NAC: 53B

N° RG 23/03471 – N° Portalis DBX4-W-B7H-SI74

JUGEMENT

N° B

DU : 08 Octobre 2024

[F] [Z]

C/

S.A. CAISSE D EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES

Expédition revêtue de
la formule exécutoire
délivrée le 08 Octobre 2024

à Me Christine DUSAN

Expédition délivrée
à toutes les parties

JUGEMENT

Le Mardi 08 Octobre 2024, le Tribunal judiciaire de TOULOUSE,

Sous la présidence de Florence LEBON, Vice Présidente au Tribunal judiciaire de TOULOUSE, statuant en matière civile, assistée de Anne-Christelle PELLETIER Greffier, lors des débats et Fanny ACHIGAR Greffier chargé des opérations de mise à disposition.

Après débats à l’audience du 04 Juillet 2024, a rendu la décision suivante, mise à disposition conformément à l’article 450 et suivants du Code de Procédure Civile, les parties ayant été avisées préalablement ;

ENTRE :

DEMANDERESSE

Mme [F] [Z], demeurant [Adresse 4]

représentée par Maître Christine DUSAN de la SELARL DBA, avocats au barreau de TOULOUSE

ET

DÉFENDERESSE

S.A. CAISSE D EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES, dont le siège social est sis [Adresse 3]

représentée par Me Xavier RIBAUTE, avocat au barreau de TOULOUSE substitué par Me Jean MANARD, avocat au barreau de TOULOUSE

Mme [F] [Z] est titulaire de plusieurs comptes, dont l’un de dépôt, n°[XXXXXXXXXX01], ouverts dans les livres de la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES.

Constatant deux virements frauduleux de 2389€ et 600€, soit 2989 €, enregistrés 08 août 2023 sur son compte à la suite d’une communication téléphonique avec un individu se présentant comme agent de la banque coopérative CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES lui indiquant qu’elle avait fait l’objet d’une arnaque bancaire au pari sportif et lui demandant de régulariser son compte, elle a porté plainte auprès des services de police et a réclamé à la banque 31 août 2023 de lui rembourser le montant des opérations frauduleuses comptabilisées au débit de son compte. En vain, puisque la banque coopérative CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES a soutenu ne pas avoir commis de faute au regard du dispositif d’authentification forte “Secur Pass” sur le compte.

Par acte de commissaire de justice en date du 21 septembre 2023, Mme [F] [Z] a fait assigner la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES devant le Tribunal judiciaire de TOULOUSE aux fins de la voir condamner à lui payer les sommes de :
– 2989 €, à titre de remboursement de l’opération frauduleuse débitée de son compte,
– 1000 € à titre de dommages et intérêts,
– 800 € au titre de l’article 700 du code de procédure civile.

Appelée à l’audience du 11 décembre 2023, l’affaire a fait l’objet de plusieurs renvois à la demandes des parties avant d’être retenue à l’audience du 04 juillet 2024.

A l’audience du 04 juillet 2024, Mme [F] [Z], représentée par son conseil, et se rapportant à ses conclusions déposées, sollicite de débouter la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES de ses demandes et maintient l’intégralité de ses demandes initiales.

Au soutien de ses prétentions, elle fait valoir qu’elle n’a pas donné son consentement à l’opération qui a été exécutée et qu’elle a été victime d’une arnaque de type “hameçonnage”. Elle soutient qu’il appartient la banque de rapporter la preuve de la négligence grave et non de la simple négligence ou légèreté. Elle indique que c’est parce qu’elle ne faisait pas de pari sportif et qu’il n’existait aucune raison d’une opération de ce type sur son compte qu’elle a souhaité l’annuler. Elle affirme que le numéro qui l’a contactée faisait partie des numéros utiles qui sont donnés par la caisse d’épargne au titre de l’assistance technique en cas de problème, qu’une ordonnance du tribunal judiciaire de Toulouse a été signifiée le 3 janvier 2024 à l’opérateur téléphonique aux fins de fournir la liste des appels entrants qui ne sont pas conservés sur les portables, et qu’il est versé aux débats la réponse confirmant la réception le 8 août 2024 à 17h17 d’un appel téléphonique d’un numéro émanant de la banque et venant confirmer les dires de l’interlocuteur. Elle soutient qu’il ne peut lui être reproché les opérations réalisées qui l’ont été en suivant les indications du représentant de la banque qu’elle pensait avoir au en communication et qui n’étaient destinées qu’à annuler des opérations. Elle affirme qu’elle n’a dévoilé à aucun moment des éléments d’authentification permettant l’obtention des fonds.Elle relève ainsi que si un mail a été adressé après les opérations par la banque, il ne l’a pas été en cours d’opération et en tout état de cause elle ne pouvait en avoir connaissance comme étant déjà sur son portable à passer les opérations en cours, outre que le document produit ne la concerne pas mais concerne une autre personne et date de plus d’un an auparavant. Elle affirme qu’elle n’a aucun moment donné quelques renseignements que ce soit à la personne qu’elle avait au téléphone, laquelle était en possession de l’ensemble des éléments la concernant, qu’elle n’avait aucune raison de douter de l’authenticité de cet appel et qu’elle a simplement validé une opération sur son compte comme elle l’aurait fait pour un achat ou un virement.

La SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES, représentée par son conseil, s’oppose à tout paiement et sollicite à titre reconventionnel la condamnation de
Mme [F] [Z] aux dépens et à lui payer la somme de 1000€ au titre de l’article 700 du code de procédure civile.

Elle soutient que Mme [F] [Z] a bien validé au moyen de son Secur pass l’ajout d’un nouveau compte bénéficiaire puis a réalisé à 15h34 un virement de 2980 € depuis son livret d’épargne vers son compte de dépôt. Elle indique qu’ensuite un premier virement de 2389 € s’est opéré à 15h37 par le biais de l’authentification SECUR PASS sur le compte bénéficiaire préalablement encodé puis un second virement de 610 € à 15h40 dans les mêmes conditions, alors que des avertissements sont générés automatiquement lors de la validation d’une opération sur l’application et lors de l’ajout d’un compte bénéficiaire de sorte que la demanderesse a failli dans les mesures à prendre pour assurer la sécurité du service banque à distance. Elle affirme qu’il existait plusieurs indices évidents de nature à alerter Mme [F] [Z] avant de s’engager dans une opération de régularisation à distance par nature suspecte. S’agissant de l’appel téléphonique reçu, elle fait valoir que :
– celui-ci était douteux pour un utilisateur normalement attentif en ce qu’il évoque une fraude au pari sportif alors que l’intéressée indique ne pas être un usager habituel des jeux de hasard,
– qu’il invitait une régularisation immédiate plutôt qu’à des mesures conservatoires,
– que le numéro provient d’un numéro inhabituel et d’un interlocuteur n’ayant pas décliné son identité et ses qualités, lequel lui a demandé de procéder à un virement, de créer un compte bancaire bénéficiaire et de résilier plusieurs opérations successives sur un compte bancaire dont Mme [F] [Z] n’était pas bénéficiaire, ce qui aurait dû permettre à cette dernière de suspecter la normalité de l’opération.
Elle soutient que l’intéressée a été avisée par mail immédiatement de la création d’un nouveau compte bénéficiaire et du virement et qu’elle a rappelé régulièrement par SMS à Mme [F] [Z] son obligation de vigilance et de risque de fraude. Elle affirme, s’agissant de l’opération de validation des virements via le Secur pass, que des messages contemporains des opérations sont envoyés sur le téléphone portable de l’intéressée. Elle fait valoir que ces éléments démontrent la négligence grave de Mme [F] [Z] laquelle a justifié le refus de la banque du remboursement des sommes litigieuses.

Il convient de se reporter aux conclusions de chacune des parties pour un plus ample exposé des moyens conformément à l’article 455 du code de procédure civile.

Le jugement, insusceptible d’appel, sera contradictoire.

L’affaire a été mise en délibéré au 08 octobre 2024.

SUR LA DEMANDE EN REMBOURSEMENT DES SOMMES

Selon l’article L.133-18 du Code monétaire et financier applicable à la date des opérations litigieuses de l’espèce,  » en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. (…)

L’article L. 133-23 du code monétaire et financier, dans sa version applicable au regard de la date des faits, dispose :
 » Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.  »
Ainsi, s’il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations.

Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.

La banque doit établir que son client, victime de manoeuvres frauduleuses, n’a pas été normalement attentif, et aurait dû avoir conscience du caractère frauduleux de la sollicitation qu’il recevait, par courriel ou communication téléphonique.

En l’espèce, il n’est pas contesté que Mme [F] [Z] a reçu le 08 août 2023 un appel téléphonique d’une personne se présentant comme un employé du service sécurité informatique de la banque. Cet individu lui a alors indiqué qu’elle avait fait l’objet d’une arnaque aux paris sportifs et lui a demandé de régulariser son compte en effectuant un virement d’un montant de 2980€ de son livret A vers son compte chèque puis d’effectuer des virements de 2389 € et 600€,soit un total de 2989€ sur un compte bénéficiaire pour réaliser “une compensation”. Mme [F] [Z] ne conteste pas avoir elle-même procédé aux virements mais s’est ensuite aperçue à la lecture de son compte en ligne que son compte avait été débité des deux virements frauduleux sans aucune compensation.

Si la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES fait valoir la négligence grave de l’intéressée en ce qu’elle aurait du être alertée avant de s’engager dans les opérations litigieuses, il est produit aux débats le listing des appels reçus par Mme [F] [Z] (pièce 12- demanderesse) duquel il ressort au 08 août 2023 à 15:15:44 un appel entrant du n° [XXXXXXXX02] pour une durée de 1587 secondes, soit 26 minutes 45. Or les numéros utiles communiqués par la banque (pièce 10-demanderesse) précisent au titre de l’assistance technique le numéro n° [XXXXXXXX02].

Cet élément est particulièrement déterminant puisqu’il démontre que Mme [F] [Z] pouvait valablement supposer avoir un interlocuteur de sa banque et avoir confiance dans la réalisation des opérations bancaires demandées. Il convient également de prendre en considération l’évocation d’un piratage, ce qui amoindrit la vigilance de la personne qui reçoit l’appel compte tenu de l’urgence de la situation. Ainsi, les manoeuvres de l’escroc ont pu convaincre Mme [F] [Z], laquelle démontre avoir fait preuve de vigilance habituelle en la matière en ne dévoilant pas ses codes, de la nécessité de procéder aux virements litigieux.

Si la banque fait valoir que le procédé a été réalisé selon le système SECUR’PASS qui génère des alertes SMS dont l’intéressée n’a pas tenu compte, il n’est produit aucun justificatif à ce titre. De même, les éléments produits par la banque concernant les alertes mails sont des exemples non nominatifs.

En outre, Mme [F] [Z] n’a pas tardé à signaler les opérations frauduleuses puisqu’elle a écrit à l’établissement bancaire dès le 11 août 2023 en indiquant avoir déposé plainte auprès du commissariat de police pour les faits et en joignant à son courrier ladite plainte déposée dès le 09 août 2023.

La banque échoue donc dans la preuve qui lui incombe de la négligence grave de
Mme [F] [Z] aux obligations mentionnées à l’article L.133-16 qui lui imposaient de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées, quand bien même cette dernière a fait usage de son code confidentiel, étant observé qu’il n’est pas démontré qu’elle a communiqué ce code à son interlocuteur par téléphone ou tout autre moyen comme le met en garde la banque.

En conséquence, la demande de remboursement du débit litigieux formée par Mme [F] [Z] sera accueillie et la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES sera condamnée à payer à Mme [F] [Z] la somme de 2989€.

II-SUR LA DEMANDE DE DOMMAGES ET INTERETS POUR RÉSISTANCE ABUSIVE

Mme [F] [Z] a réclamé à plusieurs reprises, et pour la première fois dès le 11 août 2023, à la banque de lui rembourser les débits litigieux, en vain.

Elle a ainsi subi diverses pertes de temps et tracasseries administratives à la suite du refus injustifié de la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES de supporter les conséquences de la fraude comme elle le devait en application des dispositions légales. Son préjudice à ce titre sera indemnisé à hauteur de 600 €.

III-SUR LES DEMANDES ACCESSOIRES

La partie qui succombe, en l’espèce la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES, supportera les entiers dépens, conformément aux dispositions de l’article 696 du Code de Procédure Civile. Elle ne peut dès lors bénéficier d’une indemnité au titre de l’article 700 du code de procédure civile.

L’équité commande de condamnerla SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES à payer à Mme [F] [Z], qui a été contrainte d’agir en justice pour faire valoir ses droits, la somme de 400€ au titre de l’article 700 du code de procédure civile.

Le Tribunal, statuant par jugement mis à disposition au greffe, contradictoire, et rendu en dernier ressort :

CONDAMNE la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES à payer à Mme [F] [Z] les sommes de :
– 2989 € à titre de remboursement des virements frauduleux du 08 août 2023,
– 600 € à titre de dommages et intérêts,
– 400 € au titre de l’article 700 du code de procédure civile ;

CONDAMNE la SA CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES aux dépens.

Le Greffier La vice-présidente