Téléphone : [XXXXXXXX02]
Télécopie : [XXXXXXXX01]
@ : [Courriel 11]

REFERENCES : N° RG 24/05914 – N° Portalis DB3S-W-B7I-ZSHR

Minute :

Monsieur [J] [I]
Représentant : Me Emilie SEILLON, avocat au barreau de PARIS, vestiaire :D1946

C/

S.A. CAISSE D’EPARGNE DES HAUTS DE FRANCE
Représentant : Maître Julien MARTINET de l’EURL SWIFT LITIGATION, avocats au barreau de PARIS, vestiaire : D 1329

Exécutoire, copie, dossier
délivrés à :
Me SEILLON

Copie délivrée à :
Me MARTINET

Le 17 janvier 2025

AUDIENCE CIVILE

Jugement rendu et mis à disposition au greffe du tribunal judiciaire en date du 17 janvier 2025 ;

par Madame Isabelle LIAUZU, en qualité de juge du tribunal judiciaire assistée de Madame Perrine JAQUET, greffier ;

Après débats à l’audience publique du 04 novembre 2024 tenue sous la présidence de Madame Isabelle LIAUZU, juge du tribunal judiciaire, assistée de Madame Perrine JAQUET, greffier audiencier ;

ENTRE DEMANDEUR :

Monsieur [J] [I], demeurant [Adresse 5]

représenté par Me Emilie SEILLON, avocat au barreau de PARIS

D’UNE PART

ET DÉFENDEUR :

CAISSE D’EPARGNE DES HAUTS DE FRANCE, SA, ayant son siège social [Adresse 4]

représentée par Maître Julien MARTINET de l’EURL SWIFT LITIGATION, avocats au barreau de PARIS, substitué par Me Wallerand DE FRANCQUEVILLE, avocat au barreau de PARIS

D’AUTRE PART

Par assignation du 25 août 2023, Monsieur [J] [I] a fait citer La CAISSE D’EPARGNE DES HAUTS DE FRANCE devant le tribunal judiciaire de Senlis aux fins de la voir condamnée à lui payer les sommes suivantes:

* 2 967,98 euros, avec intérêts de droit majorés de 5 points à compter du 25 janvier 2023, puis de 10 points à compter du 2 février 2023 et de 15 points depuis le 30 février 2023au titre des charges de copropriété arrêtées au 3ème appel 2024

*3 000 euros à titre de dommages-intérêts

*2 500 euros sur le fondement de l’article 700 du code de procédure civile ainsi qu’aux dépens

Par jugement du 21 juin 2024, le tribunal judiciaire de Senlis a renvoyé l’affaire devant le tribunal judiciaire de Bobigny.

Le dossier a été transmis au greffe de la juridiction le 1er juillet 2024.

Les parties ont été convoquées à l’audience du 4 novembre 2024 par les soins du greffe de la juridiction.

Vu les conclusions n°3 par lesquelles Monsieur [I] demande que la CAISSE D’EPARGNE DES HAUTS DE FRANCE soit condamnée à lui payer les sommes suivantes:

* 2 967,98 euros, avec intérêts de droit majorés de 5 points à compter du 25 janvier 2023, puis de 10 points à compter du 2 février 2023 et de 15 points depuis le 30 février 2023au titre des charges de copropriété arrêtées au 3ème appel 2024

*4 000 euros à titre de dommages-intérêts

*3 000 euros sur le fondement de l’article 700 du code de procédure civile ainsi qu’aux dépens

et conclut au débouté de la CAISSE D’EPARGNE DES HAUTS DE FRANCE

Vu les conclusions par lesquelles la CAISSE D’EPARGNE DES HAUTS DE FRANCE demande que Monsieur [I] soit débouté et condamné à lui payer la somme de 5 000 euros au titre des dispositions de l’article 700 du code de procédure civile ainsi qu’aux dépens.

Selon l’article L 133-6 du code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution;

Selon l’article L 133-7, le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement et, en l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée;
.
Selon l’article L 133-15, le prestataire de services de paiement qui délivre un instrument de paiement doit s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument;

Selon l’article L 133-16, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utilise cet instrument conformément aux conditions régissant sa délivrance et son utilisation;

Aux termes de l’article L. 133-4, les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification et une authentification forte du client repose sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification;

Selon l’article L 133-44, l’utilisation, par le prestataire de services de paiement, d’une procédure d’authentification forte est obligatoire lorsque le payeur accède à son compte de paiement en ligne, lorsqu’il initie une opération de paiement électronique et lorsqu’il exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse, le prestataire étant tenu de mettre en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement;

Selon l’article L 133-23, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre; l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement;

Il résulte des dispositions combinées des articles L133-18 et L 133-19 que le prestataire de service rembourse les opérations de paiement non autorisée sauf agissement frauduleux ou négligence grave du payeur;

Il est de jurisprudence établie qu’il incombe au prestataire de rapporter la preuve de la négligence grave ou de la fraude du payeur qui nie avoir autorisé une opération de paiement, cette preuve ne pouvant se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés (Cass Com 18 janv 2017, n° 15-18.102 P);

La mise en oeuvre d’un procédé d’authentification forte n’est pas susceptible de décharger le prestataire de cette obligation, sauf à inverser la charge de la preuve ainsi légalement instituée;

Et la certification d’un tel procédé par l’Agence nationale de la sécurité des systèmes d’information ne signifie aucunement, ainsi que le rappelle d’ailleurs l’organisme certificateur lui-même, que le produit certifié est “totalement exempt de vulnérabilités exploitables” et, partant, ne décharge pas davantage le prestataire de son obligation;

En l’espèce, il est constant que le fonctionnement à distance du compte professionnel de Monsieur [I] est régi par le dispositif SECUR PASS mis en oeuvre par la CAISSE D’EPARGNE DES HAUTS DE FRANCE, dans le cadre duquel l’authentification repose sur l’utilisation d’un appareil personnel du client et sur une information qu’il est le seul à posséder (mot de passe, caractéristique personnelle lui étant intimement liée, reconnaissance biométrique);

Monsieur [I] conteste formellement avoir validé les deux opérations litigieuses du 9 décembre 2022 à 15h32 et 15h34 d’un montant d e 1 483,99 euros chacune au bénéfice de Free Mobile;

Il justifie avoir déposé plainte pour escroquerie, ainsi que du classement sans suite de sa plainte en raison de ce que l’enquête n’a pas permis d’identifier l’auteur de l’infraction et avoir demandé à la société Free des informations quant à la personne ayant passé les commandes et l’adresse de livraison;

La CAISSE D’EPARGNE DES HAUTS DE FRANCE n’invoque pas de comportement frauduleux;

Elle ne formule aucune allégation précise caractérisant une négligence grave;

Elle est taisante sur les incohérences relevées par le demandeur;

Notamment, l’extrait du “fichier de données techniques de validation”, pourtant établi par elle (pièce 2-1) comporte la mention “SECUR PASS OK” pour trois opérations de 1 483,99 euros chacune effectuées le 9 décembre 2022 à quelques minutes d’intervalle (15h32, 15h34 et 15h36), or elle indique avoir annulé la 3ème opérations “ faute de validation dans le délai imparti”, sans toutefois ni s’expliquer sur les raisons pour lesquelles cette opération comporte, comme les deux “validées”, la mention en question, dont la valeur probante est en conséquence nécessairement sujette à caution, ni produire un document sur le détail de l’opération annulée permettant une comparaison avec le détail des deux opérations validées;

Elle ne répond pas sur le fait que les trois opérations en cause ne comportent, selon la même pièce, aucune mention quant à l’ identifiant abonné, au type de connexion, à l’adresse IP, entre autres, à la différence des autres opérations listées;

Il n’est pas davantage répondu sur le fait que selon sa pièce n° 3 (copie écran de validation) les deux opérations contestées ont été réalisées avec des adresses IP “du porteur de carte” [Numéro identifiant 7] et [Numéro identifiant 9], ne correspondant pas à celles attribuées au demandeur selon la pièce 2-1 ([Numéro identifiant 8] ou [Numéro identifiant 6]);

Elle ne produit aucun rapport technique indépendant de nature à écarter l’existence d’une défaillance ou d’un piratage de son système lors des opérations en cause, en dépit des éléments pointés par le demandeur;

En somme, pour établir que le demandeur est bien à l’origine des opérations contestées, elle se contente d’affirmer l’infaillibilité de son système d’authentification, dont il résulterait nécessairement que le demandeur a “renseigné lui-même les données confidentielles pour valider les opérations contestées, manquant alors de prudence” puisqu’il n’était pas dépossédé de son téléphone portable lors de la réalisation des opérations litigieuses, or cette seule affirmation est, à l’évidence, dépourvue de toute force probante;

En conséquence de l’ensemble de ce qui précède, aucun agissement frauduleux, aucune négligence grave n’étant établis à l’encontre du demandeur et la preuve de l’absence de défaillance du système d’authentification n’étant pas rapportée, la défenderesse est tenue de lui rembourser les sommes débitées;

La CAISSE D’EPARGNE DES HAUTS DE FRANCE sera condamnée à payer à Monsieur [I] la somme totale de 2 967,98 euros avec intérêts au taux légal majoré de cinq points à compter du 25 janvier 2023, de dix points à compter du 2 février 2023 et de quinze points à compter du 1er mars 2023;

Le comportement de la CAISSE D’EPARGNE DES HAUTS DE FRANCE a causé à Monsieur [I] un préjudice, distinct de celui réparé par l’application de l’intérêt légal, en raison des nombreuses démarches auxquels il a été contraint (courrier à la société free, mails et courriers de mise en demeure adressés à la défenderesse, déplacements pour dépôt de plainte…);

Il lui sera alloué la somme de 1 000 euros à titre de dommages-intérêts;

Il serait inéquitable de laisser à la charge du demandeur, les frais irrépétibles qu’il a dû exposer pour l’instance;

La défenderesse estimant elle-même ses frais irrépétibles à 5 000 euros, il sera alloué au demandeur la somme sollicitée de 3 000 euros au titre des dispositions de l’article 700 du code de procédure civile;

La CAISSE D’EPARGNE DES HAUTS DE FRANCE sera tenue aux dépens en ce qu’elle succombe à l’instance;

Le tribunal statuant par jugement public, mis à disposition au greffe, contradictoire, en premier ressort

Condamne la CAISSE D’EPARGNE DES HAUTS DE FRANCE à payer à Monsieur [J] [I] les sommes suivantes:

-2 967,98 euros avec intérêts au taux légal majoré de cinq points à compter du 25 janvier 2023, de dix points à compter du 2 février 2023 et de quinze points à compter du 1er mars 2023 à titre de remboursement des sommes indûment débitées

-1 000 euros à titre de dommages-intérêts

-3 000 euros au titre des dispositions de l’article 700 du code de procédure civile

Rejette toutes autres demandes;

Rappelle que le présent jugement est exécutoire de droit par provision,

Condamne la CAISSE D’EPARGNE DES HAUTS DE FRANCE aux dépens;

Ainsi fait jugé et prononcé par mise à disposition au greffe les jour, mois et an susdits ;

Le Greffier Le Juge