TRIBUNAL
JUDICIAIRE
DE PARIS [1]

[1]
Expéditions
exécutoires
délivrées le:

à
Me LANTER
Me FONTANA

■

9ème chambre 2ème section
N° RG 23/00265 – N° Portalis 352J-W-B7H-CYOLQ
N° MINUTE : 5

Assignation du :
04 Janvier 2023

JUGEMENT
rendu le 13 Décembre 2024
DEMANDEUR

Monsieur [F] [B]
[Adresse 8]
[Localité 6] (EMIRATS ARABES UNIS)

représenté par Maître Dorothée LANTER, avocat au barreau de PARIS, vestiaire #A0640

DÉFENDERESSE

S.A. SOCIETE GENERALE
[Adresse 3]
[Localité 7]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocats au barreau de PARIS, vestiaire #K0139

COMPOSITION DU TRIBUNAL

Gilles MALFRE, 1er Vice-Président adjoint
Augustin BOUJEKA, Vice-Président
Alexandre PARASTATIDIS, Juge

assistés de Diane FARIN, Greffière,

DÉBATS

A l’audience du 15 Novembre 2024 tenue en audience publique devant Augustin BOUJEKA, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 13 décembre 2024.

JUGEMENT

Rendu publiquement par mise à disposition au greffe
Contradictoire
En premier ressort

Monsieur [F] [B] et Madame [E] [B], née [I], son épouse, sont titulaires d’un compte joint ouvert dans les livres de la Société Générale, bénéficiant en outre, chacun, d’une carte de paiement adossée sur ce compte.

Monsieur [B] expose que le 23 mars 2022, Madame [B] a reçu un courrier électronique l’invitant à régler en ligne l’envoi de sa nouvelle carte vitale pour un montant d’environ 4 euros. Il indique qu’après avoir effectué ce règlement, Madame [B] a reçu un appel d’une personne s’étant présentée comme un employé de la Société Générale venue l’alerter sur des tentatives de fraude aux paiements sur son compte bancaire. Selon Monsieur [B], cette personne aurait invité Madame [B] à se connecter sur son espace en ligne pour constater un paiement frauduleux de 800 euros que le préposé a réussi à annuler. A l’invitation de la même personne, Madame [B] a remis le lendemain 24 mars 2022 sa carte de paiement à un tiers afin d’annuler celle-ci et de procéder à l’émission d’une nouvelle carte.

Après s’être aperçue que cinq retraits par carte de paiement avaient été effectués le même jour sur son compte pour un montant total de 7.000 euros, Madame [B] a déposé plainte pour escroquerie auprès de la gendarmerie nationale.

Le préjudice invoqué par Madame [B] a été évalué à 7.000 euros, actualisé de 2.000 euros supplémentaire par courrier électronique du 28 mars 2022 adressé à la gendarmerie nationale, la seconde somme correspondant à un paiement en ligne effectué frauduleusement le 23 mars 2024 au moyen de la carte de paiement de Madame [B].

Ce même 28 mars 2022, Madame [B] a contesté ces opérations en sollicitant auprès de la Société Générale le remboursement de la somme de 9.000 euros.

Par lettre du 5 avril 2022, la Société Générale a fait droit à cette demande, se réservant toutefois la possibilité d’une contrepassation dans l’hypothèse d’un remboursement intervenu à tort.

Par une autre lettre du 15 avril 2022, la Société Générale a indiqué à Madame [B] que celle-ci avait commis une négligence grave ayant permis l’exécution des paiements contestés, ce qui justifiait la contrepassation de la somme de 9.000 euros précédemment remboursée.

Par lettre recommandée avec accusé de réception du 13 mai 2022, le conseil de Monsieur et Madame [B] a mis en demeure la Société Générale de rembourser, sous quinzaine, la même somme, en vain.

C’est dans ce contexte que par acte du 4 janvier 2023, Monsieur [B] a fait assigner la Société Générale en recherche de la responsabilité de cet établissement et, aux termes de ses dernières écritures signifiées le 24 avril 2024, demande à ce tribunal, au visa des dispositions des articles L133-4 f, L133-18, L133-19, L133-23 et L133-44 du code monétaire et financier, de l’article 32-1 du code de procédure civile, de :
Débouter la Société Générale de l’ensemble de ses demandes, moyens et prétentions ;
Condamner la Société Générale à verser sur le compte courant joint n°[XXXXXXXXXX04] la somme de 9.000 € en remboursement des sommes débitées frauduleusement au préjudice des époux [B] ;
Condamner la Société Générale à verser sur le compte courant joint n°[XXXXXXXXXX04] la somme de 5.000 € à titre de dommages-intérêts pour résistance abusive ;
Condamner la Société Générale à payer à Monsieur [F] [B] la somme de 5.000 € au titre de l’article 700 du code de procédure civile outre les entiers dépens.

Par dernières écritures signifiées le 13 juin 2024, la Société Générale demande à ce tribunal de :
Déclarer Monsieur [F] [B] mal fondé en ses demandes.
En conséquence,
L’en débouter.
Condamner Monsieur [F] [B] à payer à Société Générale la somme de 3.000 € sur le fondement de l’article 700 du code de procédure civile.
Condamner Monsieur [F] [B] aux entiers dépens en application de l’article 699 du code de procédure civile.
Subsidiairement,
Ecarter l’exécution provisoire de la décision à intervenir.

La clôture a été prononcée le 4 octobre 2024, l’affaire étant appelée à l’audience du 8 novembre 2024, reportée pour raisons de service au 15 novembre 2024 et mise en délibéré au 13 décembre 2024.

Il est fait expressément référence aux pièces du dossier et aux écritures déposées et visées ci-dessus pour un plus ample exposé des faits de la cause et des prétentions des parties conformément aux dispositions de l’article 455 du code de procédure civile.

Sur la demande principale
Monsieur [B] se prévaut des dispositions des articles L.133-18, L.133-19 et L.133-23 du code monétaire et financier pour dire que la Société Générale ne démontre pas que Madame [B], son épouse, a commis une négligence grave et, cumulativement, que les opérations contestées ont été autorisées, dûment enregistrées, comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre. Il affirme que ce n’est pas au payeur de prouver l’absence de fraude ou d’une négligence grave ou d’un manquement intentionnel, la preuve d’un fait négatif ne pouvant être mise à sa charge. D’après lui, le propos de la Société Générale disant que Madame [B] a communiqué à un escroc, se faisant passer pour un employé de la banque, les codes de connexion de son espace bancaire personnel, relève de pures allégations. Il considère que les pièces produites par la Société Générale aux fins de prouver que Madame [B] a transmis à un escroc les données confidentielles de sa carte et de son accès en ligne, ne sont pas probantes en ce que l’établissement bancaire n’articule aucune argumentation permettant d’en expliquer le contenu et l’utilité alors que l’article 768 du code civil l’y oblige. La Société Générale ne rattache pas ses pièces, selon Monsieur [B], à ses écritures. Il ajoute que son épouse n’a pas reçu les messages SMS d’alerte dans la mesure où la Société Générale reconnaît elle-même que ses messages ont été envoyés sur un téléphone doté du système d’exploitation Android lors même que la défenderesse reconnaît tout autant que cet appareil n’appartient pas à Madame [B], l’autre appareil destinataire de ces messages, un iPhone, se trouvant au demeurant en Italie à un moment où Madame [B] était en France. Il précise que les messages SMS en cause sont au demeurant illisibles. Il ne voit pas en quoi la Société Générale prouve quoi que ce soit en affirmant que la seule communication des identifiants de carte bancaire sur un faux site Ameli serait à l’origine de la fraude, une telle communication ne constituant au demeurant pas une négligence grave du payeur, selon la jurisprudence. Il souligne que ne constitue pas non plus une faute grave la seule utilisation du moyen de paiement ou des données personnelles liées, contestant en outre avoir autorisé ou validé une quelconque opération ou communiqué des codes de connexion ou un code confidentiel de carte bancaire. Il affirme que les retraits litigieux ont pu être effectués par le fraudeur pour la raison que les banques permettent désormais à leurs clients de consulter leur code pin en ligne, tel ayant été le cas pour le fraudeur, en l’espèce au moyen des deux connexions successives sur le compte bancaire, sans le concours de Madame [B], le 23 mars 2022 à une minute d’intervalle. Selon Monsieur [B], la banque échoue à fournir une explication plausible à ces connexions, ce qui permet de privilégier l’hypothèse d’un piratage externe ou la complicité interne d’un préposé de l’établissement. Il estime que la seule négligence pouvant être attribuée à Madame [B] serait la communication de ses données confidentielles sur le site Ameli, argument inopérant dès lors que la date d’une telle connexion demeure inconnue.

Au sujet de la preuve de l’authentification, de l’enregistrement et de la comptabilisation des ordres de paiement sans déficience technique, Monsieur [B] souligne que la Société Générale échoue à la rapporter, l’usage d’un identifiant et d’un code de connexion n’étant pas suffisant pour l’établir. Il relève que les messages SMS d’authentification ne sont jamais parvenus à Madame [B], de telle sorte que les opérations litigieuses n’ont pas été autorisées valablement, la Société Générale devant être condamnée à rembourser les sommes détournées.

Par ailleurs, Monsieur [B] se prévaut des dispositions de l’article 32 du code de procédure civile pour stigmatiser la résistance abusive de la Société Générale opposant un refus injustifié à la demande de remboursement après que Madame [B] et lui-même, clients de l’établissement depuis 50 ans, ont éprouvé une forte anxiété due au rejet persistant et infondé de leur demande de dédommagement, ce qui appelle une sanction par l’allocation de 5.000 euros à titre de dommages et intérêts.

En réplique, la Société Générale fait valoir que le numéro de téléphone utilisé par le fraudeur ne ressemble à aucun autre utilisé par la concluante, précisant par ailleurs que tous les messages d’authentification des paiements ont été envoyés sur ce numéro enregistré par la concluante le 11 février 2010 et demeuré inchangé depuis lors. Elle précise que Madame [B] a remis volontairement sa carte à une personne envoyée par le fraudeur qui l’a invitée à mettre son téléphone en mode avion après remise de la carte, ce qu’elle a fait pour découvrir par la suite l’existence des opérations frauduleuses contestées. Ceci étant, la Société Générale reproche à Madame [B] d’avoir contrevenu aux dispositions de l’article L.133-16 du code monétaire et financier en confiant sa carte de paiement à un tiers qui s’en est servi pour effectuer des achats frauduleux, lesquels ont été signalés tardivement par l’intéressée qui en avait pourtant reçu notification par téléphone et sur son espace en ligne. Elle estime que pareils agissements constituent une négligence grave au sens de l’article L.133-19 du code monétaire et financier, ainsi que le confirme les déclarations de Madame [B]. A cet effet, la Société Générale affirme que Madame [B] a nécessairement communiqué ses identifiant et code personnel en validant d’abord le paiement par le compte Ameli, puis les opérations contestées. Elle précise que l’argument de Monsieur [B] tenant à ce que le numéro de téléphone d’enregistrement des opérations contestées n’appartiendrait pas à Madame [B] est indifférent dès lors que le numéro de téléphone de sécurité n’a pas été usurpé et que Madame [B] a nécessairement reçu les notifications sur ce numéro de sécurité. Elle ajoute que Madame [B], qui n’a pas signalé les opérations en litige, n’a pas davantage signalé à la banque l’anomalie consistant à ajouter un nouveau compte bénéficiaire de virement. Elle estime que chaque opération a reçu le consentement de Madame [B] et ne comportait aucune anomalie apparente, ayant été authentifiée, enregistrée et comptabilisée par la banque, Madame [B] ayant en outre remis au fraudeur volontairement sa carte de paiement, de telle sorte que commettant ainsi une négligence grave, le préjudice qu’elle invoque lui est entièrement imputable, la demande de remboursement devant être en conséquence rejetée.

Quant à la demande de condamnation pour résistance abusive, la Société Générale affirme avoir simplement défendu ses intérêts, une telle défense n’impliquant pas l’existence d’un abus, de telle sorte que l’argument ne peut prospérer.

Sur ce,

En application des dispositions des articles L.133-18, dans sa rédaction applicable du 13 janvier 2018 au 18 août 2022, L.133-19 II et IV et L.133-24 du code monétaire et financier, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.

Au cas particulier, il est produit aux débats une copie du procès-verbal de la plainte déposée le 24 mars 2022 par Madame [B] auprès de la gendarmerie nationale.

Madame [B] y relate notamment les faits suivants :

« J’ai été contactée par le [XXXXXXXX02] sur mon portable personnel. Mon interlocuteur s’est fait passer pour un conseiller du service fraude de la Société Générale. Il m’a informée que j’avais été victime d’une fraude et qu’il allait régler cela. En me connectant sur mon portail Société Générale, j’ai découvert un paiement de 800 euros environ. Mon interlocuteur a réussi à le faire annuler et cette somme a été recréditée sur mon compte. Je lui ai donc fait confiance.

Il m’a informée qu’en de tels cas, il était nécessaire que je demande une nouvelle carte bancaire. Etant Visa Infinite, mon interlocuteur m’a informée que cela était gratuit et qu’il s’occupait de tout. Il a ajouté qu’un coursier viendrait le lendemain matin à mon domicile pour récupérer l’ancienne et que la nouvelle me serait transmise dans la journée par le même moyen.

Ce matin, j’ai reçu deux nouveaux appels à 05h52 minutes et 05h56 minutes du même numéro. L’homme au bout du fil m’indiquait que le coursier était devant chez moi et m’a demandé de mettre ma carte de crédit dans une enveloppe avant de la donner au chauffeur. Il m’a même conseillé de mettre, après avoir exécuté ce qu’il me demandait, de mettre mon téléphone en mode avion pour éviter d’être importunée. J’ai raccroché vers 06h03.

Je me suis exécutée et j’ai été porter au chauffeur du véhicule de marque MERCEDES type VAN de transport privé de couleur noire. Au volant, un jeune magrébin se tenait, âgé d’environ 20 ans. Il a ouvert la vitre et m’a fait déposer sur le siège passager l’enveloppe. »

Par ailleurs, il est acquis aux débats que ce même 24 mars 2022 entre 6h08 et 6h26, cinq opérations de retrait en guichet automatique au moyen de la carte de paiement de Madame [B] ont été effectuées, pour un montant total de 7.000 euros.

Dans la mesure où Madame [B] affirme avoir remis sa carte de paiement à un tiers ce même 24 mars 2022 à 6h03, il sera retenu que les cinq opérations de retrait effectuées au moyen de cet instrument de paiement ont été exécutées alors que Madame [B], utilisateur, n’était plus en possession du moyen de paiement qu’elle a volontairement remis à un tiers.

Or en application des dispositions de l’article L.133-16 du code monétaire et financier, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Le manquement à cette obligation fait obstacle au droit au remboursement des paiements non autorisés par utilisation frauduleuse de l’instrument, en application des dispositions de l’article L.133-19 IV du code monétaire et financier susvisé.

A cet égard, il est constant que Madame [B] a volontairement remis sa carte de paiement à un tiers stipendié par son interlocuteur téléphonique agissant prétendument pour la Société Générale, remise qui a donné lieu au retrait de la somme de 7.000 euros du compte joint de Madame [B], alors que tant les dispositions de l’article L.133-16 du code monétaire et financier que les conditions générales d’utilisation de la carte de paiement en cause lui faisaient interdiction d’une telle remise.

Par suite, Madame [B] ayant commis une négligence grave au sens de l’article L.133-19 IV du code monétaire et financier, sa demande de remboursement de la somme de 7.000 euros sera en conséquence rejetée.

Quant au paiement par carte bancaire effectué en ligne le 23 mars 2022, il est acquis aux débats que cette transaction a été enregistrée et comptabilisée au jour indiqué à 18h08.

La Société Générale produit aux débats une pièce n°18 présentée comme le certificat d’authentification de ce paiement, consistant, à l’examen, en un relevé informatique révélant une demande de validation du paiement en cause, suivi d’une validation effective à partir d’un appareil de téléphonie Apple iPhone 12 et une adresse IP [Numéro identifiant 5], avec une localisation en France.

En outre, la Société Générale indique, sans que le fait soit contesté par Monsieur [B], avoir enregistré comme numéro de sécurité devant servir d’authentification par Madame [B] des transactions par les moyens de paiement mis à la disposition de celle-ci, le [XXXXXXXX01] et ce depuis le 11 février 2010.

Certes, dans sa plainte du 24 mars 2022, Madame [B] affirme n’avoir communiqué au fraudeur ni son numéro de carte bancaire à 4 chiffres, ni les identifiants personnels permettant l’accès à son espace bancaire.

Pour autant, dans cette même plainte, elle indique avoir été contactée le 23 mars 2022 par une personne se disant conseiller du service fraude de la Société Générale, depuis le numéro [XXXXXXXX02], s’être connectée sur son espace en ligne pour constater un débit de 800 euros que son interlocuteur a réussi à annuler, ajoutant avoir fait confiance à cet interlocuteur.

Se faisant, Madame [B] ne fournit aucune précision sur la manière dont le prétendu préposé de la Société Générale a réussi à annuler la transaction en cause.

Assurément, il n’est ni allégué, ni établi que le numéro de téléphone dont s’est servi le prétendu préposé n’était identique à l’un de ceux utilisés par l’établissement bancaire, en particulier pour communiquer avec Madame [B].

Cette circonstance ne saurait cependant suffire à caractériser l’existence d’une négligence grave de Madame [B] qui conteste avoir communiqué, au jour et à l’heure du paiement par carte de 2.000 euros, ses identifiant et mot de passe permettant d’accéder à son compte, ainsi que le numéro de sa carte bancaire et le code de sécurité lié.

Certes, la Société Générale indique que la transaction a été dûment validée par Madame [B] au moyen d’un appareil iPhone 12 localisé en France.

Pour autant, les pièces produites n’établissent pas que la demande d’authentification a été adressée par message SMS au numéro de téléphone [XXXXXXXX01] que l’établissement affirme avoir été fourni par Madame [B] pour confirmer ses paiements, devant par ailleurs être observé que ce numéro de téléphone figure dans la plainte déposée le 24 mars 2022 comme moyen de contact pour l’intéressée.

A l’examen des pièces produites, il ne ressort en substance aucun élément permettant à la Société Générale de démontrer que Madame [B] a commis une négligence grave en fournissant au fraudeur tant les moyens d’accéder à son espace en ligne que d’effectuer la transaction de 2.000 euros contestée.

Par suite et en application des dispositions de l’article L.133-18 du code monétaire et financier, la Société Générale sera condamnée à payer à Monsieur [F] [B] la somme de 2.000 euros.

Au sujet de la demande de condamnation pour résistance abusive, Monsieur [B] ne démontre pas que la Société Générale a commis une faute lourde, a agi à son égard dans une intention de nuire ou commis une légèreté blâmable en ne répondant pas à sa demande de remboursement dont il a été en outre établi précédemment le caractère partiellement injustifié.

Par suite, la demande fondée sur la résistance abusive sera rejetée.

Sur les demandes annexes
Succombant partiellement, la Société Générale sera condamnée aux dépens et à verser à Monsieur [F] [B] la somme de 1.000 euros en application de l’article 700 du code de procédure civile.

Par ailleurs, il n’y a pas lieu d’écarter l’exécution provisoire, compte tenu du quantum de la condamnation.

Le tribunal, statuant publiquement par jugement contradictoire, en premier ressort et par mise à disposition au greffe,

CONDAMNE la société anonyme Société Générale à payer à Monsieur [F] [B] la somme de 2.000 euros ;
DÉBOUTE Monsieur [F] [B] du surplus de ses demandes ;
CONDAMNE la société anonyme Société Générale aux dépens ;
CONDAMNE la société anonyme Société Générale à verser à Monsieur [F] [B] la somme de 1.000 euros en application de l’article 700 du code de procédure civile ;
DÉBOUTE les parties de leurs demandes plus amples ou contraires.
Fait et jugé à Paris le 13 Décembre 2024

LA GREFFIÈRE LE PRÉSIDENT