Fraude bancaire : charge de preuve et négligence

Fraude bancaire et négligence grave : la Cour de cassation précise la charge de la preuve en cas de phishing

Introduction

Dans un arrêt du 30 avril 2025 (n° 24-10.149), la chambre commerciale de la Cour de cassation a clarifié la répartition de la charge de la preuve en cas d'opérations de paiement non autorisées suite à une fraude par hameçonnage. Cet arrêt souligne les obligations respectives de la banque et de son client, tout en précisant les contours de la notion de 'négligence grave' au sens du Code monétaire et financier.

Une fraude par hameçonnage aux lourdes conséquences

Une société du Finistère, cliente du Crédit Agricole du Finistère, a été victime d'une fraude par hameçonnage. Le 26 novembre 2020, un tiers a ajouté un bénéficiaire frauduleux via l'espace en ligne de la société. Entre le 27 novembre et le 3 décembre 2020, sept virements ont été effectués au profit d'un certain 'CHADIDOM', pour un montant total de 139 713 €. La société a découvert la fraude le 2 décembre et a alerté sa banque, qui a récupéré 89 016,51 €. La SARL a réclamé le remboursement du solde, soit 50 696,49 €.

La procédure judiciaire

Le jugement de première instance

Le tribunal de commerce de Quimper a condamné la banque à indemniser la société, estimant que la preuve d'une négligence grave n'était pas rapportée.

L'arrêt de la cour d'appel de Rennes

La cour d'appel a infirmé le jugement, concluant à une négligence grave du dirigeant de la société, exonérant ainsi la banque de sa responsabilité.

L'arrêt de la Cour de cassation du 30 avril 2025

La Cour de Cassation a censuré l'arrêt d'appel, rappelant que les obligations des parties à un contrat de service de paiement sont prévues par le Code monétaire et financier. La banque doit prouver que les opérations litigieuses ont été authentifiées et enregistrées correctement. La cour d'appel de Rennes n'ayant pas vérifié cela, son arrêt a été censuré.

Enseignements pratiques pour les professionnels

Pour les établissements bancaires

- Renforcer les dispositifs d'alerte

- Documenter rigoureusement les preuves d'authentification

- Former les clients professionnels aux risques de phishing

Pour les entreprises clientes

- Sensibiliser aux techniques de fraude

- Mettre en place des procédures de vérification

- Réagir immédiatement en cas de suspicion de fraude

Ce jugement s'inscrit dans une jurisprudence exigeante envers les clients professionnels en matière de sécurité des paiements, confirmant que la négligence grave peut être caractérisée par un simple clic imprudent.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

- Mettre en place des formations régulières sur la sécurité numérique.

- Établir des protocoles de vérification pour les transactions financières.

- Collaborer étroitement avec les banques pour améliorer les systèmes d'alerte.

- Documenter et analyser les incidents de fraude pour éviter leur répétition.