top of page

BNP Paribas condamnée par le Tribunal judiciaire de Lille : pas de négligence grave quand le numéro de l'agence est usurpé

  • 30 oct. 2025
  • 5 min de lecture

Dernière mise à jour : 16 avr.

Le Tribunal judiciaire de Lille a condamné BNP Paribas à rembourser 15 000 euros à un couple de clients victimes de spoofing dans sa décision du 14 octobre 2025. Cette décision particulièrement motivée apporte deux enseignements majeurs : l'usurpation du numéro officiel de l'agence bancaire exclut la négligence grave, et le défaut d'information sur l'ajout de nouveaux bénéficiaires constitue un manquement distinct de la banque.

-

BNP Paribas condamnée pour cas de spoofing
BNP Paribas condamnée pour cas de spoofing

BNP Paribas condamnée spoofing Lille : les faits

Un couple de clients de longue date de BNP Paribas a reçu en février 2023 un appel téléphonique dont le numéro affiché correspondait effectivement à celui de leur agence de proximité. L'interlocuteur, se présentant comme un conseiller, les alertait d'une tentative d'intrusion et leur proposait de sécuriser leurs comptes en activant une "clé digitale".

En confiance, la cliente a communiqué le code de validation reçu par SMS. Le fraudeur a alors transféré la clé digitale vers son propre téléphone et pris le contrôle du compte bancaire. Dans les jours suivants, plusieurs virements de 3 000 euros ont été exécutés vers des bénéficiaires inconnus, pour un total de 18 000 euros. Seuls 3 000 euros ont pu être bloqués à temps — 15 000 euros demeuraient définitivement perdus.

Le couple a déposé plainte et réclamé le remboursement. BNP Paribas a catégoriquement refusé en invoquant une négligence grave des clients et le respect de ses obligations de sécurité.


La position de BNP Paribas : l'authentification forte comme bouclier

La banque soutenait qu'elle avait mis en place un système d'authentification forte conforme à l'article L.133-4 du Code monétaire et financier, et qu'elle devait à ce titre être exonérée de toute responsabilité. Elle invoquait également la négligence grave des clients — qui avaient communiqué le code de validation reçu par SMS.


La décision du tribunal : trois motifs de condamnation

Premier motif — La seule utilisation des données d'accès ne prouve pas la négligence grave

Le tribunal a rappelé avec précision que la seule utilisation effective des données d'accès ou de l'instrument de paiement ne saurait, à elle seule, établir la négligence du client. Il appartient à la banque de démontrer, par des éléments concrets, que le client a manqué à ses obligations de sécurité en ayant communiqué sciemment des informations sensibles dans un contexte non crédible.

Deuxième motif — L'usurpation du numéro de l'agence exclut la négligence grave

Le tribunal a relevé que le stratagème était particulièrement élaboré — le numéro d'appel usurpé correspondait parfaitement à celui de l'agence BNP Paribas, et le discours du fraudeur s'inscrivait dans un contexte de prétendue alerte de sécurité. Dans ce contexte, le client avait pu légitimement penser être en contact avec son établissement bancaire.

Le tribunal a souligné expressément que cette mise en confiance "a diminué la vigilance des victimes" et que leur réaction ne saurait être assimilée à une négligence grave. La peur, l'urgence et l'autorité simulée sont des leviers psychologiques redoutablement efficaces que la notion de négligence grave ne peut ignorer.

Troisième motif — Le défaut d'information sur les nouveaux bénéficiaires

C'est un apport particulièrement intéressant de cette décision. Le tribunal a souligné que BNP Paribas ne démontrait pas avoir correctement informé ses clients de l'ajout de nouveaux bénéficiaires sur leurs comptes — information qui aurait pu déclencher une alerte et éviter la poursuite des opérations frauduleuses. Ce manquement à l'obligation d'information constitue un grief distinct, indépendant de la question de la négligence grave.

Sur l'authentification forte

Le tribunal a rejeté l'argument de la banque : la mise en œuvre d'un dispositif d'authentification forte ne suffit pas à libérer la banque de son obligation de remboursement lorsque le client n'a commis aucune faute lourde. Ce n'est qu'en cas de manquement intentionnel ou de négligence grave que la responsabilité du prestataire peut être écartée — conditions non réunies en l'espèce.

La condamnation : 15 000 euros remboursés intégralement avec intérêts au taux légal à compter de la mise en demeure, et 3 000 euros au titre des frais de procédure.


Ce que cette décision apporte à votre recours

L'usurpation du numéro de votre agence est un argument déterminant

Si le fraudeur a utilisé le numéro exact de votre agence bancaire — pas seulement le numéro général de la banque — c'est un argument encore plus fort pour exclure votre négligence grave. Le tribunal lillois l'a expressément retenu : l'usurpation du numéro de l'agence de proximité crée une illusion de sécurité qui ne peut pas être reprochée au client.

Le défaut d'information sur les nouveaux bénéficiaires est un grief autonome

Si votre banque ne vous a pas alerté lors de l'ajout de nouveaux bénéficiaires inconnus sur votre compte — avant ou pendant la fraude — ce manquement à son obligation d'information engage sa responsabilité indépendamment de la question de votre négligence. Vérifiez si votre contrat prévoit une telle alerte et si elle a été envoyée.

La communication d'un code SMS sous pression ne suffit pas à établir la négligence grave

Même si vous avez communiqué un code reçu par SMS en croyant sécuriser votre compte, ce comportement ne constitue pas une négligence grave si le contexte rendait la fraude crédible. La banque doit prouver que vous avez agi dans un contexte non crédible — ce qu'elle ne peut pas faire quand son propre numéro d'agence a été usurpé.

Pour comprendre comment ce principe s'applique dans d'autres décisions récentes : Spoofing bancaire : le refus de remboursement des banques est juridiquement contestable

Pour comprendre comment construire votre recours contre BNP Paribas : Refus de remboursement fraude bancaire : comment contester efficacement ?

Pour comprendre l'ensemble de la jurisprudence favorable aux victimes : Fraude bancaire et faux conseiller : comment obtenir gain de cause ?


À retenir sur la condamnation de BNP Paribas par le TJ Lille

  • BNP Paribas a été condamnée à rembourser 15 000 euros par le TJ Lille le 14 octobre 2025

  • L'usurpation du numéro exact de l'agence bancaire exclut la négligence grave — le client a légitimement cru contacter sa banque

  • Le défaut d'information sur l'ajout de nouveaux bénéficiaires constitue un manquement distinct de la banque

  • L'authentification forte ne suffit pas à exonérer la banque quand le client n'a commis aucune faute lourde

  • La négligence grave s'apprécie strictement au regard du contexte de la fraude — pas abstraitement


FAQ — BNP Paribas spoofing et négligence grave

J'ai communiqué un code SMS reçu de ma banque après un appel du numéro de mon agence — BNP Paribas peut-elle invoquer ma négligence grave ? Non. Le TJ Lille l'a rappelé le 14 octobre 2025 : quand le fraudeur utilise le numéro exact de votre agence bancaire, vous pouvez légitimement penser être en contact avec votre établissement. Dans ce contexte, communiquer un code de validation ne constitue pas une négligence grave.

Ma banque ne m'a pas alerté de l'ajout de nouveaux bénéficiaires — est-ce un argument ? Oui, c'est un argument autonome et déterminant. Le tribunal lillois a expressément retenu que BNP Paribas n'avait pas démontré avoir informé ses clients de l'ajout de nouveaux bénéficiaires — information qui aurait pu déclencher une alerte et éviter la poursuite des opérations. Si votre banque n'a pas respecté cette obligation, c'est un grief supplémentaire à invoquer dans votre recours.

BNP Paribas dit avoir mis en place une authentification forte — est-ce suffisant pour refuser mon remboursement ? Non. Le tribunal l'a explicitement rejeté : l'authentification forte ne libère pas la banque de son obligation de remboursement lorsque le client n'a commis aucune faute lourde. Ce n'est qu'en cas de négligence grave ou de comportement frauduleux que la responsabilité de la banque peut être écartée.

Le fraudeur n'a pas usurpé le numéro général de la banque mais celui de mon agence — est-ce plus fort ? Oui. L'usurpation du numéro exact de l'agence de proximité est encore plus difficile à détecter que l'usurpation d'un numéro général. Le tribunal lillois l'a expressément retenu comme élément excluant la négligence grave — vous pouviez d'autant plus légitimement faire confiance à cet interlocuteur.


BNP Paribas ou votre banque refuse de vous rembourser après un spoofing en invoquant votre négligence grave ?

Nos avocats analysent votre dossier et vous exposent vos recours lors d'une première consultation téléphonique gratuite.


Commentaires

bottom of page