Un très récent jugement rendu par le Tribunal judiciaire de Paris le 15 janvier 2026 (TJ Paris, 15 janv. 2026, n° 24/04856 [1]) constitue une décision de référence en matière de fraude bancaire par spoofing. Il se distingue non seulement par l’approche résolument protectrice adoptée à l’égard de la victime, mais surtout par la reconnaissance explicite de la responsabilité civile de l’opérateur téléphonique aux côtés de celle de l’établissement bancaire.

Dans un contexte où les fraudes par faux conseiller bancaire se multiplient et se perfectionnent, cette décision marque une étape décisive dans l’appréhension juridictionnelle de la chaîne de responsabilités. Elle dépasse le cadre classique du contentieux banque/client pour intégrer pleinement les acteurs techniques ayant permis la fraude.

 

Dans cette affaire, soumise à l’appréciation du Tribunal, Mme [C], cliente de la société BNP Paribas et utilisatrice des services de téléphonie de Bouygues Telecom, a reçu un appel téléphonique d’un individu se présentant comme un conseiller de sa banque BNP Paribas. Le le numéro affiché correspondait notamment exactement à celui figurant au dos de sa carte bancaire, numéro officiellement communiqué par la Banque à ses clients.

L’escroc démontrait par ailleurs une connaissance particulièrement précise de la situation de la cliente, en évoquant un achat récent réel, ce qui achevait ainsi de crédibiliser l’appel à l’égard de cette dernière.

Dans un climat d’urgence soigneusement construit, et commun à toutes les fraudes au faux conseiller bancaire, Mme [C] a été invitée par le faux conseiller à sécuriser son compte bancaire.

Sous l’effet de cette manipulation rôdée, elle a alors communique ses identifiants, permettant l’enrôlement frauduleux d’une nouvelle clé digitale sur un appareil contrôlé par le fraudeur. Celui-ci a ensuite pu réaliser deux paiements frauduleux, pour un montant total de 8.861,34 euros, au préjudice et à l’insu de la victime.

Dès la découverte de la fraude, la cliente a adopté un comportement réactif en contactant immédiatement sa banque, en changeant son mot de passe et en contestant les opérations ainsi réalisées.

Malgré cela, BNP Paribas a refusé, comme les banques le font désormais de manière (trop) récurrente voire systématique, de procéder au remboursement des fonds détournés, invoquant une négligence grave de la Cliente.

Mme [C] a donc assigné BNP Paribas devant le tribunal judiciaire de Paris afin d’obtenir le remboursement intégral des sommes frauduleusement débitées.

La banque, tout en contestant sa responsabilité, a appelé en garantie Bouygues Telecom, estimant que l’opérateur avait commis un manquement en laissant transiter un appel frauduleux usurpant un numéro bancaire sensible.

Le litige a ainsi dépassé le schéma traditionnel du contentieux bancaire pour poser (enfin) la question cruciale de la responsabilité des opérateurs télécoms dans la prévention du spoofing.

Les relations entre la cliente et la banque sont régies par les articles L133-18 et suivants du code monétaire et financier.

Et le principe est clair : toute opération de paiement non autorisée doit être remboursé immédiatement par le prestataire de services de paiement.

L’article L133-19, IV prévoit toutefois une exception strictement encadrée, permettant à la banque de s’exonérer en cas de fraude ou de négligence grave du client. La charge de la preuve incombe alors intégralement à la banque.

Le tribunal, concernant la responsabilité de l’opérateur téléphonique, s’est fondé sur l’article L44 IV du code des postes et des communications électroniques, issu de la loi du 24 juillet 2020 dite « loi Naegelen ».

Ce texte impose en effet aux opérateurs :

  • soit de procéder à l’authentification de l’appel,
  • soit d’interrompre sa transmission,
  • lorsqu’un numéro usurpé appartient à une catégorie sensible, notamment les numéros bancaires.

Le tribunal a rappelé alors (et on ne le répètera jamais assez) que la fraude par faux conseiller bancaire constitue un procédé de manipulation sophistiqué, destiné à créer un climat de confiance artificiel.

Il a souligné en outre que l’affichage du numéro officiel de la banque constitue un facteur déterminant, de nature à légitimer pleinement la confiance de la cliente. Dans ces conditions, aucune personne normalement diligente ne pouvait raisonnablement suspecter la fraude.

Le tribunal a relevé également le comportement exemplaire de Mme [C] après la découverte des faits, excluant toute légèreté ou inertie, et empêchant dans ce contexte, de lui imputer quelconque négligence grave.

Aussi, faute de démontrer une négligence grave, BNP Paribas demeurait donc tenue à son obligation de remboursement intégral des sommes fraudées, et le Tribunal a par conséquent condamné cette dernière à restituer à la victime les 8.861,34 euros détournés, avec intérêts légaux (discutable à cet égard, car les intérêts sont au aux légal majoré de 15 points selon le Code monétaire et financier).

Mais, et c’est notamment ce point qui est particulièrement intéressant, le Tribunal a retenu également que Bouygues Telecom avait été fautif en laissant transiter un appel frauduleux d’une durée de 21 minutes, usurpant un numéro bancaire sensible.

En s’abstenant de toute authentification ou interruption, l’opérateur avait ainsi manifestement manqué aux obligations impératives résultant de l’article L44 IV du CPCE.

Le Tribunal, reconnaissant un lien direct entre ce manquement et la réalisation de la fraude, a condamné alors Bouygues Telecom à garantir intégralement BNP Paribas des condamnations prononcées.

Ce jugement constitue une avancée majeure dans la lutte contre le spoofing bancaire, et une prise en compte encore plus forte du préjudice de la victime.

Il doit être pleinement approuvé, compte tenu de la fragilisation à ce jour du recours serein des clients bancaires aux moyens de paiement électroniques et de l’essor de ce type de fraude qu’est le spoofing.

Cette décision consacre :

  • une lecture pleinement protectrice du régime des opérations non autorisées,
  • une reconnaissance claire du rôle causal des opérateurs télécoms,
  • une responsabilisation partagée des acteurs techniques et financiers.

Par sa motivation détaillée et sa vision systémique de la fraude, le jugement du Tribunal judiciaire de Paris du 15 janvier 2026 marque donc un tournant. Il rappelle que la sécurité des paiements ne saurait reposer exclusivement sur la vigilance des clients et que la lutte contre le spoofing impose une mobilisation conjointe des banques et des opérateurs téléphoniques.

Cette décision pourrait bien préfigurer une évolution durable de la jurisprudence vers une responsabilisation élargie de l’ensemble des acteurs de la chaîne de communication et de paiement.

Virginie Audinot, Avocat
Barreau de Paris
Audinot Avocat
www.fraude-bancaire.fr

 

Notes de l'article:

[1https://www.doctrine.fr/d/TJ/Paris/2026/TJPE9AEC6538CF1CABF0203