1. Il est essentiel de signaler immédiatement à votre prestataire de services de paiement toute opération de paiement non autorisée ou mal exécutée, conformément à l’article L.133-24 du code monétaire et financier, afin de bénéficier d’un remboursement dans les délais prévus par la loi.
2. Avant de conclure un contrat de virement en ligne avec un plafond spécifique, assurez-vous de bien comprendre les conditions et les limites de ce contrat, notamment en ce qui concerne les autorisations d’accès et les plafonds des opérations de virements. En cas de litige, il est important de se référer aux termes du contrat pour déterminer les responsabilités de chaque partie.
3. En cas de préjudice causé par l’inexécution d’une obligation contractuelle par votre banquier, il est nécessaire de prouver le manquement contractuel et le dommage en résultant. Assurez-vous de respecter les obligations de vigilance et de sécurité mentionnées dans votre contrat, notamment en ce qui concerne la lutte contre la fraude et le blanchiment d’argent, afin de minimiser les risques de litige avec votre banque.
La SARL Systèmes Solaires a été victime d’une escroquerie dite ‘fraude au président’ pour un montant de 209 852,18 euros, où l’identité du président de la société a été usurpée pour ordonner un virement bancaire frauduleux. Malgré les tentatives de la société pour stopper le virement, la banque, le Crédit Agricole, a refusé de restituer les fonds. La SARL Systèmes Solaires a donc assigné le Crédit Agricole en justice pour obtenir la restitution des fonds, mais le tribunal de commerce de Clermont-Ferrand l’a déboutée de ses demandes. La société a interjeté appel du jugement et demande à la cour de condamner le Crédit Agricole à lui restituer la somme de 209 852,18 euros avec intérêts, ou à défaut, de la compenser pour son préjudice. Le Crédit Agricole, de son côté, demande à la cour de confirmer le jugement et de condamner la SARL Systèmes Solaires à lui payer des frais.
Restitution des fonds sur le fondement du code monétaire et financier
La SARL Systèmes Solaires réclame la restitution des fonds suite à un virement non autorisé. Cependant, la banque a agi conformément à l’article L.133-18 du code monétaire et financier en tentant de récupérer les fonds par la procédure de recall virement. De plus, l’opération de paiement litigieuse a été ordonnée par une personne habilitée, ce qui ne rentre pas dans le cadre d’une opération non autorisée.
Restitution fondée sur l’exécution d’un virement en violation du plafond prévu au contrat
La SARL Systèmes Solaires affirme que la banque aurait dû rejeter un virement dépassant le plafond prévu au contrat. Cependant, le contrat EBICS TS souscrit par la société permet des opérations sans plafond de montants, sous la vérification des pouvoirs autorisés. Ainsi, la banque n’a pas commis de manquement en autorisant le virement.
Fautes commises par la banque
La SARL Systèmes Solaires reproche à la banque de ne pas avoir détecté la fraude et de ne pas avoir prodigué de conseils pour renforcer la sécurité des procédures de virement. Cependant, la banque n’intervient qu’après que l’ordre de paiement a été réalisé par l’émetteur via le système EBICS. De plus, le montant et la destination du virement ne présentaient pas d’anomalies apparentes, et la société avait été informée des risques de fraude par le contrat.
Dépens et article 700 du code de procédure civile
La SARL Systèmes Solaires étant déboutée de ses demandes, elle sera condamnée aux dépens d’appel et devra verser une somme de 1 800 euros au Crédit Agricole au titre de l’article 700 du code de procédure civile.
– Condamnation de la société SANOFI-AVENTIS FRANCE à payer à Mme [F] :
– 14 800 euros pour rappel d’indemnité d’occupation du domicile à des fins professionnelles (1er novembre 2013 au 31 décembre 2019).
– 1 500 euros au titre de l’article 700 du code de procédure civile en cause d’appel.
– Condamnation de la société SANOFI-AVENTIS FRANCE à payer au syndicat USAPIE :
– 500 euros à titre de dommages-intérêts pour préjudice à l’intérêt collectif de la profession.
– 200 euros au titre de l’article 700 du code de procédure civile en cause d’appel.
– Condamnation de la société SANOFI-AVENTIS FRANCE aux dépens de première instance et d’appel.
Réglementation applicable
– Article 700 du code de procédure civile
Avocats
Bravo aux Avocats ayant plaidé ce dossier :
– Maître Henri ARSAC de la SCP ARSAC, avocat au barreau de CLERMONT-FERRAND
– Maître Gérard BASSET de la SCP BASSET, avocat au barreau de CLERMONT-FERRAND
Mots clefs associés
– Restitution des fonds
– Code monétaire et financier
– Opération de paiement non autorisée
– Signalisation
– Fraude
– Virement
– Plafond
– Contrat EBICS
– Signature sécurisée
– Gestion autonome
– Obligation contractuelle
– Préjudice
– Devoir de vigilance
– Lutte contre le blanchiment des capitaux
– Fraude au président
– Contrôle interne
– Sécurisation des échanges
– Ingénierie sociale
– Procédure de contrôle interne
– Dépens
– Article 700 du code de procédure civile
– Restitution des fonds: action de rendre à une personne les fonds qui lui ont été injustement pris ou détournés
– Code monétaire et financier: ensemble des lois et règlements régissant les activités financières et monétaires en France
– Opération de paiement non autorisée: transaction financière effectuée sans l’autorisation du titulaire du compte
– Signalisation: action de signaler une activité suspecte ou frauduleuse aux autorités compétentes
– Fraude: acte de tromperie visant à obtenir un avantage illégal ou à causer un préjudice à autrui
– Virement: transfert électronique de fonds d’un compte à un autre
– Plafond: montant maximum autorisé pour une opération financière
– Contrat EBICS: contrat régissant l’utilisation du protocole EBICS pour les échanges de données bancaires sécurisés
– Signature sécurisée: procédé de validation électronique garantissant l’authenticité et l’intégrité d’un document
– Gestion autonome: capacité d’une personne à gérer ses propres affaires sans intervention extérieure
– Obligation contractuelle: engagement légal de respecter les termes d’un contrat
– Préjudice: dommage subi par une personne du fait de l’action d’une autre
– Devoir de vigilance: obligation légale de surveiller et de prévenir les risques liés à une activité
– Lutte contre le blanchiment des capitaux: ensemble des mesures visant à prévenir le blanchiment d’argent issu d’activités criminelles
– Fraude au président: escroquerie consistant à usurper l’identité d’un dirigeant pour obtenir des fonds de manière frauduleuse
– Contrôle interne: ensemble des dispositifs mis en place par une entreprise pour assurer la conformité de ses activités aux règlements en vigueur
– Sécurisation des échanges: mise en place de mesures de sécurité pour protéger les échanges d’informations sensibles
– Ingénierie sociale: technique de manipulation psychologique visant à obtenir des informations confidentielles
– Procédure de contrôle interne: ensemble des étapes à suivre pour vérifier la conformité des activités d’une entreprise
– Dépens: frais engagés dans le cadre d’une procédure judiciaire
– Article 700 du code de procédure civile: disposition légale permettant au juge de condamner une partie à verser une somme à l’autre partie pour ses frais de justice.
* * *
REPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
COUR D’APPEL
DE RIOM
Troisième chambre civile et commerciale
ARRET N°51
DU : 31 Janvier 2024
N° RG 22/01761 – N° Portalis DBVU-V-B7G-F36V
VTD
Arrêt rendu le trente et un Janvier deux mille vingt quatre
Sur APPEL d’une décision rendue le 21 juillet 2022 par le Tribunal de Commerce de CLERMONT-FERRAND (N° RG 2021 001500)
COMPOSITION DE LA COUR lors des débats et du délibéré :
Mme Annette DUBLED-VACHERON, Présidente de chambre
Mme Virginie THEUIL-DIF, Conseiller
M. François KHEITMI, Magistrat Honoraire
En présence de : Mme Cécile CHEBANCE, greffier placé, lors de l’appel des causes et du prononcé
ENTRE :
S.A.R.L. SYSTEMES SOLAIRES
immatriculée au RCS de Clermont-Ferrand sous le numéro 501 542 021
[Adresse 1]
[Localité 4]
Représentant : Maître Henri ARSAC de la SCP ARSAC, avocat au barreau de CLERMONT-FERRAND
APPELANTE
ET :
CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL CENTRE FRANCE
société civile et coopérative à capital et personnel variables, régie par le Livre V du Code Rural
[Adresse 2]
[Localité 3]
Représentant : Maître Gérard BASSET de la SCP BASSET, avocat au barreau de CLERMONT-FERRAND
INTIMÉE
DEBATS : A l’audience publique du 06 Décembre 2023 Madame THEUIL-DIF a fait le rapport oral de l’affaire, avant les plaidoiries, conformément aux dispositions de l’article 785 du CPC. La Cour a mis l’affaire en délibéré au 31 Janvier 2024.
ARRET :
Prononcé publiquement le 31 Janvier 2024, par mise à disposition au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile ;
Signé par Mme Annette DUBLED-VACHERON, Présidente de chambre, et par Mme Cecile CHEBANCE, greffier placé, auquel la minute de la décision a été remise par le magistrat signataire.
EXPOSE DU LITIGE
La SARL Systèmes Solaires est spécialisée dans le secteur d’activité des travaux d’installation d’équipements thermiques et de climatisation, et plus spécifiquement dans l’installation de centrales photovoltaïques.
Cette société est titulaire d’un compte n° [XXXXXXXXXX05] dans les livres du Crédit Agricole.
Le 21 octobre 2020, elle a été victime d’une escroquerie dite ‘fraude au président’ pour un montant de 209 852,18 euros. Cette escroquerie consiste en une usurpation de l’identité du président de la société pour ordonner à une personne habilitée de procéder à un ou plusieurs virements bancaires au profit d’une personne ou d’une structure qui n’a en réalité aucun lien avec l’entreprise.
Ainsi, Mme [V], responsable administrative de la SARL Systèmes Solaires, a reçu un courriel sous l’identité usurpée de M. [S] [I], gérant de la société, le 21 octobre 2020, lui demandant le solde des comptes bancaires de la société, lui précisant qu’il effectuait une opération financière consistant en une fusion/absorption de société basée en Europe et que le dossier devait rester strictement confidentiel.
Dans un autre mail du même jour, M. [I] lui demandait de prendre contact avec Me [D] du cabinet KPMG pour qu’il lui fasse parvenir les coordonnées bancaires afin de procéder au virement.
Et, le prétendu Me [D] du cabinet KPMG transmettait à Mme [V] par courriel du même jour, les coordonnées bancaires pour un virement à l’étranger.
C’est dans ces conditions que Mme [V] a procédé à la saisie d’un ordre de virement de 209 852,18 euros par le biais du système EBICS TS au profit de la société Mada Forest domiciliée à Budapest en Hongrie.
A son retour dans l’entreprise le 21 octobre 2020 à 19 heures, M. [S] [I] s’est rendu compte de l’escroquerie et a tenté d’alerter la banque afin de stopper le virement frauduleux, en vain. Le lendemain à 3h06, il est intervenu par mail auprès du Crédit Agricole afin que la banque fasse stopper le virement.
Le 22 octobre 2020, M. [I] a déposé plainte pour le compte de la société au commissariat de police de [Localité 6].
Les 2 et 4 novembre 2020, la SARL Systèmes Solaires a interrogé le Crédit Agricole afin de connaître les suites de sa demande de restitution et de sa saisine TRACFIN.
Le 27 novembre 2020, elle a sollicité la restitution des fonds au Crédit Agricole.
Par courrier en date du 18 décembre 2020, le Crédit Agricole niant toute responsabilité dans le préjudice subi, a refusé de restituer la somme de 209 852,18 euros.
Par acte d’huissier du 23 février 2021, la SARL Systèmes Solaires a fait assigner la Caisse Régionale de Crédit Agricole Mutuel Centre France devant le tribunal de commerce de Clermont-Ferrand aux fins de voir :
– condamner le Crédit Agricole à lui restituer la somme de 209 852,18 euros ;
– dire et juger que le Crédit Agricole n’a pas rempli son devoir d’alerte et commis une négligence grave ;
– dire et juger qu’aucune faute ne peut lui être reprochée en raison de la méthode utilisée ‘fraude au président’ dont elle a été victime ;
– dire et juger qu’en l’absence de faute de sa part, la banque engage sa responsabilité;
– en conséquence, dire et juger que la faute commise par le Crédit Agricole lui a causé un préjudice ;
– condamner en conséquence le Crédit Agricole à lui verser la somme de 209 852,18 euros outre intérêts au taux légal à compter de la mise en demeure du 27 novembre 2020 ;
– condamner le Crédit Agricole à lui verser la somme de 10 000 euros au titre de l’article 700 du code de procédure civile.
Par jugement du 21 juillet 2022, le tribunal a débouté la SARL Systèmes Solaires de l’ensemble de ses demandes, et l’a condamnée à une indemnité de 1 500 euros au titre de l’article 700 du code de procédure civile, ainsi qu’aux dépens.
Le tribunal a énoncé :
– que le plafond de 15 000 euros invoqué n’existait que dans les conditions d’utilisation du système de gestion en ligne du compte courant sur le site du Crédit Agricole, prévues dans les conventions de compte courant signées entre la SARL Systèmes Solaires et le Crédit Agricole ; que l’opération litigieuse avait été effectuée via un contrat particulier ‘contrat d’échange de données informatisées EBICS TS’ signé le 2 avril 2019 par la SARL Systèmes Solaires avec le Crédit Agricole, venant en complément desdites conventions de compte courant ; que ce contrat offrait la possibilité à la société de réaliser de façon autonome des virements internationaux, sans plafond de montants, avec une signature électronique par une personne autorisée et que le Crédit Agricole n’était tenu dans ce cadre qu’à la vérification des pouvoirs autorisés ; que le virement litigieux a été émis dans le cadre de ce contrat et que Mme [H] [V] était bien habilitée à exécuter ce virement avec sa seule signature électronique;
– que par ailleurs, en joignant en page 28 du contrat EBICS TS une notice d’information sur la sécurisation des échanges et des risques liés au piratage informatique, et en fournissant un numéro de téléphone d’assistance du service, la banque avait rempli son devoir d’alerte et de conseil ;
– que le billet de trésorerie de 300 000 euros était apparu sur le compte bancaire de la SARL Systèmes Solaires à la date de valeur du 30 septembre 2020, soit 20 jours avant la fraude, et n’était pas la conséquence du préjudice que la société avait subi du fait de l’escroquerie ;
– que la banque n’avait ainsi commis aucun manquement ni à ses obligations contractuelles, ni à son devoir d’alerte et de conseil.
La SARL Systèmes Solaires a interjeté appel du jugement le 30 août 2022.
Aux termes de ses conclusions déposées et notifiées le 16 octobre 2023, l’appelante demande à la cour, au visa des articles L.133-6, L.133-7, L.133-8, L.133-18, L.133-19, L.133-23, L.133-24 et L.561-6 du code monétaire et financier, les articles 1103, 1104, 1217, 1397, 1937 et 1992 du code civil, de :
– déclarer recevable et bien fondé son appel ;
– infirmer le jugement en ce qu’il l’a déboutée de l’ensemble de ses demandes et en ce qu’il l’a condamnée à payer au Crédit Agricole la somme de 1 500 euros au titre de l’article 700 du code de procédure civile et aux entiers dépens ;
– en conséquence, condamner le Crédit Agricole à lui restituer la somme de 209 852,18 euros avec intérêts au taux légal à compter de la mise en demeure du 27 novembre 2020 ;
– à titre subsidiaire, condamner le Crédit Agricole à lui payer la somme de 209 852,18 euros en réparation de son préjudice avec intérêts au taux légal à compter de la mise en demeure du 27 novembre 2020 ;
– condamner le Crédit Agricole à lui payer la somme de 10 000 euros en application des dispositions de l’article 700 du code de procédure civile.
– débouter le Crédit Agricole de sa demande fondée sur les dispositions de l’article 700 du code de procédure civile et au titre des dépens ;
– condamner le Crédit Agricole aux entiers dépens.
Par conclusions déposées et notifiées le 27 février 2023, la Caisse Régionale de Crédit Agricole Mutuel Centre France demande à la cour de :
– dire et juger irrecevable et non fondé, à tout le moins injustifié, l’ensemble des demandes et prétentions formées par la SARL Systèmes Solaires à son encontre, et notamment tant au titre des dispositions de l’article L.133-18 du code monétaire et financier, qu’au titre des devoirs de vigilance et de conseil ;
– ‘réformer en toutes ses dispositions l’appel formé par la SARL Systèmes Solaires’;
– confirmer en toutes ses dispositions le jugement ;
– débouter également la SARL Systèmes Solaires de l’ensemble de ses demandes accessoires, non fondées, le caractère particulièrement excessif du montant au titre de l’article 700 méritant mention ;
– recevant son appel incident, condamner la SARL Systèmes Solaires à lui payer la somme de 2 500 euros par application de l’article 700 du code de procédure civile ;
– condamner enfin la SARL Systèmes Solaires aux entiers dépens
Il sera renvoyé aux conclusions des parties pour l’exposé complet de leurs demandes et moyens.
L’ordonnance de clôture a été rendue le 09 novembre 2023.
MOTIFS :
– Sur la demande en restitution des fonds sur le fondement du code monétaire et financier
Selon l’article L.133-18 du code monétaire et financier, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L.133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.
L’article L.133-24 énonce que l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.
La SARL Systèmes Solaires soutient que son gérant, M. [I], a signalé dès connaissance, la fraude à la banque ; que celle-ci bien consciente qu’il s’agissait d’une fraude et donc d’un virement non autorisé, a tenté de récupérer les fonds par la procédure de recall virement ; que le Crédit Agricole doit ainsi être condamné à lui restituer la somme de 209 852,18 euros en application de l’article L.133-18 précité.
L’opération de paiement litigieuse a été ordonnée par Mme [V], responsable administrative de la SARL Systèmes Solaires, personne habilitée par le biais du système sécurisé mis à la disposition de la société (EBICS TS avec signature sécurisée). La SARL Systèmes Solaires n’a jamais contesté cet élément de fait. Dès lors, c’est Mme [V] qui a été trompée et qui a été conduite à donner un ordre de paiement ne correspondant pas à son intention. Ainsi, les dispositions de l’articles L.133-18 du code monétaire et financier qui ne visent que l’hypothèse d’une opération de paiement non autorisée, ne sont pas applicables au litige.
– Sur la demande en restitution fondée sur l’exécution d’un virement en violation du plafond prévu au contrat
L’appelante fait valoir qu’elle a signé le 2 avril 2019 un contrat EBICS qui est un système de transmission bancaire sécurisé utilisant internet pour passer des ordres de virements, mais qu’elle a ensuite signé le 25 avril 2019 un contrat CAEL (Crédit Agricole En Ligne) à l’arrivée dans la société de Mme [V], ‘l’Utilisateur’ permettant d’établir les autorisations d’accès de cette dernière aux comptes de la société via le système informatique en ligne de la banque EBICS, mais aussi les plafonds des opérations de virements. Or, elle affirme que le plafond maximum des opérations prévu pour l’Utilisateur audit contrat et concernant tous les virements en ligne était de 15 000 euros. Elle en conclut que Mme [V] ne pouvait pas effectuer un virement supérieur à 15 000 euros, plafond prévu au contrat, et que la banque aurait dû rejeter la demande de virement.
Toutefois, l’intimée a justement exposé que le contrat CAEL constitue la convention d’accès à la plateforme en ligne classique du Crédit Agricole permettant à tous les clients d’opérer le suivi, la gestion, et un certain nombre d’opérations courantes sur le compte.
Le contrat EBICS TS souscrit par la SARL Systèmes Solaires le 2 avril 2019 a pour objet la mise à disposition d’un portail internet sécurisé EDIWEB permettant d’effectuer certaines opérations définies directement et instantanément, sans que celles-ci puissent être retardées par des mesures de contrôle que la banque pourrait être amenée à envisager.
La SARL Systèmes Solaires a choisi le système de signature simple : EBICS TS : signature électronique des fichiers transmis par une personne autorisée (annexe 2a du contrat) pour l’ensemble de ses opérations.
L’annexe 2c mentionne les personnes ayant mandat et signature pour effectuer les opérations via le service EBIC TS, soit M. [S] [I] et Mme [H] [V].
L’article 7 du contrat énonce que les parties conviennent dans le cas de l’utilisation d’EBICS profil TS, que le Crédit Agricole n’est tenu qu’à la vérification des pouvoirs spécifiques prévus au contrat. ‘Le client est informé que l’offre EBICS TS ne comporte pas de service de contrôle du montant de la remise en regard d’un ‘plafond d’utilisation’. Par conséquent, le client doit mettre en place une organisation et des outils permettant la validation sécurisée des instructions de paiement conformément aux délégations et aux procédures internes, avant leur transmission à la Caisse Régionale’.
Ce système a pour but de permettre à la SARL Systèmes Solaires de détenir une gestion autonome de ses comptes et de ses flux financiers sans passer par un contrôle interne de la banque. Il offre la possibilité de réaliser de façon autonome des virements internationaux sans plafond de montants, avec une signature électronique par une personne autorisée et le Crédit Agricole n’est tenu dans le cadre de ces opérations réalisées via le contrat EBICS TS qu’à la vérification des pouvoirs autorisés. La banque n’a donc pas commis de manquement en raison de la violation d’un plafond.
– Sur les fautes commises par la banque
En application de l’article 1231-1 du code civil, le débiteur d’une obligation contractuelle qui du fait de l’inexécution de son engagement, cause un préjudice au créancier, s’oblige à le réparer. Il revient au créancier qui réclame l’exécution de rapporter la preuve du manquement contractuel et du dommage en résultant.
Le banquier a l’obligation d’exécuter un virement que son client lui ordonne, pourvu que l’ordre soit régulier et que le compte contienne une somme disponible suffisante. Toutefois, le principe de non-ingérence trouve une limite dans le devoir de vigilance incombant au banquier, encore appelé obligation générale de prudence. Le banquier teneur de compte, parce qu’il est tenu de ne pas s’immiscer dans les affaires de son client, n’a pas, en principe, à effectuer de recherches ou à réclamer de justifications pour s’assurer que les opérations qui lui sont demandées par son client sont régulières, non dangereuses pour lui et qu’elles ne sont pas susceptibles de nuire à un tiers, sauf son obligation spéciale de vigilance en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme.
Si le devoir de non-immixtion trouve sa limite dans le devoir de surveillance du banquier, celui-ci est limité à la détection des seules anomalies apparentes, qu’elles soient matérielles, lorsqu’elles affectent les mentions figurant sur les documents ou effets communiqués au banquier, ou intellectuelles, lorsqu’elles portent sur la nature des opérations effectuées par le client et le fonctionnement du compte. Sauf indices évidents, propres à faire douter de la régularité des opérations effectuées par son client, la banque n’a pas à procéder à des investigations sur l’origine et l’importance des fonds qu’il verse sur son compte.
En l’espèce, la SARL Systèmes Solaires soutient que le Crédit Agricole n’a pas procédé à la moindre alerte sous quelque forme que ce soit auprès d’elle concernant le risque de fraude au président alors que ce type d’arnaque proliférait depuis plusieurs années ; qu’il ne lui a pas prodigué de conseil aux fins de renforcer la sécurité des procédures de virement à l’étranger ; qu’il aurait dû constater les anomalies du virement, même en présence d’un ordre authentifié et vérifié, à savoir un montant et une destination inhabituels alors que le Crédit Agricole est sa banque historique. Elle considère qu’en pareilles circonstances, la banque aurait dû appeler son gérant pour vérifier l’ordre de virement et son bien-fondé.
Toutefois, au vu des conditions d’utilisation du système EBICS TS mis à disposition de la SARL Systèmes Solaires, le Crédit Agricole n’intervient à aucun moment avant que l’ordre de paiement ne soit réalisé par l’émetteur puis transmis par le système EBICS.
En tout état de cause, tant le montant du virement que son lieu de destination ne constituaient des anomalies apparentes.
Il ressort en effet du listing des flux financiers de la société au cours de l’année 2020 que plusieurs virements ont été émis sur le compte courant de la SARL Systèmes Solaires à destination de l’Allemagne, du Royaume-Uni et du Luxembourg. Aussi, le fait d’opérer un virement vers la Hongrie, membre de l’Union Européenne, ne présentait pas de caractère anormal en soi, la société ayant pu étendre son activité exercée dans le domaines des énergies renouvelables, dans ce pays.
De même, le montant du virement ne présentait pas non plus de caractère incohérent pouvant alerter la banque. La SARL Systèmes Solaires a procédé au cours de cette année 2020 à de nombreux échanges financiers, de montant parfois conséquent, à savoir 118 089,75 euros le 9 janvier 2020, 77 619 euros le 27 mars 2020, 167 875,22 euros le 5 mai 2020, 110 768 euros le 27 août 2020, et plus d’une dizaine supérieure à 40 000 euros.
De surcroît, le compte était créditeur au moment du virement litigieux, et il le restera à hauteur de 283 102,82 euros au 30 octobre 2020.
Enfin, la cour relève que figure en première page du contrat EBICS TS, un numéro de téléphone ‘assistance – hotline’ dont il n’est pas justifié que la société en a fait utilisation.
En outre, figure en annexe 2f du contrat une fiche relative à l’information sur la sécurisation des échanges rappelant que ‘les piratages informatiques n’arrivent pas qu’aux autres’ et que des ‘tentatives de fraudes aux ordres de virement visant les entreprises se multiplient’ liées notamment à ‘des pratiques d’ingénierie sociale qui consistent pour un fraudeur à se faire passer pour un dirigeant en abusant un collaborateur de l’entreprise afin d’obtenir un transfert d’argent avec des techniques d’intimidation, essentiellement basées sur l’urgence, le secret, la flatterie ou la menace.’
Il est ensuite rappelé la nécessité d’élaborer et de respecter une procédure de contrôle interne au sein de l’entreprise, de sensibiliser les collaborateurs concernés (ceux disposant d’habilitations sur les moyens de paiement). Il est listé des réflexes obligatoires à adopter, à savoir :
– activation d’un anti-virus et d’un pare-feu ;
– maintenance permanente de l’antivirus et de l’anti-spyware, et scan régulier afin de détecter/éradiquer les malwares présents sur l’ordinateur, au moins une fois par jour;
– effectuer les mises à jour du système pour charger les évolutions liées à la sécurité;
– vérifier quotidiennement les opérations effectuées sur ses comptes ;
– toujours utiliser des postes informatiques différents (un pour émettre les fichiers par internet, un autre pour valider électroniquement leur exécution) ;
– utiliser un poste dédié au WEBEDI et ne pas consulter sa messagerie sur ce poste, les malwares étant souvent transportés par la messagerie ;
– faire attention aux mails d’origine inconnue avec une pièce jointe ou un lien.
Au vu de l’ensemble de ces informations figurant dans son contrat, la SARL Systèmes Solaires ne peut sérieusement soutenir que le Crédit Agricole n’a pas procédé à la moindre alerte concernant le risque de fraude au président.
Dans ces conditions, le jugement sera confirmé en ce qu’il a rejeté les demandes de la SARL Systèmes Solaires à l’encontre du Crédit Agricole et ce, par motifs en partie substitués.
– Sur les dépens et l’article 700 du code de procédure civile
Succombant à l’instance, la SARL Systèmes Solaires sera condamnée aux dépens d’appel et à payer au Crédit Agricole une somme de 1 800 euros sur le fondement de l’article 700 du code de procédure civile.
PAR CES MOTIFS :
La cour, après en avoir délibéré, statuant publiquement, par arrêt contradictoire et en dernier ressort, mis à la disposition des parties au greffe de la juridiction ;
Confirme le jugement par motifs en partie substitués ;
Condamne la SARL Systèmes Solaires à payer à la Caisse Régionale de Crédit Agricole Mutuel Centre France la somme de 1 800 euros au titre de l’article 700 du code de procédure civile ;
Condamne la SARL Systèmes Solaires aux dépens d’appel.
Le Greffier La Présidente