COUR D’APPEL DE BORDEAUX

PREMIÈRE CHAMBRE CIVILE

— -------------------------

ARRÊT DU : 04 MAI 2026

N° RG 23/04359 – N° Portalis DBVJ-V-B7H-NN5P

S.A. CAISSE D’EPARGNE AQUITAINE [Localité 1]

c/

[J] [E]

Nature de la décision : AU FOND

Copie exécutoire délivrée aux avocats.

Décision déférée à la cour : jugement rendu le 25 août 2023 par le Juge des contentieux de la protection de [Localité 2] (RG : 22/01798) suivant déclaration d’appel du 21 septembre 2023

APPELANTE :

S.A. CAISSE D’EPARGNE AQUITAINE [Localité 1], agissant en la personne de son représentant légal domicilié en cette qualité au siège

RCS [Localité 2] n°353 821 028

[Adresse 1]

Représentée par M^e Benjamin HADJADJ de la SARL AHBL AVOCATS, avocat au barreau de BORDEAUX

INTIMÉ :

[J] [E]

né le [Date naissance 1] 1976 à [Localité 2]

de nationalité Française

demeurant [Adresse 2]

Représenté par M^e Nicolas ROTHE DE BARRUEL de la SELARL AUSONE AVOCATS, avocat au barreau de BORDEAUX, substitué par M^e Sébastien CASSIEDE, avocat au barreau de BORDEAUX

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 09 mars 2026 en audience publique, les avocats ne s’y étant pas opposés, devant Madame Tatiana PACTEAU, conseillère, qui a fait un rapport oral de l’affaire avant les plaidoiries,

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la cour, composée de :

Bénédicte LAMARQUE, conseillère, faisant fonction de Présidente

Emmanuel BREARD, conseiller,

Tatiana PACTEAU, conseillère

Greffier lors des débats : Vincent BRUGERE

Greffière stagiaire : [N] [W]

ARRÊT :

— contradictoire

— prononcé publiquement par mise à disposition de l’arrêt au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues à l’article 450 alinéa 2 du code de procédure civile.

* * *

EXPOSE DU LITIGE ET DE LA PROCÉDURE

1. M. [J] [E] est titulaire de plusieurs comptes bancaires et livrets d’épargne, à titre personnel et professionnel, au sein de la SA Caisse d’épargne Aquitaine [Localité 1] (ci-après la caisse d’épargne).

Le 27 janvier 2022, il a été destinataire d’un email se disant provenir du service client de la Caisse d’épargne l’invitant à cliquer sur un lien pour accéder à un message. Il a ouvert ledit message le vendredi 28 janvier 2022 et a répondu aux demandes de transmission de son identifiant, son mot de passe et son numéro de téléphone.

S’inquiétant d’une tentative de phishing, il a contacté la hotline de la banque le soir même et a changé son mot de passe, démarche renouvelée le lendemain.

Le samedi 29 janvier 2022, après avoir reçu des messages relatifs à ses changements de mots de passe et des virements vers Western Union, il a été invité à contacter une hotline au numéro indiqué, ce qu’il a fait. Son interlocuteur lui a alors expliqué qu’il avait été victime de virements et prélèvements frauduleux et lui a demandé de se rendre sur son espace personnel, ce qu’il n’est pas parvenu à faire. Afin de solutionner le problème, comme proposé par la personne qu’il avait en ligne, il a alors communiqué les numéros de ses cartes bleues et les codes, avant de réaliser qu’il avait été victime d’opérations frauduleuses.

Trois opérations ont été débitées pour des montants de 1 400 euros, 1 500 euros et 3 000 euros. L’essentiel des détournements a pu être annulé par la caisse d’épargne.

La société Caisse d’épargne et de prévoyance Aquitaine [Localité 1] a refusé la demande de remboursement des trois opérations débitées au motif d’une grave négligence de la part de M. [E].

2. Par acte du 14 juin 2022, M. [E] a fait assigner la société Caisse d’épargne Aquitaine [Localité 1] devant le tribunal judiciaire de Bordeaux aux fins, notamment, d’obtenir sa condamnation au paiement de la somme de 5 900 euros à titre de dommages et intérêts.

3. Par jugement contradictoire du 25 août 2023, le tribunal judiciaire de Bordeaux a :

— condamné la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 5 900 euros majorée des intérêts au taux légal à compter de la décision ;

— condamné la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 750 euros sur le fondement de l’article 700 du code de procédure civile ;

— rejeté Ia demande de la société Caisse d’épargne Aquitaine [Localité 1] émise de ce chef ;

— condamné la société Caisse d’épargne Aquitaine [Localité 1] au paiement des entiers dépens de l’instance ;

— rappelé que la décision est exécutoire de droit par provision.

4. La société Caisse d’épargne et de prévoyance Aquitaine Poitou-Charente a relevé appel de ce jugement par déclaration du 21 septembre 2023, en ce qu’il a :

— condamné la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 5 900 euros majorée des intérêts au taux légal à compter de la décision ;

— condamné la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 750 euros sur le fondement de l’article 700 du code de procédure civile ;

— rejeté la demande de la société Caisse d’épargne Aquitaine [Localité 1] émise de ce chef ;

— condamné la société Caisse d’épargne Aquitaine [Localité 1] au paiement des entiers dépens de l’instance.

5. Par conclusions déposées le 18 février 2026, la société Caisse d’épargne et de prévoyance Aquitaine [Localité 1] demande à la cour de :

— rejeter l’ensemble des demandes, fins et conclusions, de M. [E] ;

— réformer le jugement du tribunal judiciaire de Bordeaux du 25 août 2023 en ce qu’il a :

— condamné la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 5 900 euros majorée des intérêts au taux légal à compter de la décision ;

— condamné la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 750 euros sur le fondement de l’article 700 du code de procédure civile ;

— rejeté la demande de la société Caisse d’épargne Aquitaine [Localité 1] émise de ce chef ;

— condamné la société Caisse d’épargne Aquitaine [Localité 1] au paiement des entiers dépens de l’instance.

— constater que M. [E] ne saurait bénéficier de l’article L.133-19 du code monétaire et financier compte tenu du caractère autorisé des opérations de paiement contestées ;

— à défaut, constater que M. [E] a commis des négligences graves dans la conservation de ses données confidentielles, obstacles à sa demande d’indemnisation conformément à l’article L.133-19 IV du code monétaire et financier.

En conséquence :

— débouter M. [E] de l’intégralité de ses demandes ;

— condamner M. [E] au paiement d’une indemnité de 2 500 euros sur le fondement de l’article 700 ainsi qu’aux entiers dépens.

6. Par conclusions déposées le 3 février 2026, M. [E] demande à la cour de :

— déclarer la société Caisse d’épargne Aquitaine [Localité 1] recevable mais infondée en son appel.

À titre principal :

— confirmer le jugement déféré en toutes ses dispositions ;

— constater l’absence d’autorisation ou de négligence grave de M. [E] ;

— condamner la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 5 900 euros à titre de dommages et intérêts avec intérêts au taux légal à compter de la décision à intervenir.

À titre subsidiaire :

— constater que la défaillance de la société Caisse d’épargne Aquitaine [Localité 1] a entraîné la perte de chance de M. [E] de ne pas pouvoir bloquer ses comptes bancaires et se mettre à l’abri de l’escroquerie réalisée ;

— condamner la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] au titre de la perte de chance, une somme 5 800 euros avec intérêts au taux légal à compter de la décision à intervenir.

En tout état de cause :

— débouter la société Caisse d’épargne Aquitaine [Localité 1] de l’ensemble de ses demandes ;

— ajoutant au jugement de première instance, condamner la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [E] la somme de 2 500 euros sur le fondement de l’article 700 du code de procédure civile outre les entiers dépens ;

— rappeler que la décision à intervenir sera exécutoire de plein droit.

7. L’affaire a été fixée à l’audience rapporteur du 9 mars 2026.

8. L’instruction a été clôturée par ordonnance du 23 février 2026

9. La société Caisse d’épargne et de prévoyance Aquitaine [Localité 1] a déposé des dernières conclusions le 3 mars 2026 aux termes desquelles elle maintient ses prétentions et y ajoute une demande de rabat de l’ordonnance de clôture au jour des plaidoiries.

10. M. [E] a déposé ses dernières conclusions le 18 février 2026 aux termes desquelles il maintient ses prétentions et y ajoute une demande de rabat de l’ordonnance de clôture au jour des plaidoiries.

MOTIFS DE LA DÉCISION

Sur la révocation de l’ordonnance de clôture

11. Au regard de la communication après l’ordonnance de clôture de nouvelles conclusions de la part des parties ainsi que de leur accord, il y a lieu d’ordonner la révocation de l’ordonnance de clôture prononcée le 23 février 2026 et de prononcer une nouvelle clôture au jour des plaidoiries, soit le 9 mars 2026, afin de respecter le principe du contradictoire.

Sur la demande en paiement

12. Au soutien de sa demande en paiement de dommages et intérêts et invoquant les dispositions de l’article L.133-19 du code monétaire et financier, M. [E] fait valoir qu’il a été victime d’une escroquerie entraînant obligation, pour la banque, de ne faire supporter au payeur aucune conséquence financière.

Il explique avoir été victime de spoofing, c’est-à-dire une arnaque au faux conseiller bancaire, rappelant que la fraude a eu lieu un week-end et que, même s’il a utilisé le système d’authentification, il n’a pas pour autant donné son consentement aux opérations litigieuses puisqu’il pensait procéder à des virements entre des comptes lui appartenant.

Il rappelle avoir immédiatement suspecté une tentative de fraude, dès le 28 janvier 2022 et, dans l’impossibilité d’entrer en contact avec son conseiller bancaire, avoir alors contacté la hotline de la banque qui avait refusé de bloquer ses comptes bancaires.

Il ajoute avoir alerté à nouveau les services de la caisse d’épargne le samedi 29 janvier 2022.

Il conteste toute négligence grave de sa part au regard de la sophistication du moyen frauduleux mis en oeuvre.

13. En réponse, la caisse d’épargne lui oppose les dispositions des articles L.133-6 et L.133-7 du code monétaire et financier et soutient que M. [E] a autorisé les opérations litigieuses, en ce sens qu’il leur a donné son consentement sous la forme convenue avec sa banque en utilisant le système d’authentification forte.

A titre subsidiaire, s’il était retenu le caractère non autorisé desdites opérations, l’appelante invoque la négligence grave de l’intimé. Elle lui objecte d’une part d’avoir cliqué sur un lien présent dans un mail dont le caractère frauduleux était décelable et d’avoir renseigné des informations personnelles alors qu’il avait reçu une information de la caisse d’épargne quinze jours auparavant concernant ce type de fraude et les réflexes à avoir. D’autre part, elle retient des manquements de la part de l’intimé à la suite des sms et des appels frauduleux reçus le samedi 29 janvier 2022.

Sur ce,

14. L’article L133-19 du code monétaire et financier dispose que :

I. ' En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

' d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

' de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

' de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. ' La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. ' Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. ' Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.

L’article L133-17 du même code précise que :

I. ' Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

II. ' Lorsque le paiement est effectué par une carte de paiement émise par un établissement de crédit, une institution ou un service mentionné à l’article L. 518-1 et permettant à son titulaire de retirer ou de transférer des fonds, il peut être fait opposition au paiement en cas de procédure de redressement ou de liquidation judiciaires du bénéficiaire tant que le compte du prestataire de services de paiement du bénéficiaire n’a pas été crédité du montant de l’opération de paiement.

En vertu de l’article L133-23, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Selon l’article L.133-6 I du code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

L’article L.133-7 du même code prévoit que le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. (…)

En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée.

L’article L.133-4 définit comme suit les termes suivants :

e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur ;

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ;

Il résulte des articles L.133-19, IV, et L.133-23, alinéa 1er, du code monétaire et financier que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L.133-16 et L.133-17 de ce code, le prestataire de services de paiement doit, au préalable, prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Par ailleurs, une opération de paiement n’est réputée autorisée que si le payeur a également consenti au montant de l’opération. Authentifier une opération ne peut être assimilé à son autorisation.

15. En l’espèce, il n’est pas contesté que M. [E] a été victime d’une arnaque comme l’a admis la caisse d’épargne dans le courrier qu’elle lui a adressé le 23 février 2022. Cette fraude s’est déroulée en deux temps et par l’utilisation de deux modes de communication.

16. Par un mail du jeudi 27 janvier 2022, lu le lendemain, M. [E] a été invité à cliquer sur un lien pour prendre connaissance d’un message qui lui était destiné. Ce mail avait pour objet : « CAISSE D’EPARGNE – service client dossier n°1513608526 ». Le lien a amené M. [E] sur une page internet à l’en-tête de sa banque où il a renseigné son identifiant, son mot de passe et son numéro de téléphone. N’ayant pas de reçu de sms de rappel, il s’est inquiété, a regardé à nouveau le mail et plus précisément l’adresse du contact émetteur qui était situé en Grande Bretagne. Estimant qu’il avait fait l’objet d’une tentative de phishing, il a alors contacté aussitôt par mail son conseiller financier, à 19h26, puis, à 19h36, par téléphone la hotline « perte – vol – France – CB – business ». Il a alors été invité à changer son mot de passe, ce qu’il a réalisé le soir-même.

17. Le lendemain matin, le samedi 29 janvier 2022, un conseiller de la caisse d’épargne, M. [Q], lui a écrit dès 8h46 pour lui indiquer qu’il pouvait modifier sans délai ses codes de connexion et qu’il pouvait également demander la modification de son identifiant auprès du service de lutte contre les fraudes de la banque dont il lui a fourni l’adresse mail, service que M. [E] a contacté dès 9h20. M. [E] a par ailleurs indiqué aux services de police, lors de son dépôt de plainte, qu’il avait changé son mot de passe une seconde fois. Il s’est également entretenu avec M. [Q] dans la matinée.

18. En début d’après-midi de ce même samedi 29 janvier 2022, M. [E] a reçu deux messages du numéro 38949 l’informant de deux achats de 980,13 euros et de 214,06 euros avec ses cartes visa. Il était mentionné : « si vous n’êtes pas l’auteur de cette transaction. Contacter rapidement au 09 80 80 52 59 (sic) ».

19. M. [E] a appelé ce numéro aussitôt. Dans son dépôt de plainte, il explique qu’il est arrivé sur une plate-forme se présentant comme la caisse d’épargne puis a été mis en relation avec un homme se disant conseiller et lui expliquant qu’il allait traiter son dossier en urgence. Celui-ci lui a redemandé son identité puis, afin de les bloquer, les 16 chiffres de ses deux cartes bancaires, leurs dates d’expiration et leurs cryptogrammes. M. [E] a reçu, en suivant, du 38080 puis du 38077 deux sms l’informant que ses cartes bancaires avaient été bloquées. Son précédent interlocuteur l’a ensuite rappelé, à 14h33, depuis un mobile, en lui déclarant que des virements étaient en cours sur les deux comptes bancaires associés à ses cartes. Il avait alors essayé de se reconnecter sur son compte en ligne mais n’y était pas parvenu. Son interlocuteur l’avait rassuré en lui disant qu’il s’occupait de tout. A sa demande, M. [E] a validé, via securipass, l’ajout de nouveaux comptes pouvant bénéficier de virements bancaires afin d’être, pensait-il, remboursé. Ces ajouts ont été confirmés par des messages de la caisse d’épargne depuis les numéros 38074 et 38056.

20. M. [E] a adressé un mail à son conseiller bancaire, à celui qu’il avait contacté le matin et au service des fraudes de la caisse d’épargne en suivant, à 14h52, pour leur indiquer qu’il venait de se 'faire pirater les 2 cb pour plusieurs milliers d’euros’ et qu’il aurait fallu les bloquer.

21. A 15h20, il a été en communication téléphonique avec M. [Q], le conseiller qu’il avait eu le matin même, pendant 15 minutes.

22. Il a ensuite recontacté la plate-forme à 17h11 durant plus de 16 minutes. De ses explications aux policiers, il ressortait que des virements et autres paiements s’étaient alors poursuivis.

23. De fait, trois comptes ont été ajoutés à titre de bénéficiaires de virements le 29 janvier 2022, à 15h, 15h04 et 17h18.

24. Le lendemain, après avoir reçu une nouvelle demande de validation via securipass qu’il a refusée, M. [E] a rappelé le 09 80 80 52 59, sans succès. Comme il l’a précisé dans le mail envoyé à son conseiller bancaire le soir-même, le numéro n’existait plus. Il a alors contacté sa banque qui lui a indiqué que ses cartes bancaires n’avaient pas été bloquées. Il a alors compris qu’il avait été victime de « pirates » par téléphone. Les deux cartes bancaires ont été mises en opposition le dimanche 30 janvier 2022 à 20h57 et 20h58, ce que confirment deux messages envoyés par la banque depuis le numéro CEAPC.

25. C’est à la suite de ces échanges téléphoniques du samedi 29 janvier 2022 après-midi que les opérations financières litigieuses ont été effectuées :

* 3 virements :

— virement de 3000 euros au profit d’un compte italien qui a été mis en échec,

— virement de 3000 euros au profit d’un compte Boursorama, effectivement débité de son compte,

— virement de 3000 euros au profit d’un compte espagnol qui a été mis en échec,

* 3 paiements le 29 janvier 2022 par l’une des cartes bancaires :

—  1500 euros à 14h43,

—  1500 euros à 15h14,

—  1400 euros à 15h49, apparaissant au débit sur le compte bancaire le 2 février 2022,

* 3 paiements le 29 janvier 2022 par l’autres des cartes bancaires :

—  600 euros à 14h59,

—  1500 euros à 14h56, apparaissant au débit sur le compte bancaire le 2 février 2022,

—  600 euros à 15h13.

26. Si M. [E] indique, lors de son dépôt de plainte, qu’il a lui-même validé les ajouts de bénéficiaires de virements sur son espace client au moyen du système d’authentification securipass, la cour relève que la caisse d’épargne ne verse aucun élément à ce sujet alors qu’il lui incombe d’apporter la preuve que les opérations en cause ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre.

27. De plus et surtout, si M. [E] a validé ces nouveaux bénéficiaires, il n’a aucunement consenti aux montants des virements et notamment de celui qui a été effectivement débité, pas plus qu’aux montants des règlements par carte bancaire, d’autant que la communication des références de ces moyens de paiement n’avaient pas pour but, pour l’intimé, de procéder à des paiements mais bien de permettre leur blocage.

28. Dans ces conditions, il doit être considéré que les opérations litigieuses n’ont pas été autorisées.

29. La banque reproche alors à M. [E] sa négligence pour avoir communiqué son identifiant, son mot de passe et son numéro de téléphone à la suite du mail en date du 27 janvier 2022 puis les numéros de ses cartes bancaires le 29 janvier 2022.

30. Or, il ressort des faits tels que rappelés ci-dessus que M. [E] s’est inquiété, juste après avoir communiqué ces éléments, d’une tentative de phishing, ce qui l’a conduit à contacter immédiatement sa banque, un vendredi soir, pour obtenir un blocage de ses comptes et à tout le moins de ses cartes bancaires. Il a, sur les conseils de la hotline, procédé seulement au changement de son mot de passe, à deux reprises. Ensuite, il a été contacté par sms l’informant de deux paiements suspects, par un numéro à 5 chiffres débutant par 38 comme peut également en utiliser la caisse d’épargne, ainsi que le montrent les confirmations d’ajouts de bénéficiaires de virements puis des messages ultérieurs de février et avril 2022.

31. Eu égard au contexte dans lequel il se trouvait, M. [E] a légitimement cru que, à la suite des informations communiquées la veille, ses cartes bancaires avaient été piratées et il a contacté le numéro indiqué dans ces messages. Le système frauduleux était perfectionné : l’appel à ce numéro l’a conduit sur une plate-forme téléphonique se présentant comme étant de la caisse d’épargne puis il a été mis en relation avec un homme se disant conseiller en charge de traiter son problème, ce qui était parfaitement cohérent avec les échanges qu’il avait eus, depuis la veille au soir, avec des véritables conseillers clientèle de sa banque.

32. Cette chronologie ne permet pas d’imputer une quelconque négligence à M. [E] qui s’est retrouvé victime d’un mode opératoire sophistiqué malgré ses démarches, dès le vendredi soir, pour alerter de la tentative de phishing qu’il a immédiatement suspectée. Les débits apparus sur son compte ne sont d’ailleurs pas la conséquence de la communication de son identifiant et de son mot de passe le vendredi soir, mais bien de la transmission des numéros de ses cartes bancaires le samedi après-midi, à un moment où il était également en lien avec sa banque alors que la fraude prenait alors toute son ampleur.

33. Dans ces conditions, c’est à juste titre que le premier juge a conclu que la caisse d’épargne n’avait pas rapporté la preuve d’une faute ou d’une négligence grave de la part de M. [E] pouvant la dispenser du remboursement des sommes détournées à l’insu de ce dernier.

34. Le jugement déféré sera donc confirmé en toutes ses dispositions.

Sur les frais accessoires

35. La caisse d’épargne, qui succombe en son recours, devra en supporter les dépens.

36. Elle sera en outre condamnée à payer à M. [E] la somme de 1500 euros sur le fondement de l’article 700 du code de procédure civile.

PAR CES MOTIFS

La Cour,

Statuant dans les limites de sa saisine,

ORDONNE la révocation de l’ordonnance de clôture prononcée le 23 février 2026 ;

FIXE la clôture au jour des plaidoiries, soit le 9 mars 2026 ;

CONFIRME le jugement déféré ;

Y ajoutant :

CONDAMNE la société Caisse d’épargne Aquitaine [Localité 1] aux dépens ;

CONDAMNE la société Caisse d’épargne Aquitaine [Localité 1] à payer à M. [J] [E] la somme de 1500 euros sur le fondement de l’article 700 du code de procédure civile.

Le présent arrêt a été signé par Bénédicte LAMARQUE, conseillère faisant fonction de Présidente, et par Vincent BRUGERE, greffier, auquel la minute de la décision a été remise par le magistrat signataire.

Le Greffier, La Présidente,

La République française, au nom du peuple français, mande et ordonne à tous commissaires de justice, sur ce requis, de mettre le dit arrêt à exécution, aux procureurs généraux et aux procureurs de la République près les tribunaux judiciaires d’y tenir la main, à tous commandants et officiers de la force publique de prêter main forte lorsqu’ils en seront légalement requis.

En foi de quoi, le présent arrêt a été signé par le président et le greffier.