Usurpation d’identité et contrats signés électroniquement : la jurisprudence s’étoffe

Dans quatre affaires récentes de contrats de crédit à la consommation signés électroniquement, l'emprunteur soutenait que son identité avait été usurpée. Les juridictions saisies en appel ont toutes confirmé l'usurpation, mettant en lumière certaines faiblesses de ces process de signature.

Deux de ces affaires (Cour d'appel, Bordeaux, 1re chambre civile, 23 Février 2026 – n° 23/05165 et Cour d'appel, Amiens, Chambre économique, 12 Mars 2026 – n° 24/04035) sont relatives à des fraudes par conjoint.

Dans la première, le juge relève que l'authentification par OTP/SMS et adresse mail ne vaut pas grand‑chose dans le contexte d'une suspicion de fraude familiale :

• « Le conjoint avait facilement « M. [V] avait accès à l'ensemble des documents administratifs et personnels de M. [P] comme vivant en concubinage et en PACS depuis 2 ans au moment de la signature du contrat litigieux. Leur production ne saurait donc valoir automatiquement preuve de la réalité du signataire dans ce contexte spécifique de suspicion d'usurpation d'identité par son concubin ».
• « les pièces transmises par courrier électronique font référence à l'adresse mail de M. [P], qui pouvait être librement utilisée par son concubin »
• «  il est établi que le numéro de téléphone portable utilisé pour signer à distance n'était pas celui de M. [P], le numéro indiqué comportant une erreur »… « Ainsi, la BNP Paribas Personal Finance ne démontre pas s'être assurée que l'identité du signataire avait bien été vérifiée par le prestataire de confiance dans le mot de passe à usage unique. »

Dans la seconde, la Cour considère que l'adresse mail et le numéro de téléphone figurant sur le fichier de preuve ne constituent pas le lien attendu avec le contrat signé : « . La cour ne peut ainsi retenir quel document a fait l'objet de la signature électronique ni même si le document intitulé ' Contrat' dans le fichier de preuve a un lien avec le crédit objet de la présente instance ». C'est ici une mauvaise présentation des pièces qui est reprochée (pas de référence commune entre le contrat et le fichier de preuve) qui, associée à la suspicion d'usurpation, conduit au rejet de la demande de remboursement de la banque.

Dans une troisième affaire (Cour d'appel, Limoges, Chambre civile, 18 Mars 2026 – n° 25/00235), le défendeur prétendait que son identité avait été usurpée par un escroc. La Cour conteste très directement l'utilisation d'une adresse mail et d'un numéro de portable pour confirmer l'identité d'un signataire à distance : « les éléments versés aux débats ne permettaient pas de rattacher [au défendeur] l'adresse e‑mail et le numéro de téléphone mobile de l'emprunteur, tels que figurant sur le contrat de crédit, produit par la société [Adresse 1], ainsi que l'adresse email figurant sur le document intitulé «fichier de preuve', émanant de l'organisme Protect &Sign, et que [le défendeur] justifiait au contraire d'une adresse email et d'un numéro de téléphone différents, notamment en produisant des factures de l'opérateur téléphonique, ainsi que des documents contractuels renseignés à l'époque des faits. Il suit que la procédure de vérification et d'authentification, censée garantir la signature électronique par la personne désignée par le contrat, qui repose principalement sur la transmission d'un code au client, que ce dernier doit saisir à titre de signature, perd toute fiabilité dès lors que ce code a manifestement été adressé non à l'adresse électronique ou au numéro de téléphone [du défendeur] mais, de toute évidence à ceux fournis par l'auteur de l'escroquerie. »

Enfin, dans une quatrième affaire (Cour d'appel, Lyon, 6e chambre, 5 Mars 2026 – n° 24/02249), la Cour accueille l'action de l'emprunteur usurpé, constatant que l'adresse postale déclarée par l'escroc n'existait pas et que les fiches de paie produites étaient fausses. C'est ici pour insuffisance des diligences de vérification des pièces que l'action en remboursement de la banque est écartée.

Les enseignements de ces quelques déboires judiciaires encourus par les prêteurs sont clairs :

• D'abord, et on le savait déjà, se reposer sur une adresse mail et un numéro de téléphone mobile pour valider une signature électronique est une assurance fragile, qui peut voler en éclat dès lors qu'une fraude à l'identité est alléguée.
• La vérification de l'authenticité des pièces justificatives produites à distance est essentielle, dans un contexte où il est à craindre que le volume des fraudes à l'identité n'augmente significativement dans les temps à venir, en attendant que chacun soit muni d'une identité numérique fiable…