Hameçonnage et fraude bancaire : défis de la preuve face à l’authentification.

Évolution de la Jurisprudence sur la Fraude Bancaire

La fraude aux moyens de paiement a connu une augmentation significative, atteignant 1,195 milliard d’euros en 2023. Face à cette menace croissante, les institutions financières et les tribunaux ont dû adapter leur approche, notamment avec l’introduction de l’authentification forte par la directive DSP2. Cependant, les fraudeurs ont su s’adapter, exploitant la manipulation psychologique pour tromper les victimes. Entre 2020 et 2025, la chambre commerciale a révisé le cadre juridique régissant la responsabilité des prestataires de services de paiement.

Les Garanties Offertes aux Clients

Preuve Technique et Responsabilité

L’article L133-23 du Code monétaire et financier (CMF) impose aux banques de prouver que les opérations contestées ont été correctement authentifiées et enregistrées. En cas de litige, la charge de la preuve incombe à l’établissement financier. Par exemple, dans un arrêt du 12 novembre 2020, la Cour de cassation a précisé que la simple utilisation d’un instrument de paiement ne suffit pas à prouver le consentement du client. Cette décision a été renforcée par d’autres arrêts, qui ont systématiquement annulé les jugements basés sur une présomption de négligence sans preuve technique préalable.

Authentification Forte

Un autre aspect crucial est la nécessité pour les banques de démontrer qu’elles ont exigé une authentification forte lors des transactions. Selon l’article L133-19, si cette exigence n’est pas respectée, le client ne peut être tenu responsable des pertes, sauf en cas de fraude active de sa part. Cette règle a été confirmée par un arrêt du 30 août 2023, où la Cour a statué que la négligence du client ne pouvait être invoquée si la banque n’avait pas prouvé avoir mis en œuvre l’authentification forte.

La Négligence Grave : Une Notion Évolutive

La jurisprudence a également clarifié la notion de négligence grave. Dans le cadre du phishing par courriel, la Cour de cassation a établi que répondre à un courriel frauduleux comportant des anomalies évidentes peut constituer une négligence. En revanche, dans le cas de spoofing téléphonique, la situation est plus complexe. Un arrêt de 2024 a souligné que les clients peuvent être induits en erreur par des appels frauduleux, réduisant ainsi leur vigilance.

Cadre Procédural et Délai de Signalement

Il est essentiel de distinguer le délai de signalement des opérations non autorisées, fixé à treize mois, du délai pour engager une action en justice, qui est de cinq ans. Cette distinction a été confirmée par un arrêt de juillet 2025, clarifiant que le signalement à la banque ne doit pas être confondu avec le délai pour saisir le tribunal.

Prévention des Fraudes : Nouvelles Mesures

La loi du 6 novembre 2025 introduit des mesures préventives, notamment la création d’un Fichier national des comptes signalés pour risque de fraude. Ce fichier, géré par la Banque de France, vise à centraliser les informations sur les comptes suspects, permettant ainsi une meilleure vigilance de la part des établissements financiers.

Conclusion

En résumé, la jurisprudence française a évolué pour offrir une protection accrue aux consommateurs face à la fraude bancaire. Les banques doivent désormais prouver la régularité technique des opérations et l’exigence d’authentification forte. Les clients, quant à eux, bénéficient d’un cadre juridique plus clair qui leur permet de contester les pertes subies. Pour plus d’informations sur les droits des consommateurs, vous pouvez consulter le site de la Banque de France.