Par un arrêt en date du 12 juin 2025 (pourvoi n°24-13.777), la Chambre Commerciale de la Cour de Cassation a rendu une décision importante.
Les faits sont les suivants :
Une salariée d’une PME a reçu un appel téléphonique d’un prétendu technicien de sa banque lui signalant une panne informatique.
Sous sa conduite, elle s’est connectée à l’interface bancaire, a utilisé le boîtier de sécurité et effectué plusieurs manipulations « afin de permettre la réinscription d'opérations sur le compte ».
À la suite de ces manipulations, deux virements frauduleux ont été exécutés vers des comptes domiciliés en Allemagne pour une somme totale de 98 000 euros
L’entreprise a porté plainte pour escroquerie et a demandé le remboursement à la Banque, qui a refusé de faire droit à cette demande en invoquant une négligence grave de sa cliente
La question juridique qui se pose est de savoir si le comportement de la salariée, trompée par un faux conseiller, suffit‑il à caractériser une négligence grave permettant à la banque d’échapper au remboursement ?
La Cour de Cassation répond à cette question en rappelant que « dans l'hypothèse d'ordres de paiement non autorisés, il appartient à la banque de fournir les éléments afin de prouver la faute ou la négligence grave commise par sa cliente ».
C’est donc sur la Banque que pèse la charge de la preuve de la négligence grave reprochée à sa cliente.
En l’espèce, la Cour approuve l’arrêt de la Cour d’Appel en ce qu’il a relevé que : « la circonstance que l'escroc ait pu usurper un numéro de téléphone de la banque et annoncer le code qui s'affichait sur l'écran de l'utilisatrice était de nature à persuader (la salariée de l’entreprise cliente) qu’elle était en relation avec un technicien » ; « que la connaissance par son interlocuteur des opérations réalisées avant l'appel et de leur disparition pouvait la conforter dans la croyance qu'un incident informatique était survenu » et « que l'historique des opérations versé aux débats par la société révèle que le numéro d'abonné du titulaire de la carte de transfert sécurisé n’était pas attaché à la validation des tiers ».
Pour la Chambre Commerciale de la Cour de Cassation, dans ce contexte très trompeur, l’entreprise cliente n’a pas commis de négligence grave, ce qui signifie que la Banque doit être condamnée à l’indemniser.
Cet arrêt peut être consulté en cliquant sur ce lien.
Ce que cela signifie pour les entreprises clientes des Banques :
Le simple fait de s’être fait abuser par un faux conseiller ne suffit pas à priver le client de son droit au remboursement.
La négligence grave suppose un comportement véritablement imprudent.
En l’espèce, la Cour tient compte du niveau de sophistication de l’escroquerie (usurpation de numéro, connaissance du compte, codes affichés) et du fait que la salariée pouvait raisonnablement croire qu’elle parlait avec un représentant de la Banque.
