ARRÊT DU

01 décembre 2025

DB/CH

— --------------------

N° RG 24/01060 -

N° Portalis DBVO-V-B7I-DJHR

— --------------------

[J] [V],

[S] [V],

S.A.R.L. [V] AUTO 32

C/

S.A. BANQUE POPULAIRE OCCITANE

— -----------------

GROSSES le

aux avocats

ARRÊT n° 327-25

COUR D’APPEL D’AGEN

Chambre Civile

Section commerciale

LA COUR D’APPEL D’AGEN, 1ère chambre dans l’affaire,

ENTRE :

Monsieur [J] [V]

né le [Date naissance 4] 1954 à [Localité 9]

de nationalité française, retraité et chef d’entreprise,

Madame [S] [V]

née le [Date naissance 2] 1955 à [Localité 8]

de nationalité française,

domiciliés ensemble : [Adresse 3]

[Localité 6]

S.A.R.L. [V] AUTO 32, prise en la personne de son représentant légal, domicilié en cette qualité audit siège social RCS DE AUCH 434 832 374

[Adresse 3]

[Localité 6]

représentés par M^e Laurent HUC, avocat au barreau du GERS

APPELANTS d’un jugement du tribunal de commerce d’AUCH du 18 octobre 2024, RG 2023001194

D’une part,

ET :

S.A. BANQUE POPULAIRE OCCITANE, prise en la personne de son représentant légal domicilié en cette qualité audit siège social,

RCS DE TOULOUSE 560 801 300

[Adresse 7]

[Localité 5]

représentée par M^e Anne-laure PRIM, SELAERL MISSIO, avocat au barreau du GERS

INTIMÉE

D’autre part,

COMPOSITION DE LA COUR :

l’affaire a été débattue et plaidée en audience publique le 1er Octobre 2025 devant la cour composée de :

Président : André BEAUCLAIR, Président de chambre,

Assesseurs : Dominique BENON, Conseiller, qui a fait un rapport oral à l’audience

Jean-Yves SEGONNES, Conseiller

Greffière : Catherine HUC

ARRÊT : prononcé par mise à disposition au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile

' '

'

FAITS :

[J] [V] et [S] [V] (les époux [V]) sont titulaires d’un compte joint n° 25319194454 ouvert dans les livres de la SA Banque Populaire Occitane (BPO) depuis 2005.

[J] [V] est titulaire du compte n° 85419766421 ouvert dans les livres de la même banque, ainsi que d’un compte n° 85421810933 au nom d’un syndicat de copropriété.

Il est également gérant de la SARL [V] Auto 32 qui exerce, à [Localité 13] (32), une activité d’achat et vente de véhicules, et de garage d’automobiles.

La SARL [V] Auto 32 est titulaire d’un compte courant n° 953219083 ouvert dans les livres de la SA BPO et, pour la gestion par internet de ce compte, dispose d’un système 'Cyberplus Entreprise’ qui comprend un lecteur de carte à puce générant un code que le client doit ensuite inscrire dans l’espace client sur Internet pour valider une opération à distance.

Les 29 et 31 décembre 2022, M. [V] a déposé plainte à la gendarmerie de [Localité 11] en expliquant avoir été victime d’une escroquerie aux placements par Internet en détaillant les éléments suivants :

— Fin octobre 2022, il a reçu un courriel publicitaire sur sa messagerie professionnelle [Courriel 10] proposant des investissements financiers.

— Il a cliqué sur le lien de ce message, puis a été appelé par un dénommé [P] [N] se présentant comme 'trader’ pour une société 'Binance’ lui proposant des placements en cryptomonnaies.

— Il a transmis à cette personne une copie de sa carte d’identité, puis a procédé à une 'identification faciale’ de son visage sur son téléphone portable tout en étant en ligne avec cette personne.

— Il a placé 250 Euros sous forme d’un virement effectué sur un compte situé en Estonie, et a rapidement constaté qu’il y avait 'des gains conséquents'.

— Toujours sur instructions de ce nommé [N], il a procédé aux virements suivants :

* le 24/11/2022 : virement de 1 000 Euros sur le compte d’une banque située en Irlande,

* le 06/12/2022 : virement de 1 500 Euros sur un compte 'Eurovir Paysafe Payment'.

— Sur ses instructions, il a ouvert un compte sur la banque en ligne 'Revolut', sur lequel il a fait trois virements de 50, 10 et 2 Euros et dont il a communiqué l’IBAN à ce nommé [N] par le réseau social 'Whatsapp'.

— Le 21 décembre 2022, le nommé [N] lui a communiqué l’IBAN d’un compte de la banque 'Banking Circle SA’ située au Luxembourg.

— Il a permis au nommé [N] de 'prendre la main’ sur son ordinateur et d’y installer des programmes, ainsi que des liens permettant de suivre les placements.

— Il s’est finalement aperçu que le nommé [N] avait effectué des virements depuis plusieurs comptes bancaires :

* virements de 38 000 Euros et de 38 700 Euros du compte de la SARL [V] Auto 32 vers le compte personnel de M. [V],

* virement de 3 400 Euros du compte du syndicat de copropriété vers le compte personnel de M. [V],

* virement de 4 600 Euros du compte joint vers le compte personnel de M. [V], * 2 virements de 38 000 Euros et un virement de 21 600 Euros, effectués le 27 décembre 2022, du compte de M. [V] vers le compte 'Paysafe Payment Solution’ de la société Binance dans les livres de la 'Banking Circle SA’ au Luxembourg.

Par lettre du 10 janvier 2023, M. [V] a écrit à la SA BPO en indiquant ne pas être à l’origine des différents virements, et n’avoir commis aucune négligence permettant un accès à son espace client.

Il y a mis en cause la SA BPO en indiquant qu’elle aurait pu bloquer la réalisation des virements, le manque de trésorerie ayant fini par mettre la SARL [V] Auto 32 en difficultés vis à vis de ses clients.

Il a mis la banque en demeure de lui rembourser le montant des fonds disparus par virements, soit un total de 97 600 Euros.

Par lettre du 23 janvier 2023, la SA BPO a refusé ce remboursement en expliquant que les virements en litige avaient été réalisés par le système 'Cyberplus’ et que M. [V] avait donné accès au fraudeur à son ordinateur, rendant ainsi inefficaces les mesures de sécurité.

Par lettre du 15 février 2023, M. [V] a répliqué qu’il n’avait pas eu à entrer le code sécurité généré par le lecteur 'Cyberplus’ de sorte que les virements étaient affectés d’anomalies et a reproché à la banque de ne pas avoir détecté des opérations inhabituelles, et l’a, à nouveau, mise en demeure de lui restituer les fonds.

La SA BPO a, à nouveau, refusé cette demande.

Par acte du 4 juillet 2023, les époux [V] et la SARL [V] 32 ont fait assigner la SA BPO devant le tribunal de commerce d’Auch afin de la voir condamner, en principal, à leur payer la somme totale de 96 700 Euros en restitution des fonds détournés.

Par jugement rendu le 18 octobre 2024, le tribunal de commerce d’Auch a :

— débouté M. et Mme [V] et la SARL [V] Auto 32 de leur demande,

— laissé à la charge de M. et Mme [V] et la SARL [V] Auto 32 les dépens, liquidés pour le greffe à la somme de 109,74 Euros,

— condamné solidairement M. et Mme [V] et la SARL [V] Auto 32 à verser à la Banque Populaire Occitane la somme de 1 500 Euros sur le fondement de l’article 700 du code de procédure civile.

Le tribunal a estimé que la procédure d’authentification des virements par envoi de sms et d’authentification 'Sécur’pass’ avait été respectée, que les virements avaient été effectués dans un bref instant et que le compte destinataire avait été enregistré par M. [V], lui-même, dans son application.

Par acte du 19 novembre 2024, [J] [V], [S] [V] et la SARL [V] Auto 32 ont déclaré former appel du jugement en indiquant que l’appel porte sur la totalité du dispositif du jugement, qu’ils citent dans leur acte d’appel.

La clôture a été prononcée le 24 septembre 2025 et l’affaire fixée à l’audience de la Cour du 1er octobre 2025.

PRETENTIONS ET MOYENS :

Par dernières conclusions notifiées le 23 septembre 2025, auxquelles il est renvoyé pour le détail de l’argumentation, [J] [V], [S] [V] et la SARL [V] Auto 32 présentent l’argumentation suivante :

— La banque a été négligente :

* tout en ne faisant pas droit à leurs demandes, le tribunal de commerce a admis cette négligence : les ordres de virement ne provenaient ni de l’ordinateur de M. [V], ni de son téléphone portable car les adresses IP et l’opérateur téléphonique étaient différents, ce qui signait qu’il n’en était pas l’auteur.

* M. [V] n’a eu connaissance des virements qu’après qu’ils ont été effectués.

* l’article L. 133-23 alinéa 2 du code monétaire et financier prévoit que l’utilisation de l’instrument de paiement n’implique pas l’autorisation du client.

* les virements étaient anormalement élevés par rapport aux pratiques habituelles, ce qui aurait dû attirer l’attention de la banque et dépassaient les plafonds contractuels vers les comptes tiers (10 000 Euros par opération ; 13 000 Euros par jour ; 18 000 Euros par mois).

— Le processus de validation n’a pas été respecté :

* M. [V] n’a jamais eu à entrer le code confidentiel émis par le système Cyberplus sur le lecteur de carte magnétique, alors que les virements devaient être validés par cette procédure.

* la jurisprudence la plus récente impose à la banque de prouver que l’opération n’a pas eu lieu suite à une défaillance technique.

— L’opposition a été traitée avec retard :

* M. [V] a informé immédiatement la banque, dès le 22 décembre 2022, comme le prévoient les articles L. 133-24 alinéa 1er, L. 133-18 et L. 133-17 du code monétaire et financier.

* en application de ce dernier texte, il aurait dû être remboursé.

— M. [V] n’a pas été négligent :

* il a agi en toute bonne foi et a prévenu la banque dès qu’il a eu connaissance des manoeuvres.

* la banque a refusé de les soutenir alors que les comptes ont été vidés.

Au terme de leurs conclusions, ils demandent à la Cour de :

— infirmer le jugement,

— condamner la SA Banque Populaire Occitane à leur payer la somme de 96 700 Euros avec intérêts au taux légal majoré de 15 points à compter du 27 décembre 2022 ainsi détaillée :

* 76 700 Euros à la SARL [V] Auto 32,

* 3 400 Euros à M. [V],

* 4 600 Euros aux époux [V],

* 12 000 Euros à M. [V],

— la condamner à leur payer également :

* 5 000 Euros en indemnisation du préjudice financier,

* 2 000 Euros en application de l’article 700 du code de procédure civile,

— la condamner aux dépens.

*

* *

Par conclusions d’intimée notifiées le 1er septembre 2025, auxquelles il est renvoyé pour le détail de l’argumentation, la Société Anonyme Coopérative Banque Populaire Occitane présente l’argumentation suivante :

— Il existe des conditions générales d’utilisation des services de paiement :

* les virements peuvent être effectués par ordre écrit en agence, ou à distance avec un mécanisme d’authentification que le client doit respecter.

* l’utilisation du mécanisme à distance 'Cyberplus Entreprise’ requiert l’utilisation d’une authentification forte par code sms, lecteur de carte, certificat matériel associé au code confidentiel, ou 'Sécur’pass'.

* l’article L. 133-23 du code monétaire et financier permet à la banque de prouver que l’ordre de paiement n’a pu être donné que par l’utilisateur.

* l’utilisation du mécanisme 'Cyberplus Entreprise’ n’est pas soumise aux plafonds indiqués, incompatibles avec le prix des véhicules haut de gamme vendus par la SARL [V] Auto 32.

— Les connexions en litige :

* le 22 novembre 2022, M. [V] a lui-même ajouté un compte bénéficiaire (IBAN Luxembourgeois [XXXXXXXXXX012]) en utilisant l’espace Cyberplus, opération validée par un code donné par le lecteur associé.

* ce lecteur avait été utilisé à de nombreuses reprises auparavant par M. [V] pour valider des opérations qui n’ont jamais été contestées.

* lors de l’ajout de ce compte bénéficiaire, M. [V] a reçu une notification sur son téléphone portable n° [XXXXXXXX01] qui l’a invité à valider à nouveau l’opération par l’intermédiaire du lecteur de carte.

* il a ensuite effectué plusieurs virements vers ce compte, incontestés :

—  2 Euros le 23/11/2022 à 17H09,

—  1 500 Euros le 06/12/2022 à 12H23,

—  4 200 Euros le 09/12/2022 à 17H05,

—  5 000 Euros le 16/12/2022 à 15H40.

— Le 14/12/2022, M. [V] s’est inscrit au mécanisme 'Sécur’pass’ sur son Iphone et a utilisé ce mécanisme pour ajouter des bénéficiaires dès cette inscription.

— Si les virements en litige ont été effectués par un terminal avec une adresse IP 109.25.234.1, identifié comme celui du fraudeur, pour chaque virement, M. [V] a reçu un sms lui indiquant le virement en cours avec possibilité de contacter la banque en cas de problème, et une demande de notification par 'Sécur’pass’ qui a été validée à chaque fois.

— La validation par 'Sécur’pass’ suppose la composition d’un code que seul le client connaît sur un appareil lui appartenant, soit une reconnaissance par empreinte digitale ou reconnaissance faciale.

— M. [V] ne peut soutenir avoir eu connaissance des virements après qu’ils ont été réalisés alors qu’il a reçu un sms à chaque fois lui signalant l’opération.

— C’est M. [V] qui a autorisé les opérations, la banque n’envoyant aucun code de confirmation.

— Elle n’a pas manqué à son obligation de vigilance :

* lorsqu’un virement est autorisé, le banquier est tenu d’une obligation de non-immixtion.

* le simple caractère inhabituel d’une opération ne caractérise pas une anomalie manifeste qui devrait attirer l’attention du banquier.

* elle n’avait aucun moyen de repérer une fraude.

— M. [V] a été négligent :

* il a cliqué sur le lien d’un message promettant des rendements importants, citant le footballeur [B] [Y] en exemple de personnes pratiquant ces placements.

* il a permis à un tiers d’accéder à son ordinateur et de récupérer son identification faciale et lui a donné copie d’une carte d’identité.

* il a validé toutes les opérations par 'Sécur’pass’ en procédant à des virements à des banques différentes.

Au terme de ses conclusions, elle demande à la Cour de :

— confirmer le jugement,

— condamner solidairement les époux [V] et la SARL [V] Auto 32 à lui payer la somme de 2 500 Euros en application de l’article 700 du code de procédure civile.

— ------------------

MOTIFS :

L’article L. 133-16 du code monétaire et financier dispose :

'Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.'

L’article L. 133-18 du même code dispose :

'En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :

1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;

2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;

3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.

Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.'

L’article L. 133-19 du même code dispose :

'I. ' En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

' d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

' de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

' de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. ' La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. ' Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. ' Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.'

Enfin, l’article L. 133-23 du même code dispose :

'Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.'

Ainsi, il résulte des articles L. 133-19, IV, et L. 133-23 alinéa 1er du code monétaire et financier que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre (Com. 30 avril 2025 n° 24-10149).

En l’espèce, en premier lieu, les virements en question ont été effectués par le système 'Cyberplus Entreprise', c’est à dire par internet avec un ordinateur depuis l’espace client de la SARL [V] Auto 32.

Il s’agit des virements suivants :

1) le 27 décembre 2022 : virement de 3 400 Euros du compte du syndicat de copropriété vers le compte personnel de M. [V].

2) le 27 décembre 2022 : virement de 4 600 Euros du compte joint vers le compte personnel de M. [V],

3) le 27 décembre 2022 : virement de 38 000 Euros du compte de la SARL [V] Auto 32 vers le compte personnel de M. [V],

4) le 27 décembre 2022 : virement de 38 700 Euros du compte de la SARL [V] Auto 32 vers le compte personnel de M. [V],

5) le 27 décembre 2022 : virement de 38 000 Euros du compte personnel de M. [V] vers le compte 'Paysafe Payment Solution’ de la société Binance dans les livres de la 'Banking Circle SA', le 27 décembre 2022,

6) le 27 décembre 2022 : virement de 38 000 Euros du compte personnel de M. [V] vers le compte 'Paysafe Payment Solution’ de la société Binance dans les livres de la 'Banking Circle SA',

7) le 27 décembre 2022 : virement de 21 600 Euros du compte personnel de M. [V] vers le compte 'Paysafe Payment Solution’ de la société Binance dans les livres de la 'Banking Circle SA'.

Les virements qui ont dépouillé M. [V] sont les trois derniers, les autres n’étant que des virements internes à ses comptes.

Il est constant que le compte luxembourgeois bénéficiaire de ces trois virements avait été entré dans la liste des destinataires de fonds par M. [V] lui-même.

Le listing technique des opérations informatiques déposé aux débats par la SA BPO, indique que ces virements ont été régulièrement effectués par utilisation de l’identifiant personnel de M. [V] (Q5315527) qui permet d’initier la connexion avec son compte internet.

Si l’adresse IP mentionnée sur le listing depuis laquelle les virements ont été initiés n’est pas celle habituellement utilisée par M. [V] (2.6.18.221) mais celle identifiée ensuite comme celle du fraudeur (109.25.234.1), cet élément n’a pas de portée particulière, le client d’une banque pouvant se connecter à son espace client pendant un déplacement, soit avec son ordinateur depuis le réseau Wifi d’un tiers, soit depuis un ordinateur tiers, auxquels cas il change d’adresse IP de sorte que cette différence d’adresse IP ne signe pas l’existence d’une anomalie.

Après entrée de l’identification personnelle et du code associé, le système technique de validation des ces trois virements a été le suivant :

a) Emission d’un sms vers le téléphone de M. [V] enregistré par lui-même auprès de la SA BPO ([XXXXXXXX01]) dont le texte était 'virement de X Euros vers Luxembourg LU**96394310 en cours de validation. Si problème contactez la banque'.

Lorsqu’il a déposé plainte, M. [V] a admis avoir reçu ces sms dans les termes suivants 'j’ai reçu un sms m’indiquant que des transactions étaient en train d’être effectuées sur mes comptes bancaires’ et 'je ne me suis pas inquiété'.

M. [V] admet également dans ses conclusions avoir reçu ces sms, de sorte qu’il ne peut prétendre avoir eu connaissance de la réalisation des virements après qu’ils ont été effectués.

b) Mécanisme d’authentification forte par envoi d’une notification sur le téléphone de M. [V] ([XXXXXXXX01]) nécessitant la validation de l’opération par utilisation du code 'Sécur’pass’ enregistré par M. [V] dans son téléphone le 14 décembre 2022, remplaçant alors le système de validation par lecteur de carte, étant précisé que la banque n’a pas connaissance du mécanisme de validation 'Sécur’pass’ choisi par le client (entrée d’un code, apposition de l’empreinte digitale sur l’écran tactile, ou reconnaissance faciale par le téléphone).

L’examen des lignes techniques du relevé informatique des trois derniers virements (n° 1842, 1853 et 1862) atteste qu’ils ont été validés par le mécanisme 'Sécur’pass'.

M. [V] dénie avoir reçu un code par le lecteur de carte associé à son ordinateur, mais reste taisant sur la validation 'Sécur’pass’ sur son téléphone portable, ce dont il doit être déduit qu’il a validé les transactions par ce système.

Cette validation 'Sécur’pass’ est exclusivement liée à son téléphone et au mécanisme de validation qu’il a lui-même entré le 14 décembre 2022 de sorte que seul M. [V] y a accès.

Il n’indique d’ailleurs pas quel mécanisme de validation il a entré dans son téléphone.

Ces éléments attestent que les trois virements vers le compte luxembourgeois ont été authentifiés, dûment enregistrés et comptabilisés et qu’ils n’ont pas été affectés par une déficience technique.

En deuxième lieu, les négligences graves de M. [V] sont établies :

— Il a accepté de procéder à des placements en cliquant initialement sur un lien publicitaire.

— Il s’est fié à une personne qu’il n’a jamais rencontrée pour des placements en cryptomonnaie sans en parler à son conseiller financier habituel.

— Il a communiqué à cet inconnu, par internet, une copie de sa carte d’identité ainsi qu’une photographie destinée à une identification faciale.

— Il lui a donné accès libre à son ordinateur et, ainsi, à tous les identifiants et mots de passe qui y étaient stockés, ce qui permettait à cet interlocuteur de procéder à des virements qu’il ne restait à M. [V] qu’à valider sur le système 'Sécur’pass’ qu’il était seul à connaître.

— Il ne s’est pas inquiété de recevoir des sms l’informant de chaque transaction alors qu’il pouvait réagir en les déniant et en refusant l’authentification 'Sécur’pass'.

Par conséquent, en vertu de l’article L 133-19 IV du code monétaire et financier, M. [V] doit assumer la disparition des fonds.

En troisième lieu, s’agissant du manque de vigilance imputé au banquier, il est constant, comme indiqué supra, que M. [V] a lui-même ajouté dans son espace client l’IBAN de la banque luxembourgeoise qui lui a été communiqué par l’escroc.

M. [V] a, lui-même, procédé, entre le 23 novembre 2022 et le 16 décembre 2022, à 4 virements totalisant 10 702 Euros vers ce compte.

Il a ainsi présenté à la SA BPO ce compte comme celui d’un interlocuteur valide voire habituel.

Ensuite, compte-tenu que la SARL [V] Auto 32 exerce une activité d’achat et vente de véhicules haut de gamme de grande valeur, qui peuvent provenir de pays étrangers, les virements en litige, inférieurs au prix de tels véhicules, ne caractérisaient aucune anomalie manifeste qui aurait dû attirer l’attention de la SA BPO.

Ce reproche formulé n’est pas fondé.

En quatrième lieu, s’agissant des plafonds contractuels invoqués, les appelants ne produisent aucun document ayant valeur contractuelle de nature à en justifier.

Ils s’appuient sur leur pièce n° 16 qui ne constitue qu’une copie d’écran mentionnant des plafonds qu’il n’est pas possible de relier aux conditions contractuelles de fonctionnement de l’espace 'Cyberplus Entreprise’ pour lequel l’intimée indique qu’il n’existe pas de plafond contractuel.

En cinquième lieu, les appelants ne justifient pas avoir prévenu la SA BPO dans un délai suffisant pour lui permettre de mettre en oeuvre le système 'Recall’ qui consiste à demander à une banque destinataire de fonds de les bloquer, étant précisé qu’il s’agit d’un mécanisme dont le succès repose sur plusieurs conditions, comme par exemple que les fonds soient toujours dans les livres de la banque destinataire, de sorte que le résultat de la mise en oeuvre de ce système reste aléatoire.

Ce reproche formulé n’est pas fondé.

Finalement, le jugement doit être confirmé.

Enfin l’équité permet l’application de l’article 700 du code de procédure civile au profit de l’intimée à hauteur de 1 500 Euros.

PAR CES MOTIFS :

La Cour, après en avoir délibéré conformément à la loi, statuant publiquement, par arrêt contradictoire prononcé par mise à disposition au greffe, et en dernier ressort

— CONFIRME le jugement en toutes ses dispositions ;

— CONDAMNE in solidum [J] [V], [S] [V] et la SARL [V] Auto 32 à payer à la SA Banque Populaire Occitane la somme de 1 500 Euros au titre de l’article 700 du code de procédure civile ;

— CONDAMNE [J] [V], [S] [V] et la SARL [V] Auto 32 aux dépens de l’appel dans la proportion d’un tiers chacun.

— Le présent arrêt a été signé par André Beauclair, président, et par Catherine HUC, greffier, auquel la minute a été remise.

LE GREFFIER LE PRÉSIDENT