Fraude au faux conseiller : BNP Paribas condamnée à rembourser, un espoir pour les victimes

La victime d'une fraude au faux conseiller avait subi des opérations frauduleuses authentifiées par clé digitale, avec un préjudice de plus de 25 000 euros. La justice a condamné BNP Paribas à la rembourser, la banque n'ayant pas réussi à prouver sa négligence grave.

Un client bancaire reçoit un coup de téléphone d'un conseiller de sa banque, qui lui indique que des opérations suspectes ont été détectées sur son compte et lui demande d'authentifier, de toute urgence, des opérations destinées à sécuriser son argent. Le scénario, malheureusement, est bien connu : c'est celui de la « fraude au faux conseiller », un mode opératoire qui a généré, au 1er semestre 2025, 245 millions d'euros de préjudice (1), un chiffre en hausse de 47% sur un an.

« Les voleurs sont des opportunistes » : les raisons de l'explosion des fraudes au faux conseiller

Pour les victimes, les ennuis ne s'arrêtent pas là. Dans l'immense majorité des cas, leur banque refuse de rembourser le préjudice, en opposant un argument : la « négligence grave » dont elles ont fait preuve en permettant à un tiers de contourner les dispositifs mis en place pour sécuriser les comptes. Une notion qui figure dans la réglementation et lui permet de s'affranchir de son obligation de rembourser immédiatement toute opération non autorisée. La victime, dans ce cas, n'a qu'un recours : porter l'affaire devant la justice.

Comment les banques transfèrent le poids de la fraude sur les victimes, et pourquoi ça pourrait changer

BNP Paribas condamnée à rembourser

Obtenir gain de cause, toutefois, n'est pas garanti. La réglementation sur le sujet, en effet, est suffisamment floue pour que, à affaire égale, les conclusions des différentes juridictions appelées à statuer varient.

L'espoir existe pourtant pour les victimes. Une récente affaire, relayée par Me Virginie Audinot, avocate spécialisée dans la défense des victimes de fraude, est venue le rappeler.

Le 14 avril 2026, le tribunal judiciaire de Paris a, en effet, condamné BNP Paribas à rembourser intégralement un client victime de fraude au faux conseiller bancaire, et à lui payer des pénalités pour ne pas l'avoir fait immédiatement, comme le veut la réglementation (2). Le préjudice était de 25 360 euros.

Dans cette affaire (3), la victime a été contactée par un individu se présentant comme un conseiller de BNP Paribas et l'informant d'opérations suspectes sur son compte. Le numéro utilisé pour appeler n'était pas un numéro officiel de BNP Paribas, mais un numéro en 09.

Persuadée de s'adresser à un interlocuteur légitime, la victime s'était conformée aux instructions reçues. Ce faisant, elle avait permis au fraudeur de prendre le contrôle de sa clé digitale, le système d'authentification forte de BNP Paribas. Cette dernière avait refusé de rembourser, invoquant la négligence grave de ce client, qui avait, selon elle, « validé le changement de numéro de téléphone associé à son espace client », « l'enrôlement de la clé digitale sur un nouvel appareil », et « reçu plusieurs notifications et messages d'alerte sans réagir », rapporte Me Audinot.

L'authentification forte d'une opération frauduleuse « ne ferme pas la porte au remboursement »

Les banques, toutefois, ne peuvent pas se contenter d'invoquer la négligence grave. Face à la justice, elles doivent en apporter la preuve. Et BNP Paribas n'y est pas parvenu. Cette dernière a bien montré que les opérations litigieuses avaient été authentifiées à l'aide de la clé digitale, mais pas que le client avait été fautif. La banque, notamment, n'a pas pu produire de traces techniques de « l'envoi effectif des notifications censées prévenir le client », note Me Audinot. Le tribunal a donc tranché en faveur de la victime, dont les déclarations, par ailleurs, étaient cohérentes et « n'indiquaient pas [qu'elle] avait validé sciemment des opérations dont [elle] n'était pas à l'origine ».

En pratique, cela signifie que l'authentification forte d'une opération frauduleuse « ne ferme pas la porte au remboursement », conclut Me Audinot : « De nombreuses victimes pensent que le fait d'avoir validé une opération via leur application bancaire les met juridiquement en faute. C'est faux. La validation technique ne vaut pas autorisation au sens du droit des paiements. La banque doit prouver, et prouver précisément. Les arguments génériques (« le client a forcément communiqué ses identifiants », « il a reçu des alertes ») ne suffisent plus. Le juge exige des pièces : journaux techniques d'envoi de notifications, preuves de communication de données, traces concrètes du comportement fautif. »

(1) Derniers chiffres disponibles. Source : Banque de France. (2) Article L133-18 du Code monétaire et financier. (3) TJ Paris, 9ᵉ ch., 2ᵉ section, 14 avril 2026, n° 25/03556