55logo mikael le bot avocat

Communication des codes sous manipulation : victimes de fraude protégées – CA Rouen, ch. civ. et com., 19 février 2026, n° 25/01563

  • Droit bancaire
La Cour d’appel de Rouen vient de confirmer un jugement favorable à une cliente victime d’une fraude bancaire sophistiquée. L’arrêt précise les contours de la notion de « négligence grave » et rappelle que la simple communication de codes personnels, lorsqu’elle intervient dans le cadre d’une manipulation psychologique orchestrée par un escroc se faisant passer pour un conseiller bancaire, ne suffit pas à priver la victime de son droit au remboursement. Cette décision illustre le combat permanent entre protection du consommateur et responsabilisation du client dans la lutte contre la fraude.

Cour d’appel de Rouen, Chambre civile et commerciale, 19 février 2026, n° 25/01563

Sommaire

Les faits : un scénario de fraude bien rodé

Le 25 octobre 2023, Madame [M], jeune cliente de 25 ans de la Société Générale, reçoit plusieurs appels insistants provenant d’un même numéro de téléphone. Inquiète face à cette répétition inhabituelle, elle finit par décrocher. Son interlocuteur se présente comme un conseiller du service opposition carte de sa banque, lui annonçant la détection d’un achat frauduleux sur son compte nécessitant un blocage immédiat pour protéger ses avoirs.

Le fraudeur, particulièrement habile, invite Madame [M] à vérifier elle-même sur Internet que le numéro d’où il appelle correspond bien à celui de la Société Générale. La vérification semble confirmer ses dires, ce qui achève de mettre la cliente en confiance. Le prétendu conseiller lui demande alors de communiquer son code client pour accéder à son espace personnel en ligne, lui donnant ensuite un nouveau code. Il active le pass sécurité et guide sa cliente pas à pas dans les manipulations qu’elle doit effectuer, soi-disant pour bloquer une opération frauduleuse.

🔄 DÉROULEMENT DE LA FRAUDE
1
Appels répétés créant un sentiment d’urgence
2
Usurpation d’identité : le fraudeur se fait passer pour un conseiller bancaire
3
Mise en confiance : vérification du numéro d’appel suggérée
4
Obtention des codes personnels sous prétexte de sécurisation
Opérations frauduleuses validées par la victime manipulée

En réalité, le fraudeur parvient à effectuer deux opérations : d’abord un virement de 3 500 euros depuis le livret A de Madame [M] vers son compte courant, puis un paiement de 4 631,64 euros au profit d’une société mystérieuse, Grand Store LLC, domiciliée dans un pays étranger. Une troisième tentative de débit, d’un montant beaucoup plus élevé (17 997,50 euros), échouera.

Immédiatement après ces opérations, Madame [M] contacte le véritable service opposition de sa banque pour s’assurer que le blocage a bien été effectué. C’est à ce moment que l’opérateur lui révèle qu’elle vient d’être victime d’une escroquerie. Elle fait immédiatement opposition sur sa carte et dépose plainte le jour même auprès des services de police.

Malgré sa réaction rapide, la Société Générale refuse de rembourser les 4 631,64 euros débités, arguant d’une négligence grave de sa cliente. Madame [M] saisit alors le tribunal de proximité de Bernay qui, par jugement du 26 mars 2025, condamne la banque au remboursement intégral, assorti d’intérêts et de dommages-intérêts.

La Société Générale décide de faire appel de cette décision. L’affaire est portée devant la Cour d’appel de Rouen qui rend son arrêt le 19 février 2026.

Le cadre juridique : la protection du client de banque face aux opérations non autorisées

Le principe du remboursement immédiat

Le droit bancaire français, à travers le code monétaire et financier, instaure une protection forte du client victime d’opérations de paiement non autorisées. Cette protection découle notamment de la transposition de directives européennes visant à harmoniser les règles dans l’ensemble de l’Union.

L’article L133-18 du code monétaire et financier pose le principe fondamental : en cas d’opération de paiement non autorisée signalée par le client, la banque doit le rembourser immédiatement, au plus tard à la fin du premier jour ouvrable suivant la prise de connaissance de l’opération frauduleuse. Le compte doit être rétabli dans l’état où il se serait trouvé si l’opération litigieuse n’avait jamais eu lieu.

Ce remboursement rapide et automatique constitue la règle. Il appartient ensuite à la banque, si elle estime que son client a commis une faute, de prouver cette faute pour échapper à sa responsabilité.

L’exception : la négligence grave du client

L’article L133-19 du même code prévoit une exception à ce principe de remboursement : le client supporte les pertes si elles résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à ses obligations de sécurité.

Ces obligations sont définies aux articles L133-16 et L133-17 et consistent essentiellement à prendre toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées (codes, identifiants, etc.) et à informer sans tarder la banque en cas de perte, vol ou utilisation non autorisée de l’instrument de paiement.

⚖️ Notion de négligence grave

La négligence grave est une faute d’une particulière intensité, dépassant la simple imprudence. Elle suppose un comportement révélant une inconscience ou une insouciance totale des conséquences de ses actes. Le client doit avoir manqué de manière flagrante et inexcusable à ses obligations élémentaires de vigilance.

La charge de la preuve pèse sur la banque

L’article L133-23 du code monétaire et financier précise un point essentiel : l’utilisation de l’instrument de paiement telle qu’enregistrée par la banque ne suffit pas, en tant que telle, à prouver que l’opération a été autorisée par le client ou que celui-ci a commis une négligence grave.

Autrement dit, même si les systèmes informatiques de la banque montrent que les codes corrects ont été utilisés et que l’authentification forte a été respectée, cela ne dispense pas l’établissement bancaire de rapporter la preuve positive que le client a agi frauduleusement ou a commis une négligence grave.

⚖️ RÉPARTITION DE LA CHARGE DE LA PREUVE
CLIENT
Doit signaler l’opération non autorisée
BANQUE
Doit prouver la fraude ou la négligence grave du client
Si la banque échoue à rapporter cette preuve → Remboursement obligatoire

Cette règle est protectrice pour le consommateur car elle évite que la banque se contente de constater l’utilisation effective des codes pour rejeter toute responsabilité. La jurisprudence récente de la Cour de cassation (notamment l’arrêt du 5 mars 2025, n° 23-22.687) a confirmé que cette règle s’applique même en présence d’un système d’authentification forte.

L’analyse de la cour : pas de négligence grave en cas de manipulation psychologique

Une mise en confiance par usurpation d’identité

La Cour d’appel de Rouen examine attentivement les circonstances dans lesquelles Madame [M] a été amenée à communiquer ses codes personnels. Elle relève plusieurs éléments déterminants qui excluent la caractérisation d’une négligence grave.

Premier élément : le numéro d’appel du fraudeur était quasiment identique (à un chiffre près) au numéro officiel du service opposition de la Société Générale. Madame [M] avait d’ailleurs pris la précaution de vérifier sur Internet que le numéro correspondait bien à celui de sa banque, ce qui a renforcé sa conviction d’être en contact avec un véritable conseiller.

Deuxième élément : l’interlocuteur se présentait expressément comme un employé du service opposition carte de la banque, invoquant la détection d’un achat frauduleux nécessitant un blocage immédiat. Cette mise en scène créait une situation d’urgence propice à la manipulation psychologique.

Troisième élément : le mode opératoire reposait sur l’usurpation d’identité, technique sophistiquée qui a diminué la vigilance de la victime. La cour observe que Madame [M] pensait sincèrement opérer un blocage de paiement frauduleux en suivant les instructions d’un employé de sa banque.

Une réaction rapide de la victime

La cour souligne également la réactivité de Madame [M] dès qu’elle a pris conscience de la fraude. Immédiatement après les opérations litigieuses, elle a contacté le véritable service opposition pour s’assurer de l’effectivité du blocage. C’est à ce moment qu’elle a découvert qu’elle avait été piégée.

Sans attendre, elle a demandé le blocage de toute opération sur sa carte, ce qui a permis d’empêcher une troisième tentative de débit d’un montant beaucoup plus élevé (près de 18 000 euros). Le jour même, elle a déposé plainte auprès des services de police pour escroquerie.

Cette diligence démontre que Madame [M] n’a pas agi avec inconscience ou insouciance, mais qu’elle a été victime d’une manipulation intervenue dans un laps de temps très court, propice à l’état de panique recherché par les fraudeurs.

💡 Le raisonnement de la cour

« Le mode opératoire, soit l’usurpation d’identité, l’a mise en confiance et a diminué sa vigilance, étant observé qu’il s’agissait d’un appel téléphonique l’alertant soudainement d’une tentative de fraude, ces faits se déroulant dans un court laps de temps ce qui est propice à la manipulation en raison de l’état de panique de la victime sur lequel compte le fraudeur pour parvenir à ses fins. »

La cour reconnaît ainsi que la sophistication de la fraude et la rapidité des événements ont altéré le discernement de la victime, sans pour autant que cela constitue une négligence grave de sa part.

L’insuffisance de la preuve apportée par la banque

La Société Générale tentait de faire valoir plusieurs arguments pour démontrer la négligence grave de sa cliente. Elle soulignait notamment que Madame [M] avait communiqué son code client et son code d’accès à son espace personnel, permettant ainsi la validation de l’opération frauduleuse. La banque insistait également sur le fait que l’opération avait été dûment authentifiée par le système d’authentification forte (Securipass), avec envoi d’un code par SMS sur le téléphone sécurisé de la cliente.

Selon la banque, Madame [M] aurait dû se douter de la supercherie et comprendre que son interlocuteur n’était pas un véritable conseiller. Elle aurait dû savoir qu’il n’était pas nécessaire de bloquer tout le compte pour une seule opération suspecte, et qu’elle pouvait effectuer ces démarches directement via son application mobile sans communiquer ses données personnelles.

La cour rejette ces arguments. Elle considère que le fait d’avoir communiqué les codes personnels, dans un contexte où la cliente pensait être en relation avec un employé de sa banque et suivait ses instructions pour bloquer une fraude, ne caractérise pas une négligence grave.

L’existence d’une authentification forte et l’utilisation effective des codes corrects ne suffisent pas, à elles seules, à démontrer la négligence grave du client. La cour applique ainsi strictement l’article L133-23 du code monétaire et financier, qui précise que l’utilisation de l’instrument de paiement telle qu’enregistrée par la banque ne suffit pas à prouver que le client a commis une faute.

Les conséquences pratiques : condamnation de la banque

Constatant que la Société Générale ne rapporte pas la preuve de la négligence grave de sa cliente, la Cour d’appel de Rouen confirme intégralement le jugement de première instance. La banque est condamnée à rembourser à Madame [M] la somme de 4 631,64 euros, avec intérêts au taux légal à compter du 26 octobre 2023, soit le lendemain de la fraude.

La cour confirme également l’allocation de 150 euros de dommages-intérêts au titre du préjudice moral subi par la victime. Ce préjudice moral résulte du stress, de l’inquiétude et du sentiment de violation de la sécurité personnelle qu’engendre une telle escroquerie.

💶 CONDAMNATIONS FINANCIÈRES
Nature Montant
Remboursement de la fraude 4 631,64 €
Intérêts au taux légal Depuis le 26/10/2023
Dommages-intérêts (préjudice moral) 150 €
Frais d’avocat (1ère instance) 1 000 €
Frais d’avocat (appel) 2 500 €
Dépens À la charge de la banque

Sur le plan des frais de justice, la Société Générale est condamnée à verser 1 000 euros au titre de l’article 700 du code de procédure civile pour la première instance, et 2 500 euros supplémentaires pour la procédure d’appel. Ces sommes correspondent à une participation aux honoraires d’avocat exposés par Madame [M] pour faire valoir ses droits.

Enfin, la banque est condamnée aux dépens, c’est-à-dire aux frais de procédure (frais de greffe, d’huissier, etc.) des deux instances.

Au total, cette décision aura coûté à la Société Générale plus de 8 000 euros, sans compter ses propres frais d’avocat et les intérêts qui continuent à courir depuis octobre 2023.

Conclusion

L’arrêt de la Cour d’appel de Rouen du 19 février 2026 s’inscrit dans une jurisprudence de plus en plus protectrice des victimes de fraudes bancaires sophistiquées. Il rappelle que la charge de la preuve de la négligence grave pèse entièrement sur la banque et que cette preuve ne peut résulter de la simple constatation que les codes personnels ont été utilisés.

La décision reconnaît que les techniques d’ingénierie sociale (manipulation psychologique, usurpation d’identité, création d’un sentiment d’urgence) constituent des circonstances atténuantes qui peuvent exclure la caractérisation d’une négligence grave, même lorsque le client a effectivement communiqué ses codes personnels.

Cette position jurisprudentielle est importante car elle évite que les banques se réfugient systématiquement derrière l’argument de la négligence du client pour échapper à leur obligation de remboursement. Elle rappelle que le système d’authentification forte, bien que nécessaire, n’est pas une protection absolue face aux fraudes de plus en plus élaborées.

Pour les victimes de fraudes bancaires, cet arrêt confirme l’importance de plusieurs réflexes : réagir immédiatement dès la découverte de la fraude, contacter sans délai le service opposition de la banque, déposer plainte rapidement, et ne pas hésiter à contester le refus de remboursement de la banque en saisissant les tribunaux si nécessaire.

Si vous êtes victime d’une fraude bancaire et que votre établissement refuse de vous rembourser en invoquant une prétendue négligence de votre part, n’hésitez pas à consulter un avocat spécialisé. Les chances d’obtenir gain de cause sont réelles, comme le prouve cette décision de la Cour d’appel de Rouen.

FAQ

Ma banque refuse de me rembourser une fraude car j’ai communiqué mes codes. Que puis-je faire ?
La simple communication de vos codes ne suffit pas à caractériser une négligence grave. Si vous avez été manipulé par un escroc se faisant passer pour un conseiller bancaire, vous pouvez contester ce refus. Commencez par adresser un courrier recommandé à votre banque en expliquant précisément les circonstances de la fraude et en invoquant les articles L133-18 et L133-23 du code monétaire et financier. Si la banque maintient son refus, vous pouvez saisir le médiateur bancaire (procédure gratuite), puis éventuellement le tribunal judiciaire. La jurisprudence récente, comme cet arrêt de la Cour d’appel de Rouen, est favorable aux victimes qui ont été piégées par des techniques d’usurpation d’identité.
Dans quel délai dois-je signaler une opération frauduleuse à ma banque ?
Vous devez signaler l’opération non autorisée dès que possible à votre banque, idéalement immédiatement après sa découverte. L’article L133-24 du code monétaire et financier prévoit un délai maximal de 13 mois à compter de la date de débit pour contester une opération. Toutefois, plus vous réagissez vite, mieux c’est : cela limite les dégâts, permet éventuellement de bloquer d’autres opérations frauduleuses, et démontre votre bonne foi. Contactez le service opposition (disponible 24h/24) dès que vous constatez la fraude, puis confirmez par écrit. N’oubliez pas également de déposer plainte auprès de la police ou de la gendarmerie rapidement.
Quels sont les délais de remboursement imposés à la banque en cas de fraude ?
Selon l’article L133-18 du code monétaire et financier, la banque doit vous rembourser immédiatement après avoir pris connaissance de l’opération frauduleuse, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant. Si la banque ne respecte pas ce délai, des pénalités importantes s’appliquent : intérêts au taux légal majoré de 5 points jusqu’à 7 jours de retard, de 10 points entre 7 et 30 jours, et de 15 points au-delà de 30 jours. Dans la pratique, les banques prennent souvent quelques jours pour analyser le dossier, mais elles doivent respecter le délai d’un jour ouvrable si elles ne soupçonnent pas de fraude de votre part.
Puis-je obtenir des dommages-intérêts en plus du remboursement de la somme fraudée ?
Oui, vous pouvez demander des dommages-intérêts pour réparer le préjudice moral subi (stress, angoisse, sentiment d’insécurité) et éventuellement d’autres préjudices (impossibilité de payer certaines dépenses en raison du débit frauduleux, frais bancaires induits, etc.). Dans l’affaire jugée par la Cour d’appel de Rouen, la victime a obtenu 150 euros de dommages-intérêts pour préjudice moral. Les montants varient selon les circonstances et l’importance du préjudice. Vous pouvez également obtenir le remboursement d’une partie de vos frais d’avocat sur le fondement de l’article 700 du code de procédure civile, comme dans cette affaire où la victime a obtenu 1 000 euros en première instance et 2 500 euros en appel.
Quelles sont mes chances de gagner si ma banque refuse de me rembourser ?
Vos chances dépendent des circonstances précises de la fraude. Si vous avez été victime d’une technique d’ingénierie sociale sophistiquée (usurpation d’identité d’un conseiller bancaire, numéro de téléphone falsifié, manipulation psychologique créant un sentiment d’urgence), que vous avez réagi rapidement en contactant votre banque et en déposant plainte, et que vous n’avez pas agi avec une insouciance caractérisée, vos chances sont bonnes. La jurisprudence récente est plutôt favorable aux victimes. La banque doit prouver votre négligence grave, ce qui est difficile dans ces cas. En revanche, si vous avez communiqué vos codes de manière manifestement imprudente (par exemple, en répondant à un email suspect, en les notant sur un papier laissé en évidence, etc.), vos chances sont plus limitées. Un avocat spécialisé pourra analyser votre situation précise.
Faut-il obligatoirement passer par un avocat pour contester le refus de remboursement de ma banque ?
Non, vous pouvez d’abord tenter une démarche amiable. Commencez par contester le refus par courrier recommandé auprès du service réclamation de votre banque. Si cela n’aboutit pas, saisissez le médiateur bancaire : cette procédure est gratuite, rapide (90 jours maximum) et ne nécessite pas d’avocat. Si le médiateur ne vous donne pas satisfaction, vous pouvez alors saisir le tribunal. Pour les litiges jusqu’à 10 000 euros, vous n’êtes pas obligé de prendre un avocat, mais c’est fortement recommandé car les arguments juridiques sont techniques. Dans l’affaire jugée par la Cour d’appel de Rouen, la victime était représentée par un avocat et a obtenu le remboursement de la majeure partie de ses frais d’avocat (3 500 euros au total). Un bon avocat spécialisé en droit bancaire maximise vos chances de succès.
1521 2281 max

Besoin de conseils juridiques personnalisés ?

Ne restez pas seul face à vos questions. Un avocat peut vous rappeler gratuitement pour faire le point sur votre situation.

Être recontacté par un avocat

Besoin de conseils juridiques personnalisés ?

RGPD :

Articles similaires

assets task 01jxmprh3cfw5bz9bjfbpmt6sn 1749820484 img 1

Le devoir de vigilance du banquier : un bouclier essentiel contre l’arnaque au président, toujours d’actualité (Cass. com., 12 juin 2025, n° 24-10.168 et n° 24-13.697)

Deux décisions récentes de la Cour de cassation, viennent réaffirmer que le devoir de vigilance des Banques est toujours d’actualité et rappellent l’articulation de ce ...

clôture de compte courant en cas de liquidation judiciaire 2

Chèque non daté : l’exigence d’un accord « non équivoque » – Cass. com., 4 févr. 2026, n° 23-14.413

Le chèque est-il en train de devenir un piège juridique pour les créanciers trop patients ? Alors qu’il ne représente plus que 2,3 % des ...

avocat spécialisé en fraude bancaire : protégez vos droits et obtenez justice face aux institutions

Avocat expert en fraude bancaire : protégez vos droits et obtenez justice face aux institutions

La fraude bancaire est un fléau qui touche de nombreux Français chaque année qui cherchent à se protéger face à ces pratiques malhonnêtes. Face à ...