Copies exécutoires REPUBLIQUE FRANCAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANCAIS

COUR D’APPEL DE PARIS

Pôle 5 – Chambre 6

ARRET DU 20 SEPTEMBRE 2023

(n° ,7 pages)

Numéro d’inscription au répertoire général : N° RG 21/20683 – N° Portalis 35L7-V-B7F-CEXNZ

Décision déférée à la Cour : Jugement du 07 Octobre 2021 -Tribunal de Commerce de PARIS – RG n° 2019070095

APPELANTE

S.A.R.L. TRANSPORTS [W]

agissant poursuites et diligences de son représentant légal en exercice domicilié en cette qualité audit siège

[Adresse 1]

[Localité 2]

Représentée par Me Guillaume DAUCHEL de la SELARL CABINET SEVELLEC DAUCHEL, avocat au barreau de PARIS, toque : W09

INTIMEE

S.A. SOCIETE GENERALE

immatriculée au RCS de PARIS sous le numéro B 552 120 222

prise en la personne de son représentant légal, domicilié en cette qualité audit siège

[Adresse 3]

[Localité 4]

Représentée par Me Denis-clotaire LAURENT de l’AARPI TARDIEU GALTIER LAURENT DARMON associés, avocat au barreau de PARIS, toque : R010

COMPOSITION DE LA COUR :

L’affaire a été débattue le 12 Juin 2023, en audience publique, devant la Cour composée de :

M. Marc BAILLY, Président de chambre

M. Vincent BRAUD, Président

MME Pascale SAPPEY-GUESDON, Conseillère

qui en ont délibéré, un rapport a été présenté à l’audience par M.Marc BAILLY, Président de chambre dans les conditions prévues par l’article 804 du code de procédure civile.

Greffier, lors des débats : Madame Anaïs DECEBAL

ARRET :

– CONTRADICTOIRE

– par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

– signé par M. Marc BAILLY, Président de chambre et par Anaïs DECEBAL, Greffier, présent lors de la mise à disposition.

*

* *

La SARL TRANSPORT [W] a souscrit le 21 octobre 2013 auprès de la SOCIETE GENERALE un contrat d’abonnement ” SOGECASH NET “. Ce contrat propose ” une offre de banque à distance, permettant au client abonné d’accéder à un ensemble de fonctions bancaires et financières via les canaux de communication (internet, téléphone mobile, tablette) pour lesquels il a opté. “. Le client dispose d’un identifiant et d’un code secret, et les ordres de virement sont confirmés par un certificat électronique d’authentification via un support émis par SG Trust Services. Le plafond journalier retenu par le contrat pour les virements est fixé à 100.000 €.

Le 22 mai 2019, la SARL TRANSPORTS [W] aurait été victime d’un virement frauduleux d’un montant de 98.870,69 € au profit d’un tiers ayant son compte dans les livres de la CAIXA Bank.

Le 23 mai 2019 la SARL TRANSPORTS [W] a déposé plainte. Le 29 mai 2019, la SARL TRANSPORTS [W] a procédé à une contestation de douze transactions auprès de la SOCIETE GENERALE et a enregistré un procès-verbal d’audition complémentaire afin de consigner les tentatives de virements à l’étranger ayant échoué pour un montant total de 411.270,69 €.

Par courrier recommandé avec accusé de réception en date du 12 juin 2019, la SARL TRANSPORTS [W] a indiqué à la SOCIETE GENERALE être dans l’attente du remboursement du virement litigieux. Elle a réitéré sa demande en date du 29 juillet 2019. Le 18 septembre 2019, la SOCIETE GENERALE adressait à la SARL TRANSPORTS [W] une fin de non-recevoir.

Vu le jugement contradictoire du tribunal de commerce de Paris du 7 octobre 2021 qui, sur l’assignation délivrée le 9 décembre 2019 par la SARL TRANSPORT [W] à la SA SOCIETE GENRALE en remboursement d’un virement a :

– débouté la SARL TRANSPORTS [W] de toutes ses demandes

– condamné la SARL TRANSPORTS [W] à payer à la société anonyme SOCIETE GENERALE la somme de 2.500 € au titre de l’article 700 du code de procédure civile,

– ordonné l’exécution provisoire de la présente décision.

– débouté les parties de toutes leurs demandes autres, plus amples ou contraires,

Vu l’appel interjeté par la SARL TRANSPORTS [W] par déclaration en date du 26 novembre 2021 ;

Vu les dernières conclusions en date du 5 avril 2023 de la SARL TRANSPORTS [W] qui expose que :

La SOCIETE GENERALE est dans l’obligation d’indemniser la SARL TRANSPORTS [W] car :

– La SOCIETE GENERALE a engagé sa responsabilité contractuelle fondée sur l’article 1217 du code civil et de de l’article L.133-18 du code monétaire et financier qui imposent à la banque régulièrement informée par son client d’une fraude sur son compte bancaire, de l’indemniser des sommes détournées.

-Or la SARL TRANSPORTS [W] a été victime le 22 mai et le 23 mai 2019 d’une escroquerie par l’intermédiaire de la plateforme SOGECASH NET.

-La personne qui a contacté la SARL TRANSPORTS [W] s’est fait passer pour un technicien de la SOCIETE GENERALE avait connaissance d’informations exactes ce qui signifie que la sécurisation offerte par la banque était insuffisante, notamment l’échec d’un virement de la veille. La banque ne justifie pas que ces informations auraient été visibles la veille du contact avec le technicien. S’il a été demandé à la SARL TRANSPORTS [W] des informations pour débloquer ce virement, ce technicien avait également connaissance d’informations bancaires de la SARL TRANSPORTS [W], sans que celle-ci les lui communique.

-Postérieurement, la SARL TRANSPORTS [W] découvrait et signalait immédiatement le virement suspect comme frauduleux, mais contrairement à ce qui est prévu dans le contrat, celui-ci n’est pas bloqué. La SOCIETE GENERALE était informée du piratage de son système SOGECASH NET, puisqu’elle avait bloqué, refusé plusieurs virements effectués les 22 et 23 mai 2019.

-Par ailleurs, il s’agissait d’opérations bancaires exceptionnelles pour l’entreprise de transports qui auraient dû inciter la banque à vérifier auprès de sa cliente.

-Il n’y a pas de preuve de faute de la SARL TRANSPORTS [W] car la SOCIETE GENERALE ne rapporte pas la preuve que le ” pirate ” n’a pu réaliser le virement qu’avec des codes secrets qui auraient été divulgués par la SARL TRANSPORTS [W] ou d’une faute qui aurait été commise par la SARL TRANSPORTS [W], préalablement au détournement des sommes dont il est demandé le remboursement légitime alors que, conformément à la jurisprudence de la Cour de cassation, c’est à l’organisme bancaire de démontrer que l’opération frauduleuse n’a été rendue possible qu’en raison d’une négligence grave du client. Or le piratage n’a pas eu lieu sur le matériel informatique de la SARL TRANSPORTS [W], mais sur le site internet de l’établissement bancaire, dans le cadre d’une connexion détournée. L’utilisation de ce système par la SOCIETE TRANSPORTS [W] s’est faite par une personne habilitée qui était la secrétaire comptable de la société conformément aux conditions particulières de la convention de compte.

-La SOCIETE GENERALE a commis une faute sur la sécurisation du système de protection en permettant au pirate d’avoir accès à des informations confidentielles bancaires.

-La SOCIETE GENERALE a commis une faute en ne respectant pas le contrat SOGECASH NET en ne bloquant que 2 des 3 virements alors que la somme de ces 3 virements dépassait le plafond contractuel. La SOCIETE GENERALE aurait dû refuser les 3 virements et prendre attache avec le dirigeant de la société TRANSPORTS [W]. Par ailleurs ces virements étaient anormaux car la SARL TRANSPORTS [W] n’avait jamais procédé à des virements à destination de l’étranger. La banque a ainsi manqué à son obligation de vigilance et de surveillance en présence d’anomalies apparentes en exécutant les ordres de virement à destination de banques étrangères.

La SARL TRANSPORT [W] a subi un préjudice dû à un important manque de trésorerie du fait des dysfonctionnements professionnels de la SA SOCIETE GENERALE et de son refus injustifié de lui reverser la somme de 98.870,69 €, de sorte qu’elle demande à la cour de :

– Réformer le Jugement du Tribunal de Commerce de PARIS du 7 octobre 2021,

– Statuant à nouveau,

En conséquence,

– Condamner la SOCIETE GENERALE à verser à la SARL TRANSPORTS [W] la somme de 98.870,69 €uros, assortie des intérêts au taux légal à compter de la mise en demeure du 29 juillet 2019,

– Condamner la SOCIETE GENERALE à verser à la SARL TRANSPORTS [W] la somme de 5.000 €uros à titre de dommages et intérêts,

– Condamner la SOCIETE GENERALE à verser à la SARL TRANSPORTS [W] la somme de 10.000 €uros, sur le fondement des dispositions de l’article 700 du Code de Procédure Civile en première Instance,

– Condamner la SOCIETE GENERALE à verser à la SARL TRANSPORTS [W] la somme de 10.000 € sur le fondement de l’article 700 du Code de Procédure Civile en cause d’appel,

– Débouter la SA SOCIETE GENERALE de l’intégralité de ses demandes,

– Condamner la SA SOCIETE GENERALE aux entiers dépens de 1ère instance et d’appel,

Vu les dernières conclusions en date du 17 mai 2023 de la SA SOCIETE GENERALE qui expose que :

Elle n’a pas engagé sa responsabilité en raison du caractère autorisé de l’opération :

– Ce caractère autorisé au sens du CMF et des dispositions contractuelles ressort de la plainte pénale déposée par la SARL TRANSPORTS [W] de par l’utilisation conforme de l’instrument de paiement.

– En effet, la SARL TRANSPORTS [W] ne procède que par affirmation et indique avoir accepté une prise en main à distance de l’ordinateur et l’obéissance à ses instructions conduisant notamment à la saisie des données de sécurité personnalisées de la SARL TRANSPORTS [W].

– La SARL TRANSPORT [W] n’apporte nullement la preuve d’un piratage du site internet de la SOCIETE GENERALE ou d’une insuffisance du système de sécurisation des transactions, notamment parce que la fraude ne consistait pas en un piratage mais en une ingénierie sociale.

– Le virement de 98.870,68 € a fait l’objet d’une demande de retour de réceptionnée par la banque du bénéficiaire dès le 24 mai ; mais cette annulation a été refusée. Les autres virements ont été rejetés car postérieurs au virement de 98.870,68 € du 22 mai, tandis que ces virements sont datés du 23 mai. La banque a ainsi respecté le contrat.

– En tout hypothèse, le caractère autorisé de l’opération était contractuellement présumé par l’article 5.4 des conditions générales, clause dérogatoire à l’article L. 133-23 du code monétaire et financier, permise par l’article L. 133-2 du même code .

A titre subsidiaire et même à supposer le paiement litigieux non autorisé, la SOCIETE GENERALE n’a pas engagé sa responsabilité en l’espèce car :

– Le contrat, et en particulier l’article 12 des conditions générales du contrat d’abonnement SOGECASH NET liant les parties exclut toute responsabilité de la banque par dérogation à l’article L. 133-19 du code monétaire et financier, ce qui est permis par l’article L. 133-2 du même code, car la fraude a été rendue possible par la coopération d’un préposé de la SARL TRANSPORTS [W].

– La SARL TRANSPORTS [W] n’a pas satisfait aux obligations de sécurité fixées à l’article L. 133-19 du code monétaire et financier en commettant plusieurs négligences graves alors que la SOCIETE GENERALE mène une politique préventive faces aux situations de fraudes aux opérations de paiement et que la SARL TRANSPORTS [W] était avertie de ces risques de fraudes.

– Les négligences graves ressortent de la mise à disposition des données de sécurité personnalisées à un tiers, de l’absence de réaction de TRANSPORTS [W] face à un cumul d’éléments propres à alerter un utilisateur normalement attentif tel que l’absence de vérification de l’identité du tiers ” technicien “, l’absence de vérification du motif d’intervention du ” technicien “, la prise de contrôle de l’ordinateur par le tiers, la saisie des données de sécurité personnalisées SOGECASH NET à la demande du tiers en sachant que celui-ci avait pris la main sur l’ordinateur, la contre validation d’actions sans en connaître la teneur, l’exigence du tiers d’être en communication exclusivement avec la secrétaire-comptable de la société demanderesse ou l’ordre de ne plus se connecter jusqu’au lendemain. La SOCIETE TRANSPORTS [W] a également violé ses obligations contractuelles relatives à la sécurité du service SOGECASH NET en permettant à la secrétaire comptable, non habilité pour l’utilisation de cette plateforme en régie par une convention particulière, à procéder à des opérations sensibles ce qui constitue également une négligence grave, de sorte qu’elle demande à la cour de :

-CONFIRMER le jugement dont appel en ce qu’il débouté la S.A.R.L. TRANSPORTS [W] de toutes ses demandes ;

-DEBOUTER la S.A.R.L. TRANSPORTS [W] de tous ses moyens, fins, conclusions et demandes ;

-CONDAMNER la S.A.R.L. TRANSPORTS [W] au paiement à SOCIETE GENERALE d’une somme de 12.000 € au titre de l’article 700 du Code de procédure civile s’agissant de la procédure d’appel ;

Vu l’ordonnance de clôture rendue le 23 mai 2023.

MOTIFS

Il ressort des pièces produites et des explications des parties que plusieurs virements ont été sollicités par le biais de l’interface internet de la banque les 22 et 23 mai 2019 et que celui litigieux, daté du 22 mai 2019 d’un montant de 98 870,69 euros est venu créditer le compte d’une société Clot Telecom SL dans les livres de la Caixa Bank, la procédure de rappel de la somme initiée par la Société Générale étant demeurée infructueuse.

Lors de son dépôt de plainte du 23 mai 2019 pour le compte de la société Transports [W], Mme [W] a déclaré :

– que la société avait dû régler une somme de 6 125 euros par virement pour le remorquage de l’un de ses camions,

– que la secrétaire comptable de la société avait été contactée au téléphone le 22 mai 2019 par une personne “très gentille” se présentant comme un technicien de la Société Générale l’informant que le virement de 6 125 euros de la veille n’avait pu être réalisé, qu’il devait “prendre la main” sur l’ordinateur de la société pour pouvoir valider le virement bloqué, que la secrétaire a ensuite tapé les codes et a obtempéré aux demandes successives de se déconnecter et de se reconnecter ainsi que de ne pas se reconnecter avant le lendemain,

– que la personne a recommencé le lendemain en prenant à nouveau la main de la même manière et que son activité a cessé après qu’il a eu M. [W] au téléphone sans qu’il ne demande à parler à la secrétaire et que la société s’est aperçue des divers mouvements frauduleux le matin du 23 mai, soit celui frauduleux restant litigieux du 22 mai et trois autres du 23 mai 2019, étant observé que Mme [W] déposait également plainte au nom de sa société de Fitness, également victime des tentatives,

– qu’un complément de plaintes du 29 mai 2023 a allongé, sur la demande de la banque, les tentatives de virements frauduleux restés toutefois infructueux datés du 23 mai 2019.

Il résulte des articles L133-18 alinéa 1er , -23 alinéa 1er et 2ème et -24 alinéas 1ers que la banque, en qualité de prestataire de services de paiements à laquelle le caractère non autorisé d’un virement a été régulièrement dénoncé par son client est tenue, de plein droit, de rembourser ce dernier, sous réserve de démontrer ou que l’opération était en réalité dûment autorisée ou encore que son caractère non autorisé résulte de ce que l’utilisateur n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant, sauf à ce dernier à faire valoir, au-delà de l’obligation de remboursement, un manquement du prestataire à ses propres obligations distinctes.

Les virements non autorisés au sens de l’article L133-6 du code monétaire et financier sont définis comme étant ceux non consentis et tel est le cas en l’espèce dès lors que l’escroquerie ayant vicié le consentement de la société Transports [W] n’est pas contestée sans que la clause contractuelle 5.4, invoquée par la Société Générale et selon laquelle le virement fait à l’aide des identifiants prouve le consentement, qui constitue une présomption d’imputabilité de la volonté de l’opérer au moyen d’une convention sur la preuve, ne puisse s’opposer à la constatation démontrée du caractère non consenti du virement.

En revanche, contrairement à ce que soutient la société Transports [W] :

– elle n’établit pas qu’il y aurait eu intrusion des escrocs dans le système informatique de la Société Générale alors qu’aucun élément ne vient le démontrer, que la relation des faits dans la propre plainte pénale de la société cliente montre que, tout au contraire, c’est à partir de son interface que les faits se sont déroulés et qu’il ne peut pas être déduit de ce que l’interlocuteur a mentionné un virement ordonné la veille -prétendument non effectué alors que cette circonstance n’est pas justifiée – que le système informatique de la banque elle-même aurait été piraté,

– elle n’établit pas non plus que la banque aurait manqué à ses obligations en autorisant des virements pour un plafond supérieur à celui contractuellement prévu puisque ses allégations non étayée à cet égard sont contredites encore par les termes de sa plainte selon laquelle c’est le premier des virements qui est litigieux lequel est d’un montant de

98 870,69 euros n’excédant pas le plafond journalier de 100 000 euros tandis que les autres, non effectués, sont datés du lendemain 23 mai 2019,

– la réalisation du virement litigieux, à destination d’un compte dans les livres d’une banque européenne, ne constituait pas, au seul motif de son montant et de sa destination inhabituelle, une anomalie devant appeler la vigilance de la banque tenue, en principe, d’effectuer les virements vers le compte correspondant à l’IBAN transmis par les moyens sécurisés convenus entre les parties, seules les graves négligences de la société Transports Fouhcer ayant permis la perpétration des faits.

En effet, c’est à juste titre que la Société Générale expose, alors même qu’elle justifie avoir alerté la société Transports [W] sur la prévention des fraudes bancaires par un courriel du mois d’avril 2019, que cette dernière a commis de graves négligences par le biais d’une préposée non habilitée selon les termes de la convention liant les parties a mouvementé le compte par l’intermédiaire du système SOGECASH – seule Mme [W] l’étant-, en laissant un inconnu prendre le contrôle de l’interface bancaire ouverte et comprenant les codes et identifiants prévus qui lui ont été livrés sans vérifier sa qualité, d’autant que son insistance à ne pas voir la société se reconnecter et à ne s’adresser qu’à une personne précise aurait dû attirer son attention compte tenu de leur caractère éminemment suspect.

En conséquence de ce qui précède, le virement n’a pu intervenir, hors tout manquement de la banque, que du fait de la négligence grave de la société Transports [W] à ses obligations résultant des articles L133-15 et L133-16 du code monétaire et financier et le jugement, qui l’a déboutée doit être confirmé en toutes ses dispositions.

Y ajoutant, il y a lieu de condamné la société Transports [W] aux dépens d’appel ainsi qu’à payer à la Société Générale une somme que l’équité commande de limiter à 1 500 euros en application de l’article 700 du code de procédure civile.

PAR CES MOTIFS

La cour, statuant publiquement et contradictoirement,

CONFIRME le jugement entrepris en toutes ses dispositions ;

CONDAMNE à la société Transports [W] payer à la Société Générale la somme de 1 500 euros en application de l’article 700 du code de procédure civile ;

CONDAMNE la société Transports [W] aux dépens d’appel.

LE GREFFIER LE PRÉSIDENT