Actualités

Responsabilité bancaire en cas de piratage de courriels.

12 décembre 2025
Temps de lecture 1 minute
Responsabilité bancaire en cas de piratage de courriels.

Responsabilité des Banques et Sécurité des Services Électroniques : Un Cas Illustratif

Le 14 octobre 2025, le tribunal judiciaire de Lille a rendu une décision marquante concernant la responsabilité de la Banque populaire du Nord et d’Orange, suite à une fraude par substitution d’IBAN. Cette affaire met en lumière les enjeux de la vigilance bancaire et de la sécurité des communications électroniques.

Contexte de l’Affaire

Les victimes, après avoir obtenu un prêt de la Banque populaire du Nord, ont demandé un virement de 17 500 euros vers un compte tiers. Cependant, un cybercriminel avait infiltré la messagerie électronique de l’une des victimes, modifiant les coordonnées bancaires du destinataire. Suite à cette fraude, une plainte a été déposée contre la banque pour obtenir le remboursement de la somme détournée. Orange a également été assignée en justice pour sa part de responsabilité.

Analyse des Faits

La Fraude par Substitution d’IBAN

Ce type de fraude, en forte augmentation, consiste à intercepter des communications électroniques pour modifier les informations bancaires. Dans ce cas précis, une utilisatrice des services d’Orange a reçu deux e-mails contenant des RIB différents, mais provenant d’un expéditeur semblant identique. Pensant agir de manière légitime, elle a transmis le RIB falsifié à sa banque, qui a ensuite effectué le virement vers le compte des cybercriminels.

Manquement de la Banque Populaire du Nord

La Banque populaire du Nord a été jugée responsable en raison d’un manquement à son devoir de vigilance. Selon l’article 1231-1 du Code civil, la banque doit s’assurer de la légitimité des opérations effectuées sur les comptes de ses clients. Dans ce cas, l’anomalie était évidente : le RIB falsifié était associé à une société, alors que Boursorama, la banque mentionnée, ne traite qu’avec des particuliers. Ce manque de vérification a permis à la fraude de se produire.

Responsabilité d’Orange

De son côté, Orange a également été reconnue coupable de négligence dans la sécurisation de ses services de messagerie. Selon les conditions générales d’utilisation, l’entreprise est responsable de la mise en place de mesures de sécurité adéquates. L’intrusion d’un cybercriminel dans la messagerie des victimes démontre un manquement à cette obligation. Orange n’a pas réussi à prouver qu’elle avait pris les mesures nécessaires pour prévenir une telle intrusion.

Conclusion

Le tribunal a condamné la Banque populaire du Nord et Orange à rembourser conjointement les victimes à hauteur de 17 500 euros, compensant ainsi le préjudice financier subi. Cette décision souligne l’importance cruciale de la vigilance dans le secteur bancaire et la nécessité pour les fournisseurs de services électroniques de garantir la sécurité de leurs systèmes. Les entreprises doivent impérativement renforcer leurs protocoles de sécurité pour protéger leurs clients contre les cybermenaces croissantes.

Pour plus d’informations sur la cybersécurité et les obligations des entreprises, vous pouvez consulter le site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ici.

Tags
Afficher plus

Laisser un commentaire

Articles similaires

La nécessité de l'amiable : une contradiction dans le droit civil ?
il y a 4 heures
10

La nécessité de l’amiable : une contradiction dans le droit civil ?

La jurisprudence de la Cour de cassation sur les congés et heures sup.
il y a 12 heures
39

La jurisprudence de la Cour de cassation sur les congés et heures sup.

Événements majeurs pour les juristes prévus en 2026.
il y a 20 heures
47

Événements majeurs pour les juristes prévus en 2026.

L'usage de gaz hilarant en conduisant : un risque avéré, absence de loi.
il y a 1 jour
52

L’usage de gaz hilarant en conduisant : un risque avéré, absence de loi.

Fermer