☎ :[XXXXXXXX01]

N° RG 23/08737 – N° Portalis DBZS-W-B7H-XR32

N° de Minute : 25/00001

JUGEMENT

DU : 14 Janvier 2025

[O] [X]

C/

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE HAUTS DE FRANCE

REPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

JUGEMENT DU 14 Janvier 2025

DANS LE LITIGE ENTRE :

DEMANDEUR

Madame [O] [X], demeurant [Adresse 3]
comparante en personne

ET :

DÉFENDEUR

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE HAUTS DE FRANCE, dont le siège social est sis [Adresse 5]
représentée par Maître Francis DEFFRENNES, avocat au barreau de LILLE

COMPOSITION DU TRIBUNAL LORS DES DÉBATS À L’AUDIENCE PUBLIQUE DU 29 Octobre 2024

Maxime KOVALEVSKY, Juge, assisté de Chelbia HADDAD, Greffier

COMPOSITION DU TRIBUNAL LORS DU DÉLIBÉRÉ

Par mise à disposition au Greffe le 14 Janvier 2025, date indiquée à l’issue des débats par Maxime KOVALEVSKY, Juge, assisté de Chelbia HADDAD, Greffier

RG n°8737/23 – Page KB

Madame [O] [X] est titulaire d’un compte bancaire ouvert dans les livres de la S.A. Caisse d’Epargne et de Prévoyance des Hauts de France (ci-après la Caisse d’Epargne).

Se prévalant d’un retrait d’espèces frauduleux de 500 euros sur son compte bancaire le 11 février 2023, Madame [O] [X] a sollicité de la Caisse d’Epargne le remboursement de cette somme.

Par lettre du 10 mars 2023, la Caisse d’Epargne le lui a refusé.

Le 30 août 2023, Madame [O] [X] a déposé plainte à la gendarmerie de [Localité 7] pour ces faits.

Par procès-verbal du 12 septembre 2023, Monsieur [G] [P], conciliateur de justice, a constaté l’échec de la tentative préalable de conciliation, la Caisse d’Epargne ne s’étant pas présentée au rendez-vous fixé à la mairie de [Localité 7].

Par requête reçue au greffe le 21 septembre 2023, Madame [O] [X] a saisi le Tribunal Judiciaire de LILLE afin de voir condamner la Caisse d’Epargne à lui rembourser la somme de 500 euros ainsi qu’à lui payer celle de 300 euros de dommages et intérêts.

Les parties ont été convoquées à l’audience du 16 avril 2024.

L’affaire a été renvoyée aux audiences des 25 juin et 29 octobre 2024, date à laquelle elle a été retenue.

A cette audience, Madame [O] [X] a comparu en personne.

Elle a réitéré les termes de sa requête.

Sur le fondement de l’article L133-18 du code monétaire et financier, elle soutient que la Caisse d’Epargne est tenue de lui rembourser la somme qui a été frauduleusement retirée de son compte bancaire. Elle explique avoir reçu un appel d’un faux conseiller bancaire l’informant d’opérations frauduleuses sur son compte. Celui-ci l’a invitée à se rendre à un distributeur automatique de billets pour faire opposition à sa carte bancaire. Ayant déjà été victime de fraudes, elle s’exécuta et, à l’issue de diverses manipulations, découvrit que l’escroc avait viré la somme de 500 euros de son livret A à son compte bancaire pour procéder à son retrait dans une agence en région parisienne.

La Caisse d’Epargne a comparu représentée par son conseil.

Aux termes de ses conclusions déposées à l’audience, auxquelles elle se réfère, elle sollicite, sur le fondement des articles 1103 et suivants du code civil et L133-4 et suivants du code monétaire et financier, le rejet des prétentions adverses et la condamnation de la requérante à lui payer la somme de 800 euros sur le fondement de l’article 700 du code de procédure civile.

Elle soutient, d’abord, sur le fondement des articles 5 et 7 des conditions générales d’utilisation du service de retrait par sms, qu’il appartient à Madame [O] [X] de prouver qu’elle n’est pas l’auteur du retrait d’espèces litigieux et, ensuite, sur le fondement des articles L133-16, L133-4 et L133-19 du code monétaire et financier, qu’elle a manqué, par négligences graves, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisée. En effet, aux termes de la plainte et de la requête, elle constate que Madame [O] [X] a exécuté l’ensemble des instructions de l’escroc : qu’elle s’est rendue à un distributeur automatique de billets, qu’elle a inséré sa carte bancaire et procédé aux manipulations requises sur son application bancaire pour un retrait d’espèces par sms ; qu’elle a communiqué au tiers le code de transaction à neuf chiffres ainsi que son code secret à quatre chiffres. Elle en conclut que l’intéressée doit supporter les conséquences de l’opération frauduleuse.

S’agissant des dommages et intérêts, elle fait valoir que le préjudice n’est pas démontré. Elle rappelle également avoir traité avec diligence la réclamation qui lui était faite.

A l’issue des débats, l’affaire a été mise en délibéré au 14 janvier 2025.

Sur la demande en remboursement :

Il résulte des articles L133-3 et L133-6 du code monétaire et financier qu’une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement, est réputée autorisée uniquement si le payeur a également consenti au montant de l’opération (Com. 30 novembre 2022, n°21-17.614).

Il résulte des articles L133-18 et L133-19 du code monétaire et financier qu’en cas d’opération de paiement non autorisée, réalisée au moyen d’un instrument de paiement doté de données de sécurité personnalisées, et signalée par l’utilisateur dans les conditions prévues à l’art. L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée, sauf si la responsabilité du payeur est engagée en application de l’art. L. 133-19.

L’article L133-19, II, du code monétaire et financier précise que la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

A l’inverse, le payeur supporte, en application de l’article L133-19, IV, du code monétaire et financier, toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L133-16, qui l’oblige à prendre toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées de son instrument de paiement, et L. 133-17, qui l’oblige à informer sans tarder le prestataire de service de paiement de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées.

Dans son arrêt n°23-16.267, la chambre commerciale de la Cour de cassation a jugé qu’aucune négligence grave ne pouvait être imputée au titulaire d’un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s’affichait (spoofing), utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d’éviter des opérations malveillantes.

Au visa des articles L133-16, L133-17, L133-19, IV, et L133-23 du code monétaire et financier, la Cour de cassation juge que s’il appartient à l’utilisateur de service de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.

Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont lies ont été effectivement utilisées (Com. 18 janvier 2017, n°15-18.102).

Enfin, l’article L133-19, V, du code monétaire financier ajoute que, sous réserve de la fraude, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L133-44.

L’article L133-4, f, du code monétaire et financier définit une authentification forte comme une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance », « possession » et « inhérence » et indépendants, en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des mesures d’authentification.

L’article L133-44 du code monétaire et financier l’exige pour l’accès au compte de paiement en ligne, l’initiation d’une opération de paiement électronique et l’exécution d’une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Les pièces versées aux débats permettent d’établir l’existence du retrait litigieux, à savoir un retrait par sms n°[Numéro identifiant 2] du 11 février 2023 à 15h57 d’un montant de 500 euros au distributeur automatique de billets de l’agence Caisse d’Epargne [Localité 6].

Madame [O] [X] nie avoir autorisé cette opération de paiement. En effet, elle explique dans ses échanges avec la banque consécutifs à son signalement du 17 février 2023, sa plainte et sa requête qu’elle a été contactée par un faux conseiller bancaire qui connaissait l’identité de sa conseillère bancaire habituelle. Celui-ci l’a informée d’opérations frauduleuses sur son compte bancaire et l’a invitée à faire opposition à sa carte de paiement. Sur ses instructions, elle s’est rendue au distributeur automatique de billets de l’agence d’[Localité 7] et l’y a insérée. Elle conteste lui avoir dévoilé les numéros de sa carte bancaire ou son code confidentiel de carte bleue mais reconnait avoir exécuté les manipulations qu’il commandait, c’est-à-dire, fort des explications techniques fournies par la Caisse d’Epargne, avoir initié une opération de retrait d’espèces par sms à partir de son application mobile et communiqué à l’escroc le code de retrait à neuf chiffres reçu sur son téléphone personnel ainsi que le code confidentiel à quatre chiffres choisi lors de l’activation du service.

Si Madame [O] [X] a bien donné un ordre de paiement en communiquant les codes ayant permis de valider l’opération, elle n’a pas consenti à son montant qui a été composé par l’escroc au distributeur de l’agence [Localité 6].

Ce retrait d’espèces par sms constitue donc une opération de paiement non autorisée, effectuée en détournant, à l’insu du payeur, les données liées à l’instrument de paiement.

En défense, la Caisse d’Epargne soutient, d’une part, qu’il appartient à Madame [O] [X] de démontrer qu’elle n’a pas effectué le retrait d’espèces, ce qui, au regard des faits de l’espèce, revient, en réalité, à soutenir la fraude de l’utilisatrice, et, d’autre part, qu’elle a commis des négligences graves en divulguant ses données de sécurité personnalisées et en suivant les instructions du tiers. Dans un cas comme dans l’autre, il appartient à la banque d’en rapporter la preuve.

Aucun élément ne permet de caractériser la fraude, a fortiori avec un retrait d’espèce dans un département éloigné de son lieu de vie.

En revanche, la négligence grave de Madame [O] [X] est caractérisée. En effet, si sa vigilance a pu être amoindrie par l’usage d’une fausse qualité ainsi que la communication de l’identité de sa conseillère bancaire habituelle, Madame [O] [X] s’est, néanmoins, rendue, sur les instructions de l’escroc, à un distributeur automatique de billets pour faire opposition à sa carte mais a initié un service différent – de retrait d’espèces par sms – à partir de son application bancaire, dont l’accès requiert une authentification forte, et lui a communiqué les mesures de sécurité fortes requises pour finaliser l’opération, c’est-à-dire le code de retrait à neuf chiffres et le code confidentiel à quatre chiffres.

En conséquence, les pertes de l’opération frauduleuse seront supportées par Madame [O] [X] qui sera donc déboutée de sa demande.

De ce fait, elle sera également déboutée de sa demande de dommages et intérêts.

Sur les demandes accessoires :

En application de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

En l’espèce, Madame [O] [X], partie perdante, supportera la charge des dépens.

En application de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer. Dans tous les cas, le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à ces condamnations.

En l’espèce, l’équité commande de débouter la Caisse d’Epargne de sa demande sur le fondement des dispositions de l’article 700 du code de procédure civile.

En application de l’article 514 du code de procédure civile, les décisions de première instance sont, de droit, exécutoires à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement.

Le Tribunal, statuant publiquement par décision contradictoire mise à disposition au greffe, rendue en dernier ressort,

DEBOUTE Madame [O] [X] de sa demande en remboursement de la somme de 500 euros ;

DEBOUTE Madame [O] [X] de sa demande de dommages et intérêts ;

DEBOUTE la Caisse d’Epargne de sa demande sur le fondement de l’article 700 du code de procédure civile ;

CONDAMNE Madame [O] [X] aux dépens ;

RG n°8737/23 – Page KB

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

Ainsi jugé et prononcé à Lille, le 14 janvier 2025.

LE GREFFIER LE JUGE