L'utilisation illicite
de la carte par son titulaire
Responsabilité pénale, usage abusif et conséquences juridiques des comportements frauduleux du porteur de carte bancaire.
📖 Le cadre : un instrument personnel et exclusif
📐 PrincipeLa carte bancaire constitue un instrument de paiement conçu pour un usage strictement personnel. Il appartient à son porteur, et à lui seul, d'en faire usage conformément aux stipulations de la convention qui le lie à l'établissement émetteur. Cette exclusivité repose sur un double mécanisme d'identification : la signature apposée au dos de la carte, permettant le contrôle visuel lors des transactions physiques, et le code confidentiel, garantissant l'authentification lors des opérations effectuées sur les automates bancaires ou les terminaux de paiement électronique.
La carte bancaire est un instrument de paiement à caractère intuitu personae : seul le titulaire désigné dans la convention dispose du droit de l'utiliser. Ce caractère personnel emporte, d'une part, l'obligation de signer la carte dès sa réception et, d'autre part, l'interdiction absolue de la céder ou de la prêter à un tiers. Le code confidentiel associé doit demeurer secret, y compris après déclaration de carte défectueuse (Com. 10 janv. 1995, n° 92-21.975).
Dès lors, quiconque manque à ces obligations fondamentales engage sa responsabilité. La jurisprudence se montre particulièrement vigilante quant au respect de ces exigences. Le titulaire qui omet de signer sa carte commet une faute dès lors que cette négligence permet à un tiers d'effectuer des opérations frauduleuses (CA Aix-en-Provence, 25 févr. 1980). De la même manière, la divulgation du code confidentiel à autrui caractérise un comportement fautif du porteur (CA Pau, 8 janv. 1993).
Signer la carte dès réception pour permettre les contrôles ultérieurs de conformité entre la signature sur la carte et celle apposée sur les facturettes.
Conserver le secret du code confidentiel, même postérieurement à toute déclaration d'anomalie concernant la carte.
Ne jamais prêter ni céder la carte, tout changement de titulaire impliquant la conclusion d'une nouvelle convention.
Absence de signature : faute du porteur ayant facilité l'utilisation frauduleuse par un tiers (CA Aix-en-Provence, 1980).
Divulgation du code : constitue une faute engageant la responsabilité du titulaire (CA Pau, 1993).
Prêt de la carte : engage la responsabilité contractuelle du porteur envers l'émetteur (CA Paris, 24 févr. 1994).
Par ailleurs, le commerçant qui accepte une carte en paiement supporte lui-même certaines obligations de diligence. Il lui incombe de contrôler la concordance entre la signature figurant au dos de la carte et celle apposée sur le ticket de caisse. L'abstention de cette vérification engage sa responsabilité (Civ. 1re, 14 juin 1988). Le GIE Carte bleue se rend également fautif lorsqu'il débite un compte sans disposer d'une facture revêtue de la signature du porteur (Com. 3 mai 1988). Toutefois, aucune faute ne peut être reprochée à l'accepteur confronté à une imitation habile de la signature : seule une contrefaçon grossière ou décelable engage sa responsabilité (CA Paris, 25 sept. 1990).
Il convient enfin de rappeler que toute cession de la carte est formellement prohibée. Le changement de titulaire ne peut résulter que de la conclusion d'un nouveau contrat avec l'émetteur, la carte étant indissociablement attachée à la personne désignée dans la convention initiale.
Les transactions effectuées par correspondance, par voie téléphonique ou via internet soulèvent une difficulté spécifique : le porteur transmet uniquement le numéro de sa carte, sans recourir à l'authentification par code confidentiel. En application de l'article 6-5 du Contrat carte bancaire, l'émetteur est fondé à débiter le compte à partir des seules informations communiquées par le professionnel accepteur. Néanmoins, cette faculté a pour contrepartie le transfert du risque vers le commerçant : toute opération contestée par le porteur sur le terrain du paiement — et non sur celui de l'exécution du contrat sous-jacent — pourra donner lieu à un contre-passement au détriment de l'accepteur (Civ. 1re, 19 oct. 1999, n° 97-10.556).
🚨 L'usage abusif de la carte : quand le porteur franchit la ligne
📐 PrincipeLe droit pénal distingue plusieurs situations dans lesquelles le titulaire d'une carte se rend coupable d'un usage illicite. Le point déterminant réside dans la connaissance qu'a le porteur de l'irrégularité de son comportement : ce n'est pas l'utilisation de la carte en elle-même qui est répréhensible, mais le fait d'en faire usage en sachant que le droit d'utilisation a pris fin, que ce soit par résiliation de la convention, opposition frauduleuse, ou détournement de l'objet de la carte.
L'utilisation postérieure à la résiliation de la convention
Lorsque l'établissement émetteur prononce la résiliation de la convention de carte et demande concomitamment la restitution de l'instrument, le droit d'utilisation prend fin de manière immédiate. Il appartient alors au titulaire de restituer la carte ou, à défaut, de la détruire. Toute utilisation postérieure, effectuée en toute connaissance de cause, expose le porteur à des poursuites pénales sur deux fondements distincts.
| Qualification pénale | Fondement | Conditions caractéristiques | Référence |
|---|---|---|---|
| Escroquerie | Art. 313-1 C. pén. | Usage de la carte après résiliation avec manœuvre frauduleuse destinée à tromper le commerçant ou l'automate sur la qualité de porteur légitime | T. corr. Paris, 16 oct. 1974 |
| Abus de confiance | Art. 314-1 C. pén. | Maintien en possession et utilisation abusive de la carte alors que sa restitution avait été expressément demandée par l'émetteur | T. corr. Créteil, 15 janv. 1985 |
| Escroquerie (fausse opposition) | Art. 313-1 C. pén. | Fausse déclaration de vol ou allégation mensongère de perte suivie d'une utilisation postérieure à l'opposition, avant neutralisation effective par l'émetteur | Par analogie : Cass. crim., 28 janv. 1964 |
Il convient de souligner que le délit d'escroquerie a été retenu par analogie avec la jurisprudence applicable en matière de chèques. Le porteur qui déclare faussement avoir été victime d'un vol puis fait opposition — alors même qu'il vient d'effectuer un achat validé par la composition du code confidentiel — commet les manœuvres frauduleuses caractérisant l'escroquerie. La même qualification s'applique à celui qui, après avoir faussement déclaré sa carte perdue ou volée, en poursuit l'usage avant que l'émetteur n'ait été en mesure d'en bloquer le fonctionnement. La tromperie porte ici sur la qualité de victime et vise à obtenir la non-exécution du paiement au préjudice du commerçant.
La responsabilité pénale ne se limite pas au seul titulaire de la carte. Quiconque se sert d'une carte dérobée à autrui pour effectuer des retraits dans un distributeur automatique se rend coupable d'escroquerie, l'usage d'une carte appartenant à un tiers constituant l'emploi d'un faux nom au sens de l'article 313-1 du code pénal (CA Bordeaux, 25 mars 1987). De même, l'utilisation d'une carte contrefaite tombe sous le coup de cette incrimination (CA Rouen, 15 févr. 2017).
La constitution de partie civile
Face à ces agissements frauduleux, la jurisprudence reconnaît un droit étendu à la constitution de partie civile. Le Groupement des Cartes Bancaires dispose de la faculté de se constituer partie civile lors de poursuites dirigées contre les auteurs d'utilisations frauduleuses (CA Paris, 28 janv. 1999). De surcroît, la banque contrainte d'indemniser son client victime d'une contrefaçon est recevable à exercer l'action civile à l'encontre du contrefacteur (Cass. crim., 14 nov. 2007, n° 06-88.538).
L'utilisation d'une carte libellée au nom d'une société à des fins personnelles par un dirigeant social peut recevoir la qualification d'abus de biens sociaux au sens de l'article L. 242-6, 3° du code de commerce. La jurisprudence a ainsi retenu cette qualification à l'encontre d'un dirigeant ayant prolongé un déplacement professionnel à l'étranger par un séjour personnel, réglé au moyen de la carte de crédit de la société (T. com. Lyon, 5 oct. 1992).
💳 L'absence de provision : entre obligation contractuelle et impunité pénale
📐 PrincipePour que le paiement par carte s'exécute régulièrement, le compte domiciliataire doit disposer, au jour du débit, d'un solde suffisant et disponible. S'agissant d'une carte accréditive — ouvrant droit à un crédit différé —, le titulaire est tenu de s'assurer que le règlement parvienne à l'émetteur avant la date d'échéance convenue. À défaut de respecter cette obligation, le porteur demeure tenu de rembourser l'intégralité des sommes correspondant aux achats effectués.
Le défaut de provision ne caractérise aucune faute pénale de la part du porteur. Ni le commerçant — dont le paiement bénéficie de la garantie de l'émetteur sous certaines conditions — ni l'établissement bancaire — pour lequel le crédit ainsi imposé s'inscrit dans le cadre de ses engagements contractuels — ne peuvent se prévaloir d'une incrimination à l'encontre du titulaire défaillant. Seule la responsabilité contractuelle du porteur se trouve engagée, et ce jusqu'à la restitution de la carte ou, au plus tard, jusqu'à l'expiration de sa durée de validité.
En revanche, lorsque l'émetteur a expressément fait défense au titulaire de poursuivre l'utilisation de sa carte, le maintien de l'usage constitue un basculement dans la sphère pénale. Le porteur qui persiste à se servir de l'instrument malgré cette interdiction s'expose à une condamnation pour escroquerie (T. corr. Paris, 16 oct. 1974) ou pour abus de confiance (T. corr. Créteil, 15 janv. 1985).
Le mandat de payer et la responsabilité du banquier émetteur
L'ordre de paiement transmis par carte s'analyse juridiquement en un mandat de payer. Il en résulte que le banquier émetteur ne devrait pas, en principe, procéder à l'exécution d'un tel ordre lorsque le compte ne dispose pas d'une provision suffisante. La Cour de cassation a retenu la faute d'un établissement bancaire ayant honoré des transactions effectuées avec une carte volée en faveur d'un professionnel accepteur, alors même que le solde du compte présentait un caractère débiteur (Cass. com., 13 mars 2001, n° 98-10.109).
L'arrêt du 13 mars 2001 a suscité un débat doctrinal significatif. La solution retenue semblait en effet heurter le principe selon lequel l'émetteur est tenu de garantir le paiement à l'accepteur, y compris lorsque le compte du porteur ne présente pas une provision suffisante. Toutefois, la portée de cette décision doit être relativisée : la banque mise en cause n'avait pas invoqué l'argument tiré de la garantie de paiement dans son pourvoi, se privant ainsi d'un moyen susceptible de modifier le sens de l'arrêt.
L'émetteur, en sa qualité de mandataire, ne devrait exécuter le paiement qu'en présence d'une provision disponible. Il ne saurait débiter le compte au-delà du découvert autorisé pour honorer les achats effectués par carte, sauf accord exprès du titulaire du compte.
Le système interbancaire impose à l'émetteur de garantir le paiement au commerçant accepteur, même en l'absence de provision. Cette tension entre mandat et garantie constitue l'une des ambiguïtés structurelles du droit de la carte bancaire.
Quant à la vérification de la signature, il appartient au commerçant — et non à la banque — de contrôler l'authenticité de la signature du porteur apposée sur la facturette, dès lors que le client a consenti au dépassement du découvert autorisé (Cass. com., 13 mars 2001).
💸 Dépasser le solde : simple manquement contractuel ou infraction pénale ?
📐 PrincipeLa question de la qualification juridique du retrait effectué au-delà du solde disponible a longtemps divisé la doctrine. La chambre criminelle de la Cour de cassation a tranché définitivement en faveur de la qualification contractuelle, excluant toute dimension pénale à ce type de comportement. Cette position, affirmée dans un arrêt fondateur du 24 novembre 1983, repose sur une analyse rigoureuse des éléments constitutifs des infractions invoquées.
Saisie de la question, la haute juridiction a posé un principe clair : le porteur qui procède à un retrait excédant les fonds disponibles sur son compte manque uniquement à ses obligations contractuelles envers l'émetteur. Aucune disposition répressive ne vient appréhender ce comportement. La Cour écarte ainsi méthodiquement trois qualifications potentielles : le vol, l'abus de confiance et l'escroquerie (JCP G 1985, II, 20450, note H. Croze ; D. 1984, p. 465, note Lucas de Leyssac).
En effet, l'analyse de chacune des infractions potentiellement applicables conduit à constater l'absence d'un ou plusieurs éléments constitutifs. Il appartient d'examiner ces différentes qualifications pénales pour comprendre pourquoi aucune ne peut prospérer dans cette hypothèse.
Le rejet de la qualification de vol
Le vol suppose la soustraction frauduleuse de la chose d'autrui. Or, lorsqu'un automate bancaire délivre des billets au porteur, cette remise procède d'un acte volontaire accompli par l'émetteur, qui exécute les instructions transmises via l'appareil. Il n'existe aucune soustraction frauduleuse, dans la mesure où le banquier consent — fût-ce mécaniquement — à la délivrance des fonds (CA Angers, 4 févr. 1982).
Le rejet de la qualification d'abus de confiance
L'abus de confiance suppose le détournement d'un bien remis à titre précaire. Or, la carte n'a nullement été détournée ni dissipée par le porteur qui l'utilise conformément à sa destination — fût-ce au-delà du solde disponible. L'instrument demeure affecté à sa finalité première : permettre des opérations de retrait ou de paiement. C'est pourquoi la qualification d'abus de confiance ne saurait être retenue dans cette hypothèse.
Le rejet de la qualification d'escroquerie
L'escroquerie exige la réunion de conditions particulièrement rigoureuses : production de faux documents, mise en scène ou intervention d'un tiers. Le titulaire qui utilise sa propre carte, sans altération, en fournissant les informations d'identification requises, ne réalise aucune de ces manœuvres frauduleuses. Le simple fait d'opérer un retrait en dépit d'une provision insuffisante ne saurait, à lui seul, caractériser la tromperie exigée par le texte d'incrimination (CA Angers, 2 déc. 1980 ; CA Lyon, 20 avr. 1982).
Certains auteurs ont défendu l'idée que tout retrait opéré au-delà du plafond contractuel devait recevoir une qualification pénale, fondée sur le vol ou l'abus de confiance (H. Croze, note sous Cass. crim., 24 nov. 1983).
Cette thèse, jugée excessive, reposait sur le postulat selon lequel le porteur détournait intentionnellement les limites assignées à l'utilisation de son instrument de paiement.
La Cour de cassation et la majorité de la doctrine analysent cette situation comme une facilité de crédit tacitement consentie par le banquier au porteur.
Le client ne fait que profiter d'une possibilité que l'automate — programmé par l'établissement — lui offre. A fortiori, l'évolution technologique actuelle conforte cette interprétation.
Cette solution jurisprudentielle se trouve aujourd'hui renforcée par les progrès techniques considérables. La généralisation des cartes à puce et l'interconnexion des distributeurs avec les serveurs centraux de l'établissement permettent désormais une vérification instantanée du solde disponible. Les automates modernes peuvent rejeter toute opération dépassant le plafond contractuel. Si l'émetteur n'active pas cette restriction dans le paramétrage de ses machines, il doit être regardé comme ayant accepté par avance l'octroi d'un crédit correspondant au dépassement. Quelques appareils d'anciennes générations, non reliés en temps réel aux systèmes bancaires, peuvent encore autoriser ces opérations — mais leur disparition progressive rend ce cas de figure de plus en plus marginal. La responsabilité du porteur reste, en toute hypothèse, de nature exclusivement contractuelle.
🖥️ La carte bancaire et la fraude informatique
📐 PrincipeAu-delà des qualifications classiques d'escroquerie et d'abus de confiance, le législateur a institué un arsenal répressif spécifique visant les atteintes aux systèmes de traitement automatisé de données (STAD). Ce dispositif, introduit par la loi relative à la fraude informatique du 5 janvier 1988 (n° 88-19) et désormais codifié aux articles 323-1 et suivants du code pénal, appréhende les comportements frauduleux portant atteinte à l'intégrité des systèmes informatiques, y compris ceux mis en œuvre dans le cadre des opérations par carte.
Le code pénal sanctionne, dans le cadre des atteintes aux STAD, quatre catégories d'agissements : l'accès frauduleux à tout ou partie d'un système, l'introduction frauduleuse de données, le faussement du fonctionnement d'un système, et la falsification de documents informatisés ou l'utilisation de tels documents falsifiés. La tentative est punie des mêmes peines que l'infraction consommée.
| Comportement incriminé | Peine d'emprisonnement | Amende | Circonstance aggravante |
|---|---|---|---|
| Accès ou maintien frauduleux dans un STAD | 3 ans | 100 000 € | Suppression/modification de données ou altération du fonctionnement : 5 ans et 150 000 € |
| Introduction frauduleuse de données | 3 ans | 100 000 € | |
| Atteinte à un STAD à caractère personnel mis en œuvre par l'État | 7 ans d'emprisonnement et 300 000 € d'amende | ||
Concrètement, ces incriminations trouvent à s'appliquer dans des situations très spécifiques liées à la manipulation technique des instruments de paiement. Se rend coupable d'accès frauduleux celui qui se procure un terminal de paiement électronique, le démonte afin d'en décrypter le fonctionnement, puis rédige un programme destiné à capter et exploiter les données qu'il contient. Tombe également sous le coup de l'introduction frauduleuse de données le fait d'inscrire sur des cartes en sa possession des informations falsifiées aptes à tromper le système de vérification.
Le tribunal correctionnel de Paris a précisé que le mobile de l'auteur — en l'occurrence la volonté de « démontrer son savoir-faire » — ne saurait être confondu avec l'élément intentionnel de l'infraction. Dès lors que l'auteur a conscience de pénétrer frauduleusement un système et d'en extraire ou d'y introduire des données sans autorisation, le dol général est caractérisé, indépendamment de la finalité poursuivie (T. corr. Paris, 25 févr. 2000, n° 9821770011).
Le législateur a pris soin de prévoir la punissabilité de la tentative pour l'ensemble des atteintes aux STAD. Il suffit que l'auteur ait commencé l'exécution de l'infraction — par exemple en acquérant le matériel nécessaire à la contrefaçon — pour que les poursuites puissent être engagées, même si l'opération n'a pas abouti.
🔒 Le couperet administratif : inscription au FCC/CB et voies de régularisation
➡️ EffetIndépendamment des poursuites pénales éventuelles, l'utilisation abusive d'une carte bancaire ou tout incident de paiement directement lié à cet instrument entraîne une conséquence administrative immédiate : l'inscription du titulaire au fichier de centralisation des retraits de cartes bancaires CB, volet spécifique du Fichier central des chèques (FCC) géré par la Banque de France.
Le Fichier central des chèques comporte en réalité deux composantes distinctes. Au-delà du volet consacré aux interdictions d'émettre des chèques (stricto sensu), il intègre une base de données spécifique aux décisions de retrait de cartes bancaires CB. Cette seconde composante, dépourvue de fondement réglementaire — d'où sa qualification de fichier privé —, a été instituée par le Groupement CB. Sa gestion opérationnelle est assurée par la Banque de France, en exécution d'une convention conclue le 1er avril 2010.
Ce dispositif poursuit un objectif de prévention systémique : permettre à tout établissement financier envisageant la délivrance d'une carte CB de vérifier que le demandeur ne fait pas déjà l'objet d'un retrait prononcé par un concurrent. En d'autres termes, cette base organise la mutualisation de l'information entre émetteurs pour prévenir la réitération de comportements abusifs.
La procédure d'inscription : un parcours balisé de garanties
Information préalable du titulaire
Au moment de la conclusion du contrat de compte ou de la remise de la carte, l'émetteur est tenu de porter à la connaissance du titulaire l'objet et les finalités du fichier, les circonstances pouvant justifier une inscription, ainsi que les conditions dans lesquelles il en sera avisé.
Constatation de l'incident et décision de retrait
L'émetteur constate l'usage abusif ou l'incident de paiement, puis procède au blocage de la carte et formule une demande de restitution auprès du porteur.
Notification et délai de régularisation
L'émetteur porte à la connaissance du titulaire sa décision de déclarer l'incident et lui ouvre un délai de trois jours ouvrés pour procéder à la régularisation, en recourant à tout mode de communication adapté. Ce délai offre au porteur la possibilité de remédier à la situation et d'éviter que l'inscription ne devienne effective.
Inscription ou classement sans suite
Si aucune régularisation n'intervient dans le délai imparti, l'émetteur procède à l'inscription au FCC/CB. Le porteur conserve néanmoins la faculté de formuler des observations argumentées tendant à dissuader l'établissement de donner suite à cette mesure.
Au 31 décembre 2022, le fichier de centralisation des retraits de cartes bancaires CB enregistrait 153 846 décisions de retrait. Ce chiffre témoigne de l'ampleur du contentieux lié à l'utilisation abusive des cartes bancaires et de l'importance pratique du dispositif d'inscription.
Les garanties du titulaire : un droit d'être entendu
Le dispositif d'inscription au FCC/CB n'est pas dépourvu de garanties au bénéfice du porteur. Tout d'abord, l'obligation d'information préalable — imposée dès la délivrance de la carte — assure que le titulaire ne puisse ignorer les conséquences potentielles d'un usage abusif. Ensuite, le délai de régularisation de trois jours ouvrés offre au porteur la possibilité de remédier à l'incident avant que l'inscription ne devienne effective. Enfin, le droit de présenter des observations constitue une forme de contradictoire permettant au titulaire d'exposer les circonstances susceptibles de justifier le maintien hors du fichier.
Situation : M. Dupont, titulaire d'une carte bancaire CB, voit sa convention résiliée par la banque le 5 janvier en raison d'impayés récurrents. Malgré la demande de restitution, il effectue deux retraits au distributeur les 8 et 9 janvier.
Analyse : Sur le plan pénal, l'utilisation de la carte postérieurement à la résiliation de la convention, en toute connaissance de cause, est susceptible de recevoir la qualification d'escroquerie ou d'abus de confiance. Sur le plan administratif, la banque procédera au blocage immédiat, à la demande de restitution, puis — après notification et expiration du délai de 3 jours ouvrés sans régularisation — à l'inscription au FCC/CB. M. Dupont dispose toutefois de la faculté de présenter des observations pour tenter de s'y opposer.