Source: 01net — Dans un article du 8 mars 2026 relatant une décision du 15 janvier 2026, le tribunal judiciaire de Paris a, pour la première fois, mis en cause un opérateur télécom (Bouygues Telecom) pour ne pas avoir bloqué un appel frauduleux en usurpation de numéro (spoofing) visant une cliente de BNP Paribas, au regard des obligations de la loi Naegelen.

Le 17 novembre 2023, la victime reçoit un appel affichant le numéro de sa banque (BNP Paribas), présenté comme provenant d’un conseiller. L’arnaque repose sur du spoofing et de l’ingénierie sociale: l’escroc cite un achat récent pour instaurer la confiance et demande d’entrer le numéro client et le mot de passe sur le téléphone. Trois jours plus tard, deux débits sont constatés (8 296 € et 565 €). La banque refuse d’abord le remboursement en invoquant la négligence grave.

Le tribunal condamne BNP Paribas à rembourser 8 861 € à la cliente, estimant qu’elle n’a pas commis de négligence grave (appel dans les délais, confiance induite par le numéro affiché et la référence à un achat récent). Surtout, le juge estime que Bouygues Telecom doit garantir cette somme à la banque, car le numéro affiché était celui figurant au dos de la carte bancaire, et l’opérateur devait bloquer l’appel conformément à la loi Naegelen imposant l’authentification et l’interruption des appels usurpés au plus tard le 23 juillet 2023.

Bouygues soutenait que le dispositif n’était mis en œuvre que progressivement à partir du 1er octobre 2024, ce que le tribunal reconnaît en général, mais l’opérateur n’a pas apporté de raisons objectives expliquant en quoi il était empêché de se conformer à la loi dans ce cas particulier, notamment pour un numéro rattaché à un organisme bancaire jugé particulièrement sensible. L’opérateur a fait appel; la décision n’est pas définitive.

L’article souligne enfin un arrêt de la Cour de cassation du 4 mars 2026 rappelant que la validation de paiements à la demande d’un faux conseiller (et non leur annulation) caractérise une grosse négligence, privant la victime de remboursement. Article de presse généraliste relatant une décision judiciaire et ses implications sur l’application de la loi Naegelen contre le spoofing et la responsabilité des opérateurs télécoms.

TTPs observés:

  • Vishing par usurpation de numéro (spoofing) 📞
  • Ingénierie sociale: référence à un achat récent pour instaurer la confiance
  • Demande de saisie d’identifiants et mot de passe sur le téléphone

IOCs:

  • Aucun IOC technique communiqué

🔗 Source originale : https://www.01net.com/actualites/arnaque-au-faux-conseiller-bancaire-loperateur-telecom-peut-aussi-etre-mis-en-cause.html