Par un jugement du 14 octobre 2025 (RG n° 23/10752), le Tribunal judiciaire de Lille a condamné la BNP Paribas à rembourser 15 000 euros à ses clients victimes d’une fraude dite de « spoofing », considérant que la banque ne rapportait pas la preuve d’une négligence grave de leur part.
Cette décision, particulièrement motivée, s’inscrit dans un mouvement jurisprudentiel clair : la sophistication des escroqueries bancaires modernes rend inopérante l’argumentation des établissements financiers fondée sur la prétendue imprudence du client.

 

Dans cette espèce, les demandeurs, un couple de clients de longue date de la BNP Paribas, ont reçu en février 2023 un appel téléphonique émanant - en apparence - de leur agence bancaire.

Le numéro affiché correspondait effectivement à celui de leur agence de proximité. L’interlocuteur, se présentant comme un conseiller, les alertait sur une tentative d’intrusion et leur proposait de sécuriser leurs comptes en activant une « clé digitale ».

En confiance, la cliente communiqua le code de validation reçu par sms, et le fraudeur a alors transféré cette clé vers son propre téléphone et pris le contrôle du compte bancaire de cette dernière.

Dans les jours suivants, plusieurs virements de 3 000 euros ont alors été exécutés vers des bénéficiaires inconnus, pour un total de 18 000 euros, dont 3 000 euros seulement ont pu être bloqués à temps.

Les époux ont déposé plainte, et réclamé à leur banque le remboursement des sommes volées.

La banque a toutefois catégoriquement refusé (c’est le credo des banques actuellement, ne nous le cachons pas), en invoquant une négligence grave des clients et le respect de ses obligations de sécurité.

Les articles L133-18 à L133-24 du Code monétaire et financier instituent un régime de responsabilité de plein droit du prestataire de services de paiement en cas d’opération non autorisée. Le prestataire doit rembourser le client sauf à démontrer que celui-ci a agi avec négligence grave ou de manière frauduleuse. La charge de cette preuve pèse entièrement sur la banque.

Le tribunal a donc rappelé avec précision dans sa décision du 14 octobre 2025 que la seule utilisation effective des données d’accès ou de l’instrument de paiement ne saurait, à elle seule, établir la négligence du client. Il appartient à la banque de démontrer, par des éléments concrets, que le client a manqué à ses obligations de sécurité, en ayant par exemple communiqué sciemment des informations sensibles dans un contexte non crédible.

Le juge lillois a relevé par ailleurs que le stratagème dont avaient été victimes les demandeurs était particulièrement élaboré : le numéro d’appel usurpé correspondait parfaitement à celui de l’agence BNP Paribas, et le discours du fraudeur s’inscrivait dans un contexte de prétendue alerte de sécurité. Le tribunal, à juste titre, a donc jugé que dans un tel contexte, le client avait pu légitimement penser être en contact avec son établissement bancaire et réagir avec empressement, persuadé de prévenir un piratage imminent.

Cette décision, qui s’inscrit dans une jurisprudence désormais stable, doit être applaudie. Elle reconnaît le travail psychologique et les leviers d’action (la peur, l’urgence, l’autorité) redoutablement efficaces de ce type de fraude.

Le tribunal a souligné en outre que cette mise en confiance « a diminué la vigilance des victimes » et que leur réaction ne saurait être assimilée à une négligence grave.

D’autant que la BNP Paribas ne démontre pas avoir correctement informé ses clients de l’ajout de nouveaux bénéficiaires sur leurs comptes, information qui aurait pu déclencher une alerte et éviter la poursuite des opérations frauduleuses.

La banque de son côté soutenait qu’elle avait mis en place un système d’authentification forte conforme à l’article L133-4 du Code monétaire et financier, et qu’elle devait, à ce titre, être exonérée de toute responsabilité. Le tribunal a toutefois rejeté cet argument : la mise en œuvre d’un tel dispositif ne suffit pas à libérer la banque de son obligation de remboursement lorsque le client n’a commis aucune faute lourde. Ce n’est qu’en cas de manquement intentionnel ou de négligence grave du client que la responsabilité du prestataire peut être écartée - conditions non réunies en l’espèce.

La BNP Paribas a donc été condamnée à verser 15 000 euros aux époux victimes, en remboursement des sommes indûment prélevées, avec intérêts au taux légal à compter de la mise en demeure du 5 juin 2023. Il sera noté que dans cette affaire c’est pourtant le taux d’intérêt légal majoré de 15 points qui aurait dû s’appliquer, conformément aux dispositions du Code monétaire et financier.

Le tribunal a alloué enfin aux époux une somme de 3 000 euros au titre de l’article 700 du Code de procédure civile (compensation des honoraires d’avocat), outre les dépens. La demande de dommages et intérêts pour préjudice moral a en revanche été rejetée, faute de preuve spécifique.

Cette décision illustre la tendance constante des juridictions françaises à protéger les consommateurs victimes d’escroqueries bancaires sophistiquées.

Elle rappelle que la notion de « négligence grave » doit s’apprécier de manière stricte et circonstanciée, au regard du contexte de la fraude et de la complexité des techniques utilisées.

L’usurpation du numéro officiel d’une agence, combinée à un discours crédible, crée une illusion de sécurité qui ne saurait être reprochée au client.

Pour les avocats intervenant en droit bancaire, ce jugement renforce la position des victimes dans les contentieux de remboursement de virements frauduleux. Il invite aussi les établissements bancaires à renforcer leurs protocoles d’alerte et à adapter leur devoir d’information à la réalité des menaces numériques. Car dans le domaine du spoofing, la vigilance ne peut plus être une obligation unilatérale du client : elle devient une exigence partagée, dont la banque reste le garant principal.

Le Tribunal judiciaire de Lille rappelle ainsi que la sécurité des paiements n’est pas seulement une question technique, mais une responsabilité juridique, contractuelle et morale que les banques doivent pleinement assumer.

Virginie Audinot, Avocat
Barreau de Paris
Audinot Avocat
www.audinot-avocat.com