TRIBUNAL JUDICIAIRE de SAINT ETIENNE

N° RG 23/00729 – N° Portalis DBYQ-W-B7H-ICSR

4ème CHAMBRE CIVILE

JUGEMENT DU 10 Septembre 2024

COMPOSITION DU TRIBUNAL

Lors des débats et du délibéré :

Présidente : Madame Mélody MANET Juge du Tribunal Judiciaire
assistée, pendant les débats de Madame Gisèle LAUVERNAY, greffière ;

DEBATS : à l’audience publique du 02 Juillet 2024

ENTRE :

Madame [M] [H]
demeurant [Adresse 1]

représentée par Me John CURIOZ, avocat au barreau de SAINT-ETIENNE

ET :

S.A. SOCIETE GENERALE
dont le siège social est sis [Adresse 2]

représentée par Me Romain MAYMON, avocat au barreau de SAINT-ETIENNE

JUGEMENT :

contradictoire et en premier ressort,
Prononcé par mise à disposition au greffe à la date du 10 Septembre 2024

Madame [M] [H] est cliente auprès de la Société Générale et dispose d’une carte de paiement.

Le 11 janvier 2023, son gestionnaire de compte lui a fait part d’opérations frauduleuses avec deux retraits sur son compte à hauteur de 2000 et 1000 euros.

En suite d’une réclamation en ligne le 13 janvier 2023, la Société Générale a opposé un refus de remboursement à Madame [M] [H].

En suite de deux recommandés en date des 2 février 2023 et 24 mars 2023, la Société Générale a confirmé sa décision par courrier en date du 28 mars 2023.

Par recommandé en date du 31 mars 2023, Madame [M] [H] a saisi le médiateur de la Société Générale lequel en a accusé réception par mail en date du 22 juin 2023.

Par acte de commissaire de Justice en date du 1er décembre 2023, Madame [M] [H] a assigné la Société Générale devant le tribunal judiciaire de ST-ETIENNE aux fins de sa condamnation :

– à lui rembourser la somme de 3000 euros en remboursement des opérations réalisées le 11 janvier 2023,
– à lui payer la somme de 2500 euros à titre de dommages-intérêts pour résistance abusive,
– à lui payer la somme de 2500 euros au titre de l’article 700 du code de procédure civile, outre sa condamnation aux entiers dépens.

Appelée à l’audience du 5 mars 2024, l’affaire a été renvoyée successivement aux audiences des 4 juin 2024 et 2 juillet 2024.

A l’audience de plaidoirie du 2 juillet 2024, Madame [M] [H], représentée par son conseil se référant à ses écritures et plaidant oralement, a maintenu ses demandes figurant dans l’acte introductif d’instance.

Elle expose avoir été contactée téléphoniquement le 11 janvier 2023 par une personne se présentant comme un conseiller de la Société Générale et qui disposait d’informations sur l’état de ses comptes. Elle ajoute que le numéro de téléphone était attribué à une agence de [Localité 3] appartenant à la Société Générale. Elle explique que son interlocuteur lui a fait part d’opérations frauduleuses et qu’un bénéficiaire avait été ajouté sur la liste des destinataires des virements, puis supprimé par ses soins. Elle précise que sur sa demande, elle a fait opposition à sa carte bancaire sur une “boîte vocale” et qu’elle a ensuite réceptionné des SMS libellés “SG” confirmant l’annulation des virements et la mise en opposition de la carte. Elle mentionne avoir été contactée par son vrai gestionnaire et lui avoir indiqué avoir fait le nécessaire. Elle évoque que ce dernier n’a pas vérifié le compte et lui a affirmé qu’il n’était pas impossible d’être contacté par un conseiller d’une autre agence. Elle ajoute avoir tout de même vérifié si l’opposition avait été prise en considération et que ni l’agence de [Localité 3], ni celle de son agence à [Localité 4] et ni le service des cartes ont trouvé trace de son opposition. Elle rappelle qu’en fin de journée 3000 euros ont été prélevés sur son compte.

Elle soutient, au visa des articles L 133-15 et -16 du code monétaire et financier, que ses données bancaires ont fuité et qu’elle s’est mobilisée après avoir été avertie de fraudes possibles. Elle affirme ne pas avoir perdu ou s’être fait volé sa carte, ni avoir communiqué ses numéros de comptes ou codes pour l’accès internet.

En vertu des articles L 133-17 et -18 du code monétaire et financier, elle observe avoir avisé la banque rapidement et avoir été “promenée” dans les services, sans plus pouvoir contacter le directeur de son agence. Elle souligne que la banque aurait dû agir immédiatement. Elle relève l’absence de sa négligence grave, par la communication de données via un “hameçonnage”. Elle évoque qu’un pirate a eu accès des données de la Société Générale courant 2022. Elle rappelle ne pas avoir tenté d’escroquer la Société Générale et s’agissant de l’absence de plainte, elle déclare avoir suivi les consignes publiques orientant vers la plate-forme Perceval et préconisant une plainte qu’en cas de vol de carte bancaire.

La Société Générale, représentée par son conseil se référant à ses écritures et plaidant oralement, a sollicité du tribunal :

– l’irrecevabilité et le débouté de l’ensemble des demandes de Madame [M] [H],
– la condamnation de Madame [M] [H] à lui payer la somme de 2500 euros au titre de l’article 700 du code de procédure civile, outre sa condamnation aux entiers dépens avec distraction au profit de Maître MAYMON en application de l’article 699 du code de procédure civile.

Elle soutient en premier lieu, en application des articles L 133-18 et -23 du code monétaire et financier, que l’opération a été autorisée. Elle détaille que Madame [M] [H] a activé le Pass Sécurité et avoir validé les opérations depuis son téléphone portable sur lequel elle a reçu des codes par SMS. Elle évoque qu’elle a pu communiquer les codes à un tiers.

Se prévalant d’un renversement de la charge de la preuve, elle observe que Madame [M] [H] doit démontrer l’existence d’une fraude et dans telle hypothèse qu’aucune négligence grave ait été commise pour ne pas avoir à subir les pertes occasionnées. Elle rappelle que 43% des fraudes sont le fait de manipulations de la victime et que Madame [M] [H] doit fournir les éléments de compréhension de la fraude. Elle relève que cette dernière a fait preuve de négligences graves en affirmant qu’elle a donné des informations via un hameçonnage et qu’elle a ensuite cru des SMS rédigés de manière incohérente ou truffés d’erreur. Elle mentionne que l’utilisation de la carte bancaire est impossible sans le concours de l’utilisateur. Elle fait état de notification d’alerte par SMS adressés à Madame [M] [H] sur des transactions risquées et de sa négligence en ignorant les divers avertissements.

Elle expose que le refus de payer à première demande ne constitue pas une résistance abusive.
L’affaire a été mise en délibéré à la date du 10 septembre 2024.

Sur la demande en paiement de la somme de 3000 euros :

L’article L. 133-23 du code monétaire et financier dispose :

“ Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.”

La charge de la preuve de la régularité de l’autorisation pèse ainsi sur le prestataire de services de paiement, qui doit établir que l’ordre émane bien de l’utilisateur du service. C’est aussi au prestataire de services de paiement qu’il incombe de démontrer la négligence grave de son client, étant observé qu’il est jugé que la preuve d’une telle négligence de l’utilisateur d’un service de paiement ne peut se déduire de la seule utilisation effective de son instrument de paiement ou des données personnelles qui lui sont liées et qu’aucune présomption ne doit être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’utilisateur.

A titre liminaire, il sera relevé que Madame [M] [H] ne conteste pas que les deux opérations ont été autorisées et explique qu’elle a été l’instrument d’une fraude pour se faire.

S’agissant de l’existence de la fraude, comme souligné par la Société Générale, il résulte de la lecture des SMS lui ayant été envoyés que ceux-ci présentent des caractéristiques équivoques. L’expéditeur n’est en effet pas la “Société Générale” mais “GENERALE” et des erreurs de syntaxe ou d’orthographe sont visibles.

Par ailleurs, il apparaît que la Société Générale n’a pas entendu remettre en question la bonne foi de Madame [M] [H] selon les termes de son courrier adressé le 16 janvier 2023.

Dès lors, en l’espèce, la banque affirme que Madame [M] [H] a été victime d’un “hameçonnage” sans outre détail. Pour sa part cette dernière indique qu’elle a été contactée par un faux conseiller qui détenait déjà des informations à son égard.

Néanmoins, il ne peut être assuré, d’une part, que la cause de la fuite des données puisse trouver uniquement sa source par le fait du client, d’autant que Madame [M] [H] communique un article de presse selon lequel la Société Générale a été victime d’un pirate de l’informatique ayant vendu des données internes, et d’autre part, si Madame [M] [H] a été l’instrument pour favoriser la fraude, il convient de rappeler que la réelle victime de la fraude est l’établissement bancaire, dépositaire de l’argent de ses clients.

Ainsi, il revient à la Société Générale de prouver la négligence grave de Madame [M] [H].

Or, si la Société Générale se prévaut d’une authentification forte et d’une sécurité fiable quant à l’autorisation des deux opérations litigieuses nécessitant l’aval du client, cela ne caractérise pas sa négligence grave.

De plus, si Madame [M] [H] a pu valider des opérations litigieuses, c’est en suite d’une mise en confiance par un faux conseiller dont le déroulé du récit n’est pas véritablement remis en cause par la Société Générale.

Aussi, il apparaît que ce faux conseiller a utilisé un numéro de téléphone appartenant à une agence de la Société Générale et a disposé d’informations confidentielles sur le compte de Madame [M] [H].

Au surplus, Madame [M] [H] a été placée dans une situation de “panique” quant à des (fausses) transactions frauduleuses sur son compte l’ayant incitée à agir rapidement, ayant nécessairement afffaibli son discernement, et l’ayant conduite notamment à admettre les SMS précités comme fiables.

Dans ces conditions, la Caisse d’Epargne et de Prévoyance LOIRE DROME ARDECHE sera condamnée à rembourser à Madame [M] [H] la somme de 3000 euros.

Il sera fait application de l’article L 133-18 du code monétaire et financier sur les intérêts au taux légal à compter du 12 janvier 2023, date de demande de remboursement des sommes par Madame [M] [H] selon écrit de la banque à sa cliente en date du 16 janvier 2023.

Sur la demande en paiement de la somme de 2500 euros pour résistance
abusive :

En l’espèce, Madame [M] [H] produit deux recommandés en date des 2 février 2023 et 24 mars 2023 pour faire valoir son remboursement directement auprès de l’établissement bancaire et un recommandé en date du 31 mars 2023 auprès du médiateur de la banque, lequel ne lui a pas adressé de réponse.

En outre, la Société Générale s’est seulement limitée à indiquer à sa cliente que seules les opérations non autorisées étaient remboursables (courrier du 16 janvier 2023 et du 28 mars 2023) et que l’authentification forte, outre le fait d’avertir les clients sur les points de vigilance, la prémunit de toute responsabilité (courrier du 28 mars 2023).

Dans ces conditions, la Société Générale, en opposant une réponse générale à Madame [M] [H], sans chercher à analyser sa situation et en estimant que le risque de fraude pèse sur l’utilisateur, et non sur elle-même, s’est rendue fautive d’une ouverture à la possibilité d’un remboursement. .

Dès lors, elle sera condamnée à verser à Madame [M] [H] la somme de 1000 euros pour résistance abusive.

Sur les autres demandes :

Partie succombante au principal à l’instance, la Société Générale aura la charge des entiers dépens.

Par ailleurs, elle sera condamnée à verser à Madame [M] [H] la somme de 2500 euros au titre de l’article 700 du code de procédure civile et sera déboutée de sa demande sur ce même fondement.

Le tribunal, statuant publiquement par jugement contradictoire et en premier ressort,

CONDAMNE la Société Générale à payer à Madame [M] [H] la somme de 3000 euros en remboursement des virements litigieux en date du 11 janvier 2023 ;

DIT qu’il sera fait application de l’article L 133-18 du code monétaire et financier sur les intérêts au taux légal et ce à compter du 12 janvier 2023 ;

CONDAMNE la Société Générale à payer à Madame [M] [H] la somme de 1000 euros pour résistance abusive ;

CONDAMNE la Société Générale aux entiers dépens de l’instance ;

CONDAMNE la Société Générale à payer à Madame [M] [H] la somme de 2500 euros au titre de l’article 700 du code de procédure civile ;

DEBOUTE la Société Générale de sa demande au titre de l’article 700 du code de procédure civile ;

RAPPELLE l’exécution provisoire de droit du présent jugement ;

Ainsi jugé et prononcé par mise à disposition au greffe, les jour, mois et an susdits, et après lecture faite, le Président a signé avec le Greffier,

Le Greffier Le Président