Crédit Mutuel condamné pour spoofing : imprudence ne signifie pas négligence grave — le TJ Libourne protège les victimes

Le Tribunal judiciaire de Libourne a condamné la Caisse de Crédit Mutuel du Sud-Ouest à rembourser 5 818 euros à deux victimes de spoofing dans sa décision du 29 juillet 2025. Cette décision apporte une clarification précieuse sur la ligne de partage entre imprudence — qui ne suffit pas à exonérer la banque — et négligence grave — seul comportement permettant à la banque de refuser le remboursement.

Crédit Mutuel condamné spoofing : une fraude en deux temps

Les faits remontent aux 20 et 21 décembre 2023. Un couple de clients de la Caisse de Crédit Mutuel du Sud-Ouest a été victime d'une escroquerie particulièrement élaborée combinant deux techniques.

Première étape — Le phishing ANTAI

Un courriel en apparence émis par l'ANTAI (Agence nationale de traitement automatisé des infractions) invitait les victimes à régler une amende en ligne. Convaincues de l'authenticité du message, elles ont renseigné les coordonnées de leur carte bancaire.

Deuxième étape — Le spoofing du service antifraude

Le lendemain, le couple a reçu un appel d'un prétendu agent antifraude utilisant le numéro officiel du service d'opposition de leur banque. L'interlocuteur connaissait le nom de leur conseillère bancaire et les bénéficiaires déjà enregistrés dans leur espace bancaire en ligne. Dans un climat d'urgence soigneusement construit, il leur a fait réaliser plusieurs opérations présentées comme des mesures de protection de leurs comptes.

Résultat : plusieurs opérations frauduleuses validées pour un total de 9 811,40 euros. La banque a récupéré 3 995 euros — 5 818 euros demeuraient définitivement perdus.

Le couple a immédiatement dénoncé la fraude, déposé plainte en gendarmerie et sollicité le remboursement. Le Crédit Mutuel a refusé. Après échec de la résolution amiable, le couple a assigné la banque devant le Tribunal judiciaire de Libourne.

La position du Crédit Mutuel : la participation active des victimes comme négligence grave

La banque soutenait que les opérations litigieuses avaient nécessairement été autorisées puisque le couple s'était connecté à son application bancaire et avait effectué les opérations demandées. À titre subsidiaire, elle invoquait la négligence grave — les victimes ayant activement participé à la réalisation des opérations.

La décision du tribunal : la distinction fondamentale entre imprudence et négligence grave

Sur le courriel frauduleux

Le tribunal a jugé le courriel imitant l'ANTAI "particulièrement trompeur", sans anomalie apparente permettant de douter de son authenticité. La communication des coordonnées bancaires dans ce contexte ne constitue pas une négligence grave.

Sur l'appel du faux conseiller

Le tribunal a relevé que le numéro utilisé était celui du service officiel de la banque et que l'escroc disposait d'informations personnelles précises — nom de la conseillère bancaire, bénéficiaires enregistrés. Dans ce contexte, les clients avaient pu légitimement être trompés.

La conclusion déterminante

Le tribunal a considéré que les victimes avaient fait preuve "tout au plus d'imprudence" — mais pas de négligence grave au sens du Code monétaire et financier. Cette distinction est fondamentale : l'imprudence ne suffit pas à exonérer la banque de son obligation de remboursement. Seule la négligence grave — comportement fautif manifeste — permet à la banque de refuser.

La Caisse de Crédit Mutuel du Sud-Ouest a été condamnée à verser 5 818 euros au titre des sommes détournées non restituées, avec intérêts majorés prévus par l'article L.133-18 du Code monétaire et financier à compter du 31 janvier 2024, et 1 000 euros au titre des frais de procédure.

Les enseignements pratiques de cette décision

La sophistication de la fraude protège la victime

Plus la fraude est élaborée — usurpation du numéro officiel, connaissance d'informations personnelles précises, courriel imitant un organisme public — plus il est difficile pour la banque d'établir une négligence grave. Documentez précisément tous les éléments qui rendaient l'escroquerie crédible.

La combinaison phishing + spoofing ne change pas le régime

Même quand la fraude commence par un phishing (courriel frauduleux) suivi d'un spoofing, le régime des opérations non autorisées s'applique de la même façon. La banque doit prouver la négligence grave — pas simplement démontrer que les victimes ont répondu à un email ou validé des opérations.

La déficience technique de la banque est un argument supplémentaire

Les victimes avaient également soulevé que l'escroc avait manifestement eu accès à leur espace bancaire en ligne pour réaliser des mouvements inter-comptes — signe d'une déficience technique imputable à la banque. C'est un argument à exploiter dans votre dossier si des opérations ont été réalisées sans votre intervention directe.

Pour comprendre comment la charge de la preuve joue en votre faveur : Responsabilité de la banque en cas de défaut d'authentification des opérations

Pour comprendre comment contester le refus de remboursement du Crédit Mutuel : Refus de remboursement fraude bancaire : comment contester efficacement ?

Ce que vous devez faire si vous êtes victime de spoofing

Réagissez immédiatement

Opposez votre carte et bloquez vos moyens de paiement dès que vous réalisez la fraude. Contactez votre banque par écrit — email avec accusé de lecture ou courrier recommandé — en contestant explicitement les opérations.

Conservez toutes les preuves

Emails reçus, captures d'écran, journal d'appels, relevés bancaires — tout élément documentant la fraude et votre réaction immédiate est précieux pour votre dossier.

Déposez plainte rapidement

La plainte est un élément important pour appuyer votre demande de remboursement. Elle atteste de votre bonne foi et de votre réactivité dès la découverte de la fraude.

Ne cédez pas si la banque refuse

La jurisprudence montre que de nombreux refus de remboursement ne tiennent pas devant le juge. Un dossier bien construit avec l'aide d'un avocat spécialisé change radicalement l'issue.

Pour comprendre dans quels cas l'intervention d'un avocat est décisive : Avocat fraude bancaire : est-ce vraiment utile pour obtenir un remboursement ?

À retenir sur la condamnation du Crédit Mutuel pour spoofing

• Le Crédit Mutuel a été condamné à rembourser 5 818 euros par le TJ Libourne le 29 juillet 2025

• L'imprudence ne suffit pas à caractériser une négligence grave — seul un comportement fautif manifeste le permet

• La sophistication de la fraude (numéro officiel usurpé, données personnelles précises, courriel ANTAI) exclut la négligence grave

• La combinaison phishing + spoofing ne modifie pas le régime protecteur du Code monétaire et financier

• La banque doit prouver la négligence grave — pas simplement démontrer la participation des victimes aux opérations

FAQ — Crédit Mutuel spoofing et remboursement

J'ai communiqué mes coordonnées bancaires suite à un email frauduleux — le Crédit Mutuel peut-il invoquer ma négligence grave ? Pas si l'email était particulièrement trompeur. Le TJ Libourne a jugé le courriel imitant l'ANTAI "particulièrement trompeur" sans anomalie apparente — ce qui exclut la négligence grave. Si l'email que vous avez reçu ne présentait pas d'anomalie évidente, ce même raisonnement s'applique.

J'ai validé des opérations après un appel du prétendu service antifraude du Crédit Mutuel — peut-on parler de négligence grave ? Non si le fraudeur utilisait le numéro officiel de votre banque et disposait d'informations personnelles précises vous concernant. Le tribunal a rappelé que dans ce contexte, les victimes "peuvent légitimement être trompées" — ce qui exclut toute négligence grave.

Quelle est la différence entre imprudence et négligence grave ? L'imprudence est une erreur d'appréciation ponctuelle, excusable au regard des circonstances. La négligence grave suppose un comportement fautif manifeste, détachable du contexte frauduleux, traduisant une indifférence consciente aux risques évidents. Seule la négligence grave permet à la banque de refuser le remboursement — pas la simple imprudence.

Le Crédit Mutuel dit que j'ai "activement participé" aux opérations — est-ce suffisant pour refuser le remboursement ? Non. Le tribunal a expressément rejeté cet argument — la participation involontaire du client aux opérations ne constitue pas une négligence grave si elle résulte d'une manipulation sophistiquée. La banque doit prouver un comportement fautif manifeste, pas simplement que le client a agi.

Le Crédit Mutuel ou votre banque refuse de vous rembourser après un spoofing ?

Nos avocats analysent votre dossier et vous exposent vos recours lors d'une première consultation téléphonique gratuite.