TRIBUNAL JUDICIAIRE DE TOULOUSE
POLE CIVIL – Fil 5

JUGEMENT DU 16 Janvier 2025

PRESIDENT

Madame DURIN, Juge
Statuant à juge unique conformément aux dispositions des
articles R 212-9 et 213-7 du Code de l’Organisation judiciaire

GREFFIER

Madame GIRAUD, Greffier

DEBATS

à l’audience publique du 12 Novembre 2024, les débats étant clos, le jugement a été mis en délibéré à l’audience de ce jour.

JUGEMENT

Contradictoire, en premier ressort, prononcé par mise à disposition au greffe.
Copie revêtue de la formule
exécutoire délivrée
le
à
DEMANDERESSE

Mme [E] [D]
née le 26 Juin 1976 à [Localité 4], demeurant [Adresse 2]
représentée par Maître Olivier MARTIN-LINZAU de la SARL HALT AVOCATS, avocats au barreau de TOULOUSE, avocats plaidant, vestiaire : 332

DEFENDERESSES

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES, RCS Toulouse 383 354 594, dont le siège social est sis [Adresse 1]
représentée par Maître Christophe MORETTO de la SELARL ARCANTHE, avocats au barreau de TOULOUSE, avocats plaidant, vestiaire : 349

S.C.P. François CHABERT et [F] [V] Prise en la personne de ses représentants légaux en exercice,, dont le siège social est sis [Adresse 3]
représentée par Maître Nicolas LARRAT de la SCP LARRAT, avocats au barreau de TOULOUSE, avocats plaidant, vestiaire : 175

Mme [E] [D] est titulaire depuis le 17 mars 2021 d’un compte bancaire ouvert dans les livres de la société CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES.

Mme [E] [D] était propriétaire indivise avec sa mère d’un bien immobilier situé [Adresse 2] dont elle a souhaité acquérir la pleine propriété dans le cadre d’une opération de licitation amiable pour laquelle Me [F] [V] de la SCP CHABERT-[V] a été requis en qualité de notaire.

Elle était à ce titre tenue de payer à l’office notarial les sommes de 11 200 euros au titre des frais d’acte et de 3 672,40 euros au titre du solde d’un crédit immobilier avant le 30 avril 2021.

Il lui a été indiqué par téléphone le 26 avril 2021 que le RIB du compte bancaire de l’étude lui serait adressé sur son mail personnel.

Le 26 avril 2021 à 14h06 la SCP CHABERT-[V] a envoyé depuis l’adresse [Courriel 6], et en réponse à un précédent courriel de Mme [E] [D] du 8 avril 2021, le RIB de l’étude.

Le même jour à 14h33, Mme [E] [D] a reçu un courriel envoyé depuis l’adresse [Courriel 5] comportant l’identification de l’étude, sa signature et le précédent courriel du 8 avril 2021 ainsi qu’un autre RIB, présenté comme celui de l’étude.

Les 27 et 28 avril 2021, Mme [E] [D] a procédé à deux virements de 11 200 euros et de 3 672,40 euros vers le compte renseigné dans le second courriel, n’appartenant pas à l’étude.

Informée le 29 avril 2021 par la SCP CHABERT-[V] qu’elle était toujours dans l’attente des règlements demandés, Mme [E] [D] a déposé plainte pour escroquerie.

Le 30 avril 2021, la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES a procédé à des demandes de « recall » des deux virements et a pu récupérer les fonds du second, soit la somme de 3 672,40 euros.

Ce même jour, Mme [E] [D] a souscrit auprès de la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES un prêt d’un montant de 8 000 euros dont le coût total a été fixé à 417,60 euros pour régler au notaire les sommes dues.

Par courriers recommandés avec accusé de réception des 7 juin et 27 septembre 2021, Mme [E] [D] a mis en demeure la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES et la SCP CHABERT-[V] d’avoir à l’indemniser de son préjudice financier.

Par actes d’huissier en date du 31 mars et du 1er avril 2022 Mme [E] [D] a fait assigner la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES et la SCP CHABERT-[V] devant le tribunal judiciaire de Toulouse aux fins d’obtenir l’indemnisation de ses préjudices.

Par conclusions récapitulatives notifiées par voie électronique le 25 septembre 2023 Mme [E] [D] demande au tribunal, au visa des articles L.561-2 et suivants du code monétaire et financier, 1103, 1104, 1217, 1231-1, 1242, 1937 du code civil, 34 de la loi informatique et libertés, 32, 79, 82 du RGPD, 631-4 du code de la consommation, 515 et 700 du code de procédure civile, de :

– déclarer la demande de Madame [E] [D] recevable et bien fondée,
– dire et juger que la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES a commis une faute vis-à-vis de Madame [E] [D] engageant sa responsabilité sur le fondement des obligations générales de mandataire et spécifiques de vigilance dans le cadre de la lutte anti-blanchiment,
– dire et juger que la SCP François CHABERT et [F] [V] a commis une faute vis-à-vis de Madame [E] [D] engageant sa responsabilité en qualité de responsable de traitement de données personnelles et sa responsabilité extra contractuelle en sa qualité de gardien du serveur de messagerie piraté,
– dire et juger que les fautes commises par la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES et la SCP François CHABERT et [F] [V] ont individuellement et à même proportion concouru à la réalisation du préjudice subi par Madame [E] [D],
– condamner solidairement la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES ainsi que la SCP François CHABERT et [F] [V] à verser à Madame [E] [D] la somme de 11 617,60 euros en réparation de son préjudice,
– condamner solidairement la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES et la SCP François CHABERT et [F] [V] à payer la somme de 2 500 euros au titre des frais non compris dans les dépens,
– condamner solidairement la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES et la SCP François CHABERT et [F] [V] aux entiers dépens, et dire qu’à défaut de règlement spontané des condamnations prononcées et s’il en est, en conséquence nécessaire de procéder à l’exécution forcée par voie extrajudiciaire, les sommes retenues par l’huissier instrumentaire en application de l’article 10 du décret du 8 mars 2001, portant modification du décret du 12 décembre 1996, seront supportés par les parties condamnées aux dépens ;
– dire n’y avoir lieu à écarter l’exécution provisoire de la décision à intervenir.

Au soutien de ses prétentions, Mme [E] [D] fait valoir que :
– la responsabilité du banquier pour défaut de vigilance en cas d’anomalie apparente peut être engagée sur le fondement de sa responsabilité contractuelle et sur celui de ses obligations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, prévues par le code monétaire et financier,
– la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES ne pouvait ignorer la justification économique du virement et l’identité du bénéficiaire effectif, du fait de la souscription d’un prêt pour son financement, de la demande de l’augmentation de son plafond de virement et des objets des ordres de virement,
– elle aurait donc dû constater l’existence d’une anomalie du fait de l’incohérence des coordonnées du bénéficiaire du virement, qui ne renvoyaient pas vers un compte ouvert auprès de la Caisse des dépôts et consignations,
– la banque a contractualisé dans la convention de compte la liant à Mme [E] [D] son obligation de s’informer des opérations inhabituelles en raison de leurs modalités, de leur montant ou de leur caractère exceptionnel,
– dans le cadre de l’opération de licitation, la SCP CHABERT-[V] a collecté et traité certaines de ses données personnelles dont elle n’a pas assuré la sécurité, qui relevait de sa responsabilité, puisque, a minima, son adresse mail a été communiquée à un tiers non autorisé,
– c’est au responsable de traitement de démontrer qu’il a mis en oeuvre les mesures de sécurité adéquates,
– à défaut sa responsabilité extracontractuelle est engagée en qualité de gardien du serveur de messagerie qui a étré piraté,
– les éléments du litige démontrent que la fraude a été réalisée grâce à un cheval de troie installé sur la messagerie de l’étude notariale, qui constitue une fraude courante à laquelle les notaires ont été largement sensibilisés,
– elle est en mesure de produire le mail original car il lui a été communiqué par l’étude le 29 avril 2021 à la suite d’un appel téléphonique,
– les manquements des défendeurs sont à l’origine du détournement du virement de 11 200 euros, qui lui a imposé de recourir à un prêt pour s’acquitter des sommes dues de sorte que son préjudice financier s’établit à la somme de 11 617,60 euros.

Par conclusions récapitulatives notifiées par voie électronique le 4 août 2023 la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES demande au tribunal, au visa des articles L.561-1 et suivants, L.133-1 et suivants du code monétaire et financier et 1937 du code civil, de :

– débouter purement et simplement Madame [D] de l’intégralité de ses demandes dirigées contre la CAISSE d’EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES,
– débouter purement et simplement la SCP CHABBERT [V] de l’intégralité de ses demandes dirigées contre la CAISSE d’EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES,
– condamner Madame [D] à payer à la CAISSE d’EPARGNE ET DE PREVOYANCE MIDI PYRENEES la somme de 1 500 euros sur le fondement des dispositions de l’article 700 du code de procédure civile,
– condamner Madame [D] aux dépens.

Au soutien de ses prétentions, la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES fait valoir que :
– les obligations pesant sur elle en matière de lutte contre le blanchiment et le financement du terrorisme n’ont pas été édictées pour la satisfaction d’intérêts privés et ne peuvent être invoquées par la victime d’agissement frauduleux,
– les opérations de banque à distance sont régies par les articles L.133-1 et suivants du code monétaire et financier et le banquier a obligation d’adresser les fonds vers le compte identifié par le client lorsque ce dernier lui adresse un ordre de virement,
– par exception au principe de non-ingérence, le banquier ne peut voir sa responsabilité engagée que lorsqu’il accepte d’enregistrer une opération dont l’illicéité ressort d’une anomalie apparente,
– les ordres de virement étaients réguliers et il n’est pas contesté qu’ils ont été donnés par Mme [E] [D] elle-même,
– la banque n’était pas partie prenant à l’opération pusique le prêt consenti l’a été après l’émission du virement litigieux et que le simple fait d’augmenter ponctuellement le plafond de virement en ligne ne permet pas d’établir sa participation à l’opération,
– elle n’a pas à vérifier l’identité du destinataire des virements et l’identification de la CDC ne pouvait intervenir via l’IBAN,
– ni le montant des virements ni la destination, en France, ne permettaient de déclencher une quelconque alerte,
– elle a fait preuve de réactivité puisqu’elle est parvenue à récupérer une partie des fonds,
– la négligence de Mme [E] [D] est à l’origine de son préjudice puisqu’elle a reçu deux mails à moins de 30 minutes d’intervalle et que l’adresse de l’émetteur du second mail aurait dû attirer son attention,
– s’il était retenu une faute de l’étude notariale du fait du piratage de sa boite mail, celle-ci ne pourrait lui être imputée par cette dernière et il a été établi qu’elle n’avait commis aucun manquement de sorte que les demandes de garantie du notaire devront également être rejetées.

Par conclusions récapitulatives notifiées par voie électronique le 23 octobre 2023, la SCP CHABERT-[V] demande au tribunal de :

– à titre principal,
– débouter Madame [E] [D] de l’ensemble de ses demandes telles que dirigées contre la SCP François CHABERT-[F] [V],
– la condamner au paiement de la somme de 3 000 euros sur le fondement de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens de l’instance,
– à titre subsidiaire,
– condamner la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI-PYRENEES à relever et garantir indemne la SCP François CHABERT-[F] [V] de l’ensemble des condamnations susceptibles d’être mise à sa charge,
– la condamner aux dépens.

Au soutien de ses prétentions, la SCP CHABERT-[V] fait valoir que :
– Mme [E] [D] ne démontre pas que ce serait la boite mail de l’office notarial qui aurait été piratée par un tiers, puisqu’elle n’aurait pas reçu le premier mail si tel avait été le cas,

– la production du mail original par Mme [E] [D] établit qu’elle l’a bien reçu puisqu’elle ne justifie par aucun élément de la remise postériereure de ce mail par l’étude notariale,
– il ne peut lui être reproché de ne pas avoir anticipé un phénomène de fraude aux études notariale dont les articles produits montrent que son émergence était concomittante au litige,
– le défaut de démonstration du respect des préconisations en matière de protection des données sensibles ne dispense pas la demanderesse de démontrer l’existence d’un lien de causalité entre cette prétendue faute et le préjudice allégué,
– or il n’est pas démontré que le piratage n’aurait pu avoir lieu si des mesures de sécurité avaient été mises en place, d’autant plus qu’elle ne démontre pas que le piratage ne vient pas de sa propre boite de réception,

– Mme [E] [D] a fait preuve de négligence et d’imprudence en ne s’interrogeant pas sur la réception de deux mails accompagnés de deux RIB distincts, dont l’un avait une adresse parfaitement visible et particulièrement suspecte,
– si sa responsabilité devait être retenue, la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES devrait la relever et garantir eu égard à son manquement dans l’autorisation du virement litigieux qui était inhabituel par rapport au fonctionnement du compte bancaire et incohérent entre son objet et l’identificatif du compte pirate.

Il sera renvoyé aux écritures des parties pour un plus ample exposé de leurs moyens en application de l’article 455 du code de procédure civile.

L’ordonnance de clôture est intervenue le 27 juin 2024, l’affaire a été évoquée à l’audience du 12 novembre 2024 et mise en délibéré au 16 janvier 2025.

1. Sur la responsabilité de la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES

1.1. Sur les obligations au titre du dispositif de lutte contre le blanchiment et le financement du terrorisme

Il ressort des dispositions des articles L. 561-2 et suivants du code monétaire et financier que les établissements bancaires sont soumis à des obligations particulières de vigilance à l’égard de leur clientèle dans le cadre de la lutte contre le blanchiment et le financement du terrorisme et sont tenus de déclarer à la cellule de renseignement financier nationale les sommes ou opérations portant sur des sommes dont elles peuvent raisonnablement soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou sont liées au financement du terrorisme, le manquement à ces obligations pouvant être sanctionnées administrativement ou disciplinairement par les autorités compétentes.

Ces dispositions qui ont pour seule finalité la lutte contre le blanchiment des capitaux et le financement du terrorisme ne peuvent être utilement invoquées par la victime d’agissements frauduleux pour mettre en jeu la responsabilité d’un établissement financier.

Le seul fait que la teneur de ces obligations soit rappelée dans l’article 14.1 des conditions générales de la convention de compte, relatif à la lutte contre le blanchiment des capitaux et le financement du terrorisme, qui stipule notamment que la banque est tenue de s’informer auprès de son client des opérations qui lui apparaîtraient comme inhabituelles en raison de leurs modalités, de leur montant ou de leur caractère exceptionnel, qui résulte de l’article L.561-10-2 du code monétaire et financier, n’a pour effet de soumettre la banque à un devoir supplémentaire de surveillance dans l’intérêt propre de ses clients ni de permettre à Mme [E] [D] de s’en prévaloir dans le cadre du présent litige.

Mme [E] [D] n’est en conséquence pas fondée à soutenir que la responsabilité de la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES serait engagée pour avoir manqué à ces obligations.

1.2. Sur la responsabilité contractuelle

L’article 1231-1 du code civil dispose que le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure.

Les établissements bancaires sont tenus à une obligation contractuelle de vigilance qui s’exerce en combinaison avec leur devoir de non-immixtion dans les affaires de leurs clients et qui trouve donc à s’appliquer uniquement en cas d’irrégularité d’apparente ou en cas d’anomalie apparente, notamment intellectuelle qui se manifeste par le caractère inhabituel d’une opération et doit être d’une évidence particulière pour pouvoir être décelable par un banquier normalement diligent sans qu’il ne lui soit nécessaire d’effectuer des recherches.

L’article L.133-21 du code monétaire et financier dispose qu’un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique et que si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement.

Le régime de responsabilité défini aux articles L.133-18 à L.133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60, paragraphe 1, de la directive 2007/64/CE, est d’application exclusive lorsque la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée.

En l’espèce, et si Mme [E] [D] ne conteste pas avoir personnellement autorisé l’opération litigieuse via son espace personnel en ligne, elle soutient que la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES a manqué à son devoir de vigilance dans le cadre de l’exécution de l’ordre de virement qu’elle a passé, de sorte qu’il ne peut qu’être constaté qu’elle recherche sa responsabilité au titre d’une opération de paiement mal exécutée.

Il en résulte que la responsabilité de la banque ne peut être appréciée qu’au regard du régime défini aux articles L.133-18 à L.133-24 du code monétaire et financier.

En l’espèce, il n’est pas contesté que le RIB frauduleux a été transmis à la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES par Mme [E] [D] elle-même et qu’elle est bien à l’origine de la demande de virement de la somme de 11 200 euros sur ce RIB via son espace en ligne.

Or l’article L.133-21 du code monétaire et financier exonère de toute responsabilité le prestataire de paiement qui exécute correctement un ordre de virement autorisé et non falsifié, quand bien même l’identifiant unique fourni par l’utilisateur du service de paiement serait inexact ou ne correspondrait pas au bénéficiaire désigné.

Il est en conséquence indifférent que la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES n’ait pas vérifié si l’identifiant unique communiqué par Mme [E] [D] correspondait bien à un compte ouvert par un notaire à la Caisse des dépôts et consignations, étant au surplus précisé que la nécessité d’un tel contrôle ne pourrait s’inférer du seul fait que l’objet renseigné pour ce virement était « licitation ».

Dans ces circonstances, la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES ne peut être déclarée responsable des préjudices subis du fait de l’exécution de l’opération de paiement litigieuse, étant également précisé qu’elle a ensuite exécuté son obligation de s’efforcer de récupérer les fonds engagés dans les opérations de paiement, avec succès pour le deuxième virement.

Mme [E] [D] sera en conséquence déboutée de ses demandes à son encontre.

2. Sur la responsabilité de la SCP CHABERT-[V]

L’article 24 du règlement UE 2016/679 du 27 avril 2016, dit RGPD, dispose que le responsable d’un traitement de données personnelles met en oeuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement.

L’article 32 du règlement RGPD dispose que le responsable du traitement met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, y compris entre autres selon les besoins des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et des services de traitement.

L’article 79 du règlement RGPD dispose que chaque personne concernée a droit à un recours juridictionnel effectif si elle considère que les droits que lui confère le présent règlement ont été violés du fait d’un traitement de ses données à caractère personnel effectué en violation du présent règlement.

L’article 82 du règlement RGPD dispose que toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi, que tout responsable du traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement et qu’il est exonéré de responsabilité s’il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.

L’article 1242 du code civil dispose qu’on est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on droit répondre ou des choses qu’on a sous sa garde.

En l’espèce, Mme [E] [D] soutient que la SCP CHABERT-[V] n’a pas assuré la confidentialité de ses données personnelles, ce qui a permis à un tiers non autorisé de lui envoyer le mail frauduleux à l’origine de son virement.

La SCP CHABERT-[V] ne conteste ni être responsable du traitement de données personnelles de Mme [E] [D], ni avoir manqué à son obligation d’être en mesure de démontrer qu’elle a mis en oeuvre des mesures appropriées permettant d’en assurer la confidentialité, mais soutient qu’il n’est pas rapporté la preuve d’un lien de causalité direct entre ce manquement et le préjudice de Mme [E] [D] dès lors qu’il n’est pas établi que le piratage aurait affecté son étude plutôt que la boite mail de la demanderesse.

Il est constant que le préjudice subi par Mme [E] [D] tire son origine d’un mail frauduleux reçu le 26 avril 2021 contrefaisant celui envoyé une trentaine de minutes plus tôt par la SCP CHABERT-[V], et contenant l’ensemble des identifiants de l’étude figurant dans ce premier mail, à l’exception de son adresse mail d’expéditeur.

Mme [E] [D] soutient ne pas avoir reçu le mail original et qu’il est logique que son interception ait eu lieu dans la boite d’envoi de l’étude notariale au motif qu’un escroc souhaitant accéder à des informations sensibles aurait plus intérêt à viser un notaire qu’un particulier et qu’il s’agit d’une fraude courante ayant déjà affecté de nombreuses études notariales.

Toutefois, et s’il ne peut être exigé de Mme [E] [D] la preuve d’un fait négatif, il n’en demeure pas moins qu’elle produit dans le cadre de l’instance le mail original qu’elle prétend ne pas avoir reçu, et que si elle soutient qu’il lui a été communiqué par l’étude le 29 avril 2021 à la suite d’un appel téléphonique, elle ne l’établit par aucun élément alors que la SCP CHABERT-[V] le conteste.

Dans ces conditions, le défaut de réception du mail original envoyé par la SCP CHABERT-[V] ne peut être considéré établi.

Par ailleurs, même à supposer que ce mail ait été intercepté, aucun élément technique versé au débat ne permet d’exclure qu’il ait pu l’être à partir de la boite mail de Mme [E] [D].

De la même manière, aucun élément ne permet non plus d’exclure que ses données personnelles et les identifiants de l’étude utilisés dans le mail frauduleux aient pu être piratés depuis sa propre boite mail, dont elle n’établit ni n’allègue qu’elle était particulièrement sécurisée.

Le fait qu’un escroc aurait tout intérêt à pirater la boite mail d’un notaire, et que de tels piratages aient pu affecter les boites mails d’autres études notariales ne constituent à eux-seuls des éléments suffisants pour rapporter la preuve que dans le cas précis de ce litige, la boite mail de la SCP CHABERT-[V] aurait été effectivement piraté et que son défaut de sécurisation serait à l’origine de l’envoi du mail frauduleux.

Mme [E] [D] ne rapporte en conséquence pas la preuve que le manquement de la SCP CHABERT-[V] à ses obligations en matière de traitement des données personnelles serait à l’origine de son préjudice.

Pour le même motif, elle n’est pas plus fondée à soutenir que sa responsabilité serait engagée en sa qualité de gardien d’un serveur de messagerie piraté et sera en conséquence déboutée de ses demandes à l’encontre de la SCP CHABERT-[V].

3. Sur les demandes accessoires

3.1. Sur les dépens

Aux termes de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

En l’espèce, Mme [E] [D], partie perdante, sera condamnée aux dépens de l’instance.

3.2. Sur les frais irrépétibles

L’article 700 du code de procédure civile dispose que dans toutes les instances, le juge condamne la partie tenue aux dépens ou, à défaut la partie perdante à payer à l’autre partie, la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens en tenant compte de l’équité, de la situation économique de la partie condamnée.

En l’espèce, l’équité justifie de laisser à chaque partie la charge de ses propres frais irrépétibles.

Le tribunal, statuant publiquement, par jugement contradictoire rendu en premier ressort assorti de plein droit de l’exécution provisoire, par mise à disposition au greffe ;

DEBOUTE Mme [E] [D] de ses demandes à l’encontre de la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES,

DEBOUTE Mme [E] [D] de ses demandes à l’encontre de la SCP CHABERT-[V],

CONDAMNE Mme [E] [D] aux dépens de l’instance,

REJETTE toutes les demandes présentées au titre des frais irrépétibles.

LE GREFFIER LE PRÉSIDENT