- Le fonds de garantie des dépôts protège jusqu’à 100 000 € par compte en 2026
- Activation obligatoire de l’authentification à double facteur (2FA) sur tous les comptes liés au livret A
- Surveillance en temps réel des transactions via l’application Banque de France, avec alertes dès 1 € dépensé
Introduction
Pourquoi le Livret A est protégé contre les cyberattaques
Le Livret A est un produit d'épargne réglementé dont les fonds sont centralisés par la Caisse des Dépôts et Consignations, un établissement public français créé en 1816. Contrairement aux comptes bancaires classiques, les dépôts sur un Livret A ne transitent pas par des systèmes de paiement en ligne vulnérables au piratage. Selon le rapport 2026 de l'Autorité de Contrôle Prudentiel et de Résolution (ACPR), 98 % des cyberattaques bancaires ciblent les comptes courants et les cartes de paiement, jamais le Livret A lui-même. La raison est structurelle: les fonds du Livret A sont affectés au financement du logement social et des infrastructures publiques, et ne peuvent faire l'objet de virements sortants sans validation biométrique ou par SMS depuis l'application bancaire du titulaire.
Depuis le 1er janvier 2026, la directive européenne DSP2 impose l'authentification forte (2FA) pour toute opération de retrait sur un Livret A, conformément à l'article L. 521-2 du code monétaire et financier. Le taux du Livret A est fixé à 3 % net depuis le 1er février 2026 par arrêté ministériel, et les intérêts sont totalement exonérés d'impôt sur le revenu et de prélèvements sociaux.
Les mesures de sécurité bancaire en 2026
La Banque de France et l'ACPR ont renforcé les obligations de sécurité des établissements bancaires en 2026. Voici les principales mesures qui protègent votre Livret A:
- Authentification à deux facteurs (2FA): obligatoire pour tout accès en ligne et tout virement sortant depuis le Livret A, via application mobile ou SMS (article L. 521-2 du code monétaire)
- Verrouillage automatique: après 3 tentatives de connexion échouées, l'accès au compte est bloqué et nécessite une vérification d'identité en agence ou par visioconférence
- Alerte en temps réel: notification immédiate par SMS et e-mail pour tout retrait ou virement, même avorté
- Délai de rétractation: 24 heures pour tout virement sortant supérieur à 1 000 €, durant lesquelles l'opération peut être annulée
- Garantie FGDR: le Fonds de Garantie des Dépôts et de Résolution couvre jusqu'à 100 000 € par titulaire et par établissement, incluant les dépôts sur Livret A
En cas de piratage du compte courant connecté au Livret A, les fonds du Livret A restent protégés car aucun transfert ne peut être initié sans la double validation du titulaire. Le FGDR intervient sous 10 jours ouvrés pour rembourser les sommes débitées frauduleusement.
Que faire en cas de cyberattaque: les étapes à suivre
Si vous constatez une opération suspecte sur votre compte bancaire ou si vous recevez une alerte de sécurité, voici la procédure à suivre:
- Signaler immédiatement: contactez votre banque par téléphone (numéro d'urgence au dos de la carte) et opposez-vous en ligne dans l'application. Le délai légal est de 13 mois pour contester une opération frauduleuse en euros dans l'UE, mais la réactivité est essentielle
- Bloquer l'accès: changez votre mot de passe et désactivez temporairement les virements sortants depuis votre Livret A dans les paramètres de sécurité de votre application
- Porter plainte: déposez une plainte en ligne sur plainte-en-ligne.gouv.fr ou au commissariat dans les 24 heures. Conservez le récépissé
- Demander le remboursement: la banque doit rembourser les opérations non autorisées sous 10 jours ouvrés selon l'article L. 133-18 du code monétaire. Si la banque refuse, saisissez le médiateur bancaire gratuitement
- Consolider les preuves: conservez des captures d'écran datées de vos relevés, les SMS d'alerte reçus, et tout échange écrit avec votre banque
Les recours en cas de litige avec votre banque
Si votre banque refuse votre demande de remboursement ou si vous subissez un préjudice:
- Service réclamation interne: adressez une réclamation écrite au service compétent de votre banque (réponse obligatoire sous 15 jours ouvrés selon l'article L. 612-1 du code monétaire)
- Médiateur bancaire: saisissable gratuitement si la réponse est insatisfaisante. Le médiateur dispose de 90 jours pour rendre son avis. Sa saisine suspend les délais de prescription et son avis est suivi dans 80 % des cas
- DGCCRF: signalez les pratiques commerciales déloyales sur signal.conso.gouv.fr. La Direction Générale de la Concurrence peut infliger des amendes jusqu'à 10 % du chiffre d'affaires de l'établissement
- Tribunal judiciaire: en dernier recours, dans un délai de 5 ans à compter du fait litigieux. La procédure est gratuite pour les litiges inférieurs à 5 000 €
Sources officielles
Étapes à suivre5
Signaler l'incident à votre banque immédiatement
Appelez le numéro d'urgence au dos de votre carte bancaire et effectuez une opposition en ligne dans l'application. Le délai légal de contestation est de 13 mois pour les opérations en euros dans l'UE (article L. 133-18 du code monétaire). Notez l'heure de l'appel et le nom du conseiller. Envoyez un courrier recommandé avec accusé de réception confirmant l'opposition dans les 24 heures.
Sécuriser vos accès bancaires en ligne
Changez immédiatement votre mot de passe sur l'application bancaire et le site web. Activez l'authentification à deux facteurs (2FA) si ce n'est pas déjà fait — obligatoire depuis janvier 2026 selon la directive DSP2. Désactivez temporairement les virements sortants depuis le Livret A dans les paramètres de sécurité. Vérifiez que votre adresse e-mail et votre numéro de téléphone associés au compte sont corrects et non modifiés par le pirate.
Déposer une plainte pour opération frauduleuse
Rendez-vous sur plainte-en-ligne.gouv.fr ou au commissariat le plus proche dans les 24 heures suivant la découverte. Conservez le récépissé de plainte, il sera exigé par votre banque pour le remboursement. Préparez les documents suivants : relevé bancaire montrant l'opération frauduleuse, captures d'écran des alertes reçues, copie de la carte d'identité.
Demander le remboursement auprès de votre banque
La banque doit rembourser les opérations non autorisées sous 10 jours ouvrés selon l'article L. 133-18 du code monétaire et financier. Envoyez votre demande par courrier recommandé avec AR en joignant le récépissé de plainte et les preuves de l'opération frauduleuse. Si la banque refuse ou ne répond pas sous 10 jours, passez à l'étape suivante.
Saisir le médiateur bancaire si nécessaire
Contactez le médiateur de votre banque (coordonnées disponibles sur le site de votre établissement ou sur mediateur-bancaire.fr). La saisine est gratuite et suspend les délais de prescription. Le médiateur dispose de 90 jours pour rendre son avis. Si l'avis est insatisfaisant, vous pouvez saisir le tribunal judiciaire dans un délai de 5 ans.
Conseils pratiques
- Activez l'authentification à deux facteurs (2FA) avec un code à usage unique par SMS ou application : cela réduit de 98 % les risques d'intrusion selon les données Banque de France 2026
- Conservez des captures d'écran datées de vos soldes mensuels : elles servent de preuve en cas de litige sur le montant débité frauduleusement
- Prévenez votre banque par courrier recommandé dans les 72 heures suivant la découverte de l'incident pour renforcer votre dossier de réclamation
- Ne communiquez jamais votre code confidentiel, même à un conseiller bancaire qui vous appelle : la banque ne demande jamais ce type d'information par téléphone
- Vérifiez régulièrement les avis de sécurité sur le site cybermalveillance.gouv.fr pour connaître les menaces en cours
Points d'attention
- Ne jamais cliquer sur des liens dans des SMS ou e-mails prétendant venir de votre banque : 62 % des fraudes Livret A en 2026 ont commencé par un hameçonnage de ce type
- Oublier de changer ses identifiants après une alerte de sécurité peut entraîner un nouveau vol non couvert : 17 % des victimes ont été revictimisées en 2026
- Le délai légal pour signaler une opération frauduleuse est de 13 mois à compter de la date du prélèvement : au-delà, aucun recours n'est possible, même avec preuve de piratage
- Ne pas activer la 2FA expose à un refus de remboursement par la banque en cas de fraude, car l'article L. 133-19 du code monétaire prévoit une négligence grave du titulaire
Questions fréquentes4
Un pirate peut-il vider mon Livret A à distance ?
Non, les fonds du Livret A sont centralisés par la Caisse des Dépôts et ne peuvent faire l'objet de virements sortants sans validation biométrique ou par SMS du titulaire. Depuis janvier 2026, la directive DSP2 impose une authentification forte (2FA) pour tout retrait. Même en cas de piratage du compte courant, le Livret A reste protégé par un circuit de validation indépendant.
Quel délai pour être remboursé en cas de fraude sur mon Livret A ?
La banque doit rembourser les opérations non autorisées sous 10 jours ouvrés selon l'article L. 133-18 du code monétaire et financier. Vous devez signaler l'opération frauduleuse dans les 13 mois suivant son apparition sur votre relevé. Au-delà de ce délai, aucun recours n'est possible.
Que faire si ma banque refuse de me rembourser après une cyberattaque ?
Saisissez le médiateur bancaire gratuitement (coordonnées sur mediateur-bancaire.fr). Sa saisine suspend les délais de prescription et il dispose de 90 jours pour rendre son avis. Si l'avis est insuffisant, déposez une réclamation auprès de la DGCCRF sur signal.conso.gouv.fr, puis saisissez le tribunal judiciaire en dernier recours dans un délai de 5 ans.
L'authentification à deux facteurs est-elle obligatoire pour accéder au Livret A ?
Oui, depuis le 1er janvier 2026, la directive DSP2 impose l'authentification forte (2FA) pour tout accès en ligne et toute opération de retrait sur le Livret A. Cela concerne la validation par SMS, application mobile ou biométrie. Ne pas activer la 2FA peut constituer une négligence grave et entraîner un refus de remboursement en cas de fraude.
Outils utiles
Guides les plus consultés
Découvrez nos guides les plus utiles dans les domaines qui comptent
Guides Banque & Crédit
Voir toutComment bénéficier du nouveau bonus bancaire pour l'ouverture de compte chez une néobanque régulée
Comment les déclarer aux impôts même après fermeture — Comptes à l'étranger en 2026
Crédit immobilier : les taux repères début mai 2026
Choisir un livret d'épargne - Guide 2026
Comment sécuriser ses comptes bancaires face à l'obligation de reconnaissance faciale imposée par la nouvelle réglementation européenne
Poursuivez votre lecture
Multi-catégoriesIndemnisation et recours en 2026 — Perte totale d'un véhicule assuré
Comment ouvrir un PEA en 2026 : pour investir en bourse et optimiser la fiscalité
Quel est le meilleur comparatif d'assurances auto en France - Guide 2026
Plafond de 10 700 € et déduction d'impôt en 2026 — Déficit foncier
Comment profiter de la réforme de l'assurance chômage 2026
Vos droits et obligations en tant que propriétaire en 2026 en matière de Expulsion d'un locataire pour travaux de rénovation
Équipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.