Fraude bancaire : que vaut réellement le rapport d'expertise informatique produit par la banque ?

📁 Droit Bancaire
📅 14 Janvier 2026
⏱️ 6 min de lecture
👤 Me Thomas GAURIAT

Analyse critique de la valeur probante des rapports d'expertise informatique produits unilatéralement par les banques en cas de fraude. Ces documents constituent des preuves de force limitée et ne peuvent établir à eux seuls l'authentification et l'enregistrement d'une opération.

Un rapport établi unilatéralement par la banque

Lorsqu'une fraude bancaire survient, les banques produisent systématiquement des "rapports informatiques internes" censés prouver l'absence d'anomalie technique. Mais quelle est leur valeur juridique réelle ?

Ces rapports présentent trois caractéristiques communes :

  • Ils sont établis par la banque ou ses prestataires, sans contradiction
  • Ils sont élaborés sans participation du client
  • Ils constituent des "preuves unilatérales" de force probante limitée

Selon l'article 9 du Code de procédure civile, chaque partie doit prouver les faits qu'elle allègue au soutien de ses prétentions. Un rapport produit par une seule partie ne peut donc avoir valeur de preuve absolue.

La preuve exigée par le Code monétaire et financier

L'article L.133-23 du Code monétaire et financier impose à la banque de démontrer trois éléments cumulatifs :

📋 Obligations probatoires de la banque

  • Authentification de l'opération : preuve que l'opération a été authentifiée
  • Enregistrement correct : démonstration que l'opération a été correctement enregistrée
  • Absence de défaillance technique : établir qu'aucun dysfonctionnement n'a affecté le système

Un rapport informatique générique ne suffit pas s'il ne permet pas d'identifier précisément le déroulement de la fraude, d'expliquer le consentement réel du client, ou de caractériser une négligence grave.

L'authentification technique n'est pas une preuve du consentement

La jurisprudence européenne et française est constante sur ce point fondamental : l'utilisation d'un dispositif de sécurité personnalisé ne permet pas, à elle seule, de présumer que l'utilisateur a autorisé l'opération.

"Une opération de paiement n'est réputée autorisée que si le payeur a également consenti au montant et au bénéficiaire."
CJUE, 11 novembre 2020, aff. C-287/19

La Cour de cassation a confirmé ce principe dans un arrêt du 30 avril 2025 (n° 24-13.663), reconnaissant la validité des fichiers chronologiques (logs) pour écarter les dysfonctionnements informatiques, mais rappelant que cela ne dispense pas la banque de prouver la négligence grave du client.

La question distincte de la négligence grave

Même si l'authentification est techniquement établie, la banque doit encore démontrer que la fraude n'a été possible que par un comportement fautif du client, tel que :

  • La divulgation volontaire de codes confidentiels
  • L'absence manifeste de vigilance
  • Un comportement gravement imprudent

Le rapport peut être discuté et contredit

Les clients victimes de fraude disposent de plusieurs moyens pour contester ces rapports informatiques :

🔍 Moyens de contestation

  • Contester la méthodologie : remettre en cause les méthodes d'analyse utilisées
  • Souligner le caractère unilatéral : rappeler que le rapport émane de la partie adverse
  • Demander une expertise judiciaire : solliciter la désignation d'un expert indépendant
  • Invoquer l'insuffisance probatoire : démontrer que le rapport ne répond pas aux exigences légales

La charge probatoire pèse sur le banquier : selon la jurisprudence (Cour de cassation, 18 janvier 2017, n° 15-18.102), le simple usage de la carte et des données personnelles ne suffit pas à établir la faute du client.

Jurisprudence récente

Plusieurs décisions récentes illustrent les limites de ces rapports :

Cour de cassation, 30 avril 2025, n° 24-13.663

Cette décision reconnaît la validité des logs informatiques pour établir l'absence de dysfonctionnement technique, mais précise que cela ne dispense pas la banque de prouver la négligence grave ou la fraude du client.

Cour de cassation, 1er juin 2023

Cet arrêt rappelle qu'une opération authentifiée n'est pas automatiquement autorisée si le client n'a pas consenti au montant et au bénéficiaire.

Articles connexes

Pour approfondir ce sujet, consultez également :

Conclusion

Le rapport informatique bancaire n'est ni neutre ni décisif. Il ne constitue qu'un élément parmi d'autres dans l'appréciation de la fraude. Il ne dispense jamais l'établissement de rapporter une preuve complète et circonstanciée conforme aux exigences du Code monétaire et financier.

Face à un refus de remboursement fondé sur un tel rapport, il est essentiel de faire analyser votre dossier par un professionnel. Maître Gauriat se tient à votre disposition pour une première consultation gratuite de 10 minutes afin d'évaluer vos chances de remboursement.

← Retour aux articles