République Française

Au nom du Peuple Français

COUR D’APPEL DE DOUAI

TROISIEME CHAMBRE

ARRÊT DU 11/06/2026

****

Minute Électronique

N° RG 25/02773 – N° Portalis DBVT-V-B7J-WHAX

Jugement (N° 22/06039) rendu le 25 Février 2025 par le tribunal judiciaire de Lille

APPELANT

Monsieur [V] [F]

né le [Date naissance 1] 1969 à [Localité 1]

de nationalité Française

[Adresse 1]

[Localité 2]

représenté par M^e Patrick Delbar, avocat au barreau de Lille, avocat constitué, assisté de M^e Marie Bourrel, avocat au barreau de Caen, avocat plaidant

INTIMÉE

SA la Societe Generale, prise en la personne de ses représentants légaux domiciliés audit siège en cette qualité, venant aux droits et obligations de la banque Credit du Nord, en suite de l’opération de fusion-absorption intervenue entre la Societe Enerale, société absorbante, d’une part, et le Credit du Nord, société absorbée, d’autre part, ladite fusion-absorption étant devenue définitive en date du 1er janvier 2023

[Adresse 2]

[Localité 3]

représentée par M^e Caroline Chambaert, avocat au barreau de Lille, avocat constitué, assistée de M^e Marie-christine Fournier Gille, avocat au barreau de Paris, avocat plaidant

DÉBATS à l’audience publique du 04 mars 2026 tenue par Guillaume Salomon magistrat chargé d’instruire le dossier qui, a entendu seul(e) les plaidoiries, les conseils des parties ne s’y étant pas opposés et qui en a rendu compte à la cour dans son délibéré (article 805 du code de procédure civile).

Les parties ont été avisées à l’issue des débats que l’arrêt serait prononcé par sa mise à disposition au greffe

GREFFIER LORS DES DÉBATS :Fabienne Dufossé

COMPOSITION DE LA COUR LORS DU DÉLIBÉRÉ

Guillaume Salomon, président de chambre

Yasmina Belkaid, conseiller

Stéfanie Joubert, conseiller

ARRÊT CONTRADICTOIRE prononcé publiquement par mise à disposition au greffe le 11 juin 2026 après prorogation du délibéré en date du 21 mai 2026 (date indiquée à l’issue des débats) et signé par Guillaume Salomon, président et Harmony Poyteau, greffier, auquel la minute a été remise par le magistrat signataire.

ORDONNANCE DE CLÔTURE DU : 5 janvier 2026

****

EXPOSE DU LITIGE

Les faits et la procédure antérieure

M. [V] [F] est titulaire de plusieurs comptes ouverts dans les livres de la SA Crédit du Nord (ci-après le Crédit du Nord), aux droits de laquelle vient la SA La Société générale (ci-après la Société générale) à la suite de l’opération de fusion-absorption intervenue à effet du 1er janvier 2023.

Le 16 décembre 2020, il a reçu un courriel donnant l’apparence de provenir du Crédit du Nord et l’invitant à se connecter à son espace personnel de banque en ligne afin d’y consulter un message présenté comme important ; le lien hypertexte contenu dans ce message dirigeait vers une page internet ressemblant au portail de la banque, sur laquelle M. [F] a saisi ses codes personnels d’authentification.

Les 16 et 17 décembre 2020, deux virements de 2 400 euros chacun ont été exécutés depuis le compte bancaire de ce dernier au profit d’un bénéficiaire inconnu.

M. [F] a déposé plainte pour escroquerie le 22 décembre 2020.

Le Crédit du Nord n’ayant pas accédé à sa demande de remboursement ni accepté la proposition d’accord amiable du médiateur de la consommation, M. [F] l’a fait assigner, par acte du 21 septembre 2022, aux fins d’obtenir réparation de son préjudice résultant de ces opérations de paiement non autorisées.

Le jugement dont appel

Par jugement rendu le 25 février 2025, le tribunal judiciaire de Lille a :

— donné acte à la Société générale venant aux droits et obligations du Crédit du Nord de son intervention volontaire ;

— débouté M. [F] de l’ensemble de ses demandes de condamnation formées à l’encontre de la Société générale venant aux droits et obligations du Crédit du Nord ;

— condamné M. [F] aux dépens avec distraction au profit de M^e Caroline Chambaert dans les conditions de l’article 699 du code de procédure civile ;

— débouté la Société générale venant aux droits et obligations du Crédit du Nord de sa demande formée au titre de l’article 700 du code de procédure civile ;

— débouté M. [F] de sa demande formée au titre de l’article 700 du code de procédure civile.

3. La déclaration d’appel

Par déclaration du 23 mai 2025, M. [F] a formé appel de ce jugement en limitant sa contestation aux seuls chefs du dispositif numérotés 2, 3 et 5 ci-dessus.

4. Les prétentions et moyens des parties

4.1 Aux termes de ses dernières conclusions notifiées le 1er décembre 2025, M. [F] demande à la cour d’infirmer le jugement en ses dispositions visées par la déclaration d’appel et, statuant de nouveau, de :

condamner la Société générale venant aux droits et obligations du Crédit du Nord à lui payer les sommes de :

4 800 euros en indemnisation des virements frauduleux,

6 000 euros au titre de son préjudice moral ;

condamner la Société générale venant aux droits et obligations du Crédit du Nord à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ;

condamner la Société générale venant aux droits et obligations du Crédit du Nord aux entiers dépens.

A l’appui de ses prétentions, M. [F] fait valoir que :

il n’y a pas lieu de retenir une négligence grave de sa part, la fraude dont il a été victime étant beaucoup plus élaborée, donc moins décelable, que celles dans lesquelles la jurisprudence retient une telle négligence exonératrice de la responsabilité du prestataire de services de paiement (PSP) ;

pour apprécier sa négligence, il faut en outre tenir compte du contexte dans lequel les faits se sont produits en 2020, alors que le public n’était pas encore sensibilisé aux pratiques de fraude par hameçonnage ;

à défaut de démontrer que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et n’a pas été affectée par une déficience technique, et notamment qu’il a mis en 'uvre une authentification forte, ce qu’il ne fait pas, le Crédit du Nord doit supporter l’ensemble des pertes résultant des opérations de paiement frauduleuses ;

les éléments fournis par la banque à ce propos, d’une part insuffisants à apporter la preuve requise, ne concernent d’autre part qu’un ajout de bénéficiaire, alors qu’aucune pièce ne permet d’établir les mesures de sécurité mises en 'uvre pour les opérations de paiement elles-mêmes ni l’absence de déficience technique lors de leur réalisation ;

il convient de condamner le Crédit du Nord non seulement à restituer le montant des pertes résultant des opérations de paiement en cause, mais aussi à indemniser le préjudice moral induit par son refus, alors que toutes les autres victimes des mêmes escrocs ont obtenu de leur banque le remboursement des virements frauduleux.

4.2 Aux termes de ses dernières conclusions notifiées le 8 décembre 2025, la Société générale, intimée, demande à la cour de confirmer le jugement critiqué et de :

débouter M. [F] de ses prétentions à toutes fins qu’elles comportent ;

condamner M. [F] à lui verser une somme de 3 000 euros sur le fondement de l’article 700 du code de procédure civile ;

condamner M. [F] aux dépens de première instance et d’appel, dont distraction au profit de M^e Caroline Chambaert, avocat au barreau de Lille, conformément aux dispositions de l’article 699 du code de procédure civile.

A l’appui de ses prétentions, la Société générale fait valoir que :

la pratique de l’hameçonnage était déjà répandue au moment des faits, et la jurisprudence considère de manière constante que la banque ne peut être tenue de restituer les sommes soustraites par ce procédé dès lors qu’un utilisateur normalement attentif pouvait déceler la fraude, ce qui correspond au cas d’espèce, eu égard aux indices dont disposait M. [F] ;

le Crédit du Nord avait mis en place un système d’authentification forte impliquant l’envoi d’un code confidentiel par SMS, que M. [F] a reçu, ainsi qu’il ressort des fichiers journaux du système informatique de la banque, et qu’il a nécessairement transmis aux fraudeurs, leur permettant d’ajouter le compte destinataire des virements litigieux comme bénéficiaire de confiance ;

l’authentification forte n’est en outre pas requise pour les opérations de paiement effectuées au profit de bénéficiaires de confiance, ce qui est le cas des virements frauduleux, lesquels ont été émis au profit d’un compte préalablement enregistré comme tel par suite de la négligence grave commise par M. [F] ;

une telle négligence du payeur est exclusive de toute obligation de remboursement à la charge de la banque ;

n’étant pas informée des suites de la condamnation de l’auteur de l’escroquerie à réparer partiellement le préjudice matériel de M. [F], dont appel a été interjeté, elle n’est pas tenue de se substituer à cet auteur ni au fonds de garantie des victimes dans l’indemnisation dudit préjudice, dont le quantum est du reste indéterminé, M. [F] ne révélant pas les sommes qu’il a d’ores et déjà perçues à ce titre ;

le régime de responsabilité prescrit par le code monétaire et financier en cas d’opération de paiement non autorisée étant exclusif de toute autre régime, il ne saurait être alloué à M. [F] une indemnisation au titre de son préjudice moral que ces dispositions ne prévoient pas.

Pour un plus ample exposé des moyens de chacune des parties, il y a lieu de se référer aux conclusions précitées en application des dispositions de l’article 455 du code de procédure civile.

MOTIFS DE LA DECISION

Sur l’obligation de restitution du montant des opérations de paiement non autorisée

Sur le caractère non autorisé des opérations de paiement

Aux termes de l’article L. 133-3, I du code monétaire et financier, une opération de paiement est une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, ou pour son compte, ou par le bénéficiaire.

En application des articles L. 133-6 et L. 133-7 du même code, une telle opération est autorisée si le payeur a donné son consentement à son exécution, sous la forme convenue avec le PSP, ce consentement devant porter à la fois sur l’identité du bénéficiaire, désigné par l’identifiant unique tel que défini par le b) de l’article L. 133-4, et sur le montant de l’opération.

En l’espèce, il est observé que la Société générale indique dans ses écritures n’avoir « jamais soutenu que les deux opérations de virement au centre des débats seraient le résultat d’opérations consenties/ordonnées par M. [F] », de sorte que l’absence de consentement du payeur aux opérations de paiement litigieuses n’est pas contestée et que ces opérations peuvent donc être considérées comme non autorisées au sens de l’article L. 133-6 du code monétaire et financier.

Sur l’application de l’obligation de restitution

Le régime de responsabilité des PSP prévu à l’article 60 paragraphe 1 de la directive européenne 2007/64/CE ainsi qu’aux articles 58 et 59 de cette directive ayant fait l’objet d’une harmonisation totale, une opération de paiement qualifiée de non autorisée est nécessairement soumise au régime édicté par les articles L. 133-18 et suivants du code monétaire et financier issu de la transposition de ladite directive, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national.

En matière de paiement par carte, virement ou prélèvement, il incombe à l’utilisateur du service de paiement, en application de l’article L. 133-24 du même code, de signaler sans tarder l’existence d’une opération non autorisée à son PSP et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion.

L’article L. 133-18 prescrit alors le remboursement du payeur par le PSP, et ce dans un bref délai ; il rétablira ainsi le compte débité dans l’état où il se serait trouvé si l’opération non autorisée n’avait pas eu lieu.

En revanche, aux termes de l’article L. 133-19, IV, le payeur supporte finalement toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17, à savoir celle de préserver la sécurité de ses données de sécurité et celle d’informer sans tarder le PSP de toute perte, vol ou détournement de ses moyens de paiement ou de ses données.

Le premier alinéa de l’article L. 133-23 dispose que, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son PSP de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Le deuxième alinéa de ce même article précise que l’utilisation de l’instrument de paiement telle qu’enregistrée par le PSP ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

Il résulte de ce qui précède que, s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17, le PSP doit, au préalable, prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, étant observé que la directive (UE) 2015/2366 du 25 novembre 2015 a introduit une exigence d’authentification forte.

Pour l’application de l’authentification forte exigée par l’article 97 de ladite directive, transposé à l’article L. 133-44 du code monétaire et financier, le f) de l’article L. 133-4 du même code précise qu’elle doit reposer sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est), qui doivent être indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres.

Toutefois, aux termes du second paragraphe de l’article 13 de ce même règlement, « les prestataires de services de paiement sont autorisés à ne pas appliquer l’authentification forte du client, sous réserve du respect des exigences générales en matière d’authentification, lorsque le payeur initie une opération de paiement et que le bénéficiaire figure dans une liste de bénéficiaires de confiance préalablement créée par le payeur ».

L’absence de déficience technique est par ailleurs présumée à l’égard d’un paiement dès lors qu’est démontrée la validation matérielle par le payeur de l’ensemble des opérations ayant permis ce paiement.

En l’espèce, la Société générale estime qu’elle est exonérée de son obligation de restitution en raison de la négligence grave qu’elle impute à M. [F], de sorte qu’il lui appartient de démontrer préalablement que le Crédit du Nord a exigé une authentification forte, conforme à la définition du b) de l’article L. 133-44 du code monétaire et financier, pour la réalisation des opérations litigieuses et que celles-ci ont été dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre.

Les caractères dûment enregistré et comptabilisé ne sont pas discutés.

S’agissant de l’authentification et de l’absence de déficience technique, la Société générale produit deux courriels intégrant des données et captures d’écran issues du système informatique du Crédit du Nord (pièce 5) :

l’un provenant de M. [G] contient les données techniques relatives à l’authentification forte par la méthode dite « OTP SMS » mise en 'uvre lors de l’ajout comme bénéficiaire de confiance du compte destinataire des virements litigieux ;

l’autre provenant de Mme [U] est un extrait de la fiche client informatisée de M. [F], démontrant que le numéro de téléphone utilisé pour l’authentification forte susmentionnée correspond bien à celui de ce dernier.

Cet élément de preuve est mobilisé par la Société générale pour établir d’une part que le Crédit du Nord avait mis en 'uvre l’authentification forte imposée par l’article L. 133-44 du code monétaire et financier et d’autre part que serait exclue toute déficience technique.

Sur la mise en 'uvre d’une authentification forte

Il ressort en premier lieu des déclarations constantes de M. [F], tant devant les services de police lors de son dépôt de plainte (pièce 8 de la Société générale) que dans ses écritures, que celui-ci a renseigné ses données confidentielles de connexion sur une page internet factice, fournissant ainsi à son insu ses données de sécurité personnalisées constituant le facteur « connaissance » de l’authentification forte.

Il ressort en second lieu du courriel de M. [G] qu’un message a été envoyé à 11:08:19 au numéro de téléphone portable de M. [F] dans le cadre de la procédure « OTP SMS » permettant de vérifier le facteur « possession » de l’authentification forte ; la combinaison des informations consignées dans ce courriel permet en effet d’apprécier que le SMS en cause a été envoyé dans le cadre de la validation de l’inscription comme bénéficiaire de confiance du compte bancaire utilisé pour l’escroquerie, enregistrée à 11:08:39.

Si la seule mention « délivré » figurant dans le récapitulatif de la procédure « OTP SMS » ne suffit pas à prouver la remise effective du SMS à son destinataire, elle permet néanmoins de retenir que le système de banque en ligne du Crédit du Nord avait sollicité un second facteur d’authentification lorsque les fraudeurs ont enregistré comme bénéficiaire de confiance le compte bancaire utilisé pour l’escroquerie.

Bien que ce constat n’autorise pas à écarter l’hypothèse du piratage ou de la déficience technique, il permet toutefois de retenir que l’authentification forte exigée par l’article L. 133-44 du code monétaire et financier avait été mise en 'uvre par le Crédit du Nord au moment des opérations litigieuses.

Le moyen selon lequel ce mode d’authentification n’aurait été sollicité qu’à l’occasion de l’ajout du bénéficiaire de confiance et non des opérations de paiement elles-mêmes est en outre indifférent, dès lors que le PSP est exonéré de l’obligation d’appliquer l’authentification forte pour les opérations de paiement ordonnées au profit d’un bénéficiaire de confiance ; cette exonération procède en effet de l’article 13 du règlement (UE) 2018/389 qui s’impose pour l’interprétation de l’article L. 133-44 susvisé en tant qu’il a pour objet de préciser la procédure d’authentification requise par la directive dont l’article L. 133-44 constitue la transposition.

Sur l’absence de déficience technique

Etant admise la mise en 'uvre par le Crédit du Nord d’une authentification forte, il incombe à la Société générale de prouver en second lieu l’absence de déficience technique, laquelle peut être déduite de la validation matérielle par le payeur de l’ensemble des opérations ayant permis les paiements.

Alors qu’il est constant que M. [F] n’a pas personnellement validé l’ensemble des opérations ayant permis les paiements frauduleux, aucune présomption d’absence de déficience technique ne peut être attachée aux opérations litigieuses.

Il appartient dès lors à la Société générale de démontrer que les opérations ayant permis les paiements frauduleux n’ont pas été affectées par une telle déficience.

Ces opérations auraient été rendues possibles par un processus ainsi décrit dans les écritures la Société générale : « M. [F] s’est bien gardé de préciser, dans sa plainte ou dans ses écritures, qu’après avoir cliqué sur le lien du mail frauduleux et entré son identifiant et son code confidentiel, il avait reçu quelques instants plus tard sur son smartphone un SMS de sécurité contenant un code à usage unique destiné à valider l’enregistrement de la dame [P] [T] comme nouveau bénéficiaire de virement potentiel, code qu’il avait reproduit de son propre chef le 16 décembre 2020 à 11h 08min 39secondes dans la case idoine sur la page internet qui s’affichait à l’écran ».

Pour autant, cet exposé des faits n’est corroboré que par les courriels susmentionnés de M. [G] et de Mme [U] (pièce 5), dont le contenu apparaît amplement insuffisant à établir d’une part un déroulement des événements conforme à ce récit et d’autre part l’absence de déficience technique affectant le processus.

En effet, premièrement, ainsi qu’il a été retenu, la seule mention « délivré » figurant dans le récapitulatif de la procédure « OTP SMS » ne suffit pas à démontrer que le terminal de M. [F] a effectivement reçu le SMS envoyé par le mécanisme de validation, en l’absence de toute précision sur le protocole de communication électronique utilisé pour garantir la bonne réception dudit message.

Deuxièmement, même à supposer que ce message ait bien été réceptionné par le téléphone portable de M. [F], celui-ci indique ne pas l’avoir personnellement lu, ni avoir saisi ou communiqué à quiconque le code qu’il contenait, alors qu’il a par ailleurs spontanément reconnu, de manière constante, avoir été piégé par les fraudeurs et avoir renseigné ses codes confidentiels de banque en ligne sur un site internet factice, ce qui constitue une erreur sensiblement similaire et accroît en conséquence la crédibilité de ces propos.

Troisièmement, et surtout, alors que l’article 2 du règlement (UE) 2018/389 prescrit que soit prévu, pour le contrôle des opérations, « un registre d’utilisation du dispositif d’accès ou du logiciel fourni à l’utilisateur de services de paiement », la Société générale ne produit pas un tel registre qui aurait permis de confirmer, par un historique des connexions au système, une chronologie des opérations litigieuses conforme à son récit des faits.

En somme, la Société générale n’établit pas un déroulement des événements permettant de conclure avec une certitude suffisante que les opérations ont été réalisées sans l’exploitation par les fraudeurs d’une faille de sécurité ; elle échoue donc à apporter la preuve qui lui incombe que les opérations litigieuses n’ont pas été affectées par une déficience technique ou autre.

En conséquence, sans qu’il soit nécessaire d’apprécier la réalité de la négligence grave reprochée à M. [F], la cour reconnaît à celui-ci le droit d’obtenir la restitution par la Société générale, en application de l’article L. 133-18 du code monétaire et financier, du montant des opérations de paiement non autorisées.

Sur l’étendue de l’indemnisation

M. [F] sollicite une indemnisation de 4 800 euros en remboursement des virements frauduleux et une réparation de son préjudice moral à hauteur de 6 000 euros.

Sur l’étendue de l’obligation de restitution résultant des opérations de paiement non autorisées

Aux termes de l’article L. 133-18 du code monétaire et financier, lorsque sont réunies les conditions de la restitution, le PSP du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Il s’ensuit que la restitution prévue par cette disposition doit être réalisée de manière intégrale, sans perte ni profit pour le payeur.

La somme allouée en réparation d’un préjudice financier par la décision définitive rendue en matière d’escroquerie par une juridiction pénale statuant sur les intérêts civils doit être déduite, dès lors qu’elle produit le même effet, de la condamnation pécuniaire fixée par le juge civil au titre de la restitution du montant des opérations de paiement non autorisées constitutives de cette escroquerie (Cass. 1re civ., 5 nov. 2025, n° 24-22.303).

Par ailleurs, en application de l’article 1353 du code civil, celui qui réclame l’exécution d’une obligation doit la prouver et, réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a produit l’extinction de son obligation.

En l’espèce, le droit de M. [F] à obtenir restitution du montant des opérations litigieuses a été reconnu ; ces opérations étant constituées par deux virements de 2 400 euros chacun, leur montant total, qui n’est pas discuté, s’élève à 4 800 euros.

L’obligation de restitution pesant sur le PSP en application de l’article L. 133-18 du code monétaire et financier porte, aux termes de cette disposition, sur le montant des opérations de paiement non autorisées, de sorte qu’elle est bien déterminée dans son quantum et qu’il ne saurait valablement lui être opposé, ainsi que l’allègue la Société générale, qu’elle serait assimilable à un préjudice indéterminé.

En application de l’article 1353 du code civil susvisé, il appartient donc à la Société générale, qui se prétend libérée de ladite obligation, d’apporter la preuve du fait qui, selon elle, a produit l’extinction, totale ou partielle, de son obligation.

Si M. [F] reconnaît que l’auteur de l’escroquerie qu’il a subie a été condamné par décision du tribunal correctionnel à lui verser la somme de 2 400 euros en réparation de son préjudice matériel et la somme de 500 euros au titre de son préjudice moral, il indique en revanche que ledit auteur a interjeté appel de cette décision et que l’instruction est encore en cours.

Il apparaît que, bien que l’allocation par la juridiction répressive de la somme de 2 400 euros au titre du préjudice matériel, qui permettrait à la victime de récupérer une partie des fonds qui lui avaient été soustraits par l’infraction, ait le même effet que la restitution prescrite par l’article L. 133-18 du code monétaire et financier, celle-ci ne ressort toutefois pas, en l’état des éléments portés à la connaissance de la cour, d’une condamnation définitive.

La Société générale, qui n’apporte aucun élément supplémentaire à ce propos, n’établit donc pas l’existence d’une condamnation définitive au versement d’une somme susceptible d’être déduite du montant de la restitution qu’elle doit à M. [F] au titre des opérations de paiement non autorisées.

En conséquence, le jugement critiqué est infirmé en ce qu’il a débouté M. [F] de sa demande d’indemnisation des virements frauduleux et la Société générale est condamnée à lui verser la somme de 4 800 euros en restitution du montant des opérations frauduleuses.

Sur le préjudice moral

Le régime de responsabilité des PSP prévu à l’article 60, paragraphe 1, de la directive européenne 2007/64/CE ainsi qu’aux articles 58 et 59 de cette directive ayant fait l’objet d’une harmonisation totale, une opération de paiement qualifiée de non autorisée est nécessairement soumise au régime édicté par les articles L. 133-18 et suivants du code monétaire et financier issu de la transposition de ladite directive, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national.

Dès lors qu’est applicable le régime issu de ces dispositions, la responsabilité contractuelle de droit commun ne saurait donc recevoir application pour une quelconque action en responsabilité au titre des mêmes faits générateurs.

En l’espèce, les opérations de paiement litigieuses ayant été qualifiées de non autorisées au sens de l’article L. 133-6 du code monétaire et financier, le régime de responsabilité prévu par les articles L. 133-18 et suivants du code monétaire et financier leur est exclusivement applicable.

Or ce régime n’envisage aucune réparation au titre d’un préjudice moral.

En conséquence, le jugement critiqué est confirmé en ce qu’il a débouté M. [F] de sa demande d’indemnisation de son préjudice moral.

Sur les dépens et les frais irrépétibles de l’article 700 du code de procédure civile

Le sens du présent arrêt conduit à infirmer d’une part le chef de dispositif du jugement critiqué relatif aux dépens et de condamner la Société générale aux entiers dépens de première instance et d’appel.

D’autre part, il convient d’infirmer le chef de dispositif du jugement critiqué ayant débouté M. [F] de sa demande formée au titre des frais irrépétibles et de condamner la Société générale à verser à M. [F], sur le fondement de l’article 700 du code de procédure civile, la somme de 2 000 euros au titre de la première instance et la somme de 2 000 euros au titre de l’instance d’appel.

PAR CES MOTIFS,

La cour,

Infirme le jugement rendu le 25 février 2025 par le tribunal judiciaire de Lille en ce qu’il a :

débouté M. [V] [F] de l’ensemble de ses demandes de condamnation formées à l’encontre de la SA Société générale venant aux droits et obligations de la SA Crédit du Nord ;

condamné M. [V] [F] aux dépens avec distraction au profit de M^e Caroline Chambaert dans les conditions de l’article 699 du code de procédure civile ;

débouté M. [V] [F] de sa demande formée au titre de l’article 700 du code de procédure civile ;

et statuant à nouveau sur les chefs infirmés et, y ajoutant :

Condamne la SA Société générale venant aux droits et obligations de la SA Crédit du Nord à payer à M. [V] [F] la somme de 4 800 euros en restitution du montant des opérations de paiement non autorisées, en application de l’article L. 133-18 du code monétaire et financier.

Déboute M. [V] [F] de sa demande indemnitaire au titre de son préjudice moral ;

Condamne la SA Société générale venant aux droits et obligations de la SA Crédit du Nord aux entiers dépens de première instance et d’appel ;

Condamne la SA Société générale venant aux droits et obligations de la SA Crédit du Nord à payer à M. [V] [F] la somme de 2 000 euros au titre des frais irrépétibles exposés en première instance ;

Condamne la SA Société générale venant aux droits et obligations de la SA Crédit du Nord à payer à M. [V] [F] la somme de 2 000 euros au titre des frais irrépétibles exposés en appel ;

Déboute les parties de leurs demandes plus amples ou contraires.

Le greffier

Le président

EN CONSÉQUENCE

LA RÉPUBLIQUE FRANÇAISE mande et ordonne à tous les commissaires de justice, sur ce requis, de mettre ladite décision à exécution, aux procureurs généraux et aux procureurs de la République près les tribunaux judiciaires d’y tenir la main, à tous les commandants et officiers de la [Localité 4] Publique de prêter main-forte lorsqu’ils en seront légalement requis. En foi de quoi, la présente décision a été signée par le Président et le Greffier.