Sommaire rédigé par l’IA
Référence : Chambre commerciale, financière et économique, arrêt n° 321 F-B du 12 juin 2025
Faits
En juillet 2019, Mme W., salariée de la XXX, a reçu un appel d’un faux technicien XXX l’incitant à manipuler son dispositif de paiement en ligne ; deux virements de 98 000 € ont ensuite été exécutés sans son consentement.
Réponse de la Cour de cassation
La Cour relève que la banque doit démontrer la négligence grave de sa cliente. XXX la base des auditions, elle juge que l’employée a pu raisonnablement se laisser convaincre par un numéro usurpé et les éléments communiqués, et qu’il n’est pas prouvé qu’elle ait commis une négligence grave dans la conservation de ses données de sécurité. Le pourvoi est rejeté.
Commentaire d’arrêt rédigé par l’IA :
Commentaire de l’arrêt de la chambre commerciale, financière et économique de la Cour de cassation du 12 juin 2025
I – Introduction
Le 12 juin 2025, la chambre commerciale, financière et économique de la Cour de cassation a rendu un arrêt de rejet du pourvoi formé par la société XXX contre une décision de la cour d’appel de Paris du 7 février 2024. Saisie d’une demande de remboursement de 98 000 euros, somme détournée à la suite d’une escroquerie par hameçonnage, la banque contestait le jugement des juges du fond qui avaient retenu l’absence de négligence grave de l’utilisateur du service de paiement en ligne. La question de droit était de savoir si la banque, en cas d’ordres de paiement non autorisés, était fondée à refuser le remboursement en invoquant la négligence grave de son client, ici la société [H] transports, à raison du comportement de sa salariée. La Cour de cassation, après avoir rappelé que la charge de la preuve incombait à la banque, a considéré que les appréciations souveraines de la cour d’appel, fondées sur les auditions de l’employée et de son dirigeant, emportaient la conviction que cette salariée, malgré les signes manifestes d’un appel frauduleux, n’avait pas commis une négligence grave. Elle a donc rejeté le pourvoi de XXX.
Annonce de plan
Dans un premier temps, nous verrons comment l’arrêt confirme l’obligation pour la banque de rapporter la preuve de la négligence grave de l’utilisateur et valide l’appréciation souveraine des juges du fond (I). XXX nous examinerons la valeur de cette solution ainsi que sa portée pour la sécurité des dispositifs de paiement en ligne (II).
I – Le sens de la décision : l’obligation pour la banque de prouver la négligence grave de l’utilisateur et la validation des constatations souveraines des juges du fond
A. Le régime légal des ordres de paiement non autorisés et la charge de la preuve
Le code monétaire et financier dispose, aux articles L. 133-16 et L. 133-19, que, lorsqu’un ordre de paiement n’a pas été autorisé par le client, la banque doit immédiatement rembourser la somme indûment prélevée, sauf si elle établit la faute ou la négligence grave du client. La Cour de cassation rappelle qu’il appartient à l’établissement de crédit de rapporter la preuve de cette négligence. En l’espèce, XXX contestait sa condamnation en soutenant que la salariée de la société [H] transports avait communiqué imprudemment les données de son dispositif de sécurité en réponse à un appel téléphonique manifestement suspect.
B. L’appréciation souveraine des faits par la cour d’appel et l’absence de négligence grave
La Cour de cassation valide les constatations de la cour d’appel selon lesquelles la salariée, avertie d’une panne informatique et amenée à reconnecter son boîtier de génération de code sans mot de passe, avait effectivement été trompée par un usurpateur de numéro téléphonique de la banque et confortée dans sa crédulité par la connaissance par l’escroc de l’historique des opérations. La cour d’appel a relevé que l’historique fourni ne prouvait pas que la validation des virements avait été réalisée à l’aide du dispositif appartenant au dirigeant de la société. Ces éléments ont conduit les juges du fond à déduire l’absence de négligence grave, appréciation que la Cour de cassation juge conforme aux textes et non entachée d’erreur de droit.
II – Valeur et portée de la décision
A. Appréciation critique et intérêt pratique
Sur le plan théorique, l’arrêt illustre la rigueur imposée à la banque pour prouver la négligence grave, condition nécessaire pour s’exonérer de son obligation de remboursement. Il protège le consommateur – ou, en l’espèce, l’utilisateur professionnel – contre un refus de prise en charge fondé sur une appréciation incertaine du caractère « raisonnable » de ses précautions. En pratique, cette solution militera pour un renforcement des dispositifs de lutte contre l’hameçonnage et pour une information plus claire des utilisateurs sur leurs obligations de conservation des codes et sur les signaux d’alerte d’une tentative de fraude téléphonique.
B. Incidences sur le droit positif et la sécurité des paiements en ligne
En confirmant la nécessité, pour la banque, de rapporter des faits précis et objectifs de négligence grave, la Cour de cassation précise la portée des articles L. 133-16 et L. 133-19 du code monétaire et financier. À l’heure où se multiplient les fraudes aux services de paiement à distance, cette jurisprudence invite les établissements à renforcer l’authentification forte et à documenter rigoureusement toute suspicion de négligence de la part de l’utilisateur. Elle est appelée à devenir une référence dès lors que la validité des mesures de sécurité personnalisées et l’appréciation in concreto du comportement de l’utilisateur se trouveront en cause devant les juridictions.
Conclusion
Par cet arrêt, la Cour de cassation protège l’utilisateur contre un refus de remboursement reposant sur une appréciation trop stricte de sa conduite et rappelle la charge de la preuve pesant sur la banque pour caractériser une négligence grave. Cette solution, particulièrement bienvenue dans le contexte des évolutions rapides des services de paiement à distance, devrait encourager les établissements à renforcer tant la sécurité de leurs systèmes que l’information et la vigilance de leurs clients.