délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 1 – Chambre 8

ARRÊT DU 04 OCTOBRE 2024

(n° , 6 pages)

Numéro d’inscription au répertoire général : N° RG 24/02086 – N° Portalis 35L7-V-B7I-CI2Q4

Décision déférée à la Cour : Ordonnance du 10 Janvier 2024 -Président du TJ de PARIS – RG n° 23/58007

APPELANTE

S.A. SOCIETE GENERALE, prise en la personne de ses représentants légaux domiciliés en cette qualité au siège

[Adresse 1]

[Localité 4]

Représentée par Me Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, toque : K0139

INTIMÉS

M. [N] [C]

[Adresse 2]

[Localité 3]

Mme [V] [C] épouse [C]

[Adresse 2]

[Localité 3]

Représentés par Me Augustin PFIRSCH, avocat au barreau de PARIS, toque : B1038

COMPOSITION DE LA COUR :

En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été débattue le 27 juin 2024, en audience publique, les avocats des parties ne s’y étant pas opposés, devant Patrick BIROLLEAU, Magistrat honoraire.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

Florence LAGEMI, Présidente de chambre

Rachel LE COTTY, Conseiller

Patrick BIROLLEAU, Magistrat honoraire

Greffier, lors des débats : Jeanne BELCOUR

ARRÊT :

– CONTRADICTOIRE

– rendu publiquement par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

– signé par Florence LAGEMI, Présidente de chambre et par Jeanne BELCOUR, Greffière, présente lors de la mise à disposition.

Exposant avoir été victimes d’une fraude, le 4 septembre 2023, ayant entraîné des retraits et paiements non autorisés avec leurs cartes bancaires pour un montant cumulé de 10.730,49 euros, M. et Mme [C] ont contesté ces opérations auprès de la Société Générale, qui après avoir crédité leur compte, a annulé le remboursement précédemment effectué au motif que les paiements contestés, qui résultaient d’une négligence grave de leur part et d’un manquement à leurs obligations de préserver la sécurité de leur code secret, de leur carte bancaire et de leurs données personnelles, ne pouvaient être pris en charge.

Après une mise en demeure infructueuse de restituer les fonds débités de leur compte, M. et Mme [C] ont, par acte du 20 octobre 2023, assigné la Société Générale devant le juge des référés du tribunal judiciaire de Paris, afin, notamment, d’obtenir sa condamnation, sous astreinte, au remboursement de la somme de 9.389 euros, selon eux, indûment prélevée et au paiement d’une provision de 1.000 euros à valoir sur la réparation de leur préjudice.

Par ordonnance du 10 janvier 2024, le premier juge a :

condamné la Société Générale à rembourser à M. et Mme [C] la somme de 9.389 euros avec intérêts au taux légal majoré de cinq points à titre de remise en état ;

rejeté la demande d’astreinte ;

dit n’y avoir lieu à référé sur la demande provisionnelle ;

condamné la Société Générale à payer à M. et Mme [C] la somme de 3.000 euros sur le fondement de l’article 700 du code de procédure civile et aux dépens avec faculté de recouvrement direct.

Par déclaration du 17 janvier 2024, la Société Générale a relevé appel de cette décision en critiquant l’ensemble de ses chefs de dispositif à l’exception de celui relatif à l’astreinte.

Aux termes de ses dernières conclusions remises et notifiées le 10 juin 2024, la Société Générale demande à la cour de :

la déclarer recevable et bien fondée en son appel ;

infirmer l’ordonnance entreprise en ce qu’elle l’a condamnée à rembourser la somme de 9.389 euros outre intérêts et à payer une indemnité au titre des frais irrépétibles et aux dépens ;

statuant à nouveau,

débouter M. et Mme [C] de toutes leurs demandes ;

les condamner solidairement à lui payer la somme de 3.000 euros sur le fondement de l’article 700 du code de procédure civile et aux dépens avec faculté de recouvrement direct conformément aux dispositions de l’article 699 du code de procédure civile.

Dans leurs dernières conclusions remises et notifiées le 11 juin 2024, M. et Mme [C] demandent à la cour de :

confirmer l’ordonnance entreprise en toutes ses dispositions et débouter la Société Générale de ses prétentions ;

la condamner à leur payer la somme complémentaire de 3.000 euros sur le fondement de l’article 700 du code de procédure civile et aux dépens avec faculté de recouvrement direct en application de l’article 699 du code de procédure civile.

La clôture de la procédure a été prononcée le 12 juin 2024.

Pour un exposé plus détaillé des faits, de la procédure, des moyens et prétentions des parties, la cour renvoie expressément à la décision déférée ainsi qu’aux conclusions susvisées, conformément aux dispositions de l’article 455 du code de procédure civile.

Sur le trouble manifestement illicite

Selon l’article 835 du code de procédure civile, le président du tribunal judiciaire ou le juge des contentieux de la protection dans les limites de sa compétence, peuvent toujours, même en présence d’une contestation sérieuse, prescrire en référé les mesures conservatoires ou de remise en état qui s’imposent, soit pour prévenir un dommage imminent soit pour faire cesser un trouble manifestement illicite.

Dans les cas où l’existence d’une obligation n’est pas sérieusement contestable, ils peuvent accorder une provision au créancier, ou ordonner l’exécution de l’obligation même s’il s’agit d’une obligation de faire.

Le trouble manifestement illicite désigne toute perturbation résultant d’un fait matériel ou juridique qui, directement ou indirectement, constitue une violation évidente de la règle de droit. Le caractère illicite de l’acte peut résulter de sa contrariété à la loi, aux stipulations d’un contrat ou aux usages.

Au cas présent, M. et Mme [C] soutiennent qu’en ayant débité leur compte, les 2 et 3 octobre 2023, d’un montant total de 9.389 euros, alors que cette opération de paiement n’avait pas été autorisée par eux et qu’elle n’était pas permise par les dispositions contractuelles liant les parties, et en refusant de la rembourser en dépit de mises en demeure adressées par courriel et lettre des 7 et 8 octobre suivant, la Société Générale a méconnu l’article L.133-18 du code monétaire et financier, ce qui constitue un trouble manifestement illicite.

Pour sa part, la Société Générale fait valoir que le remboursement effectué le 19 septembre 2023, à réception de la contestation de ses clients et avant examen des circonstances dans lesquelles les opérations critiquées avaient été effectuées, a été réalisé en application de l’article L.133-18, qui l’oblige à un remboursement immédiat sauf s’il est soupçonné une fraude de la part de l’utilisateur du service de paiement.

Elle considère d’une part, que ces opérations ont été autorisées au sens de l’article L.133-6 du code monétaire et financier puisqu’elles ont été réalisées dans la forme convenue par les parties et qu’elle n’était pas en mesure de retenir le paiement et, d’autre part, que la combinaison des articles L.133-19 IV et L.133-16 dudit code l’autorise à faire supporter au client les pertes résultant des opérations consécutives à sa négligence grave.

Elle soutient qu’en l’espèce que si les opérations contestées ne résultaient pas d’une fraude de l’utilisateur, de sorte qu’elle était tenue au remboursement des montants prélevés, la fraude n’a pu être commise qu’en raison de la négligence grave des titulaires du compte, ce qui justifie l’annulation du remboursement opérée les 2 et 3 octobre 2023 et fait obstacle à l’existence d’un trouble manifestement illicite.

Elle précise encore qu’au regard des manquements commis par les intimés, leur demande ne peut que se heurter à une contestation sérieuse.

Il résulte des dispositions combinées des articles L.133-16 à L. 133-18 du code monétaire et financier, que l’utilisateur de services de paiement doit prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation ; que lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, il doit en informer sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci ; qu’en cas d’opération de paiement non autorisée signalée par l’utilisateur, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Selon l’article L.133-19 IV du même code, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

L’opération de paiement est définie par l’article L.133-3 dudit code comme une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, ordonnée par le payeur ou le bénéficiaire.

Il résulte par ailleurs des articles L.133-6 et L.133-7 qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution ; que le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement ; qu’en l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée ; que le consentement peut être retiré par le payeur tant que l’ordre de paiement n’a pas acquis un caractère d’irrévocabilité conformément aux dispositions de l’article L. 133-8.

Selon les conditions générales de la convention de compte liant les parties, ‘le titulaire de la carte doit prendre toute mesure pour conserver sa carte et préserver les données de sécurité personnalisées qui lui sont attachées, notamment, son code secret. Il doit les utiliser conformément aux finalités spécifiées à l’article a)’ (page 16), qui dispose que ‘la carte est un instrument de paiement à l’usage exclusif du titulaire de la carte lui permettant de réaliser des opérations de paiement ayant pour finalité’, notamment, de retirer des espèces ou régler des achats (page 13).

En outre, l’article l.4 de ces conditions, s’insérant dans l’article l intitulé ‘Responsabilité du titulaire de la carte et de la Société Générale’, disposent que ‘toutes les opérations non autorisées sont à la charge du titulaire de la carte sans limitation de montant en cas de manquement intentionnel ou par négligence grave aux obligations visées aux articles b), c) et k1) (…)’.

Ces mêmes conditions générales stipulent en page 14, dans le paragraphe intitulé ‘forme du consentement et irrévocabilité’, que ‘le titulaire de la carte donne son consentement pour réaliser une opération de paiement avant ou après la détermination de son montant : par la frappe de son code secret sur le clavier d’un équipement électronique (…), par l’introduction de la carte dans un équipement électronique dépourvu de clavier destiné à la frappe du code secret, par la communication et/ou la confirmation des données liées à l’utilisation à distance de la carte (par exemple : numéro de la carte, date d’expiration et cryptogramme visuel) (…), par la présentation et le maintien de la carte devant un dispositif identifiant la présence de la technologie dite ‘sans contact’ (…). Le titulaire de la carte donne son consentement pour réaliser une opération de retrait, avant ou après la détermination de son montant, par la frappe de son code secret sur le clavier d’un DAB/GAB (…).

Dès que ce consentement a été donné, l’ordre de paiement est irrévocable (…)’.

Enfin, ces conditions générales prévoient, pour une opération de paiement non autorisée, que ‘le titulaire de la carte et/ou du compte sur lequel fonctionne la carte, est remboursé au plus tard le jour ouvrable suivant la réception de la contestation de l’opération (…). Si, après remboursement par Société Générale, il est établi que l’opération était en réalité autorisée par le titulaire de la carte, Société Générale se réserve le droit de contre-passer le montant du remboursement effectué à tort’.

Il résulte de la plainte déposée le 4 septembre 2023 par Mme [C], que ce jour, vers 10 heures, son époux a reçu un SMS lui demandant de valider un achat de 700 euros en composant un code ou un numéro de téléphone ; que les époux [C] ont appelé ce numéro afin d’annuler la transaction dont ils n’étaient pas à l’origine ; que leur interlocuteur, se faisant passer pour un conseiller bancaire de la Société Générale, leur a demandé d’effectuer différentes manoeuvres sur le compte afin d’éviter des transactions frauduleuses à l’étranger et de lui donner les codes d’accès pour arrêter la fraude, plusieurs SMS leur ayant été adressés afin de valider des codes de sécurité ; qu’il leur a été demandé de mettre les deux cartes bancaires dont chacun des époux était titulaire, dans une enveloppe afin de la confier à un coursier devant se présenter à leur domicile ainsi que le téléphone portable de M. [C] aux fins de réinitialisation, ce qu’ils ont fait ; puis, après avoir relaté ces faits à des proches et pris attache avec leur banque, ils ont découvert qu’ils avaient été victimes d’une escroquerie.

Il apparaît que le 4 septembre 2023, le compte des intimés a été débité de quatre retraits d’un montant total de 6.390 euros et de trois achats Apple, d’un montant respectif de 1.329 euros, 12,49 euros et 2.999 euros.

A la suite de la contestation de ces opérations, la Société Générale a remboursé le compte des intimés des montants litigieux, puis, après nouvelle analyse du dossier, a, quelques jours plus tard, annulé ce remboursement en débitant le compte d’un montant global de 9.389 euros.

Il résulte des propres déclarations des intimés et des conditions de réalisation des opérations de paiement litigieuses établies par leurs certificats d’authentification et l’analyse des accès à distance, que celles-ci ont été validées par la carte des titulaires du compte, l’usage du code confidentiel et de codes de sécurité envoyés par SMS permettant une authentification forte de sorte qu’ayant été authentifiées, enregistrées, comptabilisées et n’ayant pas été affectées d’une déficience technique, elles apparaissent avoir été consenties sous la forme convenue entre le payeur et son prestataire de services de paiement.

Toutefois, si nul ne conteste la fraude dont ont été victimes les intimés, force est de constater que celle-ci n’a été rendue possible que par leur négligence grave puisqu’ils ont, sans aucune vérification préalable et au mépris des recommandations usuellement faites pour prévenir les risques de fraude, dont la Société Générale justifie de l’existence, non seulement révélé à un interlocuteur inconnu leurs codes d’accès, mais encore remis leurs cartes bancaires et même le téléphone portable enregistré à la banque pour lui permettre d’envoyer par SMS des codes de sécurité destinés à valider des opérations de paiement.

Dans ces conditions, la contre-passation critiquée, qui ne peut être décorrélée des circonstances précédemment décrites, ne saurait caractériser un trouble manifestement illicite fondé sur une méconnaissance d’une disposition du code monétaire et financier ou du contrat liant les parties, de sorte qu’il ne peut être fait application de l’article 835 alinéa 1 du code de procédure civile.

En outre, ainsi que l’invoque la Société Générale, au regard des éléments qui précèdent sur le comportement négligent des intimés, l’obligation de cette dernière se heurte à une contestation sérieuse ne permettant pas de faire application de l’alinéa 2 du texte susvisé.

En conséquence, il convient, infirmant l’ordonnance entreprise, de dire n’y avoir lieu à référé sur les demandes de M. et Mme [C].

Sur les dépens et les frais irrépétibles

Succombant en leurs prétentions, M. et Mme [C] supporteront les dépens de première instance et d’appel.

Aucune considération d’équité ne commande toutefois de faire application des dispositions de l’article 700 du code de procédure civile.

Infirme l’ordonnance entreprise en toutes ses dispositions ;

Statuant à nouveau,

Dit n’y avoir lieu à référé sur les demandes de M. et Mme [C] ;

Condamne M. et Mme [C] aux dépens de première instance et d’appel avec faculté de recouvrement direct conformément aux dispositions de l’article 699 du code de procédure civile ;

Dit n’y avoir lieu à l’application de l’article 700 du code de procédure civile.

LE GREFFIER LE PRÉSIDENT