Fraude bancaire : que vaut réellement le rapport d’expertise informatique produit par la banque ?

 

En cas de fraude bancaire, il est fréquent que la banque oppose au client un rapport informatique interne concluant à l’absence d’anomalie technique et, parfois, à une prétendue négligence du client.

Ce document est souvent présenté comme une preuve définitive.

En réalité, sa valeur juridique est bien plus limitée que ne le laissent entendre les établissements bancaires.

 

 

1. Un rapport établi unilatéralement par la banque

 

Les rapports informatiques produits après une fraude :

  • sont établis par la banque ou ses prestataires,

  • sans contradiction,

  • sans intervention du client.

 

Ils constituent donc des preuves unilatérales, dont la force probante est nécessairement limitée.

 

???? Article 9 du Code de procédure civile : il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention.

 

 

2. La preuve exigée par le Code monétaire et financier

 

Pour refuser le remboursement, la banque doit démontrer que l’opération :

  • a été authentifiée,

  • correctement enregistrée,

  • exécutée sans défaillance technique.

 

???? Article L.133-23 du Code monétaire et financier

 

➡️ Un rapport informatique générique ne suffit pas s’il ne permet pas :

  • d’identifier précisément le déroulement de la fraude,

  • d’expliquer le consentement réel du client,

  • ou de caractériser une négligence grave.

 

 

3. L’authentification technique n’est pas une preuve du consentement

 

La jurisprudence européenne est constante :

 

???? CJUE, 11 novembre 2020, aff. C-287/19

L’utilisation d’un dispositif de sécurité personnalisé ne permet pas, à elle seule, de présumer que l’utilisateur a autorisé l’opération.

 

Par exemple, il est admis que la banque fournisse la preuve par un fichier « log » la liste chronologique des opérations validées par le client, ce qui permet d'écarter tout dysfonctionnement du système informatique imputable de cette dernière (Com. 30 avr. 2025, n° 24-13.663).

Néanmoins, même dans ce cas, la question de la négligence grave du client reste distincte : la banque doit encore montrer que la fraude n’a été possible que par un comportement fautif du client (divulgation de codes, absence totale de vigilance, etc.).

 

Ainsi, un rapport se bornant à constater l’usage d’un code ou d’une authentification forte est juridiquement insuffisant.

 

 

4. Le rapport peut être discuté et contredit

 

Le client peut :

  • contester la méthodologie du rapport,

  • souligner son absence de contradiction,

  • demander une expertise judiciaire indépendante.

 

En tout état de cause, c'est sur le banquier que pèse la charge de la preuve de la faute de son client, faute qui ne peut être caractérisée par le seul fait que le client a utilisé sa carte et ses données personnelles telles que son code de carte (Com. 18 janv. 2017, n° 15-18.102).

 

 

Conclusion

 

Le rapport informatique de la banque n’est ni neutre ni décisif.

Il ne dispense jamais l’établissement de rapporter une preuve complète et circonstanciée, conforme aux exigences légales.

 

Maître Gauriat se tient à votre disposition pour vous accompagner et faire valoir vos droits si vous êtes victime de détournement de l'utilisation de votre carte bancaire et de paiements frauduleux avec cette dernière (thomas-gauriat-avocat.fr).