Fraude bancaire : que vaut réellement le rapport d’expertise informatique produit par la banque ?

 

En cas de fraude bancaire, il est fréquent que la banque oppose au client un rapport informatique interne concluant à l’absence d’anomalie technique et, parfois, à une prétendue négligence du client.

Ce document est souvent présenté comme une preuve définitive.

En réalité, sa valeur juridique est bien plus limitée que ne le laissent entendre les établissements bancaires.

 

 

1. Un rapport établi unilatéralement par la banque

 

Les rapports informatiques produits après une fraude :

  • sont établis par la banque ou ses prestataires,

  • sans contradiction,

  • sans intervention du client.

 

Ils constituent donc des preuves unilatérales, dont la force probante est nécessairement limitée.

 

 

 

2. La preuve exigée par le Code monétaire et financier

 

Pour refuser le remboursement, la banque doit démontrer que l’opération :

  • a été authentifiée,

  • correctement enregistrée,

  • exécutée sans défaillance technique.

 

 

➡️ Un rapport informatique générique ne suffit pas s’il ne permet pas :

  • d’identifier précisément le déroulement de la fraude,

  • d’expliquer le consentement réel du client,

  • ou de caractériser une négligence grave.

 

 

3. L’authentification technique n’est pas une preuve du consentement

 

La jurisprudence européenne est constante :

 

L’utilisation d’un dispositif de sécurité personnalisé ne permet pas, à elle seule, de présumer que l’utilisateur a autorisé l’opération.

 

Par exemple, il est admis que la banque fournisse la preuve par un fichier « log » la liste chronologique des opérations validées par le client, ce qui permet d'écarter tout dysfonctionnement du système informatique imputable de cette dernière (Com. 30 avr. 2025, n° 24-13.663).

Néanmoins, même dans ce cas, la question de la négligence grave du client reste distincte : la banque doit encore montrer que la fraude n’a été possible que par un comportement fautif du client (divulgation de codes, absence totale de vigilance, etc.).

 

Ainsi, un rapport se bornant à constater l’usage d’un code ou d’une authentification forte est juridiquement insuffisant.

 

 

4. Le rapport peut être discuté et contredit

 

Le client peut :

  • contester la méthodologie du rapport,

  • souligner son absence de contradiction,

  • demander une expertise judiciaire indépendante.

 

En tout état de cause, c'est sur le banquier que pèse la charge de la preuve de la faute de son client, faute qui ne peut être caractérisée par le seul fait que le client a utilisé sa carte et ses données personnelles telles que son code de carte (Com. 18 janv. 2017, n° 15-18.102).

 

 

Conclusion

 

Le rapport informatique de la banque n’est ni neutre ni décisif.

Il ne dispense jamais l’établissement de rapporter une preuve complète et circonstanciée, conforme aux exigences légales.

 

Vous êtes victime d’une fraude bancaire, d'un spoofing ou de paiements non autorisés ? Maître Gauriat vous propose une première analyse gratuite de 10 minutes pour évaluer vos chances de remboursement. Ne restez pas sans réponse face à votre banque : faites valoir vos droits dès maintenant. Contactez le cabinet au 01.40.06.19.19 ou prenez rendes-vous directement sur thomas-gauriat-avocat.fr.