Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Dijon, 2e chambre civile, 21 mai 2026, n° 23/00679
CA Dijon
Infirmation partielle 21 mai 2026

Résumé par Doctrine IA

La cliente, Mme [Q], a été victime d'une fraude bancaire suite à un courriel et un SMS frauduleux, entraînant deux virements non autorisés de 6 000 euros. Elle a assigné sa banque, La Banque Postale, en remboursement, arguant de fautes de la banque dans la sécurisation des opérations et de l'absence de négligence grave de sa part.

Le tribunal judiciaire de Chalon-sur-Saône avait initialement condamné la banque à rembourser la somme de 6 000 euros avec intérêts. Cependant, la cour d'appel de Dijon a infirmé ce jugement. Elle a considéré que Mme [Q] avait commis des négligences graves, notamment en répondant à un courriel suspect et en validant l'ajout d'un bénéficiaire sans vérification adéquate, malgré des indices d'alerte.

Par conséquent, la cour d'appel a rejeté la demande de remboursement de Mme [Q] et l'a condamnée aux dépens. Elle a également confirmé le jugement en ce qu'il avait débouté Mme [Q] de sa demande indemnitaire.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CA Dijon, 2e ch. civ., 21 mai 2026, n° 23/00679
Juridiction : Cour d'appel de Dijon
Numéro(s) : 23/00679
Importance : Inédit
Dispositif : Autre
Date de dernière mise à jour : 1 juin 2026
Lire la décision sur le site de la juridiction

Sur les parties

Texte intégral

S.A. LA BANQUE POSTALE

C/

[T] [B] [Q]

Expédition et copie exécutoire délivrées aux avocats le

COUR D’APPEL DE DIJON

2 e chambre civile

ARRÊT DU 21 MAI 2026

N° RG 23/00679 – N° Portalis DBVF-V-B7H-GGEE

Décision déférée à la Cour : au fond du 07 avril 2023,

rendue par le tribunal judiciare de Chalon sur Saône – RG : 11-21-576

APPELANTE :

S.A. LA BANQUE POSTALE, prise en la personne de son représentant légal domicilié en cette qualité audit siège

[Adresse 1]

[Localité 1]

Représentée par Me Simon LAMBERT de la SELAS LANCELIN & LAMBERT, avocat au barreau de DIJON, vestiaire : 62

assisté de Me Sandrine DOREL, avocat au barreau de PARIS

INTIMÉE :

Madame [T] [B] [Q]

née le [Date naissance 1] 1955 à [Localité 2] (MAROC)

domiciliée :

[Adresse 2]

[Localité 3]

Représentée par Me Amandine CHAVANCE, avocat au barreau de CHALON-SUR-SAONE

COMPOSITION DE LA COUR :

L’affaire a été débattue le 19 mars 2026 en audience publique devant la cour composée de :

Marie-Pascale BLANCHARD, Présidente de chambre,

Cédric SAUNIER, Conseiller,

Stéphanie CHANDET, Conseiller,

Après rapport fait à l’audience par l’un des magistrats de la composition, la cour, comme ci-dessus composée a délibéré.

GREFFIER LORS DES DÉBATS : Léa ROUVRAY, Greffier placé

DÉBATS : l’affaire a été mise en délibéré au 21 Mai 2026,

ARRÊT : rendu contradictoirement,

PRONONCÉ : publiquement par mise à disposition de l’arrêt au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile,

SIGNÉ : par Marie-Pascale BLANCHARD, Présidente de chambre, et par Maud DETANG, greffier auquel la minute de la décision a été remise par le magistrat signataire.

Faits, procédure et prétentions des parties

Mme [T] [Q], titulaire d’un compte courant et d’un livret A ouvert auprès de la SA La Banque Postale, a été destinataire le 24 septembre 2020 d’un courriel émanant d’un tiers contrefaisant l’identification de sa banque l’invitant à activer un service de renforcement de sécurité « Certicode Plus ».

Quelques minutes plus tard, elle a été destinataire d’un SMS par lequel sa banque lui demandait de confirmer l’ajout d’une personne présentée comme étant sa fille en qualité de bénéficiaire de virements en renseignant un code de sécurité à usage unique.

Les 28 et 29 septembre suivant, deux virements d’un montant total de 6 000 euros ont été effectués à partir de son livret A vers son compte courant puis vers un compte tiers FR76 1679 8000 0100 0027 5560 243 domicilié à la banque Treezor.

Après mise en demeure infructeuse adressée à sa banque, Mme [Q] a, par acte d’huissier de justice signifié à personne morale le 2 juillet 2021, assigné celle-ci devant le tribunal judiciaire de Chalon-sur-Saône en sollicitant, au visa des articles L. 133-4, L. 133-15, L. 133-18 et L. 133-23 du code monétaire et financier, sa condamnation à lui rembourser le montant des virements frauduleux, outre la somme de 1 000 euros en indemnisation de son préjudice et les frais et dépens.

Le tribunal judiciaire a, par jugement rendu le 7 avril 2023 :

— condamné la banque à verser à Mme [Q] la somme de 6 000 euros assortie des intérêts au taux légal majoré de quinze points à compter du 23 février 2021;

— débouté Mme [Q] du surplus de ses demandes ;

— débouté la banque de l’intégralité de ses demandes ;

— condamné cette dernière à payer à Mme [Q] la somme de 1 000 euros au titre de l’article 700 du code de procédure civile outre les dépens.

Par déclaration du 2 juin 2023, la société La Banque Postale a interjeté appel de ce jugement en sollicitant son infirmation sauf en ce qu’il a débouté Mme [Q] du surplus de ses demandes.

Selon ses dernières conclusions transmises le 19 février 2024, elle conclut au rejet de l’appel incident formé par l’intimée, à l’infirmation des autres chefs et demande à la cour statuant à nouveau :

A titre principal,

— de débouter Mme [Q] de l’ensemble de ses demandes dirigées à son encontre;

A titre Subsidiaire,

— de réformer le jugement en ce qu’il a assorti la condamnation au remboursement de la somme de 6 000 euros des intérêts légaux majorés de quinze points à compter du 23 février 2021, en vertu des dispositions de l’article L. 133-18 du code monétaire et financier dans sa version en vigueur au 18 août 2022, non applicable aux faits ;

— d’écarter toute application de pénalités de retard ;

— de confirmer le jugement en ce qu’il a débouté Mme [Q] de sa demande de dommages et intérêts ;

En toute situation et reconventionnellement,

— de condamner cette dernière à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ;

— de la condamner aux dépens de première instance et d’appel.

Mme [Q] a interjeté appel incident par conclusions transmises le 26 novembre 2023 en sollicitant la 'réformation’ du jugement critiqué et sa confirmation en ce qu’il a condamné la banque à lui verser la somme de 6 000 euros assortie des intérêts au taux légal majoré de quinze points à compter du 23 février 2021, ainsi que la somme de 1 000 euros au titre de l’article 700 du code de procédure civile outre les dépens.

Elle a répliqué en dernier lieu par conclusions transmises le 30 avril 2024 pour demander à la cour de confirmer les chefs susvisés et 'statuant à nouveau, y ajoutant', de condamner la banque à lui verser la somme de 1 000 euros à titre de dommages et intérêts en réparation du préjudice subi ainsi que la somme de 3 000 euros au titre de l’article 700 du code de procédure civile en cause d’appel outre les dépens d’appel.

Pour l’exposé complet des moyens des parties, la cour se réfère à leurs dernières conclusions susvisées, conformément aux dispositions de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 3 mars 2026 .

Motifs de la décision

— Sur la demande formée par Mme [Q] tendant au remboursement du montant des virements litigieux,

Mme [Q] expose que la banque a commis des fautes, en faisant valoir :

— qu’alors qu’il résulte de l’article L. 133-23 du code monétaire et financier qu’il appartient à la banque de prouver l’absence de faille de sécurité dès lors que la cliente nie avoir exécuté l’opération ou affirme qu’elle n’a pas été correctement exécutée, le fichier retraçant les opérations produit par la banque est insuffisant à le démontrer alors ;

— qu’au contraire, la banque n’a pu que se faire pirater, en raison d’une faille technique, ses coordonnées de courriel et téléphonique ainsi qu’il résulte de la réception d’un SMS émanant véritablement de celle-ci après avoir cliqué sur l’encart « espace client » d’un mail frauduleux ;

— que la banque était tenue de solliciter une authentification forte pour les deux ordres de virement litigieux, ainsi qu’il résulte de la convention de compte stipulant qu’il appartient à la banque d’exiger une authentification forte quand cela lui semble opportun alors même que le service de gestion des fraudes de la banque lui a laissé un message sur son téléphone le 25 septembre 2020 en s’étonnant de l’ajout de bénéficiaire, ce qui justifiait la mise en oeuvre d’une authentification forte pour les deux virements réalisés, indépendamment de la souscription au dispositif Certicode Plus ;

— que la banque est tenue, en application de l’article L. 561-1 du code monétaire et financier notamment, à une obligation de prudence et de diligence pour détecter les opérations suspectes et illicites ;

— que cette dernière ne rapporte pas la preuve qu’elle a consenti aux virements opérés sur son livret et compte courant, elle n’établit pas qu’elle se serait rendue sur son espace client sécurisé, ni de ce qu’elle aurait saisi son identifiant, ni de ce qu’elle aurait saisi son mot de passe ;

— que la banque est consciente de sa défaillance puisque seulement quelques semaines après cette fraude, a été mis en place un système ne permettant aux virements depuis le compte courant en faveur d’un tiers bénéficiaire, d’être effectifs qu’après entrée d’un code de sécurité, ce qui n’était pas le cas auparavant.

Mme [Q] affirme n’avoir elle-même commis aucune négligence grave, en l’absence d’indice suffisant dans le courriel d’hameçonnage et dans le SMS pour attirer l’attention d’un client doté d’une attention moyenne.

Elle fait enfin valoir l’obligation de la banque de la rembourser suite à la fraude, rappelant:

— que l’article L. 133-18 du code monétaire et financier impose ce remboursement en cas d’opération de paiement non autorisée signalée par l’utilisateur ;

— la banque a été informée de la fraude sans rembourser les opérations dans les trente jours, de sorte que les intérêts prévus par la loi nouvelle sont applicables, en ce qu’il a été jugé que toute loi nouvelle s’applique immédiatement aux effets des situations juridiques en cours au moment où elle entre en vigueur, même lorsque semblable situation fait l’objet d’une instance en cours.

La société Banque Postale, rappelant que les dispositions applicables sont celles en vigueur avant le 18 août 2022, conteste toute commission d’une faute en exposant :

— que l’article L. 133-23 du code monétaire et financier se limite à lui imposer, en cas de contestation, de démontrer que les opérations contestées ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique;

— que les fichiers de consultation des traces d’activité de banque en ligne qu’elle verse aux débats démontrent que les opérations de virement contestées ont bien été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ;

— que Mme [Q] a confirmé lors de son dépôt de plainte avoir reçu ledit SMS et validé la demande d’ajout du nouveau bénéficiaire ;

— que les opérations de virement contestées ayant été réalisées depuis son espace client sécurisé, après saisie de son identifiant et de son mot de passe, elles ont bien été autorisées ;

— qu’elle a bien mis en place un système d’authentification forte, ainsi qu’il résulte du fait que l’ajout du nouveau bénéficiaire a été effectué via un mot de passe à usage unique envoyé sur son téléphone et du fait que les virements ont été autorisées par sa cliente depuis son espace client sécurisé, après saisie de son identifiant et de son mot de passe, alors même que dès lors que l’ajout du bénéficiaire a fait l’objet d’une authentification renforcée par le dispositif Certicode, les virements vers ce nouveau bénéficiaire ne nécessitaient pas une authentification forte ;

— que Mme [Q] n’avait pas activé le service Certicode Plus offert et garantissant l’authentification forte sur une gamme étendue d’opérations ;

— que si comme elle le prétend, elle a été contactée dès le 25 septembre par ses services qui lui ont laissé un message téléphonique en son absence, force est de constater qu’elle ne les a rappelés que cinq jours plus tard soit le 29 septembre suivant ;

— que l’obligation de vigilance invoquée par Mme [Q] dans ses conclusions d’intimée n’existe qu’en présence d’une anomalie apparente, ce qui n’est pas le cas en l’espèce.

Elle expose, au contraire, que sa cliente a commis des négligences graves en ce que :

— la jurisprudence considère que manque par négligence grave à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu importe qu’il soit ou non avisé des risques d’hameçonnage ;

— par ailleurs, il est constant que la bonne foi du payeur est indifférente quant à la mise en 'uvre de sa responsabilité pour négligence grave ;

— les virements frauduleux ont pu être réalisés à la suite du mail d’hameçonnage auquel Mme [Q] a répondu en totale contravention à l’article L.133-16 du code monétaire et financier et des dispositions contractuelles liant les parties ;

— contrairement à ce qu’a estimé le tribunal de première instance, le mail frauduleux reçu par Mme [Q] comporte des indices permettant à un utilisateur normalement attentif de douter de sa provenance, à savoir l’adresse de l’expéditeur, la mention de la 'Banque populaire du Sud’ et l’absence des mentions légales de la société Banque Postale;

— sa cliente a d’ailleurs indiqué dans sa plainte qu’il « n’était pas formulé comme d’habitude» et encore qu’elle « ne le fait jamais mais cette fois-ci j’en avais marre de ce message, j’ai donc cliqué sur ce lien ['] » ;

— Mme [Q] a pourtant répondu en activant le lien contenu dans le mail, et communiqué ses identifiants et son code d’accès confidentiel en dehors de son espace client internet sécurisé ;

— de plus, alors qu’elle a indiqué avoir été étonnée par le SMS l’invitant à ajouter sa fille comme bénéficiaire alors qu’elle l’était déjà, Mme [Q] a en toute conscience validé la demande d’ajout d’un nouveau bénéficiaire en se connectant à son espace client sécurisé et en retranscrivant le code à usage unique qu’elle venait de recevoir, sans vérifier s’il s’agissait bien des coordonnées bancaires de sa fille et sans avoir au préalable effectuée aucune demande d’ajout de bénéficiaire sur son espace sécurisé ;

— la cour d’appel de Paris, statuant sur des faits identiques, a par arrêt du 8 juin 2023 retenu que : « n’ayant pas pris les mesures raisonnables pour préserver la sécurité de ses données personnelles, de ses identifiants et de ses mots de passe, Mme [C], ou son mandataire, ont commis une négligence grave, leur comportement les ayant conduits à valider les virements litigieux dont Mme [C] se prétend victime. L’absence de réaction après la réception du SMS concourt également à cette négligence grave et au préjudice qui en a découlé, puisque les virements n’auraient pu être effectués sans ajout d’un bénéficiaire, même sur une simple lecture du SMS » dans la mesure où il est « suffisamment démontré que les virements litigieux ont bien été effectués avec l’utilisation des identifiants et code personnels de Mme [C] et par la saisie d’un code reçu par SMS sur le téléphone mobile de M.[C] La version de l’appelante se heurte à la réalité du processus technique qui a permis les débits contestés. ».

La société Banque Postale estime enfin que les intérêts de pénalité ne sont pas dus en ce que :

— l’article 2 du code civil dispose que « la loi ne dispose que pour l’avenir ; elle n’a point d’effet rétroactif. » ;

— pourtant, le tribunal s’est fondé sur les dispositions de l’article L.133-18 du code monétaire et financier dans sa version en vigueur depuis le 18 août 2022, non applicable aux faits ;

— dans la jurisprudence que cite incomplètement sa cliente, la [Etablissement 1] de cassation précise « en statuant ainsi, alors qu’une loi nouvelle s’applique immédiatement aux effets à venir des situations juridiques non contractuelles en cours au moment où elle entre en vigueur, même lorsque semblable situation fait l’objet d’une instance judiciaire, la cour d’appel a violé le texte susvisé ; », ce qui n’est pas le cas en l’espèce.

— - – - – -

En application de l’article L. 133-18 du code monétaire et financier, le prestataire de services de paiement du payeur doit, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, rembourser au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

L’article L. 133-21 du même code prévoit qu’un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.

Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise ou de la non-exécution de l’opération de paiement.

Toutefois, le prestataire de services de paiement du payeur s’efforce de récupérer les fonds engagés dans l’opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l’opération de paiement, il met à disposition du payeur, à sa demande, les informations qu’il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds.

Si la convention de compte de dépôt ou le contrat-cadre de services de paiement le prévoit, le prestataire de services de paiement peut imputer des frais de recouvrement à l’utilisateur de services de paiement.

Si l’utilisateur de services de paiement fournit des informations en sus de l’identifiant unique ou des informations définies dans la convention de compte de dépôt ou dans le contrat-cadre de services de paiement comme nécessaires aux fins de l’exécution correcte de l’ordre de paiement, le prestataire de services de paiement n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur de services de paiement.

Si ces régimes sont seuls applicables aux prestataires de services de paiement dans les hypothèses spécifiques d’une opération de paiement non autorisée ou en cas d’opération de paiement mal exécutée, il n’ont pas pour effet de limiter la responsabilité de la banque aux seuls cas dans lequel les opérations litigieuses n’ont pas été autorisées ou ont été mal exécutées.

Dès lors, un utilisateur de services de paiement peut engager la responsabilité du prestataire de ces services sur le fondement du régime de responsabilité contractuelle de droit commun à raison des éventuelles fautes commises par ce dernier.

Ainsi, l’article 1231-1 du code civil prévoit que le débiteur est condamné, s’il y a lieu, au paiement de dommages-intérêts soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure.

Par ailleurs, il résulte du premier alinéa de l’article 1992 du même code que le mandataire répond non seulement du dol, mais encore des fautes qu’il commet dans sa gestion.

Il est par ailleurs constant que les articles L. 561 et suivants du code précité, relatifs à la réglementation Tracfin, ont pour seul objet la protection de l’intérêt général et ne peuvent fonder une action en responsabilité à l’encontre de la banque engagée par son client, lequel constitue l’objet même de l’obligation de surveillance et de déclaration dont il n’est donc pas bénéficiaire et dont il ne peut, le cas échéant, invoquer le défaut d’exécution.

Enfin, l’article L. 133-23 du code monétaire et financier dispose que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

En l’espèce, Mme [Q] expose avoir cliqué sur le lien contenu dans un courriel frauduleux lui ayant été adressé par un tiers et l’invitant à souscrire au dispositif de sécurité Certicode plus en se rendant sur son espace internet client.

En tout état de cause, les deux virements d’un montant total de 6 000 euros effectués les 28 et 29 septembre 2020 à partir de son livret A vers son compte courant puis vers un compte tiers FR76 1679 8000 0100 0027 5560 243 domicilié à la banque Treezor ne peuvent être qualifiés d’opérations de paiement autorisées par Mme [Q].

En application des dispositions susvisées, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

Pour autant, il appartient au prestataire de services de paiement de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations, cette preuve ne pouvant se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

En l’espèce, l’examen, même rapide, du courriel frauduleux adressé le 14 septembre 2020 à Mme [Q] permet de constater que l’expéditeur est l’adresse '[Courriel 1]', qui ne correspond manifestement pas à la société Banque Postale, tandis qu’il est dépourvu de toute mention légale relative à cette dernière mais comporte la mention 'La Banque Populaire du Sud décline toute responsabilité au titre de ce message s’il a été altéré, déformé ou falsifié'.

Si ce message contrefait le logo de la société Banque Postale, il comporte ainsi des indices flagrants d’alerte de sa destinataire devant raisonnablement la conduire à ne pas cliquer sur le lien vers 'mon espace client', manipulation que Mme [Q] a indiqué avoir effectuée lors de son dépôt de plainte alors même que le courriel « n’était pas formulé comme d’habitude » et car elle « en [avait] marre ».

La cour observe que Mme [Q], se bornant à soutenir que le fichier retraçant les opérations produit par la banque n’est pas probant, n’expose pas, ni dans ses écritures au soutien de sa demande en paiement dirigée contre la banque, ni dans la plainte déposée le 29 septembre 2020 auprès de la brigade territoriale de gendarmerie de [Localité 4], les manipulations qu’elle a elle-même effectuées après avoir cliqué sur le lien du courriel frauduleux aux fins de se connecter – soit disant – sur son espace personnel, ce qui suppose par définition de renseigner ses identifiant et mot de passe.

Par ailleurs, il est établi et reconnu que Mme [Q] a, le même jour que celui de sa connexion via le courriel frauduleux, reçu un authentique SMS de la société Banque Postale l’invitant à valider l’ajout de sa fille [K] [L] en qualité de bénéficiaire de virements.

Etant observé que Mme [Q] elle-même a fait le lien, dans le cadre de sa plainte, entre ces deux évènements, elle ne conteste pas d’une part que sa fille était alors déjà enregistrée parmi ses bénéficiaires et d’autre part qu’elle n’avait pas formulé de nouvelle demande visant à l’enregistrer en cette qualité.

Or, tel que le démontre la société Banque Postale, les identifiants du compte bancaire alors validés comme nouveau bénéficiaire par Mme [Q] ne correspondent pas au compte bancaire de sa fille, déjà enregistré, mais à celui d’un tiers, ensuite bénéficiaire des virements litigieux.

La réception du SMS d’authentification à la suite de la manipulation effectuée à partir du courriel atypique susvisé, aux fins de validation de l’ajout d’un bénéficiaire déjà enregistré, sans demande préalable de sa part, aurait pourtant dû la conduire, comme tout utilisateur normalement attentif, à se méfier et, à plus forte raison, à vérifier les coordonnées bancaires présentées comme correspondant à celles du nouveau bénéficiaire à valider.

Enfin, Mme [Q], qui explique avoir été, suite à l’ensemble de ces démarches en ligne, contactée téléphoniquement le 25 septembre 2020 par le service de gestion des fraudes de sa banque qui lui a laissé un message téléphonique en son absence, ne l’a rappelé que le 29 septembre suivant.

Etant rappelé que les virements litigieux ont été effectués les 28 et 29 septembre 2020, il en résulte qu’un dispositif aurait pu être mis en oeuvre par sa banque avant leur réalisation si Mme [Q] avait été plus vigilante dans le suivi de cet appel, à plus forte raison dans le contexte ci-avant exposé.

Il résulte de l’ensemble de ces éléments des négligences graves imputables à Mme [Q].

En application des dispositions suvisées et après infirmation du jugement dont appel, sa demande de remboursement du montant des virements litigieux sera donc rejetée.

— Sur la demande indemnitaire formée par Mme [Q],

Mme [Q] expose que faute de disposer de la somme de 6 000 euros, elle a été empêchée de mener à bien son projet de rénovation de sa cuisine, ajoutant qu’elle a également été particulièrement affectée par le mépris de la banque postale qui n’a même pas daigné lui répondre alors qu’elle est cliente, comme ses filles, de longue date.

La société Banque Postale considère que les préjudices matériel et moral ne sont pas justifiés ni dans leur principe, ni dans leur quantum.

Aux termes de l’article 1231-1 du code civil, le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure.

En l’absence de toute faute de la banque et en considération des négligences graves imputables à Mme [Q] conduisant au rejet de sa demande de remboursement, le jugement dont appel sera confirmé en ce qu’il a rejeté sa demande indemnitaire.

Par ces motifs,

La cour, statuant après débats en audience publique et en avoir délibéré conformément à la loi:

Infirme, dans les limites de l’appel, le jugement rendu entre les parties le 7 avril 2023 par le tribunal judiciaire de Chalon-sur-Saône sauf en ce qu’il a débouté Mme [T] [Q] de sa demande indemnitaire ;

Statuant sur les chefs infirmés et y ajoutant :

Rejette la demande en paiement de la somme de 6 000 euros assortie des intérêts au taux légal majoré de quinze points à compter du 23 février 2021 formée par Mme [T] [Q] à l’encontre de la SA Banque Postale ;

Condamne Mme [T] [Q] aux dépens de première instance et d’appel;

Et, vu l’article 700 du code de procédure civile, la déboute de ses demandes et la condamne à payer à la SA Banque Postale la somme de 1 000 euros, avec rejet du surplus de la demande.

Le greffier, Le président,

Décisions similaires

Citées dans les mêmes commentaires3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Préavis ·
  • Indemnité compensatrice ·
  • Sociétés ·
  • Renvoi ·
  • Titre ·
  • Employeur ·
  • Salarié ·
  • Conclusion ·
  • Réputation ·
  • Demande
  • Registre ·
  • Prolongation ·
  • Ordonnance ·
  • Émargement ·
  • Irrecevabilité ·
  • Tribunal judiciaire ·
  • Copie ·
  • Droit d'asile ·
  • Séjour des étrangers ·
  • Asile
  • Dommages causés par l'action directe d'une personne ·
  • Responsabilité et quasi-contrats ·
  • Marketing ·
  • Sociétés ·
  • Assurances ·
  • Service ·
  • Véhicule ·
  • Incendie ·
  • Méditerranée ·
  • Sinistre ·
  • Responsabilité ·
  • Dommage
1 commentaire

Citant les mêmes articles de loi3

  • Prêt ·
  • Endettement ·
  • Engagement de caution ·
  • Disproportion ·
  • Cautionnement ·
  • Date ·
  • Sûretés ·
  • Garantie ·
  • Manifeste ·
  • Banque
  • Contrat d'assurance ·
  • Contrats ·
  • Assurances ·
  • Décès ·
  • Préjudice économique ·
  • Préjudice d'affection ·
  • Insecte ·
  • Sociétés ·
  • Enfant ·
  • Titre ·
  • Taux légal ·
  • Intérêt
  • Demande en divorce autre que par consentement mutuel ·
  • Prestation compensatoire ·
  • Nationalité française ·
  • Aide juridictionnelle ·
  • Belgique ·
  • Avocat ·
  • Adresses ·
  • Épouse ·
  • Appel ·
  • Conseiller ·
  • Infirme

De référence sur les mêmes thèmes3

  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Hospitalisation ·
  • Consentement ·
  • Mainlevée ·
  • Santé publique ·
  • Atteinte ·
  • Personnes ·
  • Notification ·
  • Certificat ·
  • Irrégularité ·
  • Établissement
  • Responsabilité et quasi-contrats ·
  • Secret médical ·
  • Secret professionnel ·
  • Document ·
  • Défense ·
  • Accord ·
  • Pièces ·
  • Expertise ·
  • Médecin ·
  • Divulgation ·
  • Production
  • Relations avec les personnes publiques ·
  • Ordre des avocats ·
  • Déontologie ·
  • Dentiste ·
  • Profession ·
  • Chirurgien ·
  • Publication ·
  • Modération ·
  • Fait ·
  • Adresses ·
  • Auteur
1 commentaire

Sur les mêmes thèmes3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Caducité ·
  • Associations ·
  • Mise en état ·
  • Appel ·
  • Déclaration ·
  • Homme ·
  • Ordonnance ·
  • Messages électronique ·
  • Adresses ·
  • Message
  • Contrat tendant à la réalisation de travaux de construction ·
  • Contrats ·
  • Sociétés ·
  • Construction ·
  • Forage ·
  • Contrat de sous-traitance ·
  • Devis ·
  • Béton ·
  • Provision ·
  • Lot ·
  • Intérêt de retard
1 commentaire
  • Contrats divers ·
  • Contrats ·
  • Contrat de location ·
  • Sociétés ·
  • Finances ·
  • Matériel ·
  • Loyer ·
  • Location financière ·
  • Cession ·
  • Nullité du contrat ·
  • Demande ·
  • Jugement

Textes cités dans la décision

  1. Code de procédure civile
  2. Code civil
  3. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Dijon, 2e chambre civile, 21 mai 2026, n° 23/00679
  1. Doctrine
  2. Décisions de justice
  3. 2026
  4. CA Dijon, 2e ch. civ., 21 mai 2026, n° 23/00679
Contactez notre service commercial au 01 84 80 33 48