Par une décision rendue le 15 janvier 2026, le Tribunal Judiciaire de Paris a condamné la banque BNP PARIBAS à rembourser une cliente victime de « spoofing », tout en obligeant l’opérateur BOUYGUES TELECOM à garantir cette condamnation en raison d’un manquement à ses obligations de sécurité technique.
Tribunal Judiciaire de Paris, Pcp jtj proxi fond, 15 janvier 2026, n° 24/04856
I. Le contexte : une escroquerie par usurpation d’identité
Le 17 novembre 2023, Mme [V] [C] a été appelée par un individu se présentant comme un conseiller de son organisme bancaire. Le tribunal relève que « l’appel téléphonique a été passé depuis un téléphone affichant le numéro de l’organisme bancaire », technique dite de spoofing.
L’escroc a convaincu la cliente d’inscrire son numéro client et son mot de passe sur son téléphone. Par la suite, deux paiements frauduleux d’un montant total de 8 861,34 euros ont été constatés. Devant le refus de remboursement de la banque, la cliente a saisi la justice.
II. L’absence de négligence grave de la cliente
La BNP PARIBAS invoquait la négligence grave pour s’exonérer de son obligation de remboursement. Le tribunal a balayé cet argument en soulignant la spécificité de cette fraude.
Le juge rappelle ainsi qu’il est admis que le mode opératoire du faux conseiller bancaire « met en confiance et diminue la vigilance de la personne qui reçoit l’appel téléphonique évoquant de surcroît un piratage » par rapport à une fraude par e-mail.
En l’espèce, le tribunal note que la cliente « démontre […] que le numéro de téléphone qui s’est affiché sur son combiné téléphonique était celui qui figure au dos de sa carte bleue » et qu’elle a été « mise en confiance par la référence de l’escroc à un précédent achat qu’elle avait effectué peu avant ». Sa réactivité immédiate (changement de mot de passe et opposition) a achevé de convaincre le juge qu’aucune négligence grave ne pouvait lui être reprochée.
III. La condamnation de l’opérateur télécom : une application de la « loi Naegelen »
La portée majeure de ce jugement réside dans la condamnation de BOUYGUES TELECOM à garantir la banque. Le tribunal se fonde sur l’article L.44 IV du code des postes et des communications électroniques, issu de la loi du 24 juillet 2020.
Un manquement caractérisé à l’obligation de sécurité
Le tribunal rappelle que les opérateurs sont tenus de veiller à l’authenticité des numéros et que, lorsque le dispositif d’authentification ne permet pas de confirmer l’authenticité d’un appel, « l’opérateur interrompt l’acheminement de l’appel ou du message ».
Le juge souligne la carence de l’opérateur en ces termes :
« Il lui incombait dès lors, soit de confirmer l’authenticité de l’appel attribué à la SA BNP PARIBAS, soit d’interrompre l’acheminement de la communication. Or tel n’a pas été le cas, d’autant plus que les pièces communiquées montrent que l’échange téléphonique entre le fraudeur et Madame [V] [C] a duré 21 minutes ».
Le tribunal écarte l’argument technique de l’opérateur, affirmant qu’il « n’explique pas à l’audience en quoi elle aurait été empêchée de se conformer à la loi du 24 juillet 2020 ». Il conclut que l’absence d’interruption d’un « numéro de téléphone particulièrement sensible pour être rattaché à un organisme bancaire » constitue un manquement établi.
IV. Dispositif de la décision
Le juge du tribunal judiciaire de Paris a ainsi statué:
- Condamne la SA BNP PARIBAS à payer à Mme [V] [C] la somme de 8 861,34 euros, avec intérêts au taux légal.
- Condamne la SA BOUYGUES TELECOM à garantir la SA BNP PARIBAS de sa condamnation.
- Condamne la SA BOUYGUES TELECOM aux dépens et au paiement de frais au titre de l’article 700 du Code de procédure civile.
Cette décision consacre une responsabilité en cascade, protégeant l’utilisateur final et rappelant aux opérateurs leur rôle pivot dans la chaîne de sécurité numérique.
