Texte intégral
TRIBUNAL
JUDICIAIRE
DE PARIS [1]
[1]
Expéditions
exécutoires
délivrées le 12/11/2024
A Me HUPIN
Me GOSSET
■
9ème chambre 2ème section
N° RG :
N° RG 23/08759 - N° Portalis 352J-W-B7H-C2HU6
N° MINUTE :
JUGEMENT
rendu le 12 Novembre 2024
DEMANDERESSE
Madame [L] [F]
[Adresse 1]
[Localité 4]
représentée par Me Maude HUPIN, avocat au barreau de PARIS, avocat plaidant, vestiaire #G0625
DÉFENDERESSE
Société La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE [Localité 5] ET D’ILE DE FRANCE
[Adresse 2]
[Localité 3]
représentée par Maître Jean-philippe GOSSET de la SELEURL CABINET GOSSET, avocat au barreau de PARIS, avocat plaidant, vestiaire #B0812
Décision du 12 Novembre 2024
9ème chambre 2ème section
N° RG 23/08759 - N° Portalis 352J-W-B7H-C2HU6
COMPOSITION DU TRIBUNAL
M. Gilles MALFRE, PremierVice-président adjoint
Monsieur Augustin BOUJEKA, Vice-Président
Monsieur Alexandre PARASTATIDIS, Juge
assistés de Madame Camille CHAUMONT, Greffière,
DÉBATS
A l’audience du 01 Octobre 2024 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 12 novembre 2024.
JUGEMENT
Rendu publiquement par mise à disposition au greffe
Contradictoire
En premier ressort
EXPOSE DU LITIGE
Mme [F] est titulaire de plusieurs comptes bancaires ouverts dans les livres du CREDIT AGRICOLE.
Elle indique avoir été victime d’une fraude concernant deux paiements par carte d’un montant total de 12 902,65 euros (7 664,85 euros sur son compte et 5 237,80 euros sur le compte joint), effectués le 25 janvier 2023.
Par acte du 4 juillet 2023, elle a fait assigner le CREDIT AGRICOLE devant la présente juridiction, afin qu'il soit condamné à lui payer, sous le bénéfice de l’exécution provisoire, la somme en principal de 12 902,65 euros, celle de 3 000 euros à titre de dommages-intérêts, en réparation de son préjudice moral, outre la somme de 3 000 euros en application de l'article 700 du code de procédure civile.
Par conclusions du 3 mars 2024, Mme [F] maintient ses demandes tout en sollicitant désormais que la somme principale soit assortie des intérêts au taux légal majoré de quinze points ces intérêts étant capitalisés.
Par conclusions du 29 avril 2024, le CREDIT AGRICOLE demande au tribunal, à titre principal et subsidiaire et en tout état de cause, de débouter Mme [F] de ses demandes et entend qu'elle soit condamnée à lui payer la somme de 2 000 euros au titre de l’article 700 du code de procédure civile.
L’ordonnance de clôture a été rendue le 2 juillet 2024.
SUR CE
Sur la demande principale :
Mme [F] nie avoir transmis des informations personnelles. Elle expose avoir été victime d’une fraude bancaire au faux conseiller, qui disposait déjà de l’accès à ses comptes et à des informations confidentielles, ce qui l’a mise en confiance, rappelant avoir été contactée par un numéro de téléphone attribué au CREDIT AGRICOLE, ce qui démontre que sa banque n’est pas en mesure de garantir la sécurité des appels provenant de son établissement. Elle précise qu'il lui a alors été indiqué que les opérations litigieuses avaient été annulées.
Elle estime que le tribunal ne saurait se fier à la liste des SMS qui lui ont été envoyés, afin de démontrer une négligence grave, alors que le contenu de ces messages n’est pas précisé, soulignant que ces SMS reçus correspondent à une discussion habituelle avec sa banque.
Mme [F] note par ailleurs qu’après avoir été contactée par le véritable service fraude, il lui a été précisé que la connexion lors des achats frauduleux avait eu lieu au Maroc, de sorte qu’elle a fait sommation à la banque, en vain, de justifier de ce lieu de connexion.
En réplique, la banque fait valoir que :
- les opérations contestées ont fait l’objet d’une authentification forte, via l’application SECURIPASS du CREDIT AGRICOLE ;
- la cliente a confirmé par SMS qu’il convenait d’exécuter une des opérations validées, malgré un premier SMS d’alerte sur un risque de fraude en cours ;
- Mme [F] a admis avoir procédé à la validation des opérations litigieuses et n’apporte aucun élément à même de corroborer le caractère non-autorisé des opérations contestées ;
- elle produit des SMS dans lesquels il est indiqué que des opérations d’un montant de 664,85 euros et 92,73 euros ont été annulées, ce qui ne concerne pas les opérations contestées ;
- contrairement à ce qu’indique la cliente, les opérations ont été effectuées en France et non au Maroc.
Sur la négligence grave, la banque estime qu’au vu des éléments du dossier, la requérante a validé les opérations litigieuses dans le cadre d’un « spoofing » téléphonique, qu'elle a également confirmé par SMS qu’il convenait d’exécuter les opérations validées et ce, nonobstant un premier SMS d’alerte de la banque sur un risque de fraude en cours, ajoutant que contrairement à ce qu’indique Mme [F], la liste des SMS produite par le CREDIT AGRICOLE mentionne le contenu de ce SMS.
Ceci étant exposé.
En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les délais prévus par l'article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l'opération non autorisée sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement.
Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l'opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.
L'article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l'utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l'utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l'utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l'utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l'un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d'authentification. L'authentification forte repose donc sur l'utilisation de deux de ces éléments, voire plus.
Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.
Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.
En l'espèce, il résulte des déclarations de Mme [F] dans sa plainte, qu'elle a reçu le 25 janvier 2023, à 18h40, un appel du service opposition du CREDIT AGRICOLE l'informant de l'existence d'opérations suspectes sur son compte. Elle indique que son interlocuteur lui a demandé de modifier son mot de passe d'accès à son compte et lui a transmis un mot de passe à renseigner sur son espace client. Elle ajoute que du fait de cette usurpation du numéro de téléphone de sa banque elle a validé le paiement des deux opérations litigieuses, le fraudeur lui ayant expliqué que cette validation était nécessaire afin qu'il puisse les annuler avec son code agent.
Ces circonstances précisément relatées ne sont nullement reprises dans les conclusions de Mme [F]. Or, elles démontrent que pour annuler les deux opérations de paiement, la requérante les a validées en communiquant ses données personnelles. Il s'agit d'une négligence grave dans la mesure où la cliente ne doit pas communiquer ces données, même à sa banque, outre qu'une banque ne demande jamais à son client de valider des opérations de paiement pour pouvoir ensuite les annuler.
Mme [F] ne peut par conséquent qu'être déboutée de ses demandes.
Sur les autres demandes :
L'équité commande de ne pas prononcer de condamnation au titre des frais irrépétibles.
PAR CES MOTIFS
Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,
Déboute Mme [L] [F] de ses demandes ;
La condamne aux dépens ;
Dit n'y avoir lieu à condamnation au titre de l’article 700 du code de procédure civile.
Fait et jugé à Paris le 12 novembre 2024.
La greffière le Président
Besoin d'analyser cette décision en profondeur ?
Berlioz peut résumer, comparer et extraire les informations clés de cette décision pour votre dossier.
Sans engagement • Annulation à tout moment