Un client se fait vider son compte par un faux conseiller, après avoir voulu investir dans la crypto. Que fait sa banque ? La question agite les tribunaux français. La fraude au virement a bondi de 44 % au premier semestre 2025, selon la Banque de France, alors même que la sécurité technique des paiements progresse. Entre obligations légales de remboursement et résistance des établissements, cette enquête décortique la riposte des banques traditionnelles et ses angles morts.

Au programme

  • L’évolution réelle de la fraude
  • Ce que la loi impose aux banques
  • L’arrêt qui change la donne
  • Le maillon faible : la manipulation
  • Banques classiques contre néo-courtiers

La fraude bancaire augmente-t-elle vraiment ?

Oui, mais pas partout. La sécurité technique des paiements s’est nettement renforcée. L’authentification forte imposée par la directive européenne sur les services de paiement a fait reculer la fraude à la carte en ligne d’environ 30 % entre 2019 et 2022, selon l’Observatoire de la sécurité des moyens de paiement.

Mais la fraude se déplace vers l’humain. Au premier semestre 2025, la fraude au virement a progressé de 44 % sur un an, et la fraude par manipulation, c’est-à-dire le faux conseiller bancaire ou l’usurpation de numéro, de 37 %. Les escrocs ne cassent plus les systèmes : ils manipulent les personnes. C’est le cœur du problème pour les fonds destinés à la crypto.

Évolution de la fraude bancaire sur un an Virement +44 %

Manipulation +37 %

Carte en ligne -30 %

Source : Observatoire de la sécurité des moyens de paiement, Banque de France. La baisse de la fraude carte tient à l’authentification forte.

Que doit faire une banque en cas d’opération non autorisée ?

Rembourser, et vite. Le Code monétaire et financier est sans ambiguïté sur les opérations de paiement non autorisées. Selon son article L133-18 :

« Le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée […] au plus tard à la fin du premier jour ouvrable suivant. »

Le client dispose en outre d’un délai de treize mois pour contester une opération. La banque ne peut refuser le remboursement que si elle prouve une fraude du client ou une négligence grave de sa part. La charge de la preuve pèse donc sur l’établissement, pas sur la victime. C’est un point décisif que beaucoup de clients ignorent face à un phishing réussi.

L’arrêt de 2024 change-t-il la donne ?

Considérablement. Le 23 octobre 2024, la chambre commerciale de la Cour de cassation a tranché un litige de spoofing devenu emblématique. Une victime, manipulée par un faux conseiller usurpant le numéro de sa banque, avait validé des virements pour 54 000 euros. La Cour a jugé que la banque devait rembourser.

Le raisonnement est important : le fait que la victime ait été mise en confiance par l’usurpation du numéro de l’établissement ne suffit pas à caractériser une négligence grave. Autrement dit, se faire berner par un faux conseiller crédible n’équivaut pas à une faute du client. Cette jurisprudence renforce la protection des particuliers, y compris quand les fonds visaient un achat de bitcoin ou un dépôt sur une plateforme.

Pourquoi la manipulation reste-t-elle le maillon faible ?

Parce qu’elle contourne toutes les protections techniques. L’authentification forte, le chiffrement et la détection automatisée ne servent à rien si le client valide lui-même l’opération, persuadé de parler à sa banque. L’escroc obtient ainsi ce qu’aucune attaque informatique ne lui donnerait.

Les chiffres de l’AMF le confirment dans le champ des faux placements. La perte moyenne d’une victime d’arnaque à l’investissement atteint environ 29 000 euros, et le préjudice annuel se compte en centaines de millions d’euros. Les escrocs, souvent référencés sur les listes noires de l’AMF, poussent fréquemment les victimes à enchaîner les virements. La vigilance personnelle, via l’authentification à deux facteurs et la méfiance face aux sollicitations, reste la première barrière. Notre heatmap aide par ailleurs à distinguer un marché réel d’une promesse frauduleuse.

Banques classiques ou néo-courtiers : qui protège mieux ?

La réponse dépend du cadre, pas du marketing. Les néo-courtiers comme Revolut, N26 ou Trade Republic opèrent sous statut bancaire ou d’établissement de paiement européen, et sont donc soumis aux mêmes obligations de remboursement que les banques traditionnelles type BNP Paribas ou Société Générale.

La différence se joue sur la réactivité et l’accompagnement humain. Une grande banque dispose de réseaux d’agences et de procédures rodées, mais peut se montrer rigide. Une plateforme mobile réagit parfois plus vite techniquement, mais offre un support à distance moins personnalisé en cas de litige lourd. Dans tous les cas, conserver ses cryptoactifs sur un wallet personnel et passer par une plateforme enregistrée limite l’exposition. La protection légale, elle, ne dépend pas de l’enseigne.

Questions fréquentes

Ma banque doit-elle me rembourser un virement frauduleux ?

En principe, oui. Pour une opération non autorisée, l’article L133-18 du Code monétaire et financier impose un remboursement au plus tard le premier jour ouvrable suivant le signalement. La banque ne peut refuser que si elle prouve une fraude ou une négligence grave du client, dont la charge lui incombe.

Se faire piéger par un faux conseiller est-il une négligence grave ?

Pas automatiquement. La Cour de cassation a jugé en octobre 2024 que la mise en confiance par l’usurpation du numéro de la banque ne caractérise pas, à elle seule, une négligence grave. La victime d’un spoofing crédible conserve donc son droit au remboursement, malgré la validation des virements.

Combien de temps ai-je pour contester une opération ?

Treize mois à compter de la date de débit, selon le Code monétaire et financier. Ce délai s’applique aux opérations non autorisées. Il est néanmoins recommandé de signaler toute fraude immédiatement, car la rapidité du signalement conditionne le déclenchement de l’obligation de remboursement de la banque.

Les néo-courtiers crypto protègent-ils mieux que les banques ?

Pas mieux sur le plan légal. Revolut, N26 ou Trade Republic relèvent du même cadre européen et des mêmes obligations de remboursement que les banques traditionnelles. La différence porte sur la réactivité technique et la qualité de l’accompagnement humain en cas de litige, pas sur le niveau de protection juridique.

Sources

Nous ajouter à vos sources préférées sur Google