# Est-ce dangereux de donner son IBAN à un inconnu ?
Dans un monde où les transactions bancaires dématérialisées sont devenues la norme, la question de la sécurité des données financières se pose avec une acuité particulière. Chaque jour, des millions de Français partagent leur IBAN pour des raisons professionnelles, administratives ou commerciales. Pourtant, cette pratique soulève des inquiétudes légitimes : votre numéro de compte bancaire peut-il réellement être utilisé à des fins frauduleuses ? Les récentes violations de données chez des opérateurs télécoms majeurs ont mis en lumière la vulnérabilité de ces informations sensibles. Comprendre les risques réels associés à la communication de votre IBAN est désormais indispensable pour naviguer sereinement dans l’écosystème bancaire moderne.
Qu’est-ce qu’un IBAN et quelles données bancaires contient-il réellement ?
L’IBAN, ou International Bank Account Number, constitue l’identifiant standardisé de votre compte bancaire au sein de l’espace SEPA (Single Euro Payments Area). Ce format normalisé a été créé pour faciliter les transactions transfrontalières en Europe tout en réduisant les erreurs de traitement. Contrairement à une idée reçue, l’IBAN n’est pas une donnée strictement confidentielle comme pourrait l’être votre code secret ou les informations de votre carte bancaire. Il s’apparente plutôt à une adresse postale bancaire : nécessaire pour recevoir des fonds, mais ne permettant pas à lui seul d’en retirer.
Structure technique de l’IBAN : code pays, clé de contrôle et identifiants bancaires
En France, l’IBAN se compose de 27 caractères alphanumériques organisés selon une architecture précise. Les deux premiers caractères correspondent au code pays (FR pour la France), suivis d’une clé de contrôle à deux chiffres qui permet de vérifier mathématiquement la validité de l’IBAN. Les 23 caractères restants constituent le BBAN (Basic Bank Account Number), qui intègre le code banque, le code guichet, le numéro de compte et la clé RIB. Cette structure hiérarchisée facilite l’acheminement automatisé des paiements tout en offrant une première couche de sécurité contre les erreurs de saisie.
La clé de contrôle utilise l’algorithme modulo 97, une opération mathématique qui calcule un reste de division spécifique. Lorsque vous saisissez un IBAN dans un système bancaire, ce dernier vérifie instantanément la cohérence de la clé avec les autres caractères. Si une erreur de frappe se produit, le système détecte immédiatement l’incohérence et refuse la transaction. Cette protection automatique évite que vos virements ne partent vers des comptes inexistants ou erronés, réduisant considérablement les risques d’erreur humaine dans les opérations bancaires quotidiennes.
Différence entre IBAN, BIC/SWIFT et RIB dans le système SEPA
Le RIB (Relevé d’Identité Bancaire) représente le document français traditionnel qui contient votre IBAN ainsi que d’autres informations complémentaires. Sur ce relevé figurent également votre identité complète, votre adresse postale, ainsi que les coordonnées de votre agence bancaire. Le code BIC (Bank Identifier Code), également appelé code SWIFT, identifie précisément votre établissement bancaire au niveau international. Composé de 8 à 11 caractères, il est indispensable pour les virements internationaux hors zone SEPA, bien que son usage devienne progressivement optionnel pour les transactions intra-européennes depuis 2
2016 dans la plupart des pays européens. En pratique, votre IBAN suffit désormais pour la grande majorité des virements et prélèvements en zone euro. Le RIB, lui, reste surtout un support de communication pratique de ces informations, mais ce sont bien l’IBAN et le BIC qui sont utilisés par les systèmes de paiement pour traiter les opérations.
Données sensibles vs données publiques : ce que révèle votre IBAN
Votre IBAN contient des données bancaires, mais pas au sens où on l’entend lorsqu’on parle de données ultra sensibles comme un code confidentiel ou un numéro de carte bancaire. Il ne permet ni de consulter le solde de votre compte, ni d’accéder à votre espace client, ni de réaliser un virement sortant. En revanche, il identifie de manière unique votre compte bancaire et, via le RIB, est souvent associé à votre identité civile et à votre adresse postale.
On peut comparer l’IBAN à une adresse postale complète : n’importe qui peut l’utiliser pour vous envoyer un « colis financier » (un virement), mais ne peut pas rentrer chez vous ni fouiller vos affaires. Le caractère sensible vient du fait que, combiné à d’autres informations personnelles (copie de pièce d’identité, mot de passe volé, réponses à des questions de sécurité), il peut servir de brique dans un dossier d’usurpation d’identité. C’est pourquoi les autorités comme la Banque de France ou la CNIL recommandent de le partager avec discernement, même s’il ne s’agit pas à proprement parler d’un secret bancaire.
Le numéro de compte bancaire crypté dans la structure IBAN
Au cœur de l’IBAN se cache votre numéro de compte national, encapsulé dans le BBAN. En France, ce numéro de compte est composé d’une série de chiffres et de lettres, complété par une clé RIB de contrôle. Contrairement à un chiffrement au sens cryptographique, il ne s’agit pas d’un « cryptage » à proprement parler, mais plutôt d’un encodage standardisé permettant aux systèmes bancaires de reconnaître immédiatement la banque, l’agence et le compte.
Concrètement, un fraudeur qui récupère votre IBAN n’a pas besoin de « décoder » ce numéro de compte : les infrastructures de paiement savent déjà le lire. La vraie barrière de sécurité ne réside donc pas dans le caractère plus ou moins obscur du numéro, mais dans les procédures imposées pour débiter un compte (mandat de prélèvement SEPA, authentification forte, contrôles internes des banques). C’est l’ensemble de ce cadre technique et juridique qui protège vos fonds, bien davantage que la complexité apparente de la suite de caractères « FR… » qui figure sur votre RIB.
Les risques réels du prélèvement SEPA non autorisé avec un IBAN communiqué
La crainte la plus fréquente lorsque l’on envisage de donner son IBAN à un inconnu est la suivante : « peut-on prélever de l’argent sur mon compte sans mon accord ? ». Dans le système SEPA, un prélèvement bancaire nécessite en principe un mandat signé par le titulaire du compte. Pourtant, plusieurs cas de fraudes montrent que des escrocs parviennent parfois à contourner ou à exploiter les failles organisationnelles de ce mécanisme. Comprendre comment fonctionne réellement un prélèvement SEPA aide à mesurer le risque, mais aussi à connaître vos droits de contestation.
Fonctionnement du mandat de prélèvement SEPA et validation bancaire
Pour qu’un créancier puisse débiter votre compte via un prélèvement SEPA, il doit d’abord obtenir votre autorisation formelle : c’est le mandat SEPA. Ce mandat peut être signé sur papier ou de manière électronique (case à cocher, code SMS, signature manuscrite sur tablette, etc.). Il comporte votre IBAN, l’identité du créancier, son identifiant créancier SEPA (ICS) et une référence unique de mandat. Juridiquement, c’est ce document qui prouve que vous avez consenti au prélèvement.
Depuis la migration SEPA, la banque du débiteur (vous) ne conserve plus le mandat ; il est stocké par le créancier. En pratique, la banque ne vérifie donc pas systématiquement l’existence du mandat avant de laisser passer un premier prélèvement. C’est ce qui crée une zone de vulnérabilité : une entreprise malhonnête, ou un escroc ayant obtenu un identifiant créancier, peut tenter de présenter un prélèvement sur la base d’un IBAN récupéré illégitimement. La protection repose alors principalement sur votre vigilance et sur votre capacité à réagir rapidement auprès de votre banque.
Le délai de rétractation de 8 semaines pour contester un prélèvement frauduleux
Le cadre juridique européen a prévu des garde-fous puissants pour limiter l’impact de ces prélèvements indus. Si vous constatez sur votre compte un prélèvement que vous n’avez pas autorisé, vous disposez d’un délai de 13 mois pour le contester lorsque le bénéficiaire est situé dans l’Union européenne ou l’Espace économique européen. Ce délai est ramené à 70 jours (éventuellement extensible par contrat à 120 jours) lorsque le bénéficiaire se trouve hors UE/EEE.
La règle des 8 semaines s’applique quant à elle à un prélèvement que vous avez autorisé, mais dont le montant ou la fréquence ne correspondent pas à ce que vous attendiez (par exemple un abonnement dont le tarif a fortement augmenté). Dans ce cas, vous pouvez demander à votre banque le remboursement du prélèvement dans les 8 semaines suivant le débit. Pour un prélèvement non autorisé (absence de mandat), la protection est encore plus forte : la banque doit recréditer immédiatement votre compte et remettre la situation dans l’état où elle se serait trouvée sans l’opération contestée.
Cas documentés de fraudes par prélèvement SEPA en france
Plusieurs affaires relayées par la presse et les associations de consommateurs illustrent les risques concrets d’un IBAN utilisé à mauvais escient. Des listes d’IBAN récupérées lors de fuites de données ou achetées sur le dark web ont déjà servi à initier des séries de petits prélèvements récurrents, souvent de quelques euros seulement, dans l’espoir qu’ils passent inaperçus. D’autres escrocs se sont fait passer pour des fournisseurs d’énergie, des opérateurs télécoms ou des assureurs pour mettre en place des abonnements bidon sur des centaines de comptes.
Dans la majorité de ces dossiers, les victimes qui ont surveillé régulièrement leurs comptes et réagi rapidement ont obtenu le remboursement intégral des sommes prélevées. En revanche, celles qui ont laissé courir plusieurs mois, voire plus d’un an, ont parfois vu leurs possibilités de recours se réduire. Cela montre à quel point la vigilance quotidienne et la consultation fréquente de votre application bancaire sont des compléments indispensables au cadre légal, surtout dans un contexte où les notifications push et les alertes SMS sont désormais disponibles dans la plupart des banques françaises.
Protection juridique selon la directive DSP2 et l’authentification forte
La directive européenne DSP2 (Deuxième Directive sur les Services de Paiement) a renforcé la protection des consommateurs pour la plupart des opérations électroniques. Elle impose notamment l’authentification forte du client (SCA) pour les paiements en ligne et certaines opérations sensibles, via une combinaison de deux facteurs parmi trois : quelque chose que vous connaissez (mot de passe), que vous possédez (smartphone, carte), ou que vous êtes (donnée biométrique).
Si les prélèvements SEPA ne nécessitent pas systématiquement une authentification forte, la DSP2 encadre tout de même la responsabilité des banques en cas d’opération non autorisée. En l’absence de faute grave de votre part (par exemple, communication volontaire de vos identifiants de banque en ligne à un tiers), la banque doit vous rembourser sans délai injustifié. Ce principe est rappelé par l’article L133‑18 du Code monétaire et financier, qui transpose en droit français ces exigences européennes. Vous n’avez donc pas à « prouver votre innocence » : c’est à la banque et, le cas échéant, au créancier, de démontrer que vous avez effectivement autorisé le prélèvement.
Scénarios d’escroquerie exploitant la communication d’un IBAN
Un IBAN, pris isolément, ne permet pas à un escroc de pénétrer dans votre espace bancaire comme on entrerait dans un coffre-fort. En revanche, il peut servir de clé d’entrée psychologique dans des scénarios d’ingénierie sociale. En montrant qu’il connaît vos coordonnées bancaires, un fraudeur cherche à gagner votre confiance et à vous pousser à révéler, vous-même, les véritables données sensibles : codes de validation, identifiants, numéros de carte, etc. C’est là que se situe le danger principal de « donner son IBAN à un inconnu ».
Arnaque au faux conseiller bancaire et usurpation d’identité téléphonique
Dans ce type d’arnaque, vous recevez un appel d’une personne se présentant comme un conseiller de votre banque, d’un opérateur télécom ou d’un service public. Pour vous convaincre, l’interlocuteur cite vos coordonnées personnelles, votre IBAN ou des éléments de vos dernières opérations, souvent obtenus à la suite d’une fuite de données. L’objectif est de créer un climat de confiance et d’urgence : « Votre compte est en danger, vous devez valider immédiatement une opération de sécurité ».
Techniquement, les fraudeurs utilisent souvent le spoofing pour faire apparaître un numéro d’appel identique à celui de votre banque sur votre téléphone. Ensuite, ils vous demandent de leur communiquer des codes reçus par SMS, de vous connecter sur un faux site, ou de confirmer un virement « de sécurité ». En réalité, vous validez vous-même un transfert sortant ou l’ajout d’un nouveau bénéficiaire. La règle d’or à retenir est simple : votre banque ne vous demandera jamais par téléphone de lui communiquer un code reçu par SMS ni de valider un virement qu’elle a elle-même initié. En cas de doute, raccrochez et rappelez vous‑même le numéro officiel indiqué sur vos relevés.
Phishing par email et sites contrefaits imitant les banques françaises
Autre scénario courant : vous recevez un email ou un SMS prétendument envoyé par votre banque, la Sécurité sociale, un opérateur télécom ou un service de livraison. Le message, souvent très bien imité, mentionne un problème de prélèvement SEPA, un rejet d’IBAN ou un remboursement à effectuer. En s’appuyant sur le fait que le fraudeur connaît votre IBAN ou certains détails de votre contrat, le message cherche à vous faire cliquer sur un lien menant vers un faux site web.
Sur cette page frauduleuse, qui reprend logos et chartes graphiques des grandes banques françaises, il vous est demandé de saisir vos identifiants de banque en ligne, vos codes de carte bancaire ou les codes 3D Secure reçus par SMS. C’est en réalité à ce moment-là que l’arnaque se joue : ce ne sont pas vos coordonnées IBAN qui sont compromises, mais vos moyens d’authentification. Pour vous protéger, adoptez un réflexe simple : tapez toujours vous-même l’adresse du site de votre banque dans votre navigateur et ne cliquez jamais sur un lien reçu par email ou SMS, surtout s’il évoque une urgence ou une anomalie de paiement.
Fraude au président et ingénierie sociale ciblant les entreprises
Du côté des entreprises, la communication d’un IBAN peut être exploitée dans des arnaques plus sophistiquées, comme la fameuse fraude au président. Dans ce schéma, un escroc se fait passer pour le dirigeant d’une société ou pour un partenaire commercial important. Grâce à des informations glanées en ligne ou via des failles de sécurité, il envoie des ordres de virement urgents à la comptabilité, parfois en modifiant subtilement l’IBAN du vrai fournisseur par celui d’un compte contrôlé par les fraudeurs.
La connaissance des IBAN habituels de l’entreprise (fournisseurs réguliers, prestataires) permet alors au pirate d’envoyer des factures imitées, avec des signatures, logos et références très crédibles. La meilleure défense, ici, n’est pas tant de cacher ses IBAN que de mettre en place des procédures internes strictes : double validation des virements importants, rappel téléphonique au numéro officiel du dirigeant ou du fournisseur, contrôle systématique des modifications de coordonnées bancaires. Un IBAN n’est qu’un élément parmi d’autres dans ces attaques, mais il sert souvent de vecteur de crédibilité à la fraude.
Situations légitimes nécessitant la transmission de votre IBAN
Partager son IBAN avec un inconnu peut sembler risqué, mais, dans la pratique, vous le faites déjà régulièrement avec des interlocuteurs que vous ne connaissez pas personnellement : employeurs, administrations, fournisseurs d’énergie, plateformes de paiement… La clé est de distinguer les situations légitimes et encadrées des demandes inhabituelles, floues ou urgentes. Dans de nombreux cas, ne pas communiquer votre IBAN est tout simplement impossible si vous voulez être payé ou bénéficier d’un service.
Virement bancaire entrant : employeur, CAF et organismes publics
Pour recevoir votre salaire, vos allocations ou vos remboursements, la transmission de votre IBAN est indispensable. Votre employeur, la CAF, l’Assurance maladie, la Direction générale des Finances publiques ou encore Pôle emploi vous demanderont systématiquement un RIB lors de votre inscription ou de la mise à jour de votre dossier. Sans cette information, aucun virement ne pourra être effectué sur votre compte.
Dans ces contextes, le risque de fraude à partir de votre IBAN est extrêmement faible, car les organismes sont encadrés par des règles strictes de sécurité des données (RGPD, obligations CNIL, contrôles internes). Le vrai enjeu consiste plutôt à vérifier que vous communiquez bien vos coordonnées bancaires via les canaux officiels : portail en ligne authentifié, courrier recommandé, remise en main propre, et non en réponse à un email ou un SMS inattendu qui prétendrait provenir de ces institutions.
Domiciliation de prélèvements automatiques : EDF, free et abonnements récurrents
Pour faciliter la gestion de votre budget, il est souvent pratique d’autoriser des prélèvements automatiques pour certaines dépenses récurrentes : factures d’électricité, forfait internet, abonnement mobile, assurances, plateformes de streaming, etc. Là encore, la fourniture de votre IBAN est incontournable pour mettre en place un mandat de prélèvement SEPA. La plupart des grands acteurs (EDF, Free, opérateurs historiques, mutuelles, etc.) disposent de procédures rodées et sécurisées pour recueillir cette autorisation.
La prudence consiste surtout à garder la trace des mandats accordés et à surveiller la liste des créanciers autorisés dans votre espace bancaire en ligne. Certaines banques proposent aujourd’hui des listes blanches et listes noires de prélèvements : vous pouvez autoriser uniquement certains créanciers, ou au contraire bloquer un émetteur que vous jugez suspect. N’hésitez pas à interroger votre conseiller sur ces options, car elles permettent de réduire fortement l’impact potentiel d’un IBAN qui aurait été diffusé à votre insu lors d’une fuite de données chez un fournisseur.
Plateformes de paiement sécurisées : PayPal, stripe et solutions de paiement certifiées PCI-DSS
Dans l’économie numérique, de nombreuses transactions passent par des intermédiaires de paiement comme PayPal, Stripe, Mollie ou d’autres prestataires agréés. Ces plateformes, régulées et certifiées (notamment selon la norme PCI-DSS pour la protection des données de carte), peuvent être amenées à collecter votre IBAN pour vous verser des fonds (freelance, marketplace, cagnottes en ligne) ou pour mettre en place des prélèvements automatisés sur abonnement.
Leur modèle repose précisément sur la sécurité des flux financiers et la conformité réglementaire : agrément d’établissement de paiement ou de monnaie électronique, audits réguliers, chiffrement avancé des données. Cela ne vous dispense pas de vigilance, mais cela signifie que communiquer votre IBAN à travers ces acteurs, via une interface authentifiée et chiffrée, est bien plus sûr que de l’envoyer par simple email à une adresse inconnue. Là encore, la question n’est pas tant « est-il dangereux de donner son IBAN ? » que « à qui, comment et dans quel cadre réglementaire le donner ? ».
Protocoles de sécurité pour partager son IBAN sans risque
Vous ne pouvez pas vivre sans jamais communiquer votre IBAN, mais vous pouvez choisir comment vous le faites. Comme pour une clé de domicile que vous confiez à un proche, tout est une question de contexte, de canal et de contrôle a posteriori. En adoptant quelques protocoles simples, vous réduisez très fortement la probabilité qu’un fraudeur exploite cette information pour tenter une arnaque ou initier un prélèvement non autorisé.
Vérification de l’identité du destinataire par canal authentifié
Avant d’envoyer votre IBAN, posez-vous systématiquement deux questions : « Suis-je certain de l’identité de la personne ou de l’organisme qui me le demande ? » et « Le canal utilisé est-il habituel et sécurisé ? ». Un employeur qui vous réclame un RIB via son adresse professionnelle habituelle ou via un espace RH sécurisé n’inspire pas la même méfiance qu’un message WhatsApp avec des fautes d’orthographe et un lien douteux. De même, une demande de la part de votre bailleur transmise par courrier officiel diffère d’un email inattendu prétendant venir de « votre propriétaire ».
Dans le doute, n’hésitez jamais à recouper l’information par un second canal : appelez le numéro officiel de l’organisme, connectez-vous à votre espace en ligne via l’URL que vous connaissez déjà, ou demandez à recevoir la demande sous une forme plus formelle. Cette double vérification simple permet de neutraliser une grande partie des tentatives d’hameçonnage qui exploitent la communication de votre IBAN comme prétexte pour aller plus loin dans la collecte de données.
Surveillance des opérations bancaires via l’application mobile et alertes SMS
Partager un IBAN de façon raisonnable n’est pas dangereux, à condition de garder un œil régulier sur les mouvements de votre compte. L’un des meilleurs moyens de limiter l’impact d’une fraude potentielle est de la détecter très tôt. La plupart des banques françaises proposent aujourd’hui des applications mobiles qui affichent vos opérations en temps quasi réel, ainsi que des systèmes d’alertes par SMS ou notifications push à chaque débit significatif ou à chaque nouveau prélèvement.
Activez ces alertes dès que possible et prenez l’habitude de parcourir vos relevés au moins une fois par semaine. Un prélèvement de quelques euros, répété tous les mois au profit d’un créancier inconnu, doit immédiatement attirer votre attention. Cette vigilance vaut aussi pour les petits montants : les fraudeurs testent parfois le terrain avec des sommes modestes avant de tenter des attaques plus importantes. En étant proactif, vous transformez votre smartphone en véritable « alarme bancaire » personnelle.
Opposition immédiate et procédure de contestation auprès de votre banque
Si vous identifiez un prélèvement que vous n’avez pas autorisé, la première étape est de faire immédiatement opposition. Selon votre banque, cela peut se faire depuis l’espace client en ligne (rubrique « gérer mes prélèvements », « mandats SEPA » ou équivalent), par téléphone, ou en agence. Vous pouvez demander le rejet du prélèvement concerné, l’annulation du mandat associé, voire le blocage de tous les prélèvements issus d’un certain créancier.
Parallèlement, engagez la procédure de contestation prévue par votre établissement : formulaire de réclamation en ligne, courrier recommandé, dépôt en agence. Gardez en tête vos délais de recours (8 semaines pour un prélèvement autorisé contesté, jusqu’à 13 mois pour un prélèvement non autorisé en zone UE/EEE). En citant explicitement ces délais et vos droits, vous facilitez le traitement de votre dossier et rappelez à la banque ses obligations de remboursement rapide.
Ne jamais communiquer le code confidentiel, identifiants bancaires ou carte bancaire
Un principe fondamental permet de faire la part des choses entre un usage sain et un usage dangereux de vos données : votre IBAN peut être partagé, vos moyens d’authentification ne doivent jamais l’être. Cela inclut votre code confidentiel de carte bancaire, les codes 3D Secure reçus par SMS, vos identifiants et mots de passe de banque en ligne, ainsi que les numéros complets de votre carte (PAN, date d’expiration, cryptogramme visuel).
Aucune banque, aucune administration, aucune plateforme sérieuse ne vous demandera jamais ces éléments par email, SMS, messagerie instantanée ou téléphone. Si un interlocuteur insiste, même s’il connaît votre IBAN ou des détails précis sur vos opérations, considérez cela comme un signal d’alarme maximal. Dans ce type de situation, raccrochez immédiatement et contactez vous-même votre banque via ses canaux officiels. C’est souvent à ce moment-là que l’on évite le passage d’une simple fuite d’IBAN à une véritable fraude financière.
Recours légaux en cas de fraude bancaire utilisant votre IBAN
Malgré toutes les précautions, personne n’est totalement à l’abri d’une opération frauduleuse. L’important est alors de connaître vos droits et les démarches à effectuer pour être protégé et indemnisé. Le droit français et européen offre un arsenal de recours : dépôt de plainte, procédures de remboursement, médiation bancaire, voire saisine des autorités de supervision. Vous n’êtes pas seul face à votre banque ou à un créancier malhonnête.
Dépôt de plainte auprès de la police et signalement sur perceval du ministère de l’intérieur
En cas de fraude avérée (usurpation d’identité, prélèvements multiples, utilisation abusive de vos coordonnées), il est recommandé de déposer plainte au plus vite auprès d’un commissariat ou d’une brigade de gendarmerie. Ce dépôt de plainte officialise votre statut de victime et constitue un élément important pour appuyer vos démarches auprès de votre banque, surtout si le préjudice financier est significatif ou si l’arnaque s’inscrit dans une escroquerie de grande ampleur.
Le ministère de l’Intérieur a également mis en place la plateforme Perceval, accessible via le site officiel de la gendarmerie et de la police, pour signaler les fraudes aux moyens de paiement en ligne. Même si elle est historiquement orientée vers les fraudes à la carte bancaire, cette plateforme permet de documenter les modes opératoires des cybercriminels et de faciliter les investigations. En parallèle, le site cybermalveillance.gouv.fr propose des fiches pratiques et une assistance personnalisée pour les victimes de cyberattaques, y compris en cas de fuite de données bancaires.
Procédure de remboursement bancaire selon l’article L133-18 du code monétaire
Sur le plan financier, votre principal allié est l’article L133‑18 du Code monétaire et financier. Il prévoit que, lorsque vous signalez à votre banque une opération de paiement non autorisée (dont fait partie un prélèvement SEPA frauduleux), celle-ci doit vous rembourser immédiatement le montant contesté et, le cas échéant, rétablir votre compte dans l’état où il se serait trouvé si l’opération n’avait pas eu lieu. Cette obligation s’applique sauf en cas de fraude de votre part ou de négligence grave avérée.
Dans la pratique, la banque peut vous demander de remplir un formulaire de contestation, de préciser la date, le montant et le créancier du prélèvement litigieux, et de déclarer sur l’honneur que vous n’avez jamais donné de mandat à ce bénéficiaire. N’hésitez pas à rappeler explicitement dans vos échanges la référence à l’article L133‑18 et aux délais légaux (13 mois / 70 jours). Si des frais ont été générés (agios, commissions d’intervention, rejets en cascade), réclamez également leur remboursement intégral, comme le prévoit la réglementation.
Médiation bancaire et saisine de l’ACPR en cas de litige non résolu
Il arrive que des banques tardent à reconnaître la fraude, contestent votre bonne foi ou refusent de rembourser certains frais annexes. Dans ce cas, vous disposez encore de plusieurs leviers. Après une réclamation écrite restée sans réponse satisfaisante pendant plus de 2 mois (ou 1 mois pour certains services), vous pouvez saisir gratuitement le médiateur bancaire dont les coordonnées figurent sur vos relevés ou sur le site de votre établissement. Le médiateur examine le dossier de manière indépendante et rend un avis motivé.
Si le litige révèle des manquements plus systémiques aux obligations de sécurité ou d’information, vous pouvez également alerter l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), qui supervise les banques et les assurances, ainsi que la CNIL en cas de défaillance dans la protection de vos données personnelles. Ces démarches ne visent pas seulement à régler votre cas individuel ; elles contribuent aussi à faire évoluer les pratiques du secteur bancaire et à renforcer, à terme, la sécurité des IBAN et des opérations de paiement pour l’ensemble des consommateurs.