Authentification

Le Tribunal judiciaire de Lyon a condamné Boursorama à rembourser 13 638,77 euros à une victime de spoofing le 13 janvier 2026 — malgré l'authentification forte des opérations. L'enrôlement d'un nouvel iPhone le jour même des faits révèle une immixtion frauduleuse possible que la banque ne pouvait pas écarter. Et cliquer sur un lien SMS sous pression psychologique ne constitue pas une négligence grave.

Lorsque vous contestez une opération frauduleuse, votre banque doit prouver que l'authentification forte a effectivement été mise en œuvre — pas simplement affirmer que votre carte a été utilisée. Un jugement récent du Tribunal judiciaire de Paris (20 février 2026) l'a rappelé avec fermeté, Cette décision s’inscrit dans le contentieux désormais abondant des fraudes bancaires reposant sur des techniques d’ingénierie sociale, mêlant usurpation d’identité et manipulation psychol

Le Tribunal judiciaire de Paris a rendu le 15 janvier 2026 une décision historique en matière de spoofing bancaire : BNP Paribas a été condamnée à rembourser 8 861 euros à une victime, et Bouygues Telecom condamné à garantir in Il a souligné en outre que l’affichage du numéro officiel de la banque constitue un facteur déterminant, de nature à légitimer pleinement la confiance de la cliente. Dans ces conditions, aucune personne normalement diligente ne pouvait raisonnablement

Le tribunal reconnaît implicitement cette réalité : la vigilance du consommateur ne peut compenser les défaillances des dispositifs de sécurité de la banque, notamment lorsqu’aucune authentification forte n’a été exigée. La décision de Nancy s’inscrit dans une tendance jurisprudentielle nette : la charge de la preuve et la responsabilité technique reposent sur le prestataire de services de paiement.

Le Tribunal judiciaire de Nice a condamné la Caisse d'épargne Côte d'Azur à rembourser 10 000 euros à une victime de spoofing le 5 septembre 2025. L'utilisation de l'application d'authentification forte Secur'Pass ne suffit pas à prouver le consentement éclairé du client manipulé par un fraudeur. Une décision déterminante pour toutes les victimes dont la banque invoque l'au L’affaire met également en lumière un point sensible : la place de l’authentification forte dans la lut

L’authentification forte, loin d’être une garantie absolue, ne permet pas de rejeter systématiquement les demandes de remboursement. Le « spoofing » repose précisément sur la capacité des fraudeurs à manipuler la vigilance des clients, en se faisant passer pour des interlocuteurs légitimes, et à obtenir indirectement la validation d’opérations.