Rendue par le tribunal judiciaire de Lille le 14 octobre 2025, la décision commentée s’inscrit dans un contexte marqué par la multiplication des fraudes cybercriminelles fondées sur des techniques d’ingénierie sociale telles que le phishing, la fraude au président et, en l’espèce, la substitution de coordonnées bancaires. Longtemps cantonnées à des litiges opposant la victime à son établissement bancaire, ces affaires interrogent aujourd’hui, de manière plus large, la répartition des responsabilités contractuelles dans l’écosystème numérique, en particulier lorsque la fraude trouve sa source dans une compromission des outils de communication électronique. À cet égard, l’arrêt retient l’attention à double titre : d’une part, par la condamnation in solidum de la banque exécutante et du fournisseur de messagerie électronique, solution encore peu fréquente en jurisprudence ; d’autre part, et surtout, par le fondement juridique retenu, le tribunal ayant fait le choix de mobiliser la responsabilité contractuelle de droit commun, en consacrant, sur le terrain de l’article 15 de la loi pour la confiance dans l’économie numérique, une obligation de résultat de sécurité pesant sur le prestataire de service de messagerie, indépendamment de toute référence explicite aux instruments classiques du droit des données personnelles.

Cette décision invite ainsi à s’interroger sur la montée en puissance de l’obligation de sécurité comme engagement contractuel autonome et opératoire, susceptible de redessiner les équilibres traditionnels de la responsabilité civile à l’ère des services numériques et des cyberfraudes de masse.

TJ Lille, 14 oct. 2025, no 23/10687 RG

L’article complet est à découvrir sur le site Actu-Juridique.fr des éditions Lextenso : Lien vers l'article