ARRET N° 95

N° RG 25/00418 – N° Portalis DBV6-V-B7J-BIWCY

AFFAIRE :

Mme [E] [R]

C/

M. [L] [Z], CAISSE D’EPARGNE ET DE PREVOYANCE D’AUVERGNE ET DU LIMOUSIN

GV/IM

Autres actions en responsabilité exercées contre un établissement de crédit

Grosse délivrée aux avocats

COUR D’APPEL DE LIMOGES

CHAMBRE CIVILE

— --==oOo==---

ARRÊT DU 18 MARS 2026

— --==oOo==---

Le DIX HUIT MARS DEUX MILLE VINGT SIX la Chambre civile de la cour d’appel de LIMOGES a rendu l’arrêt dont la teneur suit par mise à disposition du public au greffe :

ENTRE :

Madame [E] [R]

née le [Date naissance 1] 1973 à Roumanie,

demeurant [Adresse 1]

représentée par M^e Raphaël SOLTNER, membre de la SELARL SOLTNER-MARTIN, avocat au barreau de LIMOGES substitué par M^e Alexandre BOUYERON, avocat au barreau de LIMOGES

APPELANTE d’une décision rendue le 13 mai 2025 par le TJ HORS JAF, JEX, JLD, J. EXPRO, JCP DE LIMOGES

ET :

Monsieur [L] [Z]

né le [Date naissance 2] 1961 à [Localité 1],

demeurant [Adresse 2]

représenté par M^e Mathieu PLAS, avocat au barreau de LIMOGES

CAISSE D’EPARGNE ET DE PREVOYANCE D’AUVERGNE ET DU LIMOUSIN,

dont le siège social est au [Adresse 3]

représentée par la SELARL TOURNAIRE & ASSOCIES, avocats au barreau de Clermont-Ferrand et par M^e Paul GERARDIN, avocat au barreau de LIMOGES

INTIMÉS

— --==oO§Oo==---

Suivant avis de fixation du Président de chambre chargé de la mise en état, l’affaire a été fixée à l’audience du 04 Février 2026. L’ordonnance de clôture a été rendue le 21 janvier 2026.

Conformément aux dispositions de l’article 805 du Code de Procédure Civile, Madame Géraldine VOISIN, Conseiller, magistrat rapporteur, assistée de Madame Isabelle MOREAU, Greffier, a tenu seule l’audience au cours de laquelle elle a été entendue en son rapport. Les avocats sont intervenus au soutien des intérêts de leurs clients.

Après quoi, Madame Géraldine VOISIN, Conseiller, a donné avis aux parties que la décision serait rendue le 18 Mars 2026 par mise à disposition au greffe de la cour, après en avoir délibéré conformément à la loi.

Au cours de ce délibéré, Madame Géraldine VOISIN, Conseiller a rendu compte à la Cour, composée de Monsieur Didier DE SEQUEIRA, Président de chambre, de Madame Géraldine VOISIN, Conseiller et de Madame Stéphanie GASNIER, Conseiller. A l’issue de leur délibéré commun, à la date fixée, l’arrêt dont la teneur suit a été mis à disposition au greffe.

— --==oO§Oo==---

LA COUR

Exposé du litige

Faits et procédure

Depuis le 27 octobre 2006, madame [E] [O] est titulaire d’une procuration sur le compte courant n°[XXXXXXXXXX01] et le compte livret A n°[XXXXXXXXXX02] de monsieur [L] [Z], ouverts auprès de la Caisse d’Epargne et de Prévoyance d’Auvergne du Limousin duquel.

Madame [E] [O] et monsieur [L] [Z] ont divorcé en 2010.

Madame [O] s’est remariée avec monsieur [R] avec lequel elle a constitué le 18 mars 2013 une SCI BIGCC dont les comptes bancaires sont ouverts dans les livres de la Caisse d’Epargne et de Prévoyance d’Auvergne du Limousin. Madame [R] a également procuration sur le compte ouvert auprès de Caisse d’épargne n° [XXXXXXXXXX03] de la SCI BIGCC depuis le 13 avril 2013.

Les 26 et 27 mai 2022, plusieurs opérations ont été réalisées, d’une part entre les comptes de monsieur [Z] e, d’autre part entre les comptes de monsieur [Z] et celui de la SCI BIGCC :

— le 26 mai 2022 transfert de 5 000 € du livret A de monsieur [Z] sur son compte courant,

— le 26 mai 2022 transfert de 10 000 € du livret A de monsieur [Z] sur le compte de la SCI BIGCC,

— le 27 mai 2022 transfert de 3 900 € du livret A de monsieur [Z] sur son compte courant,

— le 27 mai 2022 transfert de 4 000 € du compte courant de monsieur [Z] sur le compte de la SCI BIGCC.

Puis, des virements ont été réalisés depuis le compte courant de monsieur [Z] vers des comptes tiers inconnus de monsieur [Z] et de madame [R] à savoir :

— le 26 mai 2022 virement de 2 600 € du compte courant de monsieur [Z] sur le compte de "[Y] [F]",

— le 26 mai 2022 virement de 2 000 € du compte courant de monsieur [Z] sur le compte de "[Y] [F]",

— le 26 mai 2022 virement de 9 800 € du compte courant de la SCI BIGCC sur le compte "[G] [C]",

— le 27 mai 2022 virement de 4 000 € du compte courant de la SCI BIGCC sur le compte "[P] [S]".

Au total les virements effectués représentent la somme de 18 600 €.

Monsieur [L] [Z] et madame [E] [R] ont déposé plainte pour escroquerie respectivement les 27 mai et 1er juin 2022.

Lors de son audition, madame [R] a indiqué avoir reçu le 21 mai 2022 un courriel [Courriel 1] lui demandant d’activer son « Sécur’Pass » de la Caisse d’Epargne via un lien, ce qu’elle a fait.

Le 31 mai 2022, suite à une demande de restitution des fonds, la Caisse d’Epargne, a recrédité la somme de 4 600 € sur le compte de monsieur [Z].

Par courrier en date du 8 juillet 2022, la Caisse d’Epargne a cependant avisé monsieur [Z] de son refus de lui restituer le solde de 14 000 €, au motif que sa responsabilité n’était pas engagée, les transactions en cause ayant été réalisées à partir de la banque à distance de madame [R], laquelle avait procuration sur les comptes de monsieur [Q], selon une procédure d’authentification forte.

==0==

Par acte de commissaire de justice délivré le 1er février 2023, monsieur [Z] a fait assigner la Caisse d’épargne et de prévoyance d’Auvergne et du Limousin devant le tribunal judiciaire de Limoges pour la voir condamner à lui rembourser la somme de 14'000 € correspondant aux opérations non autorisées réalisées sur son compte les 26 et 27'mai 2022.

Par acte de commissaire de justice délivré le 26 juin 2023, la Caisse d’Epargne a appelé en cause madame [E] [O] épouse [R].

Par jugement contradictoire du 13 mai 2025, le tribunal judiciaire de Limoges a :

— condamné madame [E] [O] épouse [R] à payer à monsieur [L] [Z] la somme de 14 000 €,

— condamné madame [E] [O] épouse [R] à payer à monsieur [L] [Z] la somme de 500 € à titre de préjudice moral,

— condamné madame [E] [O] épouse [R] aux dépens de l’instance,

— condamné madame [E] [O] épouse [R] à payer à monsieur [Z] la somme de 1 500 € sur le fondement de l’article 700 du code de procédure civile.

Par déclaration au greffe de la cour en date du 18 juin 2025, madame [E] [O] épouse [R] a interjeté appel de ce jugement.

La clôture de la procédure devant la cour a été prononcée par ordonnance du 21 janvier 2026.

Prétentions des parties

Au dernier état de ses conclusions déposées le 9 octobre 2025, madame [E] [R] demande à la cour d’infirmer le jugement entrepris, et statuant à nouveau, le réformer :

— juger que madame [R] n’a consenti à aucune opération bancaire,

— juger que la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin a manqué à ses obligations de sécurité,

— juger que madame [R] n’a commis aucune négligence grave,

— juger que la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin a subi une déficience technique ;

en conséquence,

— rejeter toute demande de la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin de voir les jugements de première instance cités être écartés des débats,

— rejeter toute demande de la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin de voir condamner Madame [R] à la garantir de l’ensemble des condamnations éventuellement prononcées à sa charge,

— condamner la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin à supporter le coup de l’escroquerie pour un montant du 14 000 €,

— rejeter toute demande de la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin au titre des dispositions de l’article 700 du code de procédure civile, mais condamner la même à lui verser la somme de 5 000 € en application de ces mêmes dispositions,

— rejeter toute demande de monsieur [Z] au titre des dispositions de l’article 700 du Code de Procédure Civile,

— condamner la Caisse d’Epargne de Prévoyance d’Auvergne et du Limousin aux dépens de l’instance.

Madame [R] soutient en premier lieu que contrairement aux dispositions des articles L 133-6 et L 133-7 du code monétaire et financier, elle n’a à aucun moment donné son autorisation et son consentement à la réalisation des opérations litigieuses.

L’ajout de nouveaux bénéficiaires et les virements litigieux n’ont pas été effectués au moyen de son ordinateur qu’elle utilise toujours, mais à partir d’un téléphone mobile iPhone connecté avec l’opérateur Amazon, ce dont la Caisse d’épargne ne l’a pas alertée.

En outre en application de l’article L. 133-8 du code monétaire et financier, la banque aurait dû révoquer ces virements manifestement non consentis puisque monsieur [Z], dès le 27 mai 2022, en a informé la Caisse d’Epargne.

Elle fait valoir que la Caisse d’Epargne est tenue à remboursement dans la mesure où elle ne dispose pas d’un système d’authentification forte à chaque étape du processus de virement bancaire en contradiction avec l’article L 133-19 du code monétaire et financier, les éléments possession et inhérence faisant défaut, seul le code Sécur’Pass étant nécessaire.

Elle conteste avoir commis une négligence grave dans la mesure où elle n’a reçu aucun SMS de validation. En outre, elle-même et monsieur [Z] ont immédiatement contesté être les auteurs de ces virements auprès de la Caisse d’épargne et ont déposé plainte. Enfin, l’hameçonnage subi par madame [R] était particulièrement difficile à identifier.

Enfin, elle invoque une déficience technique de la Caisse d’épargne dans la mesure où le lien reçu et les informations enregistrées ont permis à madame [R] de créer un véritable Sécur’Pass, ce qui suppose une faille dans le système informatique de la Caisse d’épargne dans la protection de son système.

Aux termes de ses dernières conclusions déposées le 29 décembre 2025, la Caisse d’épargne de prévoyance d’Auvergne du Limousin demande à la cour de :

à titre principal

— confirmer le jugement déféré,

à titre subsidiaire,

— débouter monsieur [Z] et madame [R] de l’ensemble de leurs demandes, fins et conclusions,

à titre plus subsidiaire,

— débouter monsieur [R] de l’ensemble de ses demandes, fins et conclusions,

— débouter monsieur [Z] de sa demande tendant à la condamantion de la Caisse d’épargne et de prévoyance d’Auvergne et du Limousin à lui verser la somme de 500 € au titre de son préjudice moral,

— condamner madame [R] à la garantir de l’ensemble de ses condamnations qui seront mises à sa charge au titre des demandes de monsieur [Z],

en tout état de cause,

— condamner madame [R] à payer à la Caisse d’épargne et de prévoyance d’Auvergne et du Limousin la somme de 5 000 € sur le fondement de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.

La Caisse d’Epargne rappelle que les opérations en cause étaient autorisées au regard de la procuration de monsieur [Z] donnée à madame [R].

Pour le reste, elle dit n’avoir commis aucun manquement au regard des obligations légales pesant sur elle au titre de l’authentification forte assurée par son système Sécur’Pass qui répond aux exigences de l’article L 133-4 du code monétaire et financier, y compris avec le changement de téléphone portable.

Elle soutient qu’en application de l’article L 133-23 du même code, elle rapporte la preuve que les opérations en question ont été authentifiées, dûment enregistrées et comptabilisées.

En réalité madame [R] a commis des négligences graves qui ont permis les opérations contestées : d’abord en répondant au mail manifestement frauduleux, ensuite en communicant à un tiers son numéro de carte bancaire et ses codes secrets. Enfin, madame [R] n’a réagi ni aux différents SMS et mails d’alerte reçus, ni lorsqu’elle a consulté le 26 mai 2022 ses comptes bancaires qui faisaient pourtant apparaître les différentes opérations dont elle conteste être à l’origine.

Aux termes de ses dernières conclusions notifiées par voie électronique le 8 octobre 2025, monsieur [L] [Z] demande à la cour de :

à titre principal

— confirmer le jugement attaqué en ce qu’il a condamné madame [E] [O] épouse [R] a lui payer la somme de 14'000 € à titre de dommages et intérêts et 500 € en réparation de son préjudice moral,

— juger en effet que madame [E] [O] épouse [R] a commis des négligences graves en livrant des éléments d’identification bancaire sur la base d’un message qui ne provenait pas de sa banque et en restant passive, malgré la connaissance de plusieurs virements ayant transité sur les comptes de la SCI BIGCC et en ne réagissant pas plus aux différents SMS envoyés par la banque,

subsidiairement faire droit à l’appel incident de monsieur [Z], dans l’hypothèse où la cour retiendrait la responsabilité de la Caisse d’Epargne d’Auvergne et du Limousin,

— condamner la Caisse d’Epargne à rembourser à monsieur [Z] la somme de 14 000 € correspondant aux opérations non autorisées réalisées sur son compte les 26 et 27 mai 2022,

— condamner la Caisse d’Epargne au paiement de la somme de 500 € au titre du préjudice moral de monsieur [Z],

— en toute hypothèse condamner tout succombant à régler à monsieur [Z] la somme de 2 000 € sur le fondement de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens devant la cour.

Monsieur [Z] soutient que c’est à bon droit que le premier juge a caractérisé la négligence de madame [R]. Par ailleurs, il dit n’avoir autorisé aucune opération et n’a été informé d’aucune opération sur ses comptes. Il ne peut pas lui être fait grief de ne pas avoir révoqué la procuration qu’il avait donnée à madame [R]. Il fait valoir que la banque a commis des fautes en acceptant le transfert de fonds directement du livret A de monsieur [Z] sur le compte courant de la SCI BIGCC.

Motifs de la décision

L’article L133-6 code monétaire et financier dispose que « I. ' Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution ».

L’article L133-7 du même code que « Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement ».

L’article L133-18 du code monétaire et financier « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause… ».

L’article L 133-19 du même code que :

« IV. ' Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44 ».

L’article L133-44 : « I. ' Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse ».

En conséquence, le prestataire de services de paiement, la Caisse d’Epargne doit rembourser au payeur, madame [R], le montant de l’opération non autorisée immédiatement (article L 133-18 code monétaire et financier), sauf si :

— le prestataire de services de paiement, la Caisse d’Epargne n’a pas exigé une authentification forte du payeur, madame [R], telle que prévue à l’article L. 133-44 du code monétaire et financier ;

— madame [R] n’a pas satisfait par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du même code (article L 133-19).

L’article L133-4 code monétaire et financier dispose que :

« e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur ;

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ».

En l’espèce, une authentification forte était requise pour ajouter des bénéficiaires et procéder à des virements au moyen du système Sécur’Pass décrit à l’article 5.6 des conditions générales du service Direct Ecureuil.

L’article 5.2 des conditions générales précise que ce dispositif d’authentification propose l’utilisation d’au moins deux éléments parmi les trois catégories suivantes :

1) une information que le client est seul à connaître (mot de passe, code secret, code PIN),

2) l’utilisation d’un appareil qui appartient au client (téléphone portable, ordinateur),

3) une caractéristique personnelle qui est intimement liée au client (empreinte digitale, reconnaissance faciale ou vocale).

Le fonctionnement du système du Sécur’Pass est décrit à l’article 5.6 des conditions générales : "L’enrôlement Sécur’Pass est effectué par le Client par la saisie de certains numéros aléatoires de sa carte bancaire en cours de validité et active, ou par une demande formulée auprès d’un conseiller en agence. Le Client doit posséder un smartphone compatible et un numéro de téléphone mobile préalablement déclaré à la Caisse d’Epargne en tant que téléphone de sécurité. Afin d’utiliser Sécur’Pass, le Client doit également activer Sécur’Pass à partir de son

espace personnel de banque à distance depuis l’application mobile. L’activation de Sécur’Pass nécessite la saisie par le Client d’un code Sécur’Pass qu’il a choisi".

Sont donc présents deux éléments requis par l’article L133-4 du code monétaire et financier :

— l’élément de possession : le téléphone déclaré à la Caisse d’Epargne,

— des éléments de connaissance : le numéro de carte bancaire et l’accès à son espace personnel par ses propres coordonnées, puis l’entrée d’un code Sécur’Pass.

La Caisse d’Epargne décrit précisément les étapes successives de création du Sécur’Pass :

' indiquer le nom de son téléphone,

' saisir les chiffres de sa carte bancaire,

' saisir un code reçu par SMS sur le téléphone habituel,

' choisir un code Sécur’Pass à quatre chiffres.

En l’espèce, dans sa plainte à la gendarmerie du 1er juin 2022 madame [R] indique qu’elle a reçu le 21 mai 2022 un mail "[Courriel 1]" au terme duquel il lui était demandé d’activer son nouveau Sécur’Pass.

Elle indique que le 23 mai 2022, elle a cliqué sur ce lien et qu’elle a été renvoyé sur un site qui correspondait en tous points à celui de la Caisse d’épargne. Puis, elle a indiqué aux enquêteurs : « je créé mon Sécur’Pass en donnant mes codes d’accès à mon compte personnel sur la caisse d’épargne ».

En conséquence, elle a créé à partir de son téléphone portable déclaré un nouveau « Sécur’Pass » à l’aide de ses codes d’accès personnels le 23 mai 2022 à 11h 32mn 53s, Sécur’Pass auquel le fraudeur a eu accès à partir de l’adresse mail "[Courriel 1]." en utilisant son propre téléphone portable iPhone connecté avec l’opérateur Amazon.

Le fraudeur a procédé aux opérations litigieuses 72 heures (délai minimum requis) après l’activation du Sécur’Pass le 25 mai 2022 en créant son propre mot de passe.

Il résulte du relevé des opérations bancaires produits par la Caisse d’Epargne que des opérations ont été effectuées par un tiers à partir d’une connexion Amazon sur le compte de madame [R] avec plusieurs occurrences d’authentification par le biais du système Sécur’Pass, la mention« AUTHENT-FOR SECURPASS OK » étant indiquée à plusieurs reprises. Le Sécur’Pass a donc bien été activé selon la procédure idoine.

Si madame [R] conteste avoir validé l’opération après avoir reçu un SMS, l’historique des opérations produit par la Caisse d’épargne montre qu’il a été demandé au [XXXXXXXX01], numéro de téléphone de madame [R], de confirmer son authentification.

Madame [R] ne peut pas valablement soutenir qu’elle n’a pas donné son autorisation et son consentement aux virements frauduleux en application de l’article L133-6 du code monétaire et financier : « I. ' Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution » puisque c’est justement l’objet de la fraude d’opérer avec le consentement du payeur, ce consentement étant extorqué par une escroquerie.

En créant son Sécur’Pass et en donnant à l’escroc ses codes d’accès à son compte personnel ainsi que son numéro de carte bancaire, nonobstant la procédure d’authentification forte prévue par la Caisse d’Epargne, madame [R] a donné, malgré elle, son consentement aux opérations litigieuses.

Elle fait valoir en outre que la Caisse d’Epargne aurait pu révoquer les ordres de paiement en application de l’article L 133-8 II alinéa 3 du code monétaire et financier «Toutefois, en cas de prélèvement et sans préjudice du droit à remboursement mentionné à l’article L. 133-25, le payeur peut révoquer l’ordre de paiement au plus tard à la fin du jour ouvrable précédant le jour convenu pour le débit des fonds ».

Mais, il s’agit ici non pas d’un prélèvement, mais de virements de compte à compte.

De plus, la Caisse d’Epargne a pu recréditer la somme de 4 600 € sur le compte de monsieur [Z] le 31 mai 2022 après un rappel de fonds auprès de la banque du bénéficiaire. Pour les autres virements, le fraudeur a été plus rapide.

Concernant l’utilisation d’un deuxième téléphone, les conditions générales du service Direct Ecureuil mentionnent au paragraphe 5.6 « Sécur’Pass » que « Le changement de Smartphone initialement enregistré nécessitera l’enrôlement du nouvel appareil ».

Les modalités du transfert sur un autre téléphone du Sécur’Pass sont indiquées dans la rubrique « Aide » de la Caisse d’Epargne, étant précisé que « Pour votre sécurité, l’utilisation de Sécur’Pass est associée à un seul et unique Smartphone ». Ainsi, il faut cliquer dans son espace personnel sur « Sécur’Pass », entrer les numéros manquants de la carte bancaire, et saisir le code à six chiffres reçus par SMS sur le nouveau téléphone. Puis, il suffit de créer un code Sécur’Pass à 4 chiffres et de le confirmer.

En conséquence, pour que le fraudeur ait accès au Sécur’Pass de madame [R], il a fallu qu’elle donne ses éléments de connaissance (codes et numéro de carte bancaire) sur son propre élément de possession, son téléphone ou son ordinateur.

Ainsi, madame [R] en ayant donné accès au fraudeur à son espace personnel, puis en lui ayant donné ses numéros de carte bancaire et codes, elle lui a permis d’utiliser son propre téléphone et d’utiliser le Sécur’Pass pour inscrire de nouveaux bénéficiaires et procéder aux virements.

En conséquence, au vu de l’ensemble de ces éléments, il convient de considérer que la Caisse d’Epargne avait procuré à madame [R] un système d’authentification forte avec le système Sécur’Pass répondant aux exigences de l’article L133-4 code monétaire et financier.

La Caisse d’Epargne doit donc rapporter la preuve d’une négligence grave commise par madame [R].

Or, cette dernière a commis des négligences graves en :

— donnant suite aux instructions données à partir d’un e-mail ne correspondant aucunement à la Caisse d’Epargne : "[Courriel 1]",

— en fournissant à partir de ce mail suspect ses codes d’accès à son compte personnel, ce alors même que la Caisse d’Epargne alerte régulièrement ses clients au sujet des fraudes bancaires et que l’article 5.2 des conditions générales mentionne que le client s’oblige à tenir secret son identifiant, son mot de passe, son code et tout élément d’authentification, qu’il ne doit les communiquer à personne, même à la Caisse d’épargne qui ne peut pas en avoir connaissance et qui ne lui demandera jamais,

— en ayant fourni au fraudeur le numéro de sa carte bancaire.

Madame [R] conteste avoir reçu le SMS lui indiquant un code confidentiel à six chiffres. Pour autant, le relevé informatique de la Caisse d’épargne montre qu’un SMS a été envoyé et confirmé au numéro de téléphone de madame [R] le 23 mai 2022 à 11h30mn19s (AUTHENT-FORTE OTP SMS OK) à partir de « [XXXXXXXX02], Confirmer votre authentification a ME [O] 10412350 connexion BAD », son numéro de téléphone.

La création de Sécur’Pass lui a ensuite été confirmée par mail reçu le 23 mai 2022.

Le fraudeur a pu ensuite procéder aux opérations litigieuses.

Enfin, la Caisse d’Epargne a, pour chaque opération effectuée entre le 26 et 27 mai 2022, procédé à une notification à madame [R]. Ainsi dès le 26 mai à 11h50, moment où madame [R] s’est connectée, elle aurait pu empêcher les opérations suivantes.

Il en résulte encore une négligence grave au sens de l’article L 133-19 IV du code monétaire et financier.

Madame [R] invoque à son tour la déficience technique de la Caisse d’Epargne en ce qu’elle a pu effectivement créer un faux Sécur’Pass, cette création étant forcément liée, selon elle, à un site informatique de la Caisse d’Epargne ou à un site rattaché à celui de la Caisse d’Epargne.

L’article L133-23 code monétaire et financier prévoit que « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ».

Pour autant, les relevés de compte produits par la Caisse d’Epargne et le fichier informatique compte Direct Ecureuil de madame [R] démontrent a priori l’absence de déficience du système informatique de cette banque par l’enregistrement, l’authentification et la comptabilisation des opérations en cause. Madame [R] ne démontre pas le contraire. En conséquence, ce moyen doit être rejeté.

Au total, la Caisse d’Epargne doit être déchargée de l’obligation de rembourser monsieur [Z] de la somme de 14'000 €.

Concernant les rapports entre madame [R] et monsieur [Z], il ne peut pas être reproché à ce dernier de ne pas avoir annulé la procuration qu’il avait donnée à Mme [R], nonobstant leur divorce.

En revanche, cette dernière ayant commis des négligences graves dans l’exécution de son mandat, le jugement doit être confirmé en ce qu’il a condamné madame [R] à payer à son mandant monsieur [Z] la somme de 14 000 € à titre de dommages et intérêts en réparation du préjudice matériel et 500 € en réparation de son préjudice moral, en application de l’article 1992 du code civil.

— Sur les dépens et l’article 700 du code de procédure civile

Madame [R] succombant à l’instance, elle doit être condamnée aux dépens.

Il est équitable en outre de condamner madame [R] à payer à monsieur [Z] la somme de 1 500 € sur le fondement de l’article 700 du code de procédure civile, et de la débouter ainsi que la Caisse d’Epargne de leur demande en paiement à ce titre

PAR CES MOTIFS

La Cour d’appel statuant publiquement, par décision contradictoire rendue par mise à disposition au greffe, en dernier ressort et après en avoir délibéré conformément à la loi.

CONFIRME le jugement rendu par le tribunal judiciaire de Limoges le 13 mai 2025 en toutes ses dispositions.

CONDAMNE madame [E] [O] épouse [R] à payer à monsieur [L] [Z] la somme de 1 500 € sur le fondement de l’article 700 du code de procédure civile.

CONDAMNE madame [E] [O] épouse [R] aux dépens.

LA GREFFIÈRE, LE PRÉSIDENT,

Isabelle MOREAU. Didier DE SEQUEIRA.