Cette fois, cela ne fait plus de doute ! La Cour de cassation, soit la plus haute juridiction française, vient d’obliger la BNP à rembourser un client victime d’une arnaque au faux conseiller bancaire par le biais d’une usurpation de numéro.
Après l’arrêt de la Cour d’appel de Versailles du 28 mars 2023 en faveur d’un consommateur victime de l’arnaque au faux conseiller bancaire, on espérait la validation par la Cour de cassation. C’est chose faite. Mercredi 23 octobre, la Chambre commerciale de la haute juridiction a rendu un arrêt indiquant qu’un client piégé par un fraudeur utilisant le numéro de téléphone de sa banque (technique du spoofing) pour se faire passer pour son conseiller bancaire ne pouvait se voir reprocher une négligence grave. En conséquence de quoi la banque (en l’espèce la BNP) devait lui rembourser le montant des virements frauduleux.
Dans cette affaire, une fausse conseillère bancaire a obtenu la confiance de sa victime en la contactant avec un numéro identique à celui de sa véritable conseillère et l’a persuadée que son compte enregistrait des virements frauduleux. Prétendant mener des vérifications, elle lui a demandé de supprimer cinq de ses bénéficiaires de virements, puis de les réinscrire en lui donnant son code confidentiel. Dans les 48 heures qui suivaient cet appel, son compte était débité de plus de 50 000 €. Le client a demandé le remboursement de cette somme à sa banque. Mais cette dernière a refusé, estimant que le fait d’avoir fourni son code de connexion à son espace en ligne et validé par authentification forte les virements en suivant les instructions d’un escroc se faisant passer pour un conseiller équivalait à une « négligence grave ».
La preuve concrète d’une négligence grave
L’intérêt majeur de cet arrêt est de confirmer la position de la cour d’appel de Versailles prise en 2023, à savoir : il n’existe pas de présomption de culpabilité du consommateur du simple fait que des paiements ont été validés par authentification forte. La Cour de cassation rappelle d’ailleurs qu’« il incombe au prestataire de services de paiement de rapporter la preuve d’une négligence grave de son client ».
Quant à la question de savoir si le consommateur pouvait valablement ne pas se douter qu’il avait affaire à un piratage, la Cour de cassation valide l’appréciation de la Cour d’appel, qui avait conclu que « le mode opératoire par utilisation du spoofing a mis M. U. en confiance et a diminué sa vigilance » et estimé que « la vigilance face à un appel téléphonique est inférieure à celle d’une personne réceptionnant un courriel ».
Cette décision de la Cour de cassation est censée s’imposer aux juridictions inférieures, qu’il s’agisse des cours d’appel et des tribunaux judiciaires. Les consommateurs victimes d’une arnaque au faux conseiller par le biais de spoofing ont donc plus que jamais intérêt, si leur banque refuse de les rembourser, à porter leur affaire devant les tribunaux.