Phishing : comment la jurisprudence protège les victimes et quels recours juridiques ?

Remis à jour le 27 août 2025

Qui n’a pas reçu un mail qui se dit être adressé par les impôts et qui vous annonce une bonne nouvelle: vous allez être remboursé de 150 euros à la condition de vous rendre sur un site et de donner vos coordonnées bancaires… J’ai moi-même reçu un mail de la CAF.

C’est ce que l’on appelle le PHISHING.

Le phishing consiste à usurper l’identité d’un organisme de confiance (banque, impôts, CAF) pour voler des données personnelles ou bancaires. En 2025, les fraudeurs utilisent des emails ultra-réalistes, des SMS frauduleux, des appels téléphoniques (spoofing) et même des sites web falsifiés pour tromper leurs victimes.

Exemple marquant : l’évolution des techniques de phishing

• Faux remboursements : Les victimes reçoivent un email ou SMS prétendant provenir des impôts ou de la CAF, leur promettant un remboursement en échange de leurs coordonnées bancaires.
• Usurpation de banques : Des emails imitant parfaitement les communications bancaires demandent une « mise à jour de sécurité » pour voler les identifiants.
• Deepfakes et phishing : Les fraudeurs utilisent désormais des vocaux ou vidéos truqués pour rendre leurs arnaques plus crédibles.

---

Évolution de la jurisprudence : une meilleure protection pour les victimes

Pendant des années, les tribunaux ont considéré que répondre à un email de phishing manifestement frauduleux constituait une négligence grave de la part de la victime. Par exemple, la Cour de cassation a estimé que le client qui communiquait ses données bancaires en réponse à un mail suspect devait assumer les pertes (Cass. com., 28 mars 2018, n° 16-20.018).

Mais la jurisprudence a évolué : depuis 2024, la Cour de cassation reconnaît que les techniques de phishing sont devenues si sophistiquées qu’elles peuvent tromper même les utilisateurs les plus prudents. Désormais, les banques doivent prouver une faute lourde pour refuser un remboursement.

Exemple récent : Dans un arrêt du 23 octobre 2024 (Pourvoi n° 23-16.267), la Cour de cassation a jugé qu’un client ayant répondu à un faux appel téléphonique usurpant le numéro de sa banque ne pouvait être considéré comme négligent, dès lors que le mode opératoire des fraudeurs était particulièrement convaincant.

Quels recours pour les victimes de phishing ?

1. Porter plainte

• Pour escroquerie (article 313-2 du Code pénal).
• Pour usurpation d’identité (article 226-4-1 du Code pénal).

2. Signaler l’arnaque

• Phishing-Initiative
• Signal Spam
• Cybermalveillance.gouv.fr

3. Demander un remboursement à votre banque

Depuis 2024, les banques doivent rembourser les victimes de phishing, sauf en cas de négligence grave avérée.

---

Comment se protéger du phishing en 2025 ?

Pour les particuliers :

• Vérifiez toujours l’expéditeur des emails et SMS.
• Ne communiquez jamais vos identifiants par email ou téléphone.
• Activez l’authentification forte (2FA) sur vos comptes.

Pour les entreprises :

• Formez vos salariés aux risques de phishing.
• Mettez en place des protocoles de sécurité (double validation pour les virements).
• Utilisez des outils de détection des emails frauduleux.

---

Besoin d’un accompagnement juridique ?

Vous êtes victime de phishing et votre banque refuse de vous rembourser ? Un avocat  peut vous aider à :

• Contester un refus de remboursement.
• Engager des poursuites contre les fraudeurs.