Spoofing : la Caisse d'Épargne condamnée à rembourser 10 000 € par la Cour d'appel de Versailles qui refuse d'assimiler la victime d'une "tromperie structurée" à un client négligent (CA Versailles, 29 janvier 2026)

Le numéro affiché sur l’écran était bien celui de la Caisse d’Épargne. La voix au téléphone était professionnelle, rassurante, convaincante. En quelques minutes, 10 000 euros étaient virés, présentés comme un « contre-ordre de sécurité ». Le tribunal de première instance avait retenu la négligence grave de la victime. La Cour d’appel de Versailles ne l’a pas suivi : une « tromperie structurée » et une « manipulation psychologique caractérisée » ne peuvent pas être requalifiées en imprudence du client. La Caisse d’Épargne est condamnée au remboursement intégral, plus 2 000 euros de préjudice moral.

Cour d’appel de Versailles, Chambre civile 1-6, 29 janvier 2026, n° 24/07307

🔑 Points clés à retenir

Lorsqu’un escroc usurpe le numéro officiel de la banque via le spoofing, la victime ne peut pas se voir reprocher de ne pas avoir détecté la fraude.
La notion de « tromperie structurée » et de « manipulation psychologique caractérisée » retenue par la Cour exclut la qualification de négligence grave.
La Cour d’appel infirme le jugement de première instance qui avait retenu la négligence grave.
La Caisse d’Épargne est condamnée à rembourser 10 000 € augmentés des intérêts au taux légal, plus 2 000 € de préjudice moral.
Le préjudice moral distinct du préjudice financier est ici indemnisé, ce qui est encore relativement rare dans ce type de contentieux.

Sommaire ▼

Que s’est-il passé ? La mécanique du spoofing bancaire
Qu’avait décidé le tribunal de première instance, et pourquoi avait-il tort ?
Qu’a décidé la Cour d’appel de Versailles ?
Pourquoi le préjudice moral a-t-il été indemnisé ?
Quelle est la portée de cet arrêt pour les victimes de spoofing ?
Conclusion
FAQ — Questions fréquentes

Que s’est-il passé ? La mécanique du spoofing bancaire

Comment le spoofing usurpe-t-il le numéro officiel de la banque ?

📖 Définition — Spoofing d’identifiant d’appelant (CLI spoofing)
Le spoofing téléphonique est une technique permettant à un appelant de modifier l’identifiant d’appelant pour faire apparaître n’importe quel numéro à la place du sien. Cette manipulation exploite des failles dans les protocoles téléphoniques (SS7, VoIP) et permet aux escrocs de faire afficher le numéro officiel de n’importe quelle banque. La victime voit s’afficher le vrai numéro de sa banque, ce qui lui donne une confiance légitime dans l’appel.

La particularité du spoofing est qu’elle rend la vérification du numéro affiché totalement inutile. Si le client rappelait le numéro affiché, il arriverait effectivement sur la Caisse d’Épargne. L’escroc est intraçable, et la victime n’a aucun moyen technique de distinguer l’appel frauduleux d’un vrai appel de sa banque.

Quel était le scénario exact de la fraude ?

La victime reçoit un appel. Sur l’écran s’affiche le numéro officiel de la Caisse d’Épargne Île-de-France. La voix est professionnelle : un conseiller du service fraude l’alerte qu’une tentative d’opération suspecte a été détectée. Pour l’annuler, il lui est demandé d’effectuer un « contre-ordre » — un virement de 9 500 euros présenté comme la procédure de sécurisation. Un paiement par carte de 500 euros complète les opérations.

📞 Schéma du spoofing bancaire « faux conseiller »

📱 Affichage : numéro officiel Caisse d’Épargne sur l’écran de la victime
   ↓
🎭 Identité usurpée : « service fraude de votre banque »
   ↓
⚠️ Mise en urgence : « un virement frauduleux est en cours, agissez maintenant »
   ↓
🔄 Manipulation : « effectuez ce virement de contre-ordre pour sécuriser votre compte »
   ↓
💸 Résultat : virement de 9 500 € + paiement carte de 500 € = 10 000 €
   ↓
✅ CA Versailles (29/01/2026) : condamnation — 10 000 € + 2 000 € préjudice moral

Qu’avait décidé le tribunal de première instance, et pourquoi avait-il tort ?

Le tribunal de première instance avait retenu la négligence grave de la victime. Son raisonnement reposait sur l’idée qu’un client normalement prudent n’aurait pas dû obéir à un inconnu au téléphone pour effectuer un virement. Ce raisonnement pèche par une erreur d’analyse : il apprécie la prudence du client abstraction faite de la tromperie, en se demandant ce qu’un client « raisonnable » aurait fait comme si la fraude n’avait pas eu lieu.

La question n’est pas « est-ce que le client a été imprudent en faisant confiance à quelqu’un ? » — la question est « est-ce que le client a été imprudent en faisant confiance à quelqu’un qui appelait avec le numéro officiel de sa propre banque, dans un contexte de discours professionnel et d’urgence construite ? »

Qu’a décidé la Cour d’appel de Versailles ?

La Cour d’appel infirme le jugement de première instance et condamne la Caisse d’Épargne Île-de-France. L’arrêt qualifie expressément les faits de « tromperie structurée » et de « manipulation psychologique caractérisée ».

Que signifie « tromperie structurée » en droit ?

La notion de « tromperie structurée » renvoie à une manœuvre frauduleuse qui, par son degré d’organisation et de sophistication, crée une apparence de légitimité que même un client normalement vigilant ne peut raisonnablement percer. Elle se distingue de la simple crédulité face à un argument grossier.

Ici, la tromperie était structurée car elle combinait un vecteur technique (l’usurpation du numéro officiel de la banque), un vecteur psychologique (le discours d’urgence, la mise en scène du « service fraude ») et un scenario narratif cohérent (l’existence d’un prétendu virement frauduleux justifiant le « contre-ordre »).

Où se situe la limite de la négligence grave en présence de spoofing ?

⚖️ Négligence grave : présente ou absente ? Critères d’appréciation

Facteurs excluant la négligence grave :
✅ Numéro officiel de la banque affiché (spoofing)
✅ Discours professionnel et cohérent
✅ Mise en urgence empêchant la réflexion
✅ Scénario narratif plausible (contre-ordre, sécurisation)

Facteurs pouvant caractériser la négligence grave :
⚠️ Indices évidents de fraude ignorés
⚠️ Communication spontanée de codes PIN ou de mots de passe
⚠️ Virements répétés malgré des mises en garde explicites de la banque

Pourquoi le préjudice moral a-t-il été indemnisé ?

Au-delà du remboursement des 10 000 euros, la Cour alloue 2 000 euros de dommages-intérêts au titre du préjudice moral. Ce préjudice correspond aux souffrances psychologiques endurées par la victime à la suite de la fraude et du refus de la banque de rembourser. Ce refus, qui contraint la victime à engager une procédure longue et coûteuse, peut aggraver le préjudice moral et justifier une indemnisation complémentaire.

L’octroi de cette somme envoie un signal aux banques : le refus abusif de remboursement peut générer un coût additionnel sous forme de dommages-intérêts pour préjudice moral.

Quelle est la portée de cet arrêt pour les victimes de spoofing ?

Cet arrêt invalide l’argument le plus fréquemment opposé par les banques dans ce type de situation : « vous avez vous-même initié le virement, vous êtes responsable ». Il rappelle que la négligence grave ne peut pas être déduite du simple fait d’avoir obéi à quelqu’un qui appelait avec le numéro officiel de la banque.

Les banques disposent au titre des Regulatory Technical Standards (RTS) de l’Autorité bancaire européenne d’obligations de surveillance et de détection des anomalies transactionnelles. Un virement inhabituel devrait déclencher une alerte. Ce défaut de surveillance peut constituer un levier complémentaire d’engagement de responsabilité.

Conclusion

La Cour d’appel de Versailles a rendu un arrêt courageux le 29 janvier 2026 : sa formulation — « tromperie structurée » et « manipulation psychologique caractérisée » — fournit un cadre d’analyse précieux pour les affaires similaires. Pour les victimes de spoofing qui se voient opposer leur propre comportement par leur banque, cet arrêt est un outil essentiel.

Le cabinet LE BOT Avocat accompagne les victimes de spoofing bancaire à toutes les étapes de leur recours. Si votre banque refuse de rembourser un virement que vous avez effectué sous l’emprise d’un faux conseiller, contactez-nous.

FAQ — Questions fréquentes

J’ai été appelé par quelqu’un qui affichait le numéro de ma banque. Comment prouver que c’était du spoofing ?

Conservez votre relevé d’appels téléphoniques (fourni par votre opérateur), qui mentionnera l’appel entrant avec le numéro affiché à la date et l’heure de la fraude. La corrélation temporelle entre cet appel et les opérations frauduleuses constitue un élément de preuve solide. La plainte pénale permettra aux enquêteurs de retracer l’origine réelle de l’appel.

Ma banque dit que j’aurais dû rappeler moi-même le numéro de la banque pour vérifier. N’est-ce pas une négligence de ne pas l’avoir fait ?

C’est l’argument classique des banques, de plus en plus mal reçu par les juridictions. En cas de spoofing, rappeler le numéro affiché aboutit au vrai service client de la banque — qui n’était pas au courant de l’appel frauduleux. La vérification par rappel est donc sans objet. La Cour de Versailles a tenu compte de ces éléments pour exclure la négligence grave.

Puis-je obtenir des dommages-intérêts pour préjudice moral en plus du remboursement ?

Oui, comme le confirme cet arrêt (2 000 € de préjudice moral accordés). Pour l’étayer, documentez les conséquences personnelles vécues : certificats médicaux si des soins ont été nécessaires, témoignages, attestations sur les effets de la fraude sur votre vie quotidienne.

Que faire si le tribunal de première instance a retenu ma négligence grave et débouté ma demande ?

Faites appel. Cet arrêt démontre précisément que les cours d’appel corrigent régulièrement les erreurs d’appréciation de la négligence grave commises en première instance. Le délai d’appel est d’un mois à compter de la signification du jugement.

Spoofing : la Caisse d’Épargne condamnée à rembourser 10 000 € par la Cour d’appel de Versailles qui refuse d’assimiler la victime d’une « tromperie structurée » à un client négligent (CA Versailles, 29 janvier 2026)