[1]
Expéditions
exécutoires
délivrées le:

■

9ème chambre 1ère section

N° RG 22/06395

N° Portalis 352J-W-B7G-CW2UO

N° MINUTE :

Contradictoire

Assignation du :

JUGEMENT
rendu le 18 septembre 2024

DEMANDEURS

Monsieur [T] [I]
[Adresse 2]
[Localité 4]

représenté par Maître Dikpeu-eric BALE de la SELARL BALE & KOUDOYOR, avocat au barreau de PARIS, avocat plaidant, vestiaire #D1635

Madame [V] [U] épouse [I]
[Adresse 2]
[Localité 4]

représentée par Maître Dikpeu-eric BALE de la SELARL BALE & KOUDOYOR, avocat au barreau de PARIS, avocat plaidant, vestiaire #D1635

DÉFENDERESSE

S.A. BRED BANQUE POPULAIRE
[Adresse 1]
[Localité 3]

représentée par Maître Jean-philippe GOSSET de la SELEURL CABINET GOSSET, avocat au barreau de PARIS, avocat postulant, vestiaire #B0812

COMPOSITION DU TRIBUNAL

Madame Anne-Cécile SOULARD, Vice-présidente,
Monsieur Patrick NAVARRI,Vice-président,
Madame Marine PARNAUDEAU, Vice-présidente,

assistés de Madame Sandrine BREARD, greffière.
Décision du 18 Septembre 2024
9ème chambre 1ère section
N° RG 22/06395 – N° Portalis 352J-W-B7G-CW2UO

DÉBATS

A l’audience du 03 juillet 2024 tenue en audience publique devant Madame Anne-Cécile SOULARD, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de procédure civile.

JUGEMENT

Rendu publiquement par mise à disposition au greffe
Contradictoire
En premier ressort

Demandes et moyens des époux [I]
Dans leurs dernières conclusions communiquées par voie électronique le 27 février 2024, les époux [I] demandent au tribunal de :
« Déclarer les époux [I] recevables et bien fondés en leurs demandes,
Constater que les époux [I] font sommation par les présentes à la BRED d’avoir à communiquer dans les quinze jours à compter de la signification des présentes conclusions à l’avocat des époux [I], le relevé d’identification des époux [I] sur l’application dite « BRED Connect » avec les nom de marque, caractéristiques et numéro IMEI pour le téléphone, le numéro d’identification unique pour l’ordinateur tels qu’enregistrés avant le 17/11/2020,
En tirer toutes les conséquences de droit en cas de carence,
Débouter la BRED de l’intégralité de ses demandes, fins et conclusions,
Constater que la présente assignation annule et remplace l’assignation du 02 mai 2022 référencée MD : 199922 – OR, enregistrée sous le numéro RG 22/06395 devant la 9 ème Chambre – 1 ère section,
Y faisant droit,
Déclarer la BRED BANQUE POPULAIRE responsable des dommages subis par les époux [I],
En conséquence,
Condamner la BRED BANQUE POPULAIRE à rembourser aux époux [I] une somme de 4 859 euros à titre de dommages-intérêts en réparation de leur préjudice financier, avec intérêts au taux légal à compter de la date de l’assignation,
Condamner la BRED BANQUE POPULAIRE à verser aux époux [I] la somme de 3 000 euros à titre de dommages-intérêts pour résistance abusive,
Condamner la BRED BANQUE POPULAIRE à verser aux époux [I] la somme de 4 000 euros à titre de dommages-intérêts en réparation de leur préjudice moral,
Condamner la BRED BANQUE POPULAIRE à verser aux époux [I] la somme de 5 000 euros au titre de l’article 700 du Code de procédure civile,
Condamner la BRED BANQUE POPULAIRE aux entiers dépens de l’instance, dont distraction au profit de Maître BALE, qui en fait la demande, en application des dispositions de l’article 699 du Code de procédure civile,
Rappeler qu’en application de l’article 514 du Code de procédure civile, les décisions de première instance sont de droit exécutoires à titre provisoire ».
Les époux [I] font valoir qu’ils ne se sont pas connectés à leur compte en ligne le 17 novembre 2020 mais qu’ils ont néanmoins reçu dans la soirée deux mails pour les aviser de l’ajout d’un nouveau bénéficiaire et un troisième mail pour les informer de la réalisation d’un virement de 4 859 euros vers un dénommé [H] [W] [J] qu’ils disent ne pas connaître.
Ils précisent qu’ils ont informé leur banque du caractère frauduleux du virement dès le 19 novembre 2020. Ils indiquent qu’ils ont fait examiner leur ordinateur et leur téléphone par un informaticien le 25 novembre 2020 et que celui-ci n’a détecté aucun virus ou logiciel malveillant sur leurs appareils.
Les époux [I] remarquent que la BRED Banque Populaire leur a annoncé dans un premier temps, par courrier du 12 janvier 2021, qu’elle acceptait de leur rembourser le montant du virement litigieux, avant de revenir sur cette décision par courrier du 16 avril 2021 et de leur refuser le remboursement.
Ils soutiennent que le virement a été effectué sans recours à l’authentification forte et allèguent qu’ils n’ont reçu aucun code d’authentification pour approuver l’ajout d’un nouveau bénéficiaire ou autoriser le virement litigieux.
Ils estiment qu’ils n’ont pas à déférer à la sommation de communiquer leur plainte dès lors qu’il ressort des échanges avec la banque qu’elle a déjà ce document en sa possession.
Ils considèrent que la banque était tenue de leur rembourser immédiatement le virement litigieux et qu’en ne le faisant pas elle leur a causé un préjudice distinct du préjudice financier résultant du virement.
Ils observent avoir subi de « nombreuses tracasseries » et avoir dû engager diverses démarches pour obtenir le remboursement, ce qui leur a occasionné un préjudice moral.
Demandes et moyens de la BRED Banque Populaire
Dans ses dernières conclusions communiquées par voie électronique le 6 mai 2024, la BRED Banque Populaire demande au tribunal de :
« RECEVOIR la BRED en ses conclusions, l’y déclarant bien fondée ;
JUGER que les époux [I] ne peuvent obtenir le remboursement par la BRED du virement contesté en présence d’une opération conformément authentifiée et donc autorisée et, en toute hypothèse, exécutée suite à leur négligence grave,
DEBOUTER en conséquence les époux [I] de l’ensemble de leurs demandes, fins et prétentions à l’encontre de LA BRED,
CONDAMNER solidairement les époux [I] à verser à la BRED la somme de 1.000 € au titre de l’article 700 du Code de procédure civile,
CONDAMNER les époux [I] aux entiers dépens. »
La BRED Banque Populaire fait valoir que le virement contesté a été valablement autorisé et dûment authentifié par les époux [I].
Elle refuse tout remboursement aux époux [I] du fait de l’ajout d’un nouveau bénéficiaire sous la seule responsabilité des titulaires du compte, de l’authentification forte mise en place ainsi que de la négligence grave de ses clients.
* * *
Conformément aux dispositions de l’article 455 du code de procédure civile, il sera renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes et de leurs défenses.
Le juge de la mise en état a clôturé l’instruction de l’affaire par ordonnance du 15 mai 2024 et fixé l’affaire pour être plaidée à l’audience tenue en juge rapporteur du 3 juillet 2024.

2. Sur l’opération non autorisée
L’article L.133-18 du code monétaire et financier pose le principe du remboursement par la banque des opérations de paiement non autorisées : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »
Par dérogation à ce principe, l’article L.133-19 IV prévoit que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17, lesquels lui font obligation notamment de préserver la sécurité de ses données.
L’article L.133-23 du code monétaire et financier fixe les règles de preuve applicables lorsque l’utilisateur conteste avoir donné son autorisation au paiement : « En application de l’article L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »
La négligence grave de l’utilisateur ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés.
Il ressort de l’article L. 133-19, V, du code monétaire et financier, dans sa rédaction issue de l’ordonnance n° 2017-1252 du 9 août 2017, que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur.
L’article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.
En l’espèce, la BRED Banque Populaire soutient que le virement litigieux a fait l’objet d’une  authentification forte. Elle fournit un relevé des opérations effectués sur l’espace de banque à distance sur le compte des époux [I] le 17 novembre 2020 au soir (pièce n°1 de la BRED Banque Populaire). Il ressort des différents tableaux que [T] [I] s’est connecté le 17 novembre 2020 à 23h16 sous le numéro de session_ID 185.108.106.54 ; puis qu’un virement a été effectué à 23h24 pour un montant de 4 859 euros vers le bénéficiaire [H] [W] [J], et qu’un email de confirmation a été envoyé par mail vers l’adresse [Courriel 5].
Ces éléments concordent avec le virement qui figure sur le relevé de compte produit par les époux [I] ainsi qu’avec les mails qu’ils ont reçus de la banque dans la soirée du 17 novembre 2020 (pièces 1, 2 et 3 des époux [I]). Il en ressort que la BRED Banque Populaire a envoyé trois messages à l’adresse « [Courriel 5] » :
– un message de 23h22 intitulé « BRED – Confirmation de votre création d’un RIB Bénéficiaire »,
– un message de 23h23 intitulé « BRED – Confirmation de votre modification d’un RIB bénéficiaire »,
– un message de 23h25 intitulé « BRED – Confirmation de votre virement SEPA – 4 859,00 EUR ».
Ces éléments attestent d’une connexion à l’espace de banque en ligne des époux [I], de l’enregistrement d’un nouveau bénéficiaire et de la réalisation du virement litigieux.
La pièce précitée produite par la banque n’établit que le succès de l’authentification du client et non la mise en œuvre d’une authentification forte au sens de l’article L.133-4 du code monétaire et financier. M. [I] affirme à cet égard, dans un mail à la banque en date du 26 novembre 2020, qu’il n’a jamais reçu aucun SMS de validation des opérations du 17 novembre 2020 sur son téléphone.
Il ressort des pièces produites par la banque et notamment du courrier de refus de prise en charge du 16 avril 2021 que l’accès à la banque en ligne s’effectue en renseignant un identifiant puis un mot de passe. Le renseignement de ces deux informations, connues seulement du client, ne suffisent pas à établir la mise en œuvre d’une authentification forte pour enregistrer un bénéficiaire et effectuer un virement. Pour justifier d’une authentification forte, la BRED Banque Populaire devrait également justifier qu’elle a demandé au moins un autre élément à ses clients, relevant de la catégorie « possession » ou de la catégorie « inhérence ».
Il en résulte que la BRED Banque Populaire ne démontre pas la mise en œuvre d’une authentification forte préalablement au virement litigieux.
Conformément à l’article L.133-19 V, les époux [I] sont bien fondés à solliciter le remboursement du virement litigieux en l’absence d’authentification forte mise en œuvre par la BRED Banque Populaire.
Par conséquent, la BRED Banque Populaire sera condamnée à payer aux époux [I] la somme de 4 958 euros avec intérêts au taux légal à compter de la date de l’assignation, soit à compter du 10 mai 2023.

3. Sur la résistance abusive de la BRED Banque Populaire
En application de l’article 1240 du code civil et de l’article 32-1 du code de procédure civile, le droit d’agir en justice ne dégénère en abus que lorsqu’il est rapporté la preuve qu’il a été exercé avec malice, mauvaise foi ou par erreur équipollente au dol. L’erreur commise par le requérant sur l’étendue de ses droits ne permet pas de caractériser un abus dans l’exercice du droit d’agir en justice en l’absence de preuve d’une intention de nuire au défendeur par la mise en œuvre de l’action.
La BRED Banque Populaire a refusé le remboursement du virement litigieux aux époux [I]. L’erreur sur la légitimité de la demande de remboursement de ses clients ne caractérise pas une résistance abusive.
En conséquence, la demande des époux [I] au titre de la résistance abusive sera rejetée.

4. Sur le préjudice moral
Aux termes de l’article 1231-1 du code civil, le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure.
Les époux [I] ont sollicité le remboursement du virement litigieux par courrier recommandé du 19 novembre 2020. Ils ont fait parvenir à la banque leur dépôt de plainte par mail du 7 décembre 2020 auquel la conseillère bancaire a répondu en indiquant « Bien reçu ». Les époux [I] ont ensuite fait intervenir leur assureur « Protection Juridique » qui a demandé le remboursement à la BRED Banque Populaire le 12 janvier 2021. La BRED Banque Populaire a indiqué aux époux [I] qu’elle allait procéder au remboursement de cette opération à titre commercial, dans une lettre en date du 1er février 2021.
L’assureur des époux [I] a de nouveau sollicité la BRED Banque Populaire pour demander le remboursement de l’opération par lettre du 7 avril 2021.
La BRED Banque Populaire a répondu aux époux [I] par courrier du 16 avril 2021 qu’elle ne pouvait répondre favorablement à leur demande.
Il en résulte que les époux [I] ont entrepris de multiples démarches pour solliciter le remboursement de la banque. Ils ont obtenu une réponse négative le 16 avril 2021 après avoir obtenu une première réponse positive le 12 janvier 2021.
La multiplicité des démarches entreprises et le changement de positionnement de la banque ont constitué une source d’inquiétude et d’embarras pour les époux [I], qui justifie l’allocation d’une somme de 1 000 euros à titre d’indemnisation de leur préjudice moral.
En conséquence, la BRED Banque Populaire sera condamnée à payer aux époux [I] la somme de 1 000 euros au titre de leur préjudice moral.
5. Sur les frais du procès
L’article 695 du code de procédure civile énumère les frais du procès qui entrent dans la catégorie des dépens. Il est de principe que les dépens sont à la charge de la partie perdante, conformément à l’article 696 du code de procédure civile.
Partie perdante au procès, la BRED Banque Populaire sera condamnée au paiement des entiers dépens, conformément à l’article 696 du code de procédure civile. Ces dépens pourront être recouvrés directement par Maître Dikpeu-Eric Bale, conformément à l’article 699 du code de procédure civile.
Elle sera également condamnée à payer aux époux [I] la somme de 3 000 euros afin de compenser les frais de justice non compris dans les dépens qu’ils ont dû exposer afin d’assurer la défense judiciaire de leurs intérêts, en application de l’article 700 du code de procédure civile.

6. Sur l’exécution provisoire
Les décisions de première instance sont de droit exécutoires à titre provisoire, en application de l’article 514 du code de procédure civile.
Le juge peut toutefois écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire, conformément à l’article 514-1 du code de procédure civile.
Aucune circonstance du présent litige n’impose d’écarter l’exécution provisoire.

Fait et jugé à Paris le 18 septembre 2024.
La Greffière La Présidente