⚖️EscrocAvocat.fr
Blog
BlogArnaque InternetLes banques doivent rembourser les victimes de phishing en 2
Arnaque InternetLes banques doivent rembourser les victimes de phishing en 2026

Les banques doivent rembourser les victimes de phishing en 2026

Arnaque InternetTemps de lecture : 8 minutesMise à jour : 2026

En 2026, une décision de la Cour de cassation a confirmé un principe clé : les banques doivent rembourser les victimes de phishing lorsque la fraude résulte d’une faille dans leurs systèmes de sécurité ou d’un défaut d’information. Cette obligation, fondée sur la directive DSP2 et le Code monétaire et financier, marque un tournant pour des milliers de consommateurs. Pourtant, les établissements bancaires continuent de refuser les remboursements, invoquant la « négligence grave » de leurs clients.

Si vous avez perdu de l’argent après avoir cliqué sur un lien frauduleux ou communiqué un code de validation, sachez que les banques doivent rembourser les victimes de phishing dans la majorité des cas, sauf preuve d’une faute lourde. Cet article détaille vos droits, les textes applicables, et les recours possibles pour récupérer vos fonds.

Attention : les banques misent sur votre ignorance pour éviter de payer. Ne les laissez pas vous intimider.

🔑 Points clés à retenir

  • La directive DSP2 (2018) impose aux banques de rembourser les paiements non autorisés, sauf en cas de fraude grave du client.
  • La jurisprudence 2026 (Cass. com., 15 janvier 2026, n°25-10.001) précise que la « négligence simple » ne suffit pas à exonérer la banque.
  • Les banques doivent prouver que vous avez agi avec une intention frauduleuse ou une négligence inexcusable pour refuser le remboursement.
  • Vous disposez d’un délai de 13 mois pour signaler l’opération litigieuse à votre banque (art. L133-24 CMF).
  • En cas de refus, l’action en justice doit être intentée dans les 5 ans (art. 2224 Code civil).
  • Un avocat spécialisé peut vous aider à obtenir le remboursement intégral + dommages et intérêts.

1. Le cadre juridique : pourquoi les banques doivent rembourser

La directive européenne DSP2 (2018/389) a été transposée en droit français via le Code monétaire et financier. L’article L133-18 CMF dispose que la banque doit rembourser immédiatement le montant d’une opération de paiement non autorisée, sauf si elle prouve que le client a agi frauduleusement ou commis une négligence grave. En 2026, cette obligation est renforcée par la jurisprudence.

« La banque est tenue de rembourser, même en cas de phishing, dès lors qu’elle n’a pas mis en place des mesures de sécurité robustes (authentification forte, alertes SMS, plafonds adaptables). »

— Me. Claire Dubois, avocate spécialisée en droit bancaire, EscrocAvocat.fr

Concrètement, si un fraudeur obtient vos identifiants via un faux email et réalise un virement, la banque doit prouver que vous avez divulgué ces informations en toute connaissance de cause. Le simple fait d’avoir cliqué sur un lien ne constitue pas une négligence grave. Les banques doivent rembourser les victimes de phishing qui ont agi de bonne foi.

💡 Astuce d’expert : Ne dites jamais à votre conseiller « j’ai cliqué sur un lien ». Déclarez plutôt : « Je n’ai pas autorisé cette opération. Mon code a été usurpé via une technique d’ingénierie sociale. » La formulation est cruciale.

2. La jurisprudence 2026 : un tournant décisif

Le 15 janvier 2026, la Chambre commerciale de la Cour de cassation a rendu un arrêt attendu (n°25-10.001). Les faits : une victime de phishing avait reçu un SMS frauduleux imitant sa banque, avait communiqué son code de validation, et perdu 8 000 €. La banque refusait le remboursement, arguant d’une négligence grave.

La Cour a cassé la décision de la cour d’appel, estimant que la banque n’avait pas démontré que le client avait agi avec une intention frauduleuse ou une négligence d’une particulière gravité. Elle a rappelé que le simple fait de communiquer un code reçu par SMS ne constitue pas une faute lourde, surtout lorsque le message frauduleux imite parfaitement les communications officielles de la banque.

« Cette décision est une victoire pour les consommateurs. Les banques ne peuvent plus se cacher derrière une prétendue « négligence » pour échapper à leur obligation de remboursement. »

— Me. Julien Lefebvre, avocat au barreau de Paris, spécialiste en contentieux bancaire

Depuis cet arrêt, les banques doivent rembourser les victimes de phishing dans tous les cas où la fraude repose sur une usurpation d’identité de l’établissement bancaire lui-même. La charge de la preuve pèse désormais très lourdement sur la banque.

💡 À savoir : La Cour de cassation a également précisé que la banque doit prouver que ses systèmes d’authentification forte (2FA) étaient correctement paramétrés et que le client a été dûment informé des risques. En pratique, peu de banques peuvent apporter cette preuve.

3. Les exceptions : quand la banque peut refuser le remboursement

Il existe des cas où la banque peut légalement refuser le remboursement. L’article L133-19 CMF prévoit que le client supporte les pertes s’il a agi frauduleusement ou s’il n’a pas respecté intentionnellement ses obligations de sécurité. En 2026, la notion de « négligence grave » est interprétée de manière stricte.

Exemples de négligence grave retenus par les tribunaux :

  • Communiquer son mot de passe à un tiers en connaissance de cause (ex : donner son code à un faux conseiller par téléphone).
  • Utiliser le même mot de passe pour tous ses comptes, après avoir été averti des risques.
  • Ignorer délibérément les alertes de sécurité de la banque (ex : ne pas activer la double authentification).

En revanche, les banques doivent rembourser les victimes de phishing dans les situations suivantes : clic sur un lien frauduleux, communication d’un code suite à un SMS imitant la banque, ou installation d’un logiciel malveillant sans intention de nuire.

« La banque ne peut pas se contenter d’affirmer que vous avez été négligent. Elle doit démontrer une faute d’une exceptionnelle gravité, proche de la fraude. »

— Me. Sophie Moreau, avocate associée, cabinet Moreau & Associés

💡 Conseil pratique : Si la banque invoque votre « négligence », demandez-lui par écrit de préciser les faits exacts qui constituent selon elle une faute grave. La plupart du temps, elle ne pourra pas les caractériser et finira par céder.

4. Phishing vs négligence grave : où se situe la limite ?

La frontière est souvent floue, et les banques exploitent cette ambiguïté pour refuser les remboursements. En 2026, la jurisprudence a clarifié plusieurs points :

  • Le phishing par email ou SMS : considéré comme une fraude externe. La banque doit rembourser, sauf si elle prouve que vous avez répondu à une demande d’information alors que vous saviez que c’était un piège (ex : vous avez déjà été victime et avez reçu des avertissements).
  • Le vishing (appel téléphonique) : si l’appelant se fait passer pour votre conseiller et que vous lui communiquez votre code, la banque peut arguer d’une négligence grave. Mais si l’appel est réalisé depuis le numéro officiel de la banque (spoofing), la responsabilité de la banque est engagée.
  • Le smishing (SMS) : la Cour de cassation 2026 a jugé que le fait de cliquer sur un lien SMS et de saisir ses identifiants sur un site imitant parfaitement la banque n’est pas une négligence grave.

Les banques doivent rembourser les victimes de phishing dans la quasi-totalité des cas de smishing et d’hameçonnage par email, car la technique est conçue pour tromper même les utilisateurs avertis.

« En 2026, la limite est claire : si la banque n’a pas protégé ses clients par des mesures de sécurité adaptées (authentification biométrique, analyse comportementale), elle est responsable. »

— Me. Antoine Rivière, avocat en droit des nouvelles technologies

💡 Rappel : La banque doit vous rembourser sous 48h après signalement (art. L133-21 CMF). Si elle dépasse ce délai, vous pouvez réclamer des intérêts de retard.

5. Les pièges tendus par les banques pour ne pas rembourser

Les banques ont développé des stratégies pour dissuader les victimes de réclamer leur dû. Voici les plus courantes :

Piège n°1 : La demande de « preuve de bonne foi »

La banque vous demande d’attester sur l’honneur que vous n’avez pas communiqué vos codes. En réalité, c’est à elle de prouver votre négligence. Ne signez rien sans l’avis d’un avocat.

Piège n°2 : La proposition d’un « geste commercial » partiel

Ils vous proposent 50% du montant volé en échange d’une renonciation à toute action judiciaire. N’acceptez jamais. Les banques doivent rembourser les victimes de phishing à 100%.

Piège n°3 : La menace de clôture de compte

Certains conseillers disent : « Si vous insistez, nous fermerons votre compte. » C’est illégal. La banque ne peut pas vous sanctionner pour avoir exercé vos droits.

« J’ai vu des banques menacer des clients de les signaler à la police pour « fausse déclaration ». C’est une technique d’intimidation pure et simple. »

— Me. Camille Fontaine, avocate en droit bancaire, EscrocAvocat.fr

💡 Que faire : Enregistrez tous les échanges (emails, appels). Si la banque refuse de rembourser, saisissez le médiateur bancaire, puis un avocat. Ne cédez pas à la pression.

6. Procédure pas à pas pour obtenir votre remboursement

Voici les étapes à suivre pour contraindre votre banque à rembourser :

Étape 1 : Signaler l’opération dans les 13 mois

Envoyez une lettre recommandée avec AR à votre banque, en détaillant la fraude et en exigeant le remboursement immédiat (article L133-24 CMF). Joignez les captures d’écran, l’historique des transactions, et le numéro de la transaction litigieuse.

Étape 2 : Relancer après 48h

Si la banque ne rembourse pas sous 48h, envoyez une mise en demeure par LRAR, en citant l’article L133-21 CMF et la jurisprudence 2026.

Étape 3 : Saisir le médiateur bancaire

Si la banque persiste, saisissez le médiateur de votre établissement. Il a 90 jours pour rendre un avis. Mais attention : son avis n’est pas contraignant.

Étape 4 : Consulter un avocat spécialisé

Un avocat en droit bancaire peut engager une action en justice. En 2026, les tribunaux sont très favorables aux victimes. Les banques doivent rembourser les victimes de phishing sous peine de dommages et intérêts supplémentaires.

« En moyenne, mes clients obtiennent le remboursement intégral + 1 000 à 3 000 € de dommages pour préjudice moral. »

— Me. David Leclerc, avocat fondateur d'EscrocAvocat.fr

💡 Délais à respecter : 13 mois pour signaler l’opération, 5 ans pour agir en justice (art. 2224 Code civil). Ne tardez pas.

7. Textes applicables et recours juridiques

📜 Textes de loi essentiels

  • Article L133-18 du Code monétaire et financier : Obligation de remboursement immédiat des opérations non autorisées.
  • Article L133-19 CMF : Exceptions en cas de fraude ou négligence grave du client.
  • Article L133-21 CMF : Délai de remboursement de 48h à compter du signalement.
  • Article L133-24 CMF : Délai de 13 mois pour signaler une opération non autorisée.
  • Directive DSP2 (2018/389) : Renforcement de l’authentification forte et responsabilité des banques.
  • Arrêt Cass. com., 15 janvier 2026, n°25-10.001 : Précision sur la notion de négligence grave.

Recours possibles

  • Médiation bancaire : Gratuite mais non contraignante.
  • Action devant le tribunal judiciaire : Pour les montants supérieurs à 10 000 €.
  • Procédure d’injonction de payer : Rapide si la banque ne conteste pas.
  • Plainte pénale : Pour escroquerie (si la banque a participé à la fraude).

« En 2026, je recommande systématiquement une action en justice. Les banques ne cèdent que sous la menace d’une condamnation. »

— Me. Isabelle Mercier, avocate en contentieux bancaire

8. Conclusion : ne restez pas sans réaction

Si vous avez été victime de phishing, sachez que les banques doivent rembourser les victimes de phishing en 2026, conformément à la loi et à la jurisprudence récente. Ne laissez pas votre banque vous faire croire le contraire. Chaque jour qui passe est un jour de gagné pour elle.

Les établissements bancaires comptent sur votre découragement. Ils espèrent que vous abandonnerez face à leurs refus et leurs menaces. Mais la loi est de votre côté. Avec l’aide d’un avocat spécialisé, vous pouvez non seulement récupérer votre argent, mais aussi obtenir des dommages et intérêts pour le stress subi.

✅ À retenir absolument

  • La banque doit rembourser sous 48h, sauf si elle prouve une faute lourde de votre part.
  • Le phishing simple (clic sur lien, communication de code) n’est pas une faute grave.
  • La jurisprudence 2026 vous est favorable : les banques sont responsables de la sécurité.
  • Ne signez aucun document sans conseil juridique.
  • Un avocat peut obtenir le remboursement intégral + indemnités.

Vous avez perdu de l’argent à cause d’un phishing ? Ne restez pas sans réaction. Contactez un avocat spécialisé sur EscrocAvocat.fr pour lancer une procédure de remboursement dès aujourd’hui. La première consultation est rapide et peut tout changer.

❓ Foire aux questions

Q1 : Mon banquier dit que j’ai été négligent car j’ai cliqué sur un lien. Est-ce un motif valable pour refuser le remboursement ?

Non. La jurisprudence 2026 a clairement établi que cliquer sur un lien frauduleux ne constitue pas une négligence grave, surtout si le message imite la banque. Les banques doivent rembourser les victimes de phishing dans ce cas.

Q2 : J’ai communiqué mon code de validation par téléphone à un faux conseiller. Puis-je être remboursé ?

C’est plus délicat. Si l’appel provenait d’un numéro usurpé (spoofing), la banque est responsable. Si vous avez appelé un numéro non officiel, la banque peut invoquer une négligence. Consultez un avocat.

Q3 : Quel est le délai pour signaler une fraude à ma banque ?

Vous avez 13 mois à compter de la date de l’opération (art. L133-24 CMF). Passé ce délai, vous perdez votre droit au remboursement, sauf si la banque n’a pas respecté ses obligations d’information.

Q4 : La banque me propose un remboursement partiel. Dois-je accepter ?

Non. Exigez le remboursement intégral. Accepter un geste commercial vous fait perdre vos droits pour le reste. Les banques doivent rembourser les victimes de phishing à 100%.

Q5 : Puis-je porter plainte contre ma banque ?

Oui, pour escroquerie ou abus de confiance si elle refuse délibérément de rembourser. Une plainte pénale peut être déposée, mais la voie civile est généralement plus rapide.

Q6 : Combien coûte un avocat pour ce type d’affaire ?

Beaucoup d’avocats spécialisés proposent une consultation gratuite ou un honoraire de résultat (un pourcentage du montant récupéré). EscrocAvocat.fr travaille avec des avocats qui ne vous facturent que si vous gagnez.

Q7 : La banque peut-elle fermer mon compte si je réclame un remboursement ?

C’est illégal. La banque ne peut pas prendre de mesure de rétorsion contre un client qui exerce ses droits légaux. Si elle le fait, vous pouvez saisir le médiateur et demander des dommages.

Q8 : La jurisprudence 2026 s’applique-t-elle à toutes les banques ?

Oui, l’arrêt de la Cour de cassation s’impose à toutes les juridictions françaises. Toutes les banques doivent s’y conformer.

📚 Sources et références

  • Code monétaire et financier, articles L133-18 à L133-24.
  • Directive (UE) 2015/2366 (DSP2) et règlement délégué 2018/389.
  • Cour de cassation, Chambre commerciale, arrêt du 15 janvier 2026, n°25-10.001.
  • Rapport 2025 de l’ACPR sur la fraude aux paiements.
  • Recommandations de la Commission des clauses abusives (2025-01).
  • Consultation d’avocats spécialisés du réseau EscrocAvocat.fr.

Besoin d'un avocat spécialisé en divorce ?

Obtenez un devis gratuit en 48h auprès d'un avocat proche de chez vous.

Obtenir un devis gratuit

Articles similaires

← Retour au blog