La Cour d’appel d’Angers a rendu, le 27 janvier, une décision majeure pour les victimes de fraudes bancaires . Elle a condamné le Crédit Agricole à rembourser une cliente qui avait communiqué ses codes secrets à un escroc se faisant passer pour un conseiller bancaire. Les juges ont estimé que la victime n’avait pas commis de « négligence grave », et que l’arnaque sophistiquée justifiait sa protection
L’affaire remonte au 4 janvier 2019. La gérante de la SARL Réception Val de Loire reçoit un appel affichant le numéro de son agence bancaire, qu’elle connaît depuis des années. Son interlocuteur prétend activer le service de sécurité SécuriPass, réel mais ici détourné. Peu après, un SMS contenant un code apparaît, avec l’avertissement : « NE JAMAIS LE COMMUNIQUER », suivi d’un e‑mail ressemblant parfaitement à un message officiel du Crédit Agricole, rapporte Clubic. Cette combinaison de phishing et de spoofing rendait la fraude extrêmement.
Convaincue de l’authenticité de l’appel, la gérante transmet ses codes. Les fraudeurs créent alors six nouveaux bénéficiaires et lancent des virements frauduleux. Quatre d’entre eux ciblent le compte professionnel pour 3 000, 9 993, 3 892 et 4 000 euros, tandis que les deux autres touchent les comptes personnels, provoquant un préjudice financier important.
Le Crédit Agricole refusait de rembourser, invoquant une « négligence grave »
Malgré la récupération de 12 892 euros et 1 400 euros supplémentaires en juin 2020, il restait 11 593 euros non restitués. Initialement, le Crédit Agricole refusait de rembourser, invoquant une « négligence grave », notion juridique qui peut exonérer une banque de sa responsabilité si le client a mal protégé ses codes.
Le tribunal de commerce du Mans, en juillet 2021, avait donné raison à la banque, estimant que la cliente avait commis une erreur. Elle avait même dû verser 500 euros au titre des frais de justice. Mais la société a fait appel.
En analysant les détails, les magistrats ont constaté que l’escroquerie avait été méthodiquement organisée : usurpation de numéro de téléphone, e-mails falsifiés, création d’un climat de confiance et virements programmés en soirée pour empêcher toute réaction immédiate. Pour les juges, il ne s’agissait pas d’une simple erreur humaine, mais d’une manipulation sophistiquée.
La cour a infirmé le jugement de première instance, ordonnant le remboursement des 11 593 euros volés et des 3 500 euros de frais de justice, sans dommages‑intérêts pour préjudice moral, faute de preuve suffisante.
Les banques sont-elles responsables des fraudes visant leurs clients ?
Cette décision s’inscrit dans un contexte où la vigilance bancaire est cruciale. Selon le Code monétaire et financier, une banque est responsable des opérations non autorisées, sauf en cas de négligence grave. Les tribunaux prennent désormais en compte la complexité des fraudes.
Des affaires similaires montrent que les banques peuvent être tenues responsables, même face à des arnaques sophistiquées comme le spoofing. La décision d’Angers renforce la protection des consommateurs et rappelle que la prudence personnelle, si essentielle soit-elle, n’exonère pas les banques de leur responsabilité face aux fraudes élaborées.
