République Française

Au nom du Peuple Français

COUR D’APPEL DE DOUAI

CHAMBRE 8 SECTION 1

ARRÊT DU 27/03/2025

N° de MINUTE : 25/251

N° RG 22/05248 – N° Portalis DBVT-V-B7G-USZJ

Jugement (N° 21-000661) rendu le 30 Août 2022 par le TJ hors JAF, JEX, JLD, J. EXPRO, JCP d’Arras

APPELANTE

Société Caisse de Crédit Mutuel de Vimy à capital variable, immatriculée au registre du commerce et des sociétés d’Arras, sous le n°320369044, prise en la personne de ses représentants légaux domiciliés es qualité audit siège

[Adresse 4]

[Localité 11]

Représentée par M^e Jean-Baptiste Zaarour, avocat au barreau de Valenciennes, avocat constitué

INTIMÉE

Madame [B] [W]

née le [Date naissance 2] 1945 à [Localité 10] – de nationalité Française

[Adresse 5]

[Localité 6]

Représentée par M^e Daphné Weppe, avocat au barreau d’Arras, avocat constitué

DÉBATS à l’audience publique du 15 janvier 2025 tenue par Catherine Ménegaire magistrat chargé d’instruire le dossier qui a entendu seul(e) les plaidoiries, les conseils des parties ne s’y étant pas opposés et qui en a rendu compte à la cour dans son délibéré (article 805 du code de procédure civile).

Les parties ont été avisées à l’issue des débats que l’arrêt serait prononcé par sa mise à disposition au greffe

GREFFIER LORS DES DÉBATS :Anne-Sophie Joly

COMPOSITION DE LA COUR LORS DU DÉLIBÉRÉ

Yves Benhamou, président de chambre

Catherine Convain, magistrat honoraire exerçant des fonctions juridictionnelles

Catherine Ménegaire, conseiller

ARRÊT CONTRADICTOIRE prononcé publiquement par mise à disposition au greffe le 27 mars 2025 (date indiquée à l’issue des débats) et signé par Yves Benhamou, président et Anne-Sophie Joly, greffier, auquel la minute a été remise par le magistrat signataire.

ORDONNANCE DE CLÔTURE DU 2 janvier 2025

EXPOSE DU LITIGE

Mme [B] [W] est titulaire d’un compte n° [XXXXXXXXXX01] ouvert dans les livres de la Caisse de crédit mutuel de [Localité 11]. Une carte de paiement est associée à ce compte.

Le 8 août 2020, Mme [W] a été destinataire d’un courriel frauduleux auquel elle a donné suite en renseignant ses données personnelles permettant l’utilisation de sa carte bancaire (numéro de sa carte bancaire, date d’expiration de celle-ci, code de vérification).

Dans la nuit du 12 au 13 août 2020, entre 23h05 et 4 h11, huit paiements, répertoriés à [Localité 8], ont été effectués avec cette carte de paiement pour un montant total de 7 281,80 euros.

Le 14 août 2020, l’établissement bancaire a alerté Mme [W] de cette anomalie sur son compte bancaire.

Cette dernière a formé opposition, contesté auprès de sa banque être à l’origine des opérations réalisées les 12 et 13 août 2020 et a déclaré l’utilisation frauduleuse de sa carte bancaire à la gendarmerie de [Localité 11] le 29 septembre 2020.

Par courrier du 5 octobre 2020, Mme [W] a sollicité l’indemnisation par la Caisse de crédit mutuel de [Localité 11] des pertes financières résultant des opérations contestées, ce qui a été refusé par l’établissement bancaire.

Mme [W] a saisi le médiateur du Crédit mutuel, la tentative de médiation ayant échoué en raison du refus de la banque d’y participer.

Par courrier recommandé avec accusé de réception du 7 mai 2021, Mme [W] a mis la Caisse de crédit mutuel de [Localité 11] en demeure de lui rembourser la somme de 7 281,80 euros suite aux opérations frauduleuses, en vain.

C’est dans ces conditions que par acte d’huissier de justice en date du 4 août 2021, Mme [W] a fait attraire la Caisse de crédit mutuel de [Localité 11] en justice aux fins d’obtenir sa condamnation à l’indemniser.

Suivant jugement contradictoire du 30 août 2022, le juge des contentieux de la protection du tribunal judiciaire d’Arras a :

— condamné la Caisse de crédit mutuel de [Localité 11] à rembourser à Mme [W] la somme de 7 281,80 euros avec intérêts au taux légal à compter de la mise en demeure en date du 7 mai 2021,

— condamné la Caisse de crédit mutuel de [Localité 11] à payer à Mme [W] la somme de 1 000 euros au titre de l’article 700 du code de procédure civile,

— débouté la Caisse de crédit mutuel de [Localité 11] de sa demande au titre de l’article 700 du code de procédure civile,

— condamné la Caisse de crédit mutuel de [Localité 11] aux dépens de l’instance.

Par déclaration reçue par le greffe de la cour le 10 novembre 2022, la Caisse de crédit mutuel de [Localité 11] a relevé appel de l’ensemble des chefs de ce jugement.

Aux termes de ses conclusions notifiées par voie électronique le 5 février 2024, l’appelante demande à la cour de :

Vu les articles L.133-15 et suivants du code monétaire et financier,

— réformer le jugement du tribunal judiciaire d’Arras du 30 août 2022 (RG n° 21/00661) en ce qu’il a :

— condamné la Caisse de crédit mutuel de [Localité 11] à rembourser à Mme [W] la somme de 7 281,80 euros avec intérêts au taux légal à compter de la mise en demeure en date du 7 mai 2021,

— condamné la Caisse de crédit mutuel de [Localité 11] à payer à Mme [W] la somme de

1 000 euros au titre de l’article 700 du code de procédure civile,

— débouté la Caisse de crédit mutuel de [Localité 11] de sa demande au titre de l’article 700 du code de procédure civile,

statuant nouveau,

— constater que l’opération de paiement contestée a été authentifiée, enregistrée et correctement exécutée sans déficience technique,

— dire que les sommes perdues le sont consécutivement à une négligence grave de la demanderesse,

en conséquence,

— débouter Mme [W] de l’ensemble de ses demandes, fins et conclusions,

en tout état de cause,

— condamner Mme [W] à payer à la Caisse de crédit mutuel de [Localité 11] la somme de 3 000 euros à titre d’indemnité procédurale sur le fondement de l’article 700 du code de procédure civile, outre la condamnation aux entiers dépens de première instance et d’appel.

La Caisse de crédit mutuel de [Localité 11] fait notamment valoir que la sécurisation mise en place sur le processus de paiement, conformément aux exigences de la directive européenne n °2015/2366 dite directive des services de paiement 2 (DSP2), transposée par l’ordonnance du 9 août 2017, relative à 'l’authentification forte’ permet d’éviter la mise en oeuvre de paiements non consentis indépendamment de la négligence de l’utilisateur du service de paiement permettant à l’éventuel fraudeur de réaliser l’opération de paiement contestée ; qu’en l’espèce, les paiements litigieux ont l’objet d’une authentification forte, qui ne peut être réalisée que par l’usage d’éléments de connaissance (des codes de connexion ou de paiement propres à l’utilisateur), et de possession (smartphone détenu par l’utilisateur et lui seul) ; que les opérations ont été dûment authentifiées, enregistrées et comptabilisées et ne sont affectées d’aucune défaillance technique.

L’appelante conclut que Mme [W] a donc nécessairement été défaillante dans la conservation de ses données personnelles, l’enrôlement d’un deuxième téléphone sur son espace personnel et le déclenchement des ordres de paiements impliquant nécessairement qu’un tiers mal intentionné ait été en possession des données personnelles de celle-ci, des identifiants permettant la connexion sur son espace personnel, des éléments d’identification figurant sur sa carte bancaire ainsi que du code de confirmation unique enregistré via le téléphone enrôlé au préalable sur l’espace personnel (grâce au code SMS envoyé et reçu sur le téléphone du client uniquement). Elle estime que soit l’opération litigieuse a été réalisée par Mme [W], soit elle a été réalisé par un tiers ce qui implique qu’il était en possession des éléments de connexion par suite d’une divulgation fautive de l’intimée. Elle rappelle à ce titre que Mme [W] reconnaît avoir divulgué ses données personnelles suite à un mail reçu le 8 août 2020 à 15h 37 lui demandant de se conformer à la directive DSP2 ; que de plus, l’enregistrement d’un deuxième téléphone à partir duquel les opérations litigieuses ont été validées a été réalisé via un SMS reçu par Mme [W] sur son téléphone portable déjà enregistré (ligne [XXXXXXXX03]) le 8 août 2020 à 18 h37, et confirmé de ce téléphone par l’envoi d’un code de confirmation ; que Mme [W], qui prétend ne pas être à l’origine de cette demande d’enrôlement, avait pourtant reçu un mail de confirmation de l’enregistrement d’un deuxième téléphone le 8 août 2020 à 18h38, mais n’a pas immédiatement alerté la banque qu’elle n’en était pas à l’origine et qu’une opération non autorisée se déroulait via ses comptes ; que faute d’avoir effectué un tel signalement à la banque, Mme [W] a commis une négligence grave de nature à la priver de toute indemnisation.

La Caisse de crédit mutuel de [Localité 11] ajoute qu’elle n’a pas manqué à son devoir de vigilance, et qu’elle a dûment informé sa cliente des anomalies détectées sur son compte dès le 14 août 2020, rappelant qu’en vertu de son devoir de non-ingérence, il ne peut lui être reproché des paiements réguliers en la forme et effectués par une personne habilitée.

Aux termes de ses conclusions notifiées par voie électronique le 2 mai 2023, Mme [W] demande à la cour de :

Vu les article L.133-18, L.133-19 IV et L.133-23 du code monétaire et financier,

— confirmer le jugement du tribunal judiciaire d’Arras en toutes ses dispositions et notamment en ce qu’il a condamné la Caisse de crédit mutuel de Vimy à rembourser à Mme [W] la somme de 7 281,80 euros avec intérêts au taux légal à compter de la mise en demeure en date du 7 mai 2021,

— condamner la Caisse de crédit mutuel de [Localité 11] à payer à Mme [W] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens de première instance et d’appel.

L’intimée fait essentiellement valoir que la banque ne peut s’exonérer de son obligation de remboursement des opérations litigieuses, au motif d’une part, qu’elle ne rapporte pas la preuve qui lui incombe de ce qu’elle a agit frauduleusement ou n’a pas satisfait intentionnellement ou par négligences graves aux obligations des articles L.133-16 et L.133-17 du code monétaire et financier. Mme [W] rappelle qu’elle a renseigné ses données personnelles à la suite d’un courriel 'd’hameçonnage’ du 8 août 2020 comportant le logo du Crédit mutuel, qui l’a renvoyée vers un site pirate comportant le même logo, pouvant laisser penser à un utilisateur normalement attentif, de surcroît âgé de 75 ans comme elle, qu’il émanait bien de l’établissement bancaire ; qu’elle ne pouvait avoir conscience que l’adresse mail [Courriel 9] ne correspondait pas aux adresses mail classiques du Crédit mutuel, et qu’elle n’a donc commis aucune faute ou négligence grave en répondant à ce mail d’hameçonnage et en transmettant ses données personnelles. Elle ajoute que le courriel l’informant de l’inscription du téléphone comporte la même adresse mail [Courriel 9], et avait été présenté par la banque dans ses écritures de première instance comme un mail d’hameçonnage. Elle fait également valoir que la banque ne justifie pas que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées, et qu’elle n’ont pas été affectées par une défaillance technique. Elle conteste formellement avoir demandé l’enrôlement d’un deuxième téléphone alors que son téléphone dont la ligne est le [XXXXXXXX03] était déjà enregistré depuis 2015 et connu de l’établissement bancaire, et qu’elle n’a jamais reçu de SMS pour procéder à la confirmation mobile des opérations litigieuses, comme cela avait été le cas lorsqu’elle avait effectué un paiement en ligne le 26 juillet 2020, quelques jours plus tôt. Elle fait également valoir que le fait que huit paiements frauduleux aient été effectués la nuit et à quelques minutes d’intervalle témoigne d’un fonctionnement anormal de son compte alors même que l’établissement bancaire est tenu à une obligation de vigilance.

En application de l’article 455 du code de procédure civile, il convient de se reporter aux écritures des parties pour le surplus de ses moyens.

La clôture de l’affaire a été rendue le 2 janvier 2025.

MOTIFS

Sur la demande de remboursement de Mme [W]

L’article L. 133-15, I, du code monétaire et financier dans sa rédaction applicable en l’espèce, dispose : 'Le prestataire de services de paiement qui délivre un instrument de paiement doit s’assurer que les dispositifs de sécurité personnalisés de cet instrument ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument.

L’article 133-16 précise : 'Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.'

Le code monétaire et financier envisage de manière spécifique les instruments de paiement dotés d’un dispositif de sécurité personnalisé, lequel dispositif, conformément à l’article L. 133-4, a) s’entend de tout moyen technique affecté par un prestataire de paiement à un utilisateur donné pour l’utilisation d’un instrument de paiement, et qui permet de l’authentifier, ainsi que les instruments de paiement dotés d’une authentification forte, lequel dispositif, conformément à l’article L.133-4 f) s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède).

L’article L.133- 18 alinéa 1 du code monétaire et financier dispose 'En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.'

L’article L. 133-19 du code monétaire et financier qui figure dans la section intitulée 'Contestation et responsabilité en cas d’opération de paiement non autorisée', dispose :

— en son § II : 'La responsabilité du payeur (le titulaire du compte ou de la carte bancaire) n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées,

(…) – en son § IV : Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 [obligation de prendre toute mesure raisonnable pour préserver la sécurité du dispositif de sécurité personnalisé] et L.133-17.'

L’article L. 133-23 dispose 'Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Il résulte des articles L.133-19 et L.133-23 du code monétaire et financier que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment

enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Il est également de principe que, si aux termes des articles L.133-16 et L.133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toutes mesures raisonnables pour préserver la sécurité de ses dispositifs de sécurité personnalisée et d’informer sans tarder les prestataires de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est au prestataire de services de paiement qu’il incombe par application des articles L.133-19 IV et L.133-23 dudit code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave à ses obligations.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par l’utilisateur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

Même si le système de paiement est doté d’un système de sécurité, la preuve de la négligence grave de l’utilisateur ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.

Dès lors, même si la Caisse de crédit mutuel de [Localité 11] justifie que les opérations pour les paiements litigieux ont été authentifiées, enregistrées et comptabilisées et ne sont apparemment pas affectées de défaillance technique, dès lors que la titulaire du compte conteste avoir donné elle-même les ordres de paiement, il lui appartient d’établir par des éléments extérieurs la preuve de la fraude de cette dernière ou d’un manquement intentionnel ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

En l’espèce, il est rappelé que Mme [W] conteste huit paiements internationaux intervenus sans son autorisation dans la nuit du 12 au 13 août pour un montant global de 7 281,80 euros. Il semble résulter des affirmations de la banque et des pièces produites par elle que ces paiements litigieux auraient été réalisés à partir de l’application mobile d’un deuxième téléphone [XXXXXXXX07] préalablement enregistré.

Tout d’abord, il est acquis au débats que Mme [W] a répondu à un courriel 'd’hameçonnage’ frauduleux du 8 août 2020 à 15h 37 l’invitant, sous peine de suspension de ses opérations à adhérer à la nouvelle réglementation DSP2 concernant la fiabilité des opérations sur internet, en cliquant sur un lien 'faite votre adhésion en cliquant ici’ qui l’a conduite sur un site 'pirate’ sur lequel elle a renseigné ses données personnelles liées à sa carte bancaire.

La cour constate que la banque ne soutient plus en cause d’appel, contrairement à son argumentation de première instance, que sa cliente aurait commis une négligence grave en répondant à ce courriel d’hameçonnage dont l’adresse électronique est 'Caisse fédérale Crédit Mutuel noreply@é-i.com', le premier juge ayant à ce titre parfaitement relevé que l’utilisation de cette adresse, l’absence d’espace entre les mots Crédit et Mutuel dans le nom de l’expéditeur, l’imprécision alléguée de l’objet du courriel et l’absence de référence aux identifiants du compte de Mme [W], qui supposent un examen détaillé du courriel pour être remarqués, ne constituent pas des éléments de nature à induire un doute quant à sa provenance pour un utilisateur normalement vigilant, de surcroît âgé de 75 ans comme Mme [W]. Les données personnelles de Mme [W] ont donc été divulguées à la suite de ce mail d’hameçonnage, mais sans faute de la part de cette dernière.

La banque invoque également le fait qu’un deuxième téléphone [XXXXXXXX07] (Mme [W] [B]), dont le numéro de ligne n’est pas précisé et n’apparaît nul part sur les pièces de l’appelante, qui a servi pour valider les ordres de paiement litigieux par la confirmation mobile, avait été préalablement demandé et enrôlé le 8 août 2020 à 18h38 ; que lors de la demande d’enrôlement de ce deuxième téléphone, le Crédit mutuel a adressé par SMS un code de confirmation à Mme [W] sur son téléphone portable n° de ligne

[XXXXXXXX03], enregistré lors de la souscription du compte, et afin de valider l’ajout du deuxième téléphone, un code de confirmation a été saisi à partir de ce téléphone, l’utilisateur choisissant ensuite un autre code secret qui permettra la validation des opérations litigieuses.

La banque se fonde sur ses pièces n° 4 et n° 5, suivant lesquelles le 8 août 2020 à 18:37:58, sur le téléphone [XXXXXXXX03] par SMS sdi sécurisé, a été adressé le message suivant : 'inscription au service confirmation mobile sur l’application mobile crédit mutuel code confirmation XX XXXX utilisable jusqu’à 18:52", et que le code 417490 a été retourné par l’utilisateur à 18:38 :37par SMS.

Cependant, outre que ces pièces émanent des seuls services de la banque, la cour ne dispose pas de la copie écran du message ou de la notification prétendument envoyé à Mme [W] sur son téléphone portable ligne n° [XXXXXXXX03], renseigné lors de la souscription du compte bancaire, étant rappelé que cette dernière conteste formellement avoir demandé l’inscription d’un nouveau téléphone désigné [XXXXXXXX07], duquel les opérations frauduleuses auraient été effectuées.

En outre, la cour relève que le message qui aurait été envoyé à Mme [W], mentionné sur la pièce n° 5, ne précisait nullement qu’il s’agissait pour le destinataire de confirmer l’enregistrement au service mobile d’un autre téléphone que celui déjà enregistré. A supposer que ce message ait été reçu par Mme [W], qui avait précédemment reçu un mail frauduleux la pressant d’adhérer à DSP2, il ne permettait nullement au destinataire de comprendre qu’il était susceptible de confirmer l’enregistrement d’un deuxième téléphone, mais au contraire, pouvait parfaitement être compris par l’utilisateur comme devant confirmer l’inscription déjà existante au service confirmation mobile. Dès lors, la banque ne démontre pas, à ce titre, que Mme [W] aurait agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave à ses obligations.

La banque fait également grief à Mme [W] de ne pas l’avoir alertée à réception du mail du 8 août 2020 à 18h38 envoyé à cette dernière de l’adresse mail’ Crédit Mutuel Noreply@e-i.com', informant la cliente que 'à la suite de votre demande du 08/08/2020 sur notre application mobile, nous vous confirmons avoir pris en compte l’inscription de votre appareil 'Mme [W] [B]' dénommé par vos soins au service confirmation mobile. Vous pourrez prochainement utiliser cet appareil pour sécuriser davantage l’accès à vos compte et à vos opérations (…) Si vous n’êtes pas à l’origine de cette demande contacter d’urgence votre conseiller'.

Tout d’abord, contrairement à ce que la Caisse de crédit mutuel de [Localité 11] affirme désormais, il est manifeste que ce mail ne provenait pas de ses services. Il est en effet rappelé que la banque a, aux termes de ses écritures de première instance, contesté l’adresse 'noreply@é-i.com’ et affirmé qu’il ne s’agissait pas de la sienne, qu’une 'une simple recherche sur Google démontre qu’il s’agit d’une arnaque grossière'.

De plus, les termes de ce mail sont particulièrement imprécis puisqu’ils mentionnent seulement 'avoir pris en compte l’inscription de votre appareil 'Mme [W] [B]' sans mentionner de numéro de ligne, et il peut parfaitement prêter à confusion dans l’esprit d’un client normalement vigilant et laisser penser que l’appareil pris en compte est sa ligne habituelle et non un deuxième téléphone. En outre, il convient de rappeler que ce mail qui commence par 'à la suite de votre demande’ a été adressé après l’envoi du mail d’hameçonnage du 08/08/2020, et la demande d’adhésion faite par Mme [W], laquelle a pu légitimement croire, sans faute de sa part, qu’il en était la suite logique et s’inscrivait dans la procédure d’adhésion à DSP2, et elle n’avait pas donc pas de motif de s’alerter, ni d’alerter la banque d’un tel envoi.

Dès lors, Mme [W] n’a pas commis de faute ou négligence grave en n’alertant pas sa banque à réception du mail du 8 août 2018 à 18 h 38.

Enfin, il n’est nullement démontré par la banque que Mme [W] serait en possession (facteur de possession) d’un deuxième téléphone désigné [XXXXXXXX07], dont le numéro de ligne n’est précisé nul part dans les pièces produites par la banque, et partant, qu’elle l’aurait utilisé frauduleusement pour réaliser les huit paiement litigieux dans la nuit du 12 au 13 août 2020.

Il échet également de constater que dès qu’elle eu connaissance des huit paiements, Mme [W] a immédiatement fait opposition sur sa carte bancaire le 14 août 2020 à 9h 45 et a déclaré ces utilisations frauduleuses le 29 septembre 2020 auprès de la gendarmerie de [Localité 11].

Au regard de ces éléments, il convient de constater que la Caisse de crédit mutuel de [Localité 11] ne démontre pas que l’intimée a agit frauduleusement ou a manqué de manière intentionnel ou par négligences graves aux obligations mentionnées aux articles L. 133-16 et L. 133-17, et confirmant le jugement entrepris, elle sera condamnée à rembourser à Mme [W] la somme de 7 281,80 euros correspondant aux huit paiements frauduleux, avec intérêts au taux légal à compter de la mise en demeure du 7 mai 2021.

Sur les demandes accessoires

Les motifs du premier juge méritant d’être adoptés, le jugement est confirmé en ses dispositions relatives à l’article 700 du code de procédure civile et aux dépens.

La Caisse de crédit mutuel de [Localité 11], qui succombe, est condamnée aux dépens d’appel en application des dispositions de l’article 696 du code de procédure civile.

Il ne paraît pas inéquitable de la condamner à payer à Mme [W] la somme de 3 000 euros en application des dispositions de l’article 700 du code de procédure civile.

PAR CES MOTIFS

La cour statuant par arrêt contradictoire ;

Confirme le jugement entrepris en toutes ses dispositions ;

Y ajoutant ;

Condamne la Caisse de crédit mutuel de [Localité 11] à payer à Mme [B] [W] la somme de 3 000 euros en application des dispositions de l’article 700 du code de procédure civile ;

Condamne la Caisse de crédit mutuel de [Localité 11] en tous les dépens de première instance et d’appel.

Le greffier

Anne-Sophie JOLY

Le président

Yves BENHAMOU