Le tribunal judiciaire de Paris a, pour la première fois, rendu un opérateur télécom responsable d’une arnaque bancaire visant l’un de ses clients. Le numéro utilisé, qui était celui de la banque de la victime, aurait dû être bloqué par ce dernier. La victime ne doit cependant pas faire preuve de négligence grave – comme valider des opérations de paiement au lieu de les annuler – pour récupérer ses deniers envolés.
Les victimes de faux conseillers bancaires, qui voient leurs économies s’envoler en quelques secondes, doivent souvent entamer un long processus judiciaire pour tenter d’obtenir un remboursement. Si ces dernières s’adressent en priorité à leur banque, une décision de justice, datant du 15 janvier dernier, a, pour la première fois, aussi mis en cause l’opérateur télécom. La raison ? Ce dernier n’a pas arrêté à temps un appel frauduleux usurpant le numéro d’une banque.
Résultat, l’opérateur téléphonique a été contraint de rembourser l’arnaque bancaire à la banque qui avait, elle-même, été condamnée à reverser les deniers envolés à son client. Dans ce dossier, le tribunal judiciaire de Paris a jugé que Bouygues Telecom avait une part de responsabilité dans l’escroquerie qui a visé son client.
Cette affaire commence le 17 novembre 2023 : ce jour-là, Mme V reçoit un appel semblant provenir (à tort) de sa banque BNP Paribas – une fraude désignée sous le terme « spoofing », et qui vise à convaincre la victime, souvent avec succès, que l’appel est bien passé du service des fraudes ou de l’établissement bancaire en question. Au bout du fil, une personne se présente comme un conseiller bancaire, qui l’informe d’un paiement frauduleux en cours.
Pour gagner sa confiance, l’escroc évoque un « précédent achat qu’elle avait effectué peu avant », et dont il avait connaissance. L’individu demande à la victime – la conversation durera 21 minutes – d’inscrire sur son téléphone son numéro de client et son mot de passe, pour bloquer la tentative de paiement. Cette dernière, croyant converser avec un employé de la banque, tape ses éléments sur son appareil, persuadée d’arrêter une arnaque.
Mais trois jours plus tard, elle réalise que deux débits ont été effectués, l’un de 8 296 euros, et l’autre de 565 euros. Elle comprend alors que l’identité de la banque a été usurpée, et qu’elle a été victime d’une arnaque au faux conseiller bancaire.
À lire aussi : Fuite de données bancaires : comment protéger votre compte en banque des arnaques ?
C’est l’opérateur télécom qui finit par payer la facture
Elle appelle sa banque, qui lui demande de changer son mot de passe et de faire opposition. Mais l’établissement bancaire refuse de lui rembourser les sommes prélevées.
À lire aussi : Arnaques bancaires : pourquoi vous devez demander le remboursement auprès de votre banque
En France, la loi impose, en cas de somme indûment prélevée sur un compte bancaire, que les banques remboursent, sur leurs propres deniers, leurs clients. Qu’importe si l’escroc et les sommes dérobées ne sont jamais retrouvés. Mais il existe deux exceptions : si le client est un complice de l’escroquerie, ou s’il a été « gravement négligent » – c’est bien cette négligence qui est invoquée par la banque dans ce dossier.
Face à ce refus, Mme V décide de porter le dossier devant la justice. Mais en cours de procédure, l’établissement bancaire assigne à son tour Bouygues Telecom, l’opérateur télécom de Mme V, en garantie de toutes les sommes qu’il aurait à verser. BNP Paribas estime que l’opérateur aurait dû bloquer l’appel, le numéro affiché étant celui de la banque.
Et le tribunal de première instance va suivre son raisonnement. Le juge condamne bien l’établissement bancaire à rembourser les 8 861 euros à Mme V, estimant que cette dernière n’avait pas commis une négligence grave : elle a appelé dans les délais impartis la banque, et a été mise en confiance par le numéro utilisé et par l’évocation par l’escroc d’un de ses achats réalisés juste avant.
Mais, et c’est une nouveauté, le juge a estimé que Bouygues Telecom devait garantir cette somme à la banque – l’opérateur est donc celui qui, in fine, devra payer la facture. Le numéro qui s’est affiché était celui inscrit au dos de sa carte bancaire : or, le fait de voir ce numéro a persuadé la victime qu’il s’agissait bien de la banque.
Pourtant, l’opérateur télécom était censé bloquer l’appel en raison de la loi Naegelen du 24 juillet 2020. Le texte contraint les opérateurs à authentifier les numéros – donc à détecter les numéros usurpés, et à interrompre l’appel, ce au plus tard au 23 juillet 2023. Or, les faits se sont déroulés le 21 novembre 2023 soit après l’entrée en vigueur de cette obligation.
À lire aussi : Arnaque au faux conseiller bancaire : si vous donnez votre carte bancaire à un faux coursier, votre banque ne vous remboursera pas
La seule utilisation d’un numéro de la banque usurpé ne suffit pas
Un timing que Bouygues Telecom a contesté. Selon l’entreprise, le texte ne s’appliquait qu’à compter du 1ᵉʳ octobre 2024 et de manière progressive. L’opérateur évoque un dispositif d’authentification et de blocage long et difficile à mettre en place : un point qui n’est pas contesté par le tribunal qui reconnait que « pour des questions de complexité comme indiqué dans les écritures en défense, les opérateurs téléphoniques n’ont commencé à mettre en œuvre le dispositif d’authentification des appels qu’à compter du 1ᵉʳ octobre 2024 et progressivement ».
Mais dans ce cas particulier, Bouygues Telecom n’a pas expliqué en quoi il « aurait été empêché de se conformer à la loi du 24 juillet 2020 (…) ». « Les raisons objectives » n’ont pas été apportées, ajoute le juge. Dit autrement, l’opérateur aurait dû authentifier en priorité ce numéro que le tribunal décrit comme « particulièrement sensible pour être rattaché à un organisme bancaire ».
Résultat : le tribunal judiciaire de Paris a jugé que l’opérateur devait bien garantir la condamnation financière infligée à BNP Paribas. Si Bouygues Telecom a fait appel – il ne s’agit pas d’une décision définitive, l’arrêt pourrait pousser les opérateurs télécoms à appliquer à la lettre la loi Naegelen, au risque pour les retardataires d’avoir à rembourser aux banques les arnaques bancaires provenant d’un appel frauduleux. Cela devrait donc arrêter davantage de tentatives d’escroquerie, avant qu’elles n’atteignent des victimes.
À lire aussi : Les données de 1,2 million de comptes bancaires français ont été piratées
La décision de janvier 2026 pourrait aussi ouvrir la voie à la mise en cause d’un nouveau type d’acteur, les opérateurs télécoms, pour les victimes d’escroqueries bancaires convaincues par le numéro s’affichant sur leur téléphone, à condition que les faits se déroulent après l’entrée en vigueur de la loi Naegelen.
Reste que la seule utilisation du numéro usurpé de la banque ne suffit pas. Un arrêt de la Cour de cassation du 4 mars 2026 a rappelé qu’une victime, qui avait aussi reçu un (faux) appel de sa banque, avait fait preuve de grosse négligence. Cette dernière avait cru de bonne foi qu’il s’agissait réellement d’un conseiller bancaire en raison du numéro de téléphone affiché.
Mais elle avait validé plusieurs opérations de paiement à la demande du faux conseiller (et non d’annulation du paiement), comme l’escroc l’indiquait. « Cela résulte sans ambiguïté du message (…) reçu sur son téléphone mobile selon lequel vous allez confirmer un paiement. Il ne s’agit ni d’un remboursement, ni d’une annulation », est-il noté dans l’arrêt. Comprenez : l’utilisateur normalement attentif aurait dû suspecter une fraude. Ce dernier n’a donc pas obtenu un remboursement : une négligence qui lui a coûté 3 946 euros.
Pour rappel, votre banque ne vous demandera jamais vos codes, identifiants ou mots de passe, que cela soit par téléphone, à distance ou physiquement. Il est recommandé de consulter régulièrement son compte bancaire pour détecter toute anomalie.
Si vous avez été victime d’un faux conseiller bancaire, faites immédiatement opposition à votre carte bancaire, appelez votre banque, changez vos mots de passe, et portez plainte. Vous avez ensuite treize mois pour contester tout paiement frauduleux auprès de votre banque, et demander son remboursement.
À lire aussi : Voici les 7 SMS d’arnaques qui font des ravages en France
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Décision du 15 janvier 2026 du tribunal judiciaire de Paris