[…]

Au nom du Peuple Français

COUR D’APPEL DE DOUAI

TROISIEME CHAMBRE

ARRÊT DU 19/04/2018

***

N° de MINUTE : 18/188

N° RG : 16/04638

Jugement (N° 14-004534) rendu le 27 Mai 2016

par le tribunal d’instance de Lille

APPELANTE

Caisse de Crédit Mutuel de Quesnoy sur Deûle prise en la personne de son Président domicilié en cette qualité audit siège

( intimée dans le RG 16/4850)

[…]

[…]

Représentée par M^e Caroline Follet, avocat au barreau de Lille constituée aux lieu et place de M^e C de Berny, avocat au barreau de Lille

Assistée de M^e C de Berny, avocat au barreau de Lille substituant M^e Caroline Follet, avocat au barreau de Lille

INTIMÉES

Madame Z A, B Y épouse X

née le […] à Roubaix

de nationalité française

[…]

[…]

Représentée et assistée par M^e Emilie Delattre, avocat au barreau de Lille

(bénéficie d’une aide juridictionnelle totale numéro 591780022016008947 du 07/02/2017 accordée par le bureau d’aide juridictionnelle de Douai)

Société Française du Radiotéléphone- SFR prise en la personne de ses représentants légaux domiciliés en cette qualité audit siège

(appelante dans le rg 16/4850)

[…]

[…]

Représentée par M^e Marie Hélène Laurent, avocat au barreau de Douai

Assistée de M^e Pierre Olivier Rocchi, avocat au barreau de Paris substituant M^e Pierre- Olivier Chartier, avocat au barreau de Paris

DÉBATS à l’audience publique du 15 Mars 2018 tenue par C D magistrat chargé d’instruire le dossier qui, a entendu seul(e) les plaidoiries, les conseils des parties ne s’y étant pas opposés et qui en a rendu compte à la cour dans son délibéré (article 786 du code de procédure civile).

Les parties ont été avisées à l’issue des débats que l’arrêt serait prononcé par sa mise à disposition au greffe

GREFFIER LORS DES DÉBATS :Fabienne Dufossé

COMPOSITION DE LA COUR LORS DU DÉLIBÉRÉ

C Mornet, président de chambre

C D, conseiller

E F, conseiller

ARRÊT CONTRADICTOIRE prononcé publiquement par mise à disposition au greffe le 19 Avril 2018 (date indiquée à l’issue des débats) et signé par C Mornet, président et Fabienne Dufossé, greffier, auquel la minute a été remise par le magistrat signataire.

ORDONNANCE DE CLÔTURE DU : 23 janvier 2018

***

Exposé du litige

M^me Y est titulaire d’un contrat d’abonnement de téléphonie n° 01-V00404, portant sur le numéro d’appel 06 13 67 70 68, souscrit auprès de la société française de radiotéléphonie (la société SFR) depuis le 14 février 2003 et résilié le 17 novembre 2014.

M^me Y est titulaire d’un compte 'Eurocompte Duo’s confort’ n° 00048541901, comprenant le service de banque à distance, ouvert dans les livres de la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle (la Caisse) depuis le 17 juillet 2012, avec une carte bancaire Visa n° 4977 0901 2127 2985.

Le 3 janvier 2014, un changement de carte SIM a été effectué sur la ligne de téléphonie mobile de M^me Y ; le même jour, M^me Y a constaté sur son compte bancaire trois opérations frauduleuses par l’utilisation de payweb card et e-retrait.

Le 4 janvier 2014, M^me Y a fait opposition sur sa carte bancaire.

Faute d’obtenir le remboursement des sommes frauduleusement prélevées sur son compte bancaire, M^me Y, par acte du 11 décembre 2014, a fait assigner la Caisse devant le tribunal d’instance de Lille aux fins notamment d’obtenir sa condamnation à lui payer la somme de 1 915 euros au titre du remboursement des opérations de paiement non autorisées et la somme de 2 500 euros à titre de dommages et intérêts pour résistance abusive.

Par acte du 10 septembre 2015, la Caisse a fait assigner la société SFR en intervention forcée aux fins de la voir notamment condamner à la garantir de toute condamnation qui pourrait être prononcée à son encontre.

Selon jugement du 27 mai 2016, le tribunal d’instance de Lille a notamment :

— condamné la Caisse à payer à M^me Y la somme de 1 913 euros, ainsi que l’ensemble des frais de commissions et d’interventions et pour une somme de 225,23 euros arrêtée provisoirement au mois d’octobre 2014, le tout assorti des intérêts au taux légal à compter du 11 décembre 2014,

— condamné la société SFR à garantir la Caisse de la somme de 956,50 euros,

— condamné la Caisse à payer à M^me Y la somme de 1 000 euros à titre de dommages et intérêts.

*

Suivant déclaration du 21 juillet 2016, la Caisse a relevé appel du jugement à l’encontre de M^me Y et de la société SFR dans des conditions de forme et de délai qui ne sont pas critiquées ; la procédure a été enregistrée sous le numéro RG 16/04638.

Suivant déclaration du 22 juillet 2016, la Caisse a relevé appel du jugement à l’encontre de M^me Y et de la société SFR dans des conditions de forme et de délai qui ne sont pas critiquées ; la procédure a été enregistrée sous le numéro RG 16/04649.

Selon ordonnance du 19 janvier 2017, le conseiller de la mise en état a ordonné la jonction des procédures RG n° 16/04649 et n° 16/04638 sous le numéro RG 16/04638.

Suivant déclaration du 29 juillet 2016, la société SFR a relevé appel du jugement à l’encontre de la Caisse dans des conditions de forme et de délai qui ne sont pas critiquées ; la procédure a été enregistrée sous le numéro RG 16/04850.

Selon ordonnance du 19 janvier 2017, le conseiller de la mise en état a ordonné la jonction des procédures RG n° 16/04850 et n° 16/04638 sous le numéro RG 16/04638.

A l’audience du 7 février 2018, l’affaire a été renvoyée pour plaidoirie à l’audience du 15 mars 2018.

*

Dans ses dernières conclusions notifiées le 4 janvier 2018, la Caisse demande à la cour de réformer le jugement attaqué en toutes ses dispositions, et :

— à titre principal, débouter M^me Y de toutes ses demandes,

— à titre subsidiaire et si elle est condamnée à rembourser les opérations contestées, condamner la société SFR à la garantir de l’intégralité des sommes qu’elle pourrait devoir être tenue de paiement

(sic) à M^me Y,

— en tout état de cause, condamner M^me Y et la société SFR à lui payer chacune la somme de 2 000 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens.

A l’appui de ses prétentions à l’encontre de M^me Y, la Caisse fait valoir que les opérations contestées sont des paiements effectués par payweb card ou des retraits via le système e-retrait. Elle précise que ces procédures sont hautement sécurisées, notamment par l’envoi d’un code par SMS, en l’espèce sur le numéro de téléphone portable de M^me Y. Elle ajoute que le consentement aux opérations litigieuses a été formalisé par M^me Y.

Elle soutient ensuite une absence d’explication de M^me Y. Elle fait valoir en ce sens que les dispositions de l’article L. 133-19 du code monétaire et financier sont applicables et supposent un détournement à l’insu du payeur de ses données. Elle soutient donc que M^me Y doit s’expliquer sur les circonstances dans lesquelles les données liées à l’instrument de paiement ont été détournées. Elle précise à ce titre que le changement de carte SIM n’est pas synonyme de fraude, car il peut être requis si la carte est défectueuse. Elle s’appuie encore sur les dispositions de l’article L. 133-23 du code monétaire et financier qui prévoient que le fait que les opérations aient été dûment enregistrées et authentifiées sans défaillance technique n’exclut pas nécessairement l’indemnisation, mais ces circonstances créent une présomption au profit du prestataire de services de paiement. Elle ajoute que ce texte impose au payeur d’établir la réalité factuelle qui entoure la prétendue fraude, à partir de laquelle le prestataire de services de paiement devra établir la négligence grave de l’utilisateur desdits services. Elle soutient donc que c’est à M^me Y d’établir les circonstances de fait du détournement dont elle s’estime victime, et précise qu’admettre le contraire serait contraire aux articles L. 133-19 du code monétaire et financier et 1353 du code civil. Elle s’appuie encore sur l’arrêt de la Cour de cassation du 25 octobre 2017 aux termes duquel l’indemnisation des opérations visées par l’article L. 133-19 du code précité ne doit pas être systématique et doit dépendre des circonstances de chaque litige.

Elle soutient également que les données personnelles et confidentielles de M^me Y ont été communiquées. Elle avance que le tribunal a semblé exiger de sa part deux preuves impossibles, à savoir celle de la sécurité du site de banque en ligne qui est national et hébergé par la société EURO INFORMATION, et celle de la négligence grave du payeur, ce qui porte atteinte aux principes de loyauté dans l’administration de la preuve et d’égalité des armes, ainsi qu’au droit à un procès équitable. Elle précise en conséquence qu’il faut tenir compte de toutes les circonstances afin d’apprécier l’éventualité d’une négligence du payeur.

Elle fait encore valoir qu’elle a rempli ses obligations et que c’est M^me Y qui a manqué à ses obligations contractuelles résultant des conditions particulières et générales de la convention de compte courant. Elle met encore en avant l’hypothèse du phishing dont M^me Y pourrait avoir été victime.

Sur la garantie de la société SFR, elle fait valoir que celle-ci a commis une faute. Elle précise que si la négligence grave de la sociétaire n’est pas établie, la cour ne pourra que constater que les paiements litigieux ont été rendus possibles par la délivrance par l’opérateur téléphonique au fraudeur d’une nouvelle carte SIM, lui permettant de recevoir les SMS initialement envoyés à M^me Y. En réponse aux conclusions de la société SFR, elle argue à nouveau qu’elle n’a commis aucune faute alors que l’opérateur téléphonique avoue avoir activé une nouvelle carte SIM le jour de la fraude, mais est incapable d’établir les raisons de cette activation. Elle rappelle que les opérations litigieuses sont des e-retraits et des payweb card, de sorte qu’ils n’ont pas été effectués par le système 3D Secure.

Elle soutient ensuite que son système ne fait peser sur l’opérateur téléphonique aucune obligation autre que celles qui sont les siennes en vertu du contrat d’abonnement de téléphonie mobile, soit la

continuité du service et l’absence de délivrance d’une carte SIM à un individu autre que son abonné. Elle ajoute que l’opérateur de téléphonie est tenu à une obligation de vigilance lorsqu’il délivre ou active une nouvelle carte SIM. Elle soutient encore que son site internet n’a fait l’objet d’aucun piratage.

Elle soutient aussi que l’opérateur de téléphonie mobile ne peut prétendre qu’il méconnaît ou est extérieur à l’évolution des paiements dématérialisés. Elle précise qu’elle n’a jamais prétendu que l’opérateur s’était engagé auprès d’elle à garantir la transmission des SMS, mais qu’en sa qualité de professionnel, l’opérateur est titulaire d’obligations qui sont autonomes. Elle soutient donc qu’en ne les respectant pas, il commet une faute qui a généré un préjudice si elle doit indemniser M^me Y et que la responsabilité est délictuelle. Elle précise que les dispositions du code monétaire et financier ne régissent que les rapports entre elle et son sociétaire, mais qu’elles ne lui interdisent nullement d’appeler un tiers en garantie. Elle soutient donc que la responsabilité de la société SFR est de nature délictuelle et qu’elle n’a jamais prétendu avoir un lien contractuel avec elle.

Elle fait valoir que la société SFR a commis une faute. Elle se fonde sur l’article 3 des conditions générales de l’opérateur téléphonique qui impose la remise de la carte SIM à l’abonné et à lui seul, soit à son initiative, soit à celle de l’abonné. Selon elle, la société SFR s’est engagée à ne pas remplacer la carte SIM à la demande d’un tiers.

Elle soutient ensuite que l’opérateur de téléphonie est tenu à une obligation de résultat et est présumé responsable de tout dysfonctionnement dans la transmission des télécommunications. Or en l’espèce, le dysfonctionnement est caractérisé puisqu’un tiers a pu se faire délivrer la carte SIM de M^me Y et recevoir toutes ses télécommunications.

Au titre d’une prétendue obligation de moyens, elle ajoute que la société SFR a l’obligation de transmettre les SMS vers le bon destinataire, soit son cocontractant, excluant toute interception par un tiers. Elle avance encore que l’opérateur est dans l’impossibilité d’exposer comment le changement de carte SIM a eu lieu et quelles sont les vérifications qu’il a opérées au cours de celui-ci, de sorte qu’il est incapable d’indiquer si l’identité du demandeur de la carte SIM a été demandée et comment. Elle ajoute que ce changement de carte SIM n’a pu se faire qu’en boutique sans aucune vérification d’identité, et que la société SFR a eu un rôle actif dans la réalisation de la fraude. Elle avance encore que la société SFR ne justifie pas avoir mis en place un processus de vérifications élémentaires en cas de délivrance de nouvelles cartes SIM.

Elle fait en conséquence valoir que la société SFR, qu’elle soit tenue à une obligation de résultat ou de moyens quant au fait de s’assurer de l’identité de celui à qui elle délivre une nouvelle carte SIM, a failli dans sa mission et commis une faute dans la mesure où elle ne peut indiquer quand et comment la carte SIM a été commandée, et à qui elle a été délivrée. Elle en conclut qu’elle a été négligente et qu’elle a caractérisé la faute quasi délictuelle dont elle a été victime.

Sur le lien de causalité, elle soutient que la faute de la société SFR est causale car sans elle, le préjudice ne se serait pas réalisé. Elle explique si la société SFR n’avait pas permis l’actualisation d’une nouvelle carte SIM au profit d’un tiers, les opérations litigieuses n’auraient pas pu être effectuées. Elle précise que la faute de la société SFR a permis le détournement du dispositif de sécurité personnalisé qu’elle démontre avoir adressé à sa sociétaire.

Sur l’étendue de la garantie, elle soutient enfin que la société SFR doit la garantir intégralement.

*

Dans ses dernières conclusions notifiées le 19 janvier 2018, la société SFR demande à la cour, au visa des conditions d’abonnement et d’utilisation des offres SFR du mois de novembre 2013, de l’article 122 du code de procédure civile, et des articles L. 133-15 et L. 133-19 du code monétaire et

financier, de ;

* à titre principal, sur l’infirmation totale du jugement en ce qu’il a considéré la

Caisse recevable et bien fondé à agir contre elle,

— d’infirmer le jugement attaqué en ce qu’il l’a condamnée à garantir la Caisse d’une partie des condamnations prononcées à son encontre au profit de M^me Y,

— dire que la Caisse est irrecevable et en tout cas mal fondée en son appel dirigé à son encontre,

et statuant à nouveau,

— dire que la Caisse est irrecevable et en tout cas mal fondée en son appel dirigé à son encontre,

— débouter la Caisse de l’ensemble de ses demandes dirigées contre elle,

* à titre subsidiaire, à supposer que l’action de la Caisse à son encontre soit jugée

recevable,

— infirmer le jugement attaqué en ce qu’il l’a condamnée à garantir la Caisse d’une partie des condamnations prononcées à son encontre au profit de M^me Y,

— dire que la Caisse est mal fondée en son appel dirigé à son encontre,

et statuant à nouveau,

— débouter la Caisse de l’ensemble de ses demandes dirigées contre elle,

* à titre subsidiaire, sur l’infirmation partielle du jugement en ce qu’il l’a

condamnée à garantir la Caisse à hauteur de la moitié des sommes résultant directement de la fraude,

— infirmer le jugement attaqué en ce qu’il l’a condamnée à garantir la Caisse à hauteur de la moitié des sommes résultant directement de la fraude,

— dire que la Caisse est mal fondée en son appel dirigé à son encontre,

et statuant à nouveau,

— débouter la Caisse de l’ensemble de ses demandes dirigées contre elle ou, à tout le moins, limiter sa garantie à une somme purement symbolique,

* en tout état de cause,

— débouter la Caisse de l’ensemble de ses demandes dirigées contre elle,

— condamner la Caisse à lui payer la somme de 5 000 euros en application de l’article 700 du code de procédure civile,

— condamner la Caisse ou à défaut tout succombant aux dépens.

A l’appui de ses prétentions, la société SFR explique à titre liminaire, sur le mécanisme de la fraude

litigieuse, que M^me Y a dû être victime d’un phishing, ce qui a permis au fraudeur de récupérer les données permettant l’accès à l’espace bancaire en ligne de la victime, ainsi qu’à certaines de ses informations personnelles comme le numéro de téléphone mobile. Elle précise que c’est ce qui a permis l’activation d’une nouvelle carte SIM.

A titre principal, elle fait valoir que la Caisse est irrecevable et en tout cas mal fondée à agir contre elle. Elle explique qu’elle et la Caisse n’entretiennent aucune relation et qu’elle n’a aucunement participé à la mise en place par la Caisse du système d’authentification des opérations bancaires sur internet par l’envoi d’un SMS. Elle avance qu’elle ne s’est jamais engagée auprès de la Caisse à assurer la fiabilité du système de sécurisation des paiements que cette dernière a fait le choix discrétionnaire d’employer, sans prendre la précaution élémentaire de consulter en amont les opérateurs de communications téléphoniques pour s’assurer auprès d’eux que l’utilisation de leurs services à cette fin permettait d’assurer la fiabilité requise. Elle précise en ce sens que la Caisse ne l’a pas consultée pour savoir si elle était ou non capable de garantir une fiabilité totale et si les SMS contenant le code ne seraient consultables que par le titulaire du compte bancaire qui souhaite procéder à un paiement. Elle soutient donc qu’elle n’a pas à supporter la décision unilatéralement prise par les banques de sécuriser les opérations de paiement en ligne par l’emploi de la méthode de saisie d’un code confidentiel reçu préalablement sur le téléphone mobile du titulaire de la carte. Elle soutient aussi que le fait pour elle de mettre à disposition de ses abonnés un moyen de paiement dématérialisé, tel que des cartes SIM NFC, ne signifie pas qu’elle a donné aux banques un accord tacite pour l’utilisation des données transmises via la carte SIM, en l’espèce des SMS.

Elle soutient ensuite que les règles d’ordre public édictées par le législateur, qui définissent la répartition des responsabilités en cas d’opérations de paiement non autorisées, ne prévoient pas que la responsabilité d’un opérateur de communications téléphoniques puisse être recherchée. Elle avance que la responsabilité de l’opérateur téléphonique n’est pas prévue par l’article L. 133-19 du code monétaire et financier, ce texte précisant la répartition des responsabilités en cas d’opérations de paiement non autorisées. Elle explique que le législateur n’a pas prévu que la responsabilité de l’opérateur téléphonique puisse être engagée et qu’il a décidé qu’il appartient uniquement à la banque d’assurer la sécurisation des paiements bancaires. Elle avance ainsi que l’article L. 133-15 du même code fait peser sur le seul prestataire de services de paiement la responsabilité en matière de dispositifs de paiements sécurisés. Elle en conclut que l’action de la Caisse vise à contourner des règles légales d’ordre public en faisant peser sur un tiers la responsabilité que le législateur a entendu faire peser exclusivement sur la banque.

Elle précise ensuite que l’action en justice n’est recevable que si celui qui l’exerce dispose d’un intérêt légitime juridiquement protégé. Elle soutient en conséquence que l’action en justice engagée dans le but d’échapper à une obligation est irrecevable faute d’intérêt légitime, ce qui est précisément le cas en l’espèce puisque l’action de la Caisse à son égard à pour seul objet de lui permettre de se soustraire à ses obligations légales en se défaussant sur elle de sa responsabilité légale. Elle rappelle qu’elle n’a jamais pris d’engagement contractuel à l’égard de la Caisse en matière de sécurisation des paiements bancaires et que la loi ne fait pas peser sur elle un tel engagement. Elle ajoute encore que la Caisse ne se trouve pas à son égard dans la situation d’un tiers qui aurait souffert d’un dommage du fait de l’exécution fautive des services rendus à une autre partie, puisque la Caisse est dans la situation d’une personne qui a décidé d’utiliser les services rendus par elle à ses abonnés dans le cadre de la mise en place d’un dispositif de sécurité des instruments de paiement qui lui incombe légalement. Elle soutient que la Caisse se greffe unilatéralement sur des rapports contractuelsauxquels elle est tiers, pour faire une utilisation non autorisée des prestations concernées et qui ne correspondent pas à leur objet. Sur l’application de la directive n° 2007/64/CE, elle précise qu’elle ne concerne que l’hypothèse où le paiement des achats de biens ou de services est directement prélevé sur la facture de l’abonné, de sorte qu’elle agit en qualité d’intermédiaire entre le fournisseur de biens ou de services et le payeur. Elle ajoute que cette hypothèse a été codifiée au code monétaire et financier.

A titre subsidiaire, si la Caisse est recevable à agir, elle fait valoir qu’elle n’a pas commis de

négligence. Elle précise qu’il faut distinguer l’obligation de transmission des communications depuis et sur la ligne téléphonique associée à la carte SIM, qui est une obligation de résultat, de celle consistant à vérifier que la personne qui demande le changement de sa carte SIM est bien le titulaire de la ligne, qui ne peut que s’analyser en une obligation de moyens.

Elle soutient donc que l’obligation de résultat lui incombant et consistant à transmettre les communications depuis ou sur le numéro de téléphone associé à la carte SIM de l’abonné, n’inclut pas celle de transmettre les communications vers le bon destinataire, l’opérateur de téléphonie étant dans l’impossibilité matérielle de s’en assurer.

Elle soutient ensuite que, du fait du risque d’emploi de manoeuvres frauduleuses, l’obligation pour elle de s’assurer que la personne qui demande l’activation d’une nouvelle carte SIM est bien le titulaire de la ligne ne peut constituer qu’une obligation de moyens, et que la Caisse n’apporte pas la preuve de son manquement à cette obligation. Elle précise que s’il résulte des conditions d’abonnement et d’utilisation de ses offres qu’elle s’est engagée à remettre une nouvelle carte SIM à l’abonné sur sa demande, soit directement, soit par procuration, en revanche, elle s’est pas contractuellement engagée à garantir que l’identité de celui qui demande l’activation d’une nouvelle carte SIM corresponde bien à celle du titulaire de la ligne. Elle précise que, du fait de l’appropriation frauduleuse des données personnelles de M^me Y, les fraudeurs ont pu usurper son identité pour obtenir une nouvelle carte SIM en son nom.

Elle soutient enfin qu’elle n’a commis aucun acte positif délictuel à l’origine d’un dommage pour la Caisse. Elle argue qu’à supposer qu’elle ait commis une négligence dans le cadre de l’exécution de sa prestation contractuelle à l’égard de M^me Y, lors de l’activation de la nouvelle carte SIM, la Caisse ne démontre pas l’existence à son encontre d’une faute délictuelle de sa part qui lui aurait causé un dommage. Elle explique que le tiers, qui entend engager une action en responsabilité délictuelle fondée sur un manquement contractuel qui lui aurait causé un dommage, doit néanmoins établir l’existence d’un acte positif délictuel à son encontre, lequel ne se déduit pas du simple manquement contractuel. Elle énonce que la Caisse ne justifie pas qu’elle ait commis un manquement contractuel à l’origine d’un dommage pour elle, ni de l’existence d’une faute délictuelle à son encontre. Elle soutient en conséquence que la Caisse, tiers à la relation contractuelle entre elle et M^me Y, ne peut se contenter d’invoquer un prétendu manquement contractuel de sa part à l’égard de son abonnée pour obtenir sa condamnation à la garantir.

Elle expose encore qu’il n’existe pas de lien de causalité entre sa prétendue négligence et les opérations bancaires incriminées, dès lors que la Caisse ne peut lui reprocher de ne pas avoir assuré la sécurisation du protocole d’identification du client puisqu’elle n’a pas participé à la mise en place de ce système et n’a pas été consultée sur ce point. Elle avance donc que la Caisse a été gravement négligente lors de la mise en place de son système de sécurisation des paiements en ligne en ne la consultant pas au préalable. Elle en conclut qu’elle a manqué à ses obligations légales et doit en assumer les conséquences. Elle ajoute aussi que le détournement d’une carte SIM permet uniquement d’émettre ou de recevoir des appels ou des SMS à partir de la ligne téléphonique et à l’insu de l’abonné, et non d’effectuer une opération bancaire sur internet. Elle explique que ce n’est pas la transmission par SMS du code de sécurisation à 6 chiffres à une personne autre que l’abonné qui est la cause des mouvements bancaires frauduleux, mais l’obtention par le fraudeur des données personnelles et confidentielles permettant l’accès à l’espace bancaire en ligne de l’abonné. Elle précise aussi que la transmission du SMS avec le code de sécurisation n’est possible que si le fraudeur a préalablement obtenu les données de connexion à l’espace bancaire en ligne.

A titre subsidiaire, sur l’infirmation partielle du jugement en ce qu’il l’a condamnée à garantir la Caisse à hauteur de la moitié des sommes résultant directement de la fraude, la société SFR fait valoir que le refus de la Caisse de rembourser directement M^me Y ne lui est pas imputable. Elle ajoute qu’elle n’a jamais été mise en demeure par M^me Y ou la Caisse, de sorte qu’elle n’a jamais résisté abusivement à quoi que soit. Elle avance aussi qu’elle ne peut être condamnée pour

résistance abusive puisque le code monétaire et financier ne lui impose aucune obligation. Elle en conclut que si sa négligence est retenue, elle ne peut l’être qu’au titre des seules opérations de paiement litigieuses, tout en rappelant que la cause de ces dernières n’est pas sa prétendue négligence, mais les manoeuvres frauduleuses dont M^me Y a été victime en amont, ce qui a permis aux fraudeurs d’accéder à son espace bancaire en ligne.

*

Dans ses dernières conclusions notifiées le 3 janvier 2018, M^me Y demande à la cour de :

— confirmer le jugement attaqué en ce qu’il a :

* condamné la Caisse à lui payer la somme de 1 913 euros, ainsi que l’ensemble des frais de commissions et d’interventions, le tout assorti des intérêts au taux légal à compter du 11 décembre 2014,

* retenu la résistance abusive de la Caisse,

* condamné la Caisse à lui payer la somme de 1 000 euros en application de l’article 700 du code de procédure civile et aux dépens,

— arrêter le montant des frais de commissions et d’interventions à la somme de 336,69 euros,

— prendre acte qu’elle s’en remet à l’appréciation de la cour sur la garantie de la société SFR,

— condamner la Caisse à lui payer la somme de 2 000 euros pour résistance abusive,

— condamner la Caisse à lui payer la somme de 2 000 euros en application de l’article 700 du code de procédure civile et aux entiers dépens de l’instance.

A l’appui de ses prétentions, M^me Y fait valoir sur la charge de la preuve que, selon les articles L. 133-18 et L. 133-19, IV du code monétaire et financier, celle-ci repose sur la Caisse qui doit démontrer sa fraude, son manquement intentionnel ou sa négligence fautive. Elle explique qu’en cas d’opérations de paiement non autorisées, le principe est le remboursement immédiat par la banque, et que les exceptions à celui-ci sont limitées à la fraude avérée du payeur, sa faute intentionnelle ou sa négligence grave quant à la conservation des dispositifs de sécurité, et la déclaration tardive du titulaire de la carte. Elle soutient aussi qu’elle n’a pas à établir les circonstances dans lesquelles les données liées à l’instrument de paiement auraient été détournées, et que l’administration de la preuve, si elle doit être loyale, n’implique pas un renversement de la charge de celle-ci.

Elle fait ensuite valoir qu’elle est de bonne foi et qu’elle n’a pas manqué à ses obligations, et ne peut être tenue pour responsable de l’utilisation frauduleuse qui a été faite de ses moyens de paiement. Elle soutient qu’après le changement de carte SIM, le 3 janvier 2014, suite à une usurpation de son identité, elle a sollicité dès le lendemain, la suspension de sa ligne téléphonique. Elle précise qu’elle n’est pas en mesure d’expliquer de quelle manière ses codes d’accès sont parvenus entre les mains d’un tiers, et conteste avoir répondu à un mail de phishing. Elle précise que les opérations litigieuses ont été effectuées en 8 minutes le 3 janvier 2014 et affirme qu’elle n’a jamais transmis ses codes d’accès à un tiers. Elle soutient aussi que la Caisse ne démontre pas qu’elle ait agi frauduleusement ou par négligence grave.

Elle fait valoir que la Caisse a eu un comportement déloyal à son égard et précise qu’elle a prélevé à plusieurs reprises des frais de commissions et d’interventions. Elle ajoute qu’elle a été contrainte de souscrire un plan d’apurement particuliers pour un montant de 2 000 euros au taux de 16,12%. Elle

soutient que sa bonne foi est manifeste et que le refus de la Caisse de lui rembourser les sommes frauduleusement prélevées sur son compte lui a causé un préjudice.

*

L’ordonnance de clôture a été rendue le 23 janvier 2018.

*

Motifs de la décision:

1. Sur l’action de M^me Y à l’encontre de la Caisse

1.1. Sur le remboursement des sommes prélevées au titre des opérations contestées

Si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L. 133-19, IV et L. 133-23 du code monétaire et financier, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations mentionnées aux articles L. 133-16 et L. 133-17 précités ; cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées ; il s’ensuit qu’il appartient au prestataire de service de paiement d’établir par d’autres éléments extrinsèques la preuve d’une négligence grave imputable à l’utilisateur de services de paiement.

La négligence grave de l’utilisateur de services de paiement confine au dol et dénote l’inaptitude de celui-ci dans l’accomplissement de son obligation de préserver la sécurité de ses dispositifs de sécurité personnalisés, de sorte que cette négligence grave est d’une importance telle qu’elle rend impossible le remboursement des sommes débitées à la suite d’opérations de paiement non autorisées par l’utilisateur de services.

1.1.1. Sur l’existence du détournement

M^me Y produit au débat un procès-verbal de dépôt de plainte du 24 mars 2014 dont il s’évince :

— d’une part, qu’elle a été victime du piratage, le 3 janvier 2014, de la carte SIM de sa ligne de téléphonie portable n° 06 12 55 26 79, la nouvelle carte SIM ayant été retirée le 3 janvier 2014 à 14h10 à une adresse inconnue,

— d’autre part, qu’elle a constaté le 4 janvier 2014, un retrait frauduleux de 300 euros libellé e-retrait et qu’après avoir appelé sa banque, elle a été informée d’opérations frauduleuses effectuées le 3 janvier 2014, via le système payweb card, auprès de l’enseigne Boulanger à Fretin pour un montant de 825 euros et auprès de l’enseigne B&YOU Bouygues telecom pour un montant de 788 euros.

M^me Y produit au débat une 'notice d’information relative aux usages frauduleux de cartes bancaires et aux dispositions du code monétaire et financier en la matière’ du 4 janvier 2014, laquelle montre qu’elle a déclaré l’utilisation frauduleuse de sa carte de paiement, d’une carte contrefaite ou des données liées à la carte (numéro, date d’expiration) n° 4977 0901 2127 2985.

Ces éléments sont corroborés par la production par la Caisse d’un 'Dossier Phishing’ au nom de Mme

Y, lequel indique :

— qu’une commande de e-retrait d’un montant de 300 euros a été exécutée le 3 janvier 2014 à 14h43 et 10 secondes, l’autorisation ayant été acceptée chez le commerçant 'CM TOURS RIVES DU CH2017 AVENUE DE GRAMMO’ à 15h04 et 50 secondes pour ce montant,

— qu’une commande de payweb card d’un montant de 830 euros a été exécutée le 3 janvier 2014 à 14h44 et 54 secondes, l’autorisation ayant été acceptée chez le commerçant 'Boulanger 59273 Fretin 250' à 14h45 et 23 secondes pour la somme de 825 euros, la cour relevant que le paiement a été reçu le 6 janvier 2014 à 8h56 et 24 secondes,

— qu’une commande de payweb card d’un montant de 1 000 euros a été exécutée le 3 janvier 2014 à 14h46 et 45 secondes, l’autorisation ayant :

' en premier lieu été refusée chez le commerçant 'B&YOU Bouygtel […]' à 15h26 et 27 secondes pour un montant de 898 euros,

' et en second lieu acceptée auprès du même commerçant à 15h28 et 53 secondes pour un montant de 788 euros.

L’analyse de ce 'Dossier Phishing’ montre aussi que 2 commandes de e-retraits et 3 commandes de payweb card ont été réalisées par le fraudeur, 'mais n’ont pas utilisés. Soit pas (sic) abandon soit par refus du site marchand (plafond CB dépassé)' :

— une commande de e-retrait d’un montant de 500 euros le 3 janvier 2014 à 14h41 et 30 secondes,

— une commande de e-retrait d’un montant de 400 euros le 3 janvier 2014 à 14h42 et 24 secondes,

— une commande de payweb card d’un montant de 2 000 euros le 3 janvier 2014 à 14h48 et 00 secondes,

— une commande de payweb card d’un montant de 2 000 euros le 3 janvier 2014 à 14h48 et 58 secondes,

— une commande de payweb card d’un montant de 2 000 euros le 3 janvier 2014 à 14h49 et 39 secondes, étant précisé que l’autorisation a été refusée chez le commerçant 'QUATAR AIR IBE BEL INTERNET 056' à 15h09 et 54 secondes pour un montant de 1 975,96 euros.

Il en résulte que les 3 commandes de e-retrait et les 5 commandes de payweb card ont été réalisées le 3 janvier 2014 entre 14h41 et 30 secondes et 14h49 et 39 secondes, de sorte qu’elles ont manifestement été réalisées avec un laps de temps très court entre elles.

La lecture de ce 'Dossier Phishing’ met encore en évidence la circonstance que M^me Y a fait opposition à sa carte bancaire n° 4977 0901 2127 2985 le 4 janvier 2014 à 9h52 pour un vol sans code, et que le contrat de banque à distance a été bloqué le 4 janvier 2014 à 7h47 et 03 secondes.

La cour observe encore que M^me Y et la Caisse produisent au débat un courrier de la société SFR du 6 septembre 2014 résumant ce qui s’est passé sur le contrat de M^me Y, soit un changement de carte SIM en date du 3 janvier 2014, une suspension du contrat en date du 4 janvier 2014 et une remise en service de la ligne en date du 15 janvier 2014 après activation de la nouvelle carte SIM.

La lecture du document 'Historique des cartes SIM d’un contrat’ 01-V00404 ouvert au nom de M^me Y, que la société SFR verse au débat, confirme le changement de carte SIM le 3 janvier 2014

à 14h14.

En l’état de ces constatations, les circonstances entourant la création et l’utilisation des cartes Payweb et du système e-retrait générés à partir de la carte bancaire n° 4977 0901 2127 2985 démontrent suffisamment que les trois opérations litigieuses réalisées le 3 janvier 2014 à 14h43 et 10 secondes, 14h44 et 54 secondes et 14h46 et 45 secondes ont nécessairement été effectuées à l’insu de M^me Y par le biais d’un détournement frauduleux par un tiers de ses instruments de paiement ou des données qui y sont attachées, de sorte que ces opérations doivent être regardées comme n’ayant pas été autorisées par le payeur au sens des dispositions de l’article L. 133-18 du code monétaire et financier.

La Caisse ne peut en conséquence utilement soutenir que 'le consentement a été formalisé’ et que 'les opérations ont été dûment autorisées'.

1.1.2. Sur la divulgation des données personnelles par M^me Y

En application de l’article L. 133-23 du code monétaire et financier, dans ses dispositions applicables au litige :

— lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

Il s’évince de l’alinéa 2 de l’article L. 133-23 précité que la seule démonstration par le prestataire de services de paiement qu’un tel service, doté d’un dispositif de sécurité, a été utilisé, par l’emploi d’un identifiant internet, d’un mot de passe de connexion, ainsi que des clefs personnelles permettant à l’utilisateur de services de paiement de venir authentifier le paiement au moyen d’une donnée confidentielle ne se trouvant pas sur la carte réelle de paiement, ne permet pas, en soi et en l’absence d’autres éléments fournis par le prestataire de services de paiement de rapporter la preuve de la fraude, du manquement intentionnel ou par négligence grave de l’utilisateur de services de paiement à ses obligations prévues aux articles L. 133-16 et L. 133-17 du code monétaire et financier, de nature à empêcher le remboursement demandé, et ne saurait suffire à le décharger de toute responsabilité.

En conséquence, et sans que soient méconnues les exigences du droit à un procès équitable et des principes de loyauté dans l’administration de la preuve et d’égalité des armes, il appartient à la Caisse de fournir des éléments afin de prouver l’action frauduleuse de M^me Y, ou qu’elle a manqué intentionnellement ou par négligence grave à ses obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

Il s’ensuit que la Caisse ne peut utilement soutenir, sur le fondement de l’article L. 133-23 du code précité, que c’est à M^me Y d’exposer le contexte dans lequel l’opération aurait pu être réalisée par un tiers sans son autorisation, ou que c’est à elle d’établir la réalité factuelle qui entoure la prétendue fraude.

De surcroît, la Caisse, tenue de prouver l’implication à un titre ou à un autre de M^me Y dans les opérations litigieuses pour caractériser sa négligence grave ou son manquement intentionnel à ses obligations légales ou contractuelles, voire même son action frauduleuse, ne peut pas non plus se

contenter d’exposer que M^me Y ne s’explique nullement sur les circonstances dans lesquelles un tiers aurait été en possession de ses données personnelles ou qu’il lui appartient d’établir les circonstances de fait du détournement dont elle s’estime victime.

Sur ce, il est tout d’abord établi à lecture du 'Dossier Phishing', fait au nom de M^me Y, que celle-ci a fait opposition à sa carte bancaire n° 4977 0901 2127 2985 le 4 janvier 2014 à 9h52 pour un vol sans code, et que le contrat de banque à distance a été bloqué le 4 janvier 2014 à 7h47 et 03 secondes.

Il s’ensuit que M^me Y a réagi rapidement au détournement de ses données en faisant opposition à sa carte de crédit dès le lendemain matin des opérations litigieuses, étant rappelé que celles-ci sont datées du 3 janvier 2014.

Au surplus, M^me Y s’est présentée le 4 janvier 2014 au commissariat de police de Lille pour déclarer l’utilisation frauduleuse de sa carte de paiement, d’une carte contrefaite ou des données liées à la carte (numéro, date d’expiration) n° 4977 0901 2127 2985, tel que cela résulte de la 'notice d’information relative aux usages frauduleux de cartes bancaires et aux dispositions du code monétaire et financier en la matière’ qu’elle produit au débat.

La cour note encore que suivant le courrier du 6 septembre 2014 de la société SFR, versé tant par la Caisse que par M^me Y, son contrat d’abonnement téléphonique a été suspendu le 4 janvier 2014.

En conséquence, M^me Y a réagi rapidement au détournement de ses données de sorte que la Caisse ne démontre manifestement pas qu’elle a manqué intentionnellement ou par négligence grave à ses obligations prévues par l’article L. 133-17 du code monétaire et financier.

Ensuite, la cour observe, au vu des pièces versées au débat, que les opérations de paiement contestées ont été authentifiées, dûment enregistrées et comptabilisées, et qu’elles n’ont pas été affectées par une défaillance technique ou autre, tel un piratage.

La cour remarque aussi que les utilisations successives des données attachées à la carte bancaire de M^me Y ne suffisent pas nécessairement en tant que telles à prouver que les opérations litigieuses, qui ont été réalisées le 3 janvier 2014 à 14h43 et 10 secondes, 14h44 et 54 secondes et 14h46 et 45 secondes, ont été autorisées par M^me Y ou qu’elle est à l’origine desdistes opérations litigieuses, ou encore qu’elle n’a pas satisfait intentionnellement ou par négligence grave aux obligations légales lui incombant en la matière, ainsi qu’à celles contractuellement prévues dans les conditions générales cmnedirect, les conditions générales e-retrait ou les conditions générales payweb card que la Caisse verse au débat.

Si la Caisse soutient que les données personnelles et confidentielles de M^me Y ont été nécessairement communiquées aux motifs qu’il n’y a pas d’autres explications et que sa sociétaire n’en fournit aucune, force est à l’évidence de constater que la Caisse procède par voie d’affirmation et n’apporte au débat aucun élément objectif de nature à justifier de la réalité de cette communication intentionnelle ou par négligence grave, voire même par fraude, de M^me Y.

La Caisse ne verse également au débat aucun élément de nature à démontrer que M^me Y a manqué à ses obligations contractuelles telles qu’elles ressortent des conditions particulières et générales qu’elle verse au débat.

Enfin, la Caisse ne fait dans ses écritures qu’évoquer au conditionnel la thèse du phishing dont M^me Y aurait été la victime, malgré l’information qu’elle fait de cette pratique auprès de ses clients, et ne fournit au débat aucun élément afin de corroborer cette allégation et de prouver le manquement intentionnel ou la négligence grave, voire même l’action frauduleuse, de M^me Y.

En l’état de l’ensemble de ces constatations et énonciations, la Caisse ne fournit pas les éléments afin de prouver que M^me Y a communiqué ses données personnelles et confidentielles, permettant à un tiers de prendre connaissance du code payweb card ou du code e-retrait, de sorte qu’elle n’établit pas que M^me Y a commis un manquement intentionnel ou par négligence grave à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier, voire même une action frauduleuse de sa part.

En conséquence, la Caisse est défaillante dans l’établissement du manquement intentionnel ou de la négligence grave de M^me Y à son obligation de préserver la sécurité de ses données de sécurité personnalisées, ou encore de son action frauduleuse.

1.1.3. Sur le montant des sommes prélevées au titre des opérations contestées

Au vu des pièces produites au débat, notamment le 'Dossier Phishing’ établi au nom de M^me Y, sa déclaration de plainte du 24 mars 2014 et ses relevés et informations bancaires, le jugement attaqué sera confirmé en ce qu’il a condamné la Caisse à payer à M^me Y la somme de 1 913 euros, avec intérêt au taux légal à compter du 11 décembre 2014, en remboursement des sommes prélevées au titre des opérations contestées.

1.2. Sur le remboursement des sommes prélevées ou facturées au titre des divers frais bancaires sur le compte litigieux et relatifs au découvert relevant de la fraude

Les relevés et informations bancaires de janvier 2014 à mars 2015, que M^me Y produit au débat, montrent que des frais de commission d’intervention, des frais de courrier compte débiteur et des 'F INT/FRAIS TX DEBIT’ ont été prélevés sur son compte bancaire.

La lecture de ces relevés montre également que des rétrocessions de frais de commission d’intervention et de frais de courrier ont eu lieu au bénéfice de M^me Y, étant précisé que celle-ci s’est aussi acquittée de frais de cotisations 'Eucpt Duo Confort’ correspondant à l’abonnement 'Eurocompte Duo’s confort', tel que cela ressort des conditions particulières de la convention de compte courant conclue entre M^me Y et la Caisse, que cette dernière verse au débat.

Il en résulte que les sommes prélevées ou facturées à M^me Y au titre des divers frais bancaires relatifs au découvert relevant de la fraude s’élèvent à la somme de 369,46 euros.

M^me Y limitant sa demande à la somme de 336,69 euros, la Caisse sera condamnée à lui payer cette somme avec intérêts au taux légal à compte du 11 décembre 2014.

1.3. Sur la demande de dommages et intérêts pour résistance abusive

La résistance d’une des parties ne peut dégénérer en abus, susceptible d’engager sa responsabilité, que lorsqu’elle présente un caractère dolosif ou malveillant.

En l’espèce, M^me Y ne rapporte pas la preuve du caractère dolosif ou malveillant du refus de la Caisse de lui rembourser les sommes débitées à la suite des opérations frauduleuses réalisées sur son compte bancaire.

Il s’ensuit qu’aucune faute ne peut être reprochée à la Caisse.

Surabondamment, la cour relève, sur le fondement de l’article 1153, alinéa 4 du code civil, dans sa version antérieure à l’entrée en vigueur de l’ordonnance du 10 février 2016, que M^me Y ne rapporte pas la preuve que la résistance alléguée de la Caisse lui a causé un préjudice distinct du simple retard de paiement.

Le jugement sera donc infirmé en ce qu’il a condamné la Caisse à payer à M^me Y la somme de 1 000 euros pour résistance abusive ; M^me Y sera en conséquence déboutée de sa demande.

*

2. Sur la demande de la Caisse tendant à la condamnation de la société SFR à la garantir de l’intégralité des sommes qu’elle pourrait devoir payer à M^me Y

La garantie traduit le rapport d’obligation qui existe entre deux personnes, le garant intervenant pour garantir l’obligation, de source conventionnelle ou légale, liant le demandeur au défendeur appelant en garantie.

Les dispositions d’ordre public des articles L. 133-16, L. 133-17, L. 133-19, IV et L. 133-23 du code monétaire et financier concernent uniquement les obligations et les responsabilités respectives de l’utilisateur de services de paiement et du prestataire de services de paiement à l’occasion d’opérations de paiement non autorisées, réalisées au moyen d’un instrument de paiement doté de données de sécurité personnalisées, et notamment lorsqu’elles ont lieu à distance.

Une opération à distance est une opération de paiement initiée par l’intermédiaire de l’internet ou au moyen d’un dispositif pouvant être utilisé pour la communication à distance.

Lorsque la responsabilité d’un prestataire de service de paiement est engagée au titre de l’article L. 133-19 du code monétaire et financier et afin que le prestataire de service de paiement et l’intermédiaire de l’internet ou de la communication à distance, participant à une opération de paiement à distance, assument leurs responsabilités, la sécurité juridique doit être garantie pour que le prestataire de services de paiement, qui estime que sa responsabilité est imputable à un intermédiaire de l’internet ou de la communication à distance, obtienne une indemnité pour toute perte subie ou toute somme payée au titre de l’article L. 133-19 du code précité.

En application de l’article 954 alinéa 2 du code de procédure civile, dans sa version antérieure à l’entrée en vigueur du décret du 6 mai 2017, la cour ne statue que sur les prétentions énoncées au dispositif des conclusions.

En l’espèce, la nature de la demande figurant au dispositif des conclusions de la Caisse est une demande de garantie, qui n’est ni conventionnelle ni légale, à tel point que le fondement juridique figurant dans les motifs des conclusions de la Caisse est la responsabilité délictuelle.

Face à une telle contradiction, la cour, n’étant tenue que par le dispositif des conclusions de la Caisse, laquelle ne chiffre pas sa demande, puisqu’elle se limite à demander à être relevée indemne de l’intégralité de toutes condamnations qui pourraient être mises à son encontre, ne peut que débouter la Caisse de sa demande tendant à la condamnation de la société SFR 'à la garantir de l’intégralité des sommes qu’elle pourrait devoir être tenue de payer à M^me Y'.

Le jugement attaqué sera en conséquence infirmé en ce qu’il a condamné la société SFR à garantir la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle de la somme de 956,50 euros.

3. Sur les demandes accessoires

Le sens du présent arrêt conduit à confirmer le jugement attaqué sur ses dispositions relatives aux dépens et à l’article 700 du code de procédure civile.

L’équité commande de condamner la Caisse, outre les dépens d’appel, à payer à M^me Y la somme complémentaire de 2 000 euros en application de l’article 700 du code de procédure civile, et

à débouter la Caisse et la société SFR de leurs demandes fondées sur l’article 700 du code précité au titre de la procédure d’appel.

*

Par ces motifs,

La cour, statuant publiquement et contradictoirement,

CONFIRME le jugement du 27 mai 2016 rendu par le tribunal d’instance de Lille SAUF en ce qu’il a :

— condamné la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle à payer à M^me Y l’ensemble des frais de commissions et d’interventions et pour une somme de 225,23 euros arrêtée provisoirement au mois d’octobre 2014 avec intérêts au taux légal à compter du 11 décembre 2014, date de l’assignation valant mise en demeure,

— condamné la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle à payer à M^me Y la somme de 1 000 euros à titre de dommages et intérêts,

— condamné la société française de radiotéléphonie à garantir la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle de la somme de 956,50 euros;

L’INFIRME DE CES CHEFS, ET STATUANT A NOUVEAU,

Condamne la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle à payer à M^me Y la somme de 336,69 euros avec intérêts au taux légal à compter du 11 décembre 2014, au titre des frais de commissions et d’interventions;

Déboute M^me Y de sa demande de dommages et intérêts pour résistance abusive;

Déboute la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle de sa demande de condamnation de la société française de radiotéléphonie à la garantir de l’intégralité des sommes qu’elle pourrait devoir être tenue de payer à M^me Y;

Y AJOUTANT,

Condamne la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle aux dépens d’appel;

Condamne la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle à payer à M^me Y la somme complémentaire de 2 000 euros en application de l’article 700 du code de procédure civile au titre de la procédure d’appel;

Déboute la Caisse de Crédit Mutuel de Quesnoy-sur-Deûle et la société française de radiotéléphonie de leurs demandes articulées sur le fondement de l’article 700 du code de procédure civile.

Le Greffier Le Président

[…]