des paiements. Selon ces dispositions, la banque doit prouver que les opérations ont été authentifiées de manière sécurisée. En l’absence d’une authentification forte, le client ne peut être tenu responsable des pertes.

Analyse du tribunal

Le tribunal a constaté que les virements avaient été effectués sans authentification forte, ce qui constitue une défaillance du système de sécurité de la banque. La négligence du client, même si elle était avérée, ne pouvait pas exonérer la banque de sa responsabilité. En conséquence, Arkéa Direct Bank a été condamnée à rembourser la somme de 19 900 euros, ainsi qu’à verser 2 000 euros au titre des frais de justice.

Implications de la décision

Cette décision marque une avancée significative dans la protection des consommateurs face aux fraudes par spoofing. Elle rappelle que la responsabilité de la sécurité des transactions incombe principalement aux prestataires de services de paiement. La nécessité d’une authentification forte est désormais un impératif pour éviter que les victimes ne subissent des pertes financières dues à des escroqueries sophistiquées.

La jurisprudence évolue vers une protection accrue des consommateurs, soulignant l’importance pour les banques de mettre en place des dispositifs de sécurité robustes. Les établissements doivent s’adapter aux nouvelles menaces pour garantir la sécurité des transactions et éviter d’indemniser systématiquement les victimes de fraudes.