Un notaire parisien a été condamné par le tribunal judiciaire de Paris pour avoir transmis un relevé d’identité bancaire (RIB) par e-mail non sécurisé, ouvrant la voie à une fraude de 96 400 euros. L’affaire, révélée par Capital, illustre les risques persistants liés aux transferts de coordonnées bancaires par voie électronique.

L’incident remonte à l’automne 2022, lorsqu’une société spécialisée dans l’achat-revente immobilier a souhaité acquitter une transaction de 320 000 euros, dont 96 400 euros issus de sa propre trésorerie. Un rendez-vous avec le notaire a été organisé pour finaliser l’opération. C’est lors de cet échange que le drame s’est joué : l’envoi d’un e-mail récapitulatif contenant le RIB de l’étude notariale a été intercepté par un pirate informatique.

Ce qu'il faut retenir

  • Un notaire condamné pour avoir envoyé un RIB par e-mail non sécurisé, facilitant une fraude de 96 400 euros.
  • Le pirate a modifié l’IBAN dans le document, tout en conservant l’apparence du message original.
  • La société victime n’a découvert la fraude qu’après un délai de neuf jours.
  • Le préjudice final s’élève à 68 607,38 euros, après récupération partielle des fonds.
  • Le tribunal a retenu la responsabilité du notaire à hauteur de 48 025,17 euros.
  • Les banques, de leur côté, ont été exonérées de toute responsabilité.

Une fraude rendue possible par l’envoi d’un RIB par mail

Selon les éléments du dossier, le notaire a transmis à sa cliente un document récapitulatif des sommes à régler, accompagné du RIB de son étude. Ce mail, non protégé, a été intercepté par un escroc. Ce dernier a modifié l’IBAN en conservant l’ensemble des éléments visuels du message original : logo, mise en page et montants. La société, croyant recevoir les coordonnées bancaires officielles, a alors effectué le virement de 96 400 euros sur le compte frauduleux.

Neuf jours plus tard, le notaire a contacté la société pour s’enquérir du paiement. C’est à ce moment que la fraude a été détectée. Les démarches engagées ont permis de récupérer partiellement les fonds, laissant un préjudice définitif de 68 607,38 euros.

Un partage des responsabilités après enquête judiciaire

La société victime a porté plainte contre le notaire, sa banque émettrice du virement et la banque réceptrice. Le notaire a été mis en cause pour avoir transmis des coordonnées bancaires sensibles par simple e-mail, sans aucune mesure de sécurité. La chambre des notaires avait pourtant alerté ses membres sur les risques de fraude au faux RIB quelques mois avant l’incident.

De son côté, le notaire a tenté de se défendre en imputant la faute à sa cliente. Il a affirmé que cette dernière avait effectué le virement avant même de recevoir les nouvelles coordonnées bancaires qu’il devait lui transmettre. La période de jours fériés, ainsi qu’une adresse e-mail frauduleuse présentant une anomalie évidente, auraient dû alerter la société, selon ses dires.

Les banques exonérées, la société partiellement responsable

Les deux établissements bancaires impliqués ont contesté toute responsabilité, s’appuyant sur les articles L133-21 et L133-23 du code monétaire et financier. Ces textes stipulent qu’une banque ne peut être tenue pour responsable dès lors qu’un virement est exécuté conformément à l’IBAN fourni par le client, même si le nom du bénéficiaire est faux. La jurisprudence confirme généralement cette interprétation.

Le tribunal a toutefois considéré que le notaire avait commis une négligence grave. Envoyer un RIB par e-mail non sécurisé, sans confirmation téléphonique ni fourniture du code BIC, constitue une faute caractérisée pour un officier public. Les risques cyber sont en effet bien documentés dans la profession notariale.

La société victime n’a pas été totalement exonérée non plus. Un document produit par ses soins montrait que l’adresse frauduleuse différait clairement de celle du notaire. Cette imprudence lui a valu d’être tenue pour responsable à hauteur de 30%. Le tribunal a ainsi ramené la condamnation du notaire à 48 025,17 euros. Les banques, elles, n’ont fait l’objet d’aucune sanction, ayant simplement appliqué l’IBAN transmis.

« Envoyer un RIB par simple e-mail, sans précaution, sans demander une confirmation téléphonique et sans fournir le code BIC permettant de vérifier l’authenticité du virement, constitue une négligence grave pour un officier public, d’autant que les risques cyber sont bien connus de la profession. »
— Extrait du jugement du tribunal judiciaire de Paris

Des leçons à tirer pour les professionnels et les particuliers

Cette affaire rappelle l’importance de ne jamais transmettre des coordonnées bancaires par e-mail, même à un interlocuteur de confiance. Les professionnels du droit et de la finance sont particulièrement exposés, leurs coordonnées étant souvent demandées dans le cadre de transactions sensibles. Plusieurs bonnes pratiques permettent de limiter les risques :

  • Transmettre les RIB par voie postale ou lors d’un rendez-vous en personne.
  • Confirmer systématiquement les changements d’IBAN par un appel téléphonique.
  • Vérifier l’authenticité de l’adresse e-mail et du document reçu, notamment en comparant les éléments visuels (logo, mise en page) avec ceux d’un envoi précédent.
  • Utiliser des outils de chiffrement ou des plateformes sécurisées pour les échanges sensibles.

Un rappel des procédures en cas de fraude avérée

En cas de suspicion de fraude, la procédure recommandée consiste à :

  1. Bloquer immédiatement le virement auprès de sa banque, si celui-ci n’a pas encore été exécuté.
  2. Déposer plainte au commissariat ou à la gendarmerie, en fournissant l’ensemble des éléments en sa possession (e-mails, relevés bancaires, captures d’écran).
  3. Saisir la cellule de traitement des signalements de fraudes de la Banque de France ou de l’Autorité de contrôle prudentiel et de résolution (ACPR).

Les victimes ont également la possibilité de se tourner vers le service de médiation bancaire pour tenter d’obtenir un remboursement partiel ou total. Toutefois, comme le rappelle l’affaire en question, les chances de succès varient selon les circonstances et les responsabilités engagées.

Et maintenant ?

Cette condamnation pourrait inciter les chambres de notaires à renforcer leurs recommandations en matière de sécurité des échanges. Un projet de guide pratique sur la cybersécurité, incluant des protocoles stricts pour la transmission de coordonnées bancaires, est actuellement à l’étude au niveau national. Sa publication est prévue pour le troisième trimestre 2026, selon les informations recueillies auprès de la Chambre des notaires de Paris.

Les banques, quant à elles, devraient maintenir leur politique actuelle d’exonération de responsabilité dans les cas de virements exécutés sur la base d’un IBAN fourni par le client. Une évolution législative pourrait être envisagée, mais aucune proposition n’a encore été formulée à ce jour.

Cette affaire soulève une question persistante : dans un contexte où les fraudes aux faux RIB se multiplient, quelles mesures supplémentaires les pouvoirs publics pourraient-ils mettre en place pour protéger les professionnels et les particuliers ?

Un notaire peut être condamné à indemniser partiellement ou totalement la victime, comme dans l’affaire rapportée par Capital. Le montant dépend des circonstances et du partage des responsabilités. Dans cette affaire, le notaire a été condamné à verser 48 025,17 euros. La chambre des notaires peut également engager une procédure disciplinaire à son encontre.

Plusieurs éléments doivent alerter : une adresse e-mail différente de celle habituellement utilisée, des fautes d’orthographe ou des anomalies dans la mise en page. Il est recommandé de confirmer les coordonnées bancaires par un appel téléphonique à l’émetteur, en utilisant un numéro connu et vérifié (et non celui indiqué dans l’e-mail). Enfin, la vérification du code BIC/SWIFT permet de confirmer l’authenticité de l’IBAN.