1. Assurez-vous de prendre toutes les mesures raisonnables pour préserver la sécurité de vos données de paiement et informez immédiatement votre prestataire de services en cas d’utilisation non autorisée de vos instruments de paiement.
2. En cas d’opération de paiement non autorisée, il incombe à votre prestataire de services de prouver que l’opération a été authentifiée, enregistrée et comptabilisée correctement, et qu’elle n’a pas été affectée par une déficience technique ou autre.
3. Si vous êtes victime d’une fraude bancaire, assurez-vous de documenter soigneusement les preuves de la fraude et de tout préjudice subi, afin de pouvoir demander des dommages et intérêts en cas de nécessité.
M. [X] [V] a constaté une utilisation frauduleuse de sa carte bancaire pour un paiement de 3500 euros sur son compte. Malgré sa demande de remboursement à la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE, il n’a pas obtenu satisfaction. Il a donc assigné la banque en justice pour obtenir le remboursement de la somme litigieuse, des dommages et intérêts, ainsi que des frais de procédure. L’affaire a été débattue devant le tribunal judiciaire de Bordeaux, où les parties ont exposé leurs arguments. M. [V] maintient ses demandes, tandis que la banque demande le rejet de celles-ci et réclame des frais de procédure.
MOTIFS DE LA DECISION
Selon l’article L. 133-16 du code monétaire et financier, l’utilisateur de services de paiement doit prendre des mesures raisonnables pour préserver la sécurité de ses données de sécurité personnalisées. Une opération de paiement est autorisée si le payeur a donné son consentement, sinon elle est considérée comme non autorisée. Le prestataire de services de paiement doit appliquer une authentification forte du client pour certaines opérations. Le payeur ne supporte aucune conséquence financière en cas d’opération non autorisée, sauf en cas de fraude de sa part. Il incombe au prestataire de services de paiement de prouver l’authentification de l’opération en cas de contestation.
Il est établi qu’un prélèvement de 3500 euros a été effectué sur le compte de M. [V]. La banque doit prouver que l’opération a été authentifiée et que M. [V] a commis une négligence grave, ce qu’elle n’a pas fait. Par conséquent, la banque est condamnée à rembourser à M. [V] le montant de l’opération frauduleuse.
Sur la demande de dommages et intérêts formée par M.[V]
M. [V] demande des dommages et intérêts en raison de la fraude dont il a été victime, qu’il impute à la défaillance du système SecuriPass de la banque. Cependant, il ne fournit pas de preuves du préjudice subi, donc sa demande est rejetée.
Sur les dépens et les demandes formées au titre de l’article 700 du code de procédure civile
La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE est condamnée aux dépens et doit verser à M. [V] une somme de 1000 euros au titre des frais exposés et non compris dans les dépens, en raison de sa défaite dans cette affaire.
– M. [X] [V] reçoit 3500 euros pour le prélèvement frauduleux.
– M. [X] [V] reçoit 1000 euros selon l’article 700 du code de procédure civile.
– CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE est déboutée de sa demande selon l’article 700 du code de procédure civile.
– CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE doit payer les dépens.
Réglementation applicable
– Articles 480 et suivants du code de procédure civile
– Articles L.133-18 et suivants du code monétaire et financier
Avocats
Bravo aux Avocats ayant plaidé ce dossier :
– Me Yvan BELIGHA
– Maître Grégory BELLOCQ
Mots clefs associés
– Paiement
– Code monétaire et financier
– Sécurité
– Authentification forte
– Opération de paiement
– Consentement
– Fraude
– Négligence grave
– Preuve
– Prélèvement
– Sécuripass
– Activation
– Téléphone
– Identifiant
– Code secret
– Fraudeurs
– Message
– Enrôlement
– SMS
– Dysfonctionnement
– Plainte
– Dommages et intérêts
– Inexécution du contrat
– Retard dans l’exécution
– Force majeure
– Préjudice
– Dépens
– Article 700 du code de procédure civile
– Paiement : Transfert de fonds ou de valeur monétaire d’une partie à une autre en échange de biens, services ou pour régler une dette.
– Code monétaire et financier : Ensemble de lois et règlements qui régissent les activités financières et monétaires dans un pays.
– Sécurité : Mesures et contrôles mis en place pour protéger contre le vol, l’attaque, ou l’accès non autorisé à des informations ou des biens.
– Authentification forte : Processus de vérification de l’identité d’un utilisateur en utilisant au moins deux facteurs indépendants parmi quelque chose que l’utilisateur sait, possède, ou est.
– Opération de paiement : Action ou série d’actions effectuées pour transférer des fonds du payeur au bénéficiaire.
– Consentement : Accord volontaire et éclairé donné par une personne pour une action spécifique après avoir reçu une information adéquate.
– Fraude : Acte délibéré de tromperie pour obtenir un avantage injuste ou illégal.
– Négligence grave : Manquement significatif au devoir de prudence ou de diligence qui aurait dû être observé dans des circonstances données.
– Preuve : Ensemble d’éléments ou d’informations utilisés pour établir la vérité d’une affirmation devant un tribunal.
– Prélèvement : Opération bancaire par laquelle un montant est automatiquement retiré d’un compte pour payer une facture ou un service.
– Sécuripass : Système ou dispositif de sécurité utilisé pour authentifier les transactions ou les accès sécurisés.
– Activation : Processus par lequel un service, un dispositif ou un logiciel est rendu opérationnel.
– Téléphone : Appareil de communication qui permet de transmettre la voix ou d’autres données sur de longues distances.
– Identifiant : Ensemble de caractères ou de chiffres utilisés pour reconnaître un utilisateur dans un système.
– Code secret : Séquence de chiffres ou de lettres utilisée pour sécuriser l’accès à des informations ou des comptes.
– Fraudeurs : Individus ou groupes qui commettent des fraudes.
– Message : Information envoyée d’un expéditeur à un destinataire, souvent via un moyen de communication électronique.
– Enrôlement : Processus d’inscription ou de recrutement dans un service ou un système.
– SMS : Service de messages courts permettant d’envoyer des textes via des réseaux de téléphonie mobile.
– Dysfonctionnement : Défaillance ou mauvais fonctionnement d’un système ou d’un appareil.
– Plainte : Expression formelle d’insatisfaction ou d’accusation devant une autorité compétente.
– Dommages et intérêts : Compensation financière accordée à une personne pour réparer un préjudice subi.
– Inexécution du contrat : Manquement à l’une des obligations contractuelles par l’une des parties au contrat.
– Retard dans l’exécution : Non-respect des délais convenus pour la livraison de biens ou la prestation de services selon les termes d’un contrat.
– Force majeure : Événement imprévisible et insurmontable qui empêche l’exécution normale d’un contrat.
– Préjudice : Dommage ou perte subis par une personne ou une entité, pouvant donner lieu à une compensation.
– Dépens : Frais de justice qui doivent être payés par une partie à une procédure judiciaire.
– Article 700 du code de procédure civile : Disposition légale permettant à une partie dans un procès de demander à l’autre partie le remboursement des frais non compris dans les dépens.
* * *
REPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
Du 07 février 2024
56C
SCI/
PPP Contentieux général
N° RG 23/01753 – N° Portalis DBX6-W-B7H-X3TG
[X] [Z] [V]
C/
Caisse REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE
– Expéditions délivrées à
– FE délivrée à
Le
TRIBUNAL JUDICIAIRE DE BORDEAUX
Pôle protection et proximité
[Adresse 2]
JUGEMENT EN DATE DU 07 février 2024
COMPOSITION DU TRIBUNAL :
JUGE : Madame Isabelle LAFOND, Vice-Présidente placée
GREFFIER : Monsieur Stéphane LAURENT,
DEMANDEUR :
Monsieur [X] [Z] [V]
né le 18 Mars 1979 à [Localité 6] (CONGO)
[Adresse 3]
[Localité 5]
Représenté par Me Yvan BELIGHA (Avocat au barreau de BORDEAUX)
DEFENDERESSE :
Caisse REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE
RCS de Bordeaux N° 434 651 246
[Adresse 1]
[Localité 4]
Représentée par Maître Grégory BELLOCQ de la SELARL GREGORY BELLOCQ (Avocat au barreau de BORDEAUX)
DÉBATS :
Audience publique en date du 07 Décembre 2023
PROCÉDURE :
Articles 480 et suivants du code de procédure civile.
EXPOSE DU LITIGE
M. [X] [V] est titulaire d’un compte ouvert dans les livres de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE (ci-après la CRAMA).
Le 18 novembre 2022, il a déposé une plainte en ligne pour utilisation frauduleuse de sa carte bancaire à la suite du constat d’un paiement par carte effectué le 16 novembre 2022 sur son compte pour un montant de 3500 euros.
Par lettre recommandée avec accusé de réception du 30 novembre 2022, il a vainement mis en demeure la banque de procéder au remboursement de la somme litigieuse.
C’est dans ces circonstances que par acte délivré le 7 mars 2023, M. [V] a fait assigner la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE devant le tribunal judiciaire de Bordeaux, pôle protection et proximité, aux fins de condamnation à lui payer la somme de 3.500 euros au titre du remboursement de l’opération non autorisée ainsi que celle de 2.000 euros à titre de dommages et intérêts en réparation du préjudice subi et celle de 1.500 euros au titre de l’article 700 du code de procédure civile et à régler les dépens de l’instance.
L’affaire a été débattue à l’audience du 7 décembre 2023.
A l’audience, M. [X] [V], représenté par un avocat, reprend oralement le contenu de ses conclusions écrites visées par le greffe le 7 décembre 2023. Il maintient ses demandes initiales.
La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAIN, représentée par un avocat, reprend oralement le contenu de ses conclusions écrites visées par le greffe le 7 décembre 2023. Elle demande au tribunal sur le fondement des articles L.133-18 et suivants du code monétaire et financier, de :
débouter M. [X] [V] de l’ensemble de ses demandes ;condamner M. [V] à lui payer une indemnité de 1.500 euros sur le fondement de l’article 700 du code de procédure civile ;condamner M.[V] aux dépens.Il sera renvoyé aux conclusions des parties soutenues oralement à l’audience pour l’exposé de leurs moyens, et ce en application de l’article 455 du code de procédure civile.
MOTIFS DE LA DECISION
-Sur la demande en paiement formée par Monsieur [V]
Selon l’article L. 133-16 du code monétaire et financier, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toutes mesures raisonnables pour préserver la sécurité de ces données de sécurité personnalisées. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.
Il résulte des articles L 133-6 et L 133-7 du code monétaire et financier qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution et qu’en l’absence d’un tel consentement, l’opération est réputée non autorisée.
Ce consentement est donné sous la forme convenue entre le payeur et son prestataire de service de paiement lequel a toutefois obligation, en application de l’article L 133-44 du même code, d’appliquer l’authentification forte du client définie au f de l’article L 133-4 lorsque le payeur accède à son compte en ligne, initie une opération de paiement électronique ou exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.
Aux termes de l’article L 133-19 V du code monétaire et financier, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L 133-44.
Enfin, l’article L 133-23 du même code précise que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Il ressort de ces textes que s’il appartient à l’utilisateur de services de paiement de prendre toutes mesures raisonnables pour préserver la sécurité de ces dispositifs de sécurité personnalisée, et d’informer sans tarder son prestataire de services de toute utilisation non autorisée d’instruments de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe de rapporter la preuve que l’utilisateur, qui nie avoir autorisé l’opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations, et que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.
Il est établi et non contesté qu’un prélèvement de 3500 euros a été enregistré au débit du compte de dépôt de M.[V] le 17 novembre 2022.
Il incombe au Crédit Agricole de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. Elle doit également démontrer la négligence grave commise par M.[V].
Il résulte des explications et des pièces produites par les parties que le service Sécuripass qui permet de valider des paiements en ligne et d’ajouter des bénéficiaires a été activé le 14 novembre 2022 depuis un téléphone de marque iPhone qui n’était pas le téléphone déclaré par M. [V] [X], lequel est un Samsung SM-G960F. La banque explique que pour activer ce dispositif, le client doit en principe renseigner son identifiant client, son code secret à 6 chiffres qui lui sert à accéder à son espace privé en ligne et un second code uniquement connu de celui-ci. La banque affirme que M. [V] [X] a fait preuve de négligence et a permis la transmission du code confidentiel nécessaire à l’activation du SécuriPass sur l’appareil iPhone d’une manière ou d’une autre aux fraudeurs, soit par téléphone, soit par mail, soit sur un site frauduleux.
Elle ne se fonde toutefois sur aucune pièce pour démontrer ses allégations, étant précisé que M.[V] ne reconnaît pas avoir transmis à quiconque ses données et identifiants personnels.
Par ailleurs, la banque soutient avoir prévenu M.[V] dès l’enrôlement d’un nouveau téléphone le 14 novembre 2022 de cette activation par un message sur son espace personnel et par sms. Selon elle, il aurait dû s’inquiéter dès ce moment et signaler la fraude. M.[V] explique qu’il n’a pas pris connaissance du message sur son espace personnel à cette date, mais ultérieurement et conteste avoir reçu un sms l’alertant de cette activation. Cependant, il indique que dès qu’il a eu connaissance du message, il a alerté la banque et a fait opposition sur sa carte bancaire.
Si le Crédit Agricole justifie avoir envoyé un SMS sur le téléphone SAMSUNG de M.[V] aux fins de vérifier qu’il était bien l’auteur de la demande d’enrôlement, il n’établit pas que l’intéressé l’a reçu et lu, la pièce produite par la banque faisant simplement état du message suivant : SMS distribué.
En outre la thèse soutenue par M.[V] consistant à dénier la réception du SMS d’alerte de sa banque est d’autant plus crédible qu’il déclare par ailleurs lors de son dépôt de plainte en ligne effectué le 18 novembre 2022 qu’il avait « observé un dysfonctionnement ou un arrêt de service de sa ligne de téléphone portable sur laquelle il reçoit ses codes 3D Secure » et qu’il a sollicité un nouvel enrôlement de son téléphone SAMSUNG à la suite du dysfonctionnement constaté.
Ainsi, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE ne prouve pas que les opérations en question n’ont pas été affectées par une déficience technique ou autre ni que M.[V] a commis une négligence grave.
Dès lors, et dans la mesure où la banque ne conteste pas les conditions dans lesquelles l’opération non autorisée a été dénoncée, elle doit être condamnée, en application de l’article L 133-18 du code monétaire et financier, à payer à M.[V] le montant de l’opération frauduleuse s’élevant à la somme de 3500 euros, correspondant au prélèvement survenu sur son compte courant le 16 novembre 2022.
-Sur la demande de dommages et intérêts formée par M.[V]
M.[V] fonde sa demande sur l’article 1231-1 du code civil qui dispose que le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts soit à raison de l’inexécution du contrat, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure.
Il appartient à M.[V] de rapporter la preuve de manquements imputables au Crédit Agricole ainsi que d’un préjudice.
M.[V] soutient que la fraude dont il a été victime est la conséquence de la défaillance du système SecuriPass de la banque et qu’en raison du retard dans le remboursement du montant prélevé frauduleusement, il a été contraint de puiser dans son épargne pour limiter les conséquences financières de la fraude.
Il ne verse toutefois aucune pièce de nature à établir le préjudice qu’il allègue, de sorte qu’il sera débouté de sa demande indemnitaire.
Sur les dépens et les demandes formées au titre de l’article 700 du code de procédure civile
Aux termes de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.
En vertu de l’article 700 du code de procédure civile, la partie tenue aux dépens ou qui perd son procès est condamnée à payer à l’autre partie la somme qu’il détermine au titre des frais exposés et non compris dans les dépens. Le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a lieu à condamnation.
En l’espèce, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE, partie perdante, sera condamnée aux dépens et à verser à M.[V] une somme qu’il est équitable de fixer à 1000 euros sur le fondement de l’article 700 du code de procédure civile.
PAR CES MOTIFS
Le tribunal, statuant publiquement, par jugement contradictoire, en dernier ressort, mis à disposition au greffe ;
CONDAMNE la société civile coopérative CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE à payer à M.[X] [V] la somme de 3500 euros au titre du prélèvement frauduleux survenu sur son compte bancaire le 16 novembre 2022;
DEBOUTE M. [X] [V] de sa demande de dommages et intérêts ;
CONDAMNE la société civile coopérative CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE à payer à M.[X] [V] la somme de 1000 euros en application de l’article 700 du code de procédure civile;
DEBOUTE la société civile coopérative CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE de sa demande formée sur le fondement de l’article 700 du code de procédure civile;
CONDAMNE la société civile coopérative CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL AQUITAINE aux dépens.
Ainsi jugé et mis à disposition, les jours, mois et an susdits.
LE GREFFIER LE JUGE