[1] Expéditions
exécutoires
délivrées le :

à
Me BARBELANE
Me CHAMBREUIL

■

9ème chambre 3ème section

N° RG 23/13589
N° Portalis 352J-W-B7H-C27JS

N° MINUTE : 5

Assignation du :
18 Octobre 2023

JUGEMENT
rendu le 12 Décembre 2024
DEMANDERESSE

Madame [L] [Z] épouse [T]
[Adresse 2]
[Localité 4]

représentée par Maître Alexandre BARBELANE de la SELARL BFB Avocats, avocats au barreau de PARIS, vestiaire #G0169

DÉFENDERESSE

CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE FRANCE
[Adresse 1]
[Localité 3]

représentée par Maître Bertrand CHAMBREUIL, avocat au barreau de PARIS, vestiaire #B0230

Décision du 12 Décembre 2024
9ème chambre 3ème section
N° RG 23/13589 – N° Portalis 352J-W-B7H-C27JS

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Madame Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 07 Novembre 2024 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 12 Décembre 2024.

JUGEMENT

Rendu publiquement par mise à disposition au greffe
Contradictoire
En premier ressort

Madame [L] [Z] est titulaire d’un compte de dépôt ouvert dans les livres de la Caisse d’Epargne et de Prévoyance Ile de France, ci-après dénommée CEIDF.

Le 2 juin 2022 vers 16h 30, une interlocutrice, se présentant comme salariée du service antifraude de l’établissement financier, l’a contactée en utilisant un numéro d’appel identique à celui de la CEIDF.
Madame [Z] précise ne pas avoir communiqué son code d’accès à son application mobile.

Le 4 juin 2022, Madame [Z] constatant une opération inconnue de 978€ contacte le service antifraude de la CEIDF qui lui indique qu’elle a été victime d’une escroquerie pour un montant total de 11 376,90€ sous forme :
– De virement pour un montant de 6 957€ à l’attention de M [O] [W] ;
– D’achats par carte de crédit pour un montant de 4 419.35€ (978€+3 441.35€).

Le 13 juin 2022 Madame [Z] a déposé plainte pour escroquerie.

Par acte du 18 octobre 2023, Madame [Z] a assigné la CEIDF devant le tribunal judiciaire de Paris.

Par conclusions en date du 13 mai 2024, Madame [Z] demande au tribunal de :
“- Condamner la CEIDF à verser à Madame [Z] somme de 11.376,90 euros au titre du préjudice financier ;
– Condamner la CEIDF à verser à Madame [Z] la somme de 5.000 euros au titre du préjudice moral ;
– Condamner la CEIDF à payer la somme de 3.000 euros à Madame [Z] au titre de l’article 700 du code de procédure civile ;
– Condamner la CEIDF aux entiers dépens, en application de l’article 699 du code de procédure civile ;
– Ordonner l’exécution provisoire de la décision à intervenir.”

Par conclusions en date du 19 juin 2024, la CEIDF demande au tribunal de :
“ A titre principal,
– Constater que les opérations de paiement litigieuses qui ont fait l’objet d’une authentification forte constituent des opérations de paiement autorisées ;
– Débouter en conséquence Madame [L] [Z] de ses demandes fondées sur l’article L 133-18 du code monétaire et financier ;

Subsidiairement,
– Dire et juger que les manquements commis par Madame [L] [Z] à ses obligations l’ont été par négligence grave de sa part ;
– Dire et juger que ces manquements sont à l’origine exclusive des opérations de paiement litigieuses ;
– Dire et juger que les opérations de paiement litigieuses ont été correctement exécutées ;
– Débouter en conséquence Madame [L] [Z] de l’ensemble de ses demandes fins et conclusions ;

En toutes hypothèses,
– Condamner Madame [L] [Z] à payer à la CEIDF la somme de 2.000 € sur le fondement de l’article 700 du code de procédure civile ;
– La condamner aux entiers dépens de l’instance qui seront recouvrés par Maître Bertrand CHAMBREUIL, avocat au Barreau de Paris dans les conditions de l’article 699 du code civil ;
– Ecarter l’exécution provisoire de la décision à intervenir”.

Conformément à l’article 455 du code de procédure civile, il est renvoyé aux écritures susvisées pour l’exposé complet des prétentions respectives des parties et de leurs moyens.

L’ordonnance de clôture est intervenue le 29 aout 2024 avec fixation à l’audience de plaidoirie du 7 novembre 2024. L’affaire a été mise en délibéré au 12 décembre 2024.

I. Sur la demande de remboursement des sommes litigieuses pour un montant de 11.376,90 euros

L’article L 133 6 du code monétaire et financier dispose que :
 » I. – Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.Toutefois, le payeur et son prestataire de services de paiement peuvent convenir que le payeur pourra donner son consentement à l’opération de paiement après l’exécution de cette dernière.
II. – Une série d’opérations de paiement est autorisée si le payeur a donné son consentement à l’exécution de la série d’opérations, notamment sous la forme d’un mandat de prélèvement.  »

L’article L 133 7 du code monétaire et financier précise que  » Le consentement est donné sous la forme convenue [en ce compris une authentification forte prévue à l’article L 133 4 du Code Monétaire et Financier] entre le payeur et son prestataire de services de paiement  »

Les articles L133-3, L133-8, L133-13 du code monétaire et financier prévoient quant à eux qu’à réception par l’établissement financier du consentement de son client et de l’autorisation susmentionnée, celui-ci a l’obligation de l’exécuter, l’opération étant devenue irrévocable.

L’article L 133 4 du code monétaire et financier impose aux prestataires de service de paiement de mettre en place un dispositif de sécurisation des instruments de paiement et dispose notamment que :
 » a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification ;
[…]
c) Un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et utilisé pour donner un ordre de paiement ;
[…]
e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur ;
f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories  » connaissance  » (quelque chose que seul l’utilisateur connaît),  » possession  » (quelque chose que seul l’utilisateur possède) et  » inhérence  » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ;  »

L’article L 133 44 du code monétaire et financier poursuit en disposant :
 » I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :
1° Accède à son compte de paiement en ligne ;
2° Initie une opération de paiement électronique ;
3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.
II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.  »

L’article L 133 16 du code monétaire et financier précise que :
 » Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.  »

L’article L 133 21 du code monétaire et financier dispose que :
 » Un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.
Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement.  »

L’article L 133 23 du code monétaire et financier prévoit que :
 » Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.  »

En vertu de l’article L133 23 du Code Monétaire et Financier, la responsabilité du prestataire de services de paiement n’est pas engagée s’il prouve la négligence grave commise par l’utilisateur de services de paiement.

L’article L 133 19 du Code Monétaire et Financier énonce dans son IV que :  » Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.  »

Cette négligence grave évoquée aux termes de l’article L133 19 susvisé s’apprécie in concreto, par référence à un utilisateur normalement attentif.

La connexion à l’espace personnel par la saisie de l’identifiant et du code confidentiel puis la validation du dispositif d’authentification forte par une donnée biométrique caractérisent le consentement du client lorsque les débits litigieux ont été initiés via l’espace personnel de banque à distance.

Au cas présent il résulte notamment de la plainte déposée par Madame [Z] que :
 » Le 31 mai 2022, Madame [Z] indique avoir reçu un SMS AMELI l’invitant à renouveler sa carte vitale. Ayant cliqué sur le lien proposé, elle a renseigné ses coordonnées bancaires pour les frais d’envoi. L’interlocutrice du 2 juin 2022, lui a d’ailleurs indiqué, qu’une fraude liée au SMS AMELI du 31 mai, était en cours. Madame [Z] précise que cette interlocutrice avait accès à son numéro de carte bancaire. Les deux événements seraient donc la conséquence l’un de l’autre.  »

Madame [Z] précise qu’elle a reçu, par SMS, des codes qu’elle a indiqué à sa correspondante. Elle précise que l’appel a été coupé 4 fois comme le confirme la liste des appels entrants qui dénombre 4 appels pour une durée de 9mn56s à 16h46 le 2 juin 2022.
Madame [Z] a validé chacun des débits litigieux par son empreinte digitale ( » finger device « ), élément biométrique, participant à l’authentification forte mise en place par la CEIDF.

Au cas présent, il ressort des éléments non contestés du dossier que Madame [Z] a commis une négligence en cliquant sur un lien la redirigeant sur un site frauduleux imitant l’identité visuelle du site AMELI ou de l’Assurance Maladie en y renseignant l’ensemble des données relatives à sa carte bancaire.

Madame [Z] reconnait, que tout au long de leur communication téléphonique elle a suivi l’ensemble des instructions dictées par le fraudeur, croyant sécuriser son compte. Elle a validé chaque opération comme le démontre le journal des connections (logs) fourni par l’établissement financier.

Madame [Z] a commis une négligence grave en autorisant ces opérations litigieuses, qui ont fait l’objet d’une authentification forte et ont été correctement exécutées par la CEIDF.

La CEIDF, simple teneuse de compte, a convenablement exécuté les achats réalisés et le virement réalisés. En conséquence, il ne saurait lui être reproché un manquement de son obligation de vigilance.
Madame [Z] sera déboutée de l’ensemble de ses demandes, aucune faute de la CEIDF n’ayant été démontrée.

II. Sur les autres demandes

Madame [Z], qui succombe, sera condamnée aux dépens.

Il n’apparait pas inéquitable de ne pas faire droit aux demandes au titre de l’article 700 du code de procédure civile.

Le tribunal, statuant publiquement, par jugement contradictoire, rendu en premier ressort, par mise à disposition au greffe :

DEBOUTE Madame [Z] [L], épouse [T] de l’ensemble de ses demandes formées contre la CAISSE D’EPARGNE ET DE PREVOYANCE ILE-DE-FRANCE ;

CONDAMNE Madame [Z] [L], épouse [T] aux dépens ;

DIT n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile.

Fait et jugé à Paris le 12 Décembre 2024.

LA GREFFIERE LA PRÉSIDENTE