Par un arrêt de principe du 17 juin 2026 (Cass. com., n° 24-13.306, FP-B+R), la Cour de cassation apporte une clarification majeure en matière de fraude au virement bancaire. En excluant l’usurpation d’identité du champ d’application de l’article 1342-3 du Code civil, elle précise la répartition du risque économique entre créancier et débiteur et consacre, en pratique, une exigence renforcée de vigilance dans l’exécution des paiements dématérialisés.
Une délimitation stricte du champ d’application de l’article 1342-3 du Code civil
L’arrêt du 17 juin 2026 s’inscrit dans un contentieux en forte croissance : celui des fraudes au virement par substitution frauduleuse de coordonnées bancaires.
La chambre commerciale y énonce un principe désormais central : le tiers qui usurpe l’identité du créancier ne constitue pas un créancier apparent au sens de l’article 1342-3 du Code civil.
La portée de cette affirmation est déterminante. L’article 1342-3 consacre l’effet libératoire du paiement réalisé de bonne foi entre les mains d’un créancier apparent. Encore faut-il que le paiement ait été effectué au profit d’une personne présentant objectivement les attributs de cette qualité.
Or, selon la Cour, tel n’est pas le cas d’un escroc qui détourne le flux de paiement par usurpation d’identité. Ce dernier ne bénéficie d’aucune apparence juridiquement protégeable : il ne détient aucun titre, aucun mandat, aucun droit apparent sur la créance.
La théorie de l’apparence trouve ici sa limite naturelle : elle ne saurait avoir pour effet de conférer une protection juridique à une situation reposant exclusivement sur une manœuvre frauduleuse.
La distinction décisive entre erreur sur la personne et erreur sur les modalités de paiement
L’apport conceptuel de l’arrêt réside principalement dans la distinction entre deux types d’erreur que certaines juridictions du fond avaient jusqu’alors tendance à confondre.
La première est l’erreur portant sur l’identité du créancier. Le débiteur croit payer le titulaire de la créance alors qu’il règle en réalité une personne seulement investie d’une apparence légitime de créancier. Cette hypothèse relève du régime classique du créancier apparent.
La seconde est l’erreur portant sur les coordonnées bancaires du paiement. Le débiteur sait parfaitement qui est son créancier, mais vire les fonds vers un compte tiers à la suite d’une falsification du RIB ou d’une compromission des échanges électroniques.
Pour la Cour de cassation, seule la première hypothèse entre dans le champ de l’article 1342-3.
Cette distinction est fondamentale car elle neutralise, dans les contentieux de fraude à l’IBAN, l’argument tiré de la bonne foi du débiteur. Dès lors que l’identité du créancier n’est pas en cause, l’existence d’une croyance légitime devient juridiquement indifférente.
Une allocation du risque défavorable au débiteur professionnel
Au-delà de la qualification juridique, l’arrêt tranche une question économique essentielle : qui supporte le risque de fraude lorsque le paiement est intercepté par un tiers ?
La Cour opère une allocation claire de ce risque au détriment du débiteur.
En conséquence, le paiement effectué sur un IBAN frauduleusement substitué n’éteint pas la dette. Le créancier demeuré impayé conserve son droit au paiement intégral, quand bien même le débiteur aurait exécuté le virement avec diligence apparente.
Cette solution consacre, en pratique, le principe bien connu du droit des obligations selon lequel qui paie mal paie deux fois, désormais transposé avec force aux mécanismes de paiement dématérialisés.
Vers une obligation de vigilance renforcée dans les process de paiement
La portée pratique de cette décision dépasse largement le seul contentieux bancaire.
Pour les entreprises, directions financières et services juridiques, cet arrêt impose une réévaluation des dispositifs de contrôle interne liés aux paiements. La vérification des coordonnées bancaires ne relève plus uniquement des bonnes pratiques de compliance ou de cybersécurité ; elle participe désormais directement de la maîtrise du risque juridique.
Les procédures de validation des changements de RIB, la vérification par canal indépendant et la sécurisation des flux d’information deviennent des éléments centraux de gouvernance.
Les intermédiaires commerciaux ne sont pas davantage à l’abri. Tout acteur participant à la transmission d’instructions de paiement sans vérification suffisante pourrait voir sa responsabilité recherchée si son intervention a contribué à la réalisation du dommage.
Par cet arrêt, la Cour de cassation dépasse ainsi le cadre strict du droit des obligations pour adresser un signal clair aux opérateurs économiques : dans un environnement de paiements numérisés, la diligence procédurale constitue désormais une composante à part entière de la sécurité juridique de l’entreprise.
