Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Paris, Pôle 4 chambre 9 a, 11 décembre 2025, n° 24/18009
TJ Paris 4 octobre 2024
>
CA Paris
Confirmation 11 décembre 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Rejeté
    Absence de négligence de la part de l'appelant

    La cour a estimé que Monsieur [I] avait lui-même transmis ses informations personnelles en réponse à des courriels frauduleux, ce qui constitue une négligence grave de sa part.

  • Rejeté
    Manquement de la banque à son obligation de vigilance

    La cour a jugé que la banque avait mis en œuvre des moyens techniques de protection et que les transactions n'étaient pas suffisamment atypiques pour alerter la banque.

  • Rejeté
    Préjudice moral subi du fait de la non-restauration des fonds

    La cour a rejeté cette demande, considérant que la négligence de Monsieur [I] était à l'origine des pertes subies.

  • Rejeté
    Droit à l'indemnité pour frais irrépétibles

    La cour a rejeté cette demande, considérant que Monsieur [I] a succombé en appel.

Résumé par Doctrine IA

Dans cette décision de la Cour d'appel de Paris, M. [Y] [I] conteste le jugement du Tribunal judiciaire de Paris qui avait rejeté ses demandes de remboursement de paiements frauduleux et de dommages et intérêts à l'encontre de la Caisse Régionale de Crédit Agricole. La question juridique principale était de savoir si M. [I] était forclos à agir et si la banque avait manqué à ses obligations de vigilance. Le tribunal de première instance a jugé que M. [I] avait signalé la fraude dans le délai légal, mais a rejeté ses demandes au fond, considérant qu'il avait commis une négligence grave en fournissant ses informations personnelles. La Cour d'appel a confirmé ce jugement, soulignant que M. [I] avait lui-même transmis ses données en réponse à des courriels frauduleux, ce qui constituait une négligence à l'origine des pertes. La décision de première instance a donc été confirmée dans son intégralité.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CA Paris, pôle 4 ch. 9 a, 11 déc. 2025, n° 24/18009
Juridiction : Cour d'appel de Paris
Numéro(s) : 24/18009
Importance : Inédit
Décision précédente : Tribunal de grande instance de Paris, 4 octobre 2024, N° /;24/01666
Dispositif : Autre
Date de dernière mise à jour : 25 décembre 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :
Cabinet(s) :
Parties :
La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE [ Localité 7 ] ET D' ILE DE FRANCE

Texte intégral

Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 4 – Chambre 9 – A

ARRÊT DU 11 DECEMBRE 2025

(n° , 9 pages)

Numéro d’inscription au répertoire général : N° RG 24/18009 – N° Portalis 35L7-V-B7I-CKIBV

Décision déférée à la Cour : Jugement du 4 octobre 2024 – Tribunal Judiciaire de PARIS – RG n° 24/01666

APPELANT

Monsieur [Y] [I]

né le [Date naissance 1] 2000 à [Localité 10] (78)

[Adresse 3]

[Localité 5]

représenté par Me Walid GHEDIRA, avocat au barreau de PARIS

INTIMÉE

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE [Localité 7] ET D’ILE DE FRANCE, société coopérative à capital et personnel variables prise en la personne de son représentant légal en exercice domicilié à cet effet audit siège

N° SIRET : 775 665 615 00347

[Adresse 2]

[Localité 4]

représentée par Me Fanny DESCLOZEAUX de la SELARL CARBONNIER LAMAZE RASLE, avocat au barreau de PARIS, toque : P0298

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 28 octobre 2025, en audience publique, les avocats ne s’y étant pas opposés, devant Mme Sophie COULIBEUF, Conseillère, chargée du rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

Mme Muriel DURAND, Présidente de chambre

Mme Laurence ARBELLOT, Conseillère

Madame Sophie COULIBEUF, Conseillère

Greffière, lors des débats : Mme Camille LEPAGE

ARRÊT :

— CONTRADICTOIRE

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Mme Muriel DURAND, Présidente et par Mme Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

M. [Y] [I] est titulaire depuis 2017 dans les livres de la société Crédit Agricole Mutuel de [Localité 7] Ile de France (ci-après dénommée la société Crédit Agricole) de deux comptes bancaires n° 65041052389 et n° 65043675154 auquel sont rattachées deux cartes bancaires.

M. [I] a contesté le 29 novembre 2018 les paiements effectués par les cartes bancaires rattachées à ses comptes entre le 27 août 2018 et le 15 novembre 2018 pour un montant de 6 227,64 euros.

Le 7 février 2019, M. [I] a déposé plainte auprès du commissariat de police de [Localité 8] pour des faits d’escroquerie, déclarant un préjudice de plus de 5 000 euros ; il expliquait avoir reçu un mail le 19 août 2018 portant le logo du crédit agricole lui indiquant un problème sur son compte, avoir alors rempli un formulaire, cliqué sur différents liens, rempli les informations relatives à sa carte bancaire et à son compte bancaire.

M. [I] a fait assigner la société Crédit Agricole devant le tribunal judiciaire de Paris en remboursement de cette somme avec intérêts légaux à compter du 15 juillet 2021 outre des dommages et intérêts pour 3 000 euros et une indemnité sur le fondement de l’article 700 du code de procédure civile à hauteur de 3500 euros lequel, par jugement contradictoire en date du 4 octobre 2024, a rejeté la fin de non-recevoir tirée de la forclusion, rejeté les demandes en paiement de M. [I] et les demandes présentées sur le fondement de l’article 700 du code de procédure civile et l’a condamné aux dépens.

Après avoir vérifié la recevabilité de l’action au regard de l’article L. 133-24 du code monétaire et financier, le juge a relevé que M. [I] avait lui-même donné l’ensemble des informations permettant l’utilisation de ces cartes bancaires en ligne, soit le numéro de carte, la date d’expiration, le cryptogramme visuel ainsi que son identité complète, et ce en réponse à un courriel qui était de nature à l’alerter au regard des incohérences qu’il comportait telles que la nécessité de vérifier le compte suivant un processus de virement international et au regard des demandes d’information formulées.

Il en a conclu que M. [I] avait manqué à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ces dispositifs de sécurité personnalisée.

Par déclaration électronique en date du 2 novembre 2024, M. [I] a interjeté appel de cette décision.

Par conclusions notifiées par RPVA le 3 février 2025, il demande à la cour :

— d’infirmer le jugement en ce qu’il l’a débouté de ses demandes,

— de condamner la société Crédit Agricole à lui payer la somme de 6 277,64 euros au titre du remboursement des opérations frauduleuses avec intérêts au taux légal à compter du 15 juillet 2021, outre 6 000 euros de dommages et intérêts pour le préjudice moral subi du fait de la non-restauration des fonds et 3 500 euros sur le fondement de l’article 700 du code de procédure civile,

— ordonner l’exécution provisoire du présent arrêt,

— condamner la société Crédit Agricole aux entiers dépens d’appel.

Il fait valoir tout d’abord qu’il n’a commis aucune négligence puisqu’il a signalé les opérations frauduleuses à sa banque dès leur constatation et a immédiatement formé opposition sur sa carte bancaire.

Il précise qu’il est atteint d’une grave pathologie médicale pouvant expliquer la durée du délai d’opposition car il avait d’autres priorités à gérer.

Il soutient qu’aucun élément du dossier ne permet de conclure qu’il aurait adopté un comportement négligent ou intentionnellement imprudent, qu’il a simplement reçu un mail faisant apparaître tous les signes raisonnablement admissibles que son émetteur était bel et bien un collaborateur de sa banque. Il ajoute que la méthode de phishing utilisée à son encontre en 2018 était particulièrement sophistiquée et difficile à détecter d’autant qu’à l’époque ce type d'« arnaque » n’était pas encore largement connue du grand public.

Il indique dans un second temps que le Crédit Agricole a manqué à son obligation de vigilance en ne s’assurant pas, par un examen renforcé, que les transactions étaient justifiées économiquement et licitement alors que celles qui étaient réalisées étaient de montants inhabituellement élevés et ne correspondaient pas aux habitudes de gestion de son compte, ce qui aurait dû alerter la banque sur leur caractère potentiellement frauduleux.

Il estime donc que cette inaction de la banque face à des transactions atypiques constitue un manquement manifeste à son obligation de surveillance et qu’il doit être indemnisé pour les préjudices subis tant matériels que moraux.

Par conclusions notifiées par RPVA le 2 mai 2025, la société Crédit Agricole demande à la cour :

— de juger que M. [I] est forclos à agir contre elle,

— de juger qu’elle n’a pas manqué à ses obligations prévues aux articles L. 133-18 et suivants du code monétaire et financier,

— de juger que la demande de M. [I] tendant à se prévaloir du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme à l’encontre à son encontre est nouvelle en appel et donc irrecevable,

— de juger que les dispositions de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues par les articles L. 561-1 et suivants du code monétaire et financier sont inapplicables dans le cadre de l’action initiée par M. [I] à son encontre,

— de juger que M. [I] a commis de grave négligence à l’origine directe et exclusive du préjudice subi,

— de juger que M. [I] ne rapporte pas la preuve des préjudices prétendument subis et d’un lien de causalité avec les manquements qu’elle aurait commis,

en conséquence,

— d’infirmer le jugement entrepris en ce qu’il a dit l’action de M. [I] non forclose et le déclarer irrecevable à agir à son encontre,

— de confirmer le jugement entrepris pour le surplus,

— de débouter M. [I] de son appel et de l’ensemble de ses demandes, fins et conclusions,

— de condamner M. [I] à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile et aux entiers dépens.

Elle fait valoir que les opérations de paiement ne peuvent être contestées que dans le délai de forclusion de 13 mois conformément à l’article L. 133-24 du code monétaire et financier et que M. [I] l’ayant assigné par acte de commissaire de justice en date du 26 avril 2023, soit plus de 13 mois après les opérations litigieuses, était donc irrecevable à agir à son encontre comme étant forclos.

Sur le fond, elle expose que M. [I] a reconnu aux termes de sa plainte avoir répondu à des courriels frauduleux ; que ces mails présentaient des incohérences puisque les adresses courriel du siège social du Crédit Agricole étaient erronées et que les orthographes étaient approximatives.

Elle ajoute que le nom de l’adresse du courriel de l’émetteur ainsi que l’objet du mail auraient dus, par leur intitulé, alerter M. [I] ; que de surcroît les demandes formulées étaient imprécises.

Elle indique par ailleurs que M. [I] a admis avoir cliqué sur divers liens, transmis des données confidentielles et toutes ses informations pour vérifier ses comptes bancaires au Crédit Agricole, qu’il a confirmé ne pas avoir vérifié la teneur de ses relevés bancaires pendant la période de la fraude soit pendant trois mois ; elle souligne que M. [I] est étudiant et a donc nécessairement une bonne compréhension des outils informatiques, qu’il se devait d’être un minimum vigilant et ce d’autant qu’il avait déjà perdu sa carte bancaire en novembre 2017.

Elle considère que M. [I] aurait dû interroger personnellement son conseiller Crédit Agricole, qu’en l’absence de ces démarches il a commis de graves négligences dans la préservation des informations confidentielles propres à tout détenteur de carte bancaire.

Elle ajoute que le dispositif de lutte contre le blanchiment de capitaux et la lutte contre le terrorisme dont M. [I] réclame l’application ne peut lui être opposé parce qu’elle est nouvelle en cause d’appel et parce qu’elle est inapplicable au cas d’espèce.

Elle indique enfin que si un manquement de sa part devait être retenu par la cour, l’indemnisation du préjudice allégué ne pourrait qu’être partielle et en aucun cas égale à l’avantage que lui aurait procuré la chance de ne pas contracter si elle s’était réalisée ; elle ajoute qu’aucun lien de causalité n’unit le dommage au fait dommageable.

Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 23 septembre 2025 et l’affaire a été appelée à l’audience du 28 octobre 2025 pour être mise à disposition au greffe le 11 décembre 1025.

MOTIFS DE LA DÉCISION

Sur la forclusion

L’article L. 133-24 du code monétaire et financier prévoit que « l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiements non autorisés ou mal exécutés et au plus tard dans les 13 mois suivant la date de débit sous peine de forclusion ».

En l’espèce, la banque souligne que M. [I] n’a introduit son action en paiement que le 19 avril 2023, soit plus de 13 mois après les opérations litigieuses commises entre le 27 août 2018 et le 15 novembre 2018. Cependant les dispositions légales ne prévoient pas d’introduction de l’instance dans un délai de 13 mois mais uniquement le signalement, dans ce délai 13 mois, à la banque de faits pouvant être constitutifs de fraude.

Or, M. [I] a bien effectué un signalement le 29 novembre 2018, soit dans le délai légal, auprès du Crédit Agricole pour se plaindre de transactions non autorisées.

Dès lors il doit être considéré comme recevable à agir, le jugement de première instance sera confirmé de ce chef.

Sur la demande en paiement

Il résulte des articles L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d’une opération ne dépend pas de l’obligation sous-jacente qui est sans conséquence sur la validité de l’ordre, mais du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ».

Une des formes convenues envisagée par la loi est l’usage d’un dispositif de paiement avec données de sécurité personnalisées défini à l’article L. 133-4 du code monétaire et financier qui permettent d’authentifier son auteur. En vertu de l’article L. 133-44 du même code, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° accède à son compte de paiement en ligne ;

2° initie une opération de paiement électronique ;

3° exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

L’article L. 133-4,f définit l’identification forte comme reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification.

Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

— de s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument,

— de mettre en place, à titre gratuit, les moyens appropriés permettant à l’utilisateur de procéder à tout moment à l’information prévue à l’article’L. 133-17,

— et d’empêcher toute utilisation de l’instrument de paiement après avoir été informé, conformément aux dispositions de l’article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

De son côté l’utilisateur doit :

— aux termes de l’article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

— aux termes de l’article L. 133-17 du même code, dès qu’il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.

Il résulte des dispositions l’article L. 133-23 du code monétaire et financier :

— que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— que la seule utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et que le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte par ailleurs des articles L. 311-18 et L. 311-19 du code monétaire et financier que ce n’est que dans le cas où une opération n’est pas autorisée par le client et qu’il l’a signalée dans les conditions prévues à l’article’L. 133-24 que le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la banque de France.

Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

Il résulte donc de ces textes que pour éviter toute fraude, la banque se doit de mettre en 'uvre des procédés techniques de protection des opérations au moyen d’éléments personnels d’identification de l’utilisateur, que plus l’opération nécessite l’utilisation de données d’authentification, plus elle est considérée comme ayant été autorisée par l’utilisateur, lequel peut néanmoins toujours nier l’avoir autorisée, que dans ce cas la banque doit :

1/ prouver que ce sont bien les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique,

et 2/ même dans le cas où l’authentification est renforcée et où ces données ont été utilisées, fournir des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

L’utilisateur qui nie avoir autorisé une opération réalisée avec ses données d’authentification forte se doit de prévenir sa banque dès qu’il en a connaissance.

En l’espèce, M. [I] nie avoir autorisé les 24 paiements en carte bancaire en ligne réalisés entre le 27 août 2018 et le 15 novembre 1018 :

— depuis le compte n° 65041052389 pour un montant total de 1 819,58 euros (7 opérations)

— depuis le compte n° 65043675154 pour un montant total de 4 458,06 euros (17 opérations).

Il a déposé plainte le 30 novembre 2018 pour usages frauduleux de cartes bancaires et sa plainte a été classée sans suite le 3 mai 2019 par le Parquet de [Localité 10].

S’agissant du déroulé des faits, M. [I] évoque de manière laconique une escroquerie dont il se dit victime.

Il fournit le second mail qu’il a reçu et la banque le premier presque illisible dont il résulte les éléments suivants :

— le courriel avec le logo « Crédit Agricole » dont l’adresse est [Courriel 9], qu’il a reçu le dimanche 19 août 2018 à 11h48 avec comme objet : « problème de compte », évoque « cet e-mail a été envoyé car notre service de vérification CE’ST CODE nous informe que nous n’avons pas pu vérifier les détails de votre compte pour les raisons suivantes : (illisible) Nous vous prions de confirmer (illisible) de votre confirmation nous serons contraints de suspendre votre « accès clients particuliers ». 1- ouvrir le dossier HTML en cliquant ici dans votre navigateur. 2- confirmer votre identité »,

— le courriel avec le logo « Crédit Agricole » dont l’adresse est [Courriel 9], qu’il a reçu le dimanche 19 août 2018 à 13 h29 libellé comme suit : « cher client(e) Vous venez de communiquer vos informations personnelles pour vérifier votre compte, merci de nous fournir également votre pièce d’identité, vos 4 derniers chiffres de vos cartes en masquant les autres chiffres et faite de même au verso en laissant simplement apparaître seulement votre signature, votre signature numérique et un justificatif de domicile pour pouvoir débloquer votre compte Crédit Agricole dans son intégralité. Cordialement »,

— un formulaire à remplir à l’entête du crédit agricole où il est demandé': la civilité, le nom, le prénom, la date de naissance, l’adresse, le complément d’adresse, le code postal, la ville, les coordonnées téléphoniques et mail, le numéro de compte, les six chiffres du code personnel, la réponse à la question secrète personnelle, le numéro de carte bancaire, la date d’expiration et le cryptogramme visuel.

Il n’apporte aucune autre précision aux termes de ses conclusions ; c’est le jugement de première instance qui relève que selon les « pièces versées aux débats M. [Y] [I] a lui-même donné l’ensemble des informations permettant l’utilisation de ses cartes bancaires en ligne soit le numéro de carte, la date d’expiration, le cryptogramme visuel ainsi que son identité complète en réponse à un courriel qui, s’il comportait des éléments pouvant laisser penser qu’il émanait de la caisse régionale de crédit agricole mutuel de [Localité 7] et d’Île-de-France était de nature à l’alerter au regard des incohérences qu’il comporte à savoir la nécessité de vérifier le compte suite à un processus de virement international et les demandes d’informations formulées': identité complète, numéro de téléphone, information relative à la carte bancaire, signature, justificatif de domicile ».

Le médiateur saisi par le client explique dans son rapport du 21 mars 2019 que: « le 19 août 2018, M. [I] reçoit un courriel à l’entête de la caisse régionale lui enjoignant de communiquer un ensemble d’informations personnelles ainsi que les données confidentielles attachées à sa carte bancaire, sous peine d’interruption de son accès aux services « clients particuliers ». Ayant communiqué l’ensemble de ces informations, il reçoit par retour un second courriel lui demandant d’adresser les copies de sa pièce identité, de sa signature numérique, ainsi que d’un justificatif de domicile, documents qu’il transmet immédiatement'; plusieurs semaines plus tard, M. [I] constate à la lecture de son (ou de ses) relevé(s) de compte(s) qu’une somme totale de 6 277,81 euros correspondant à des opérations en ligne dont il nie être l’auteur, a été débitée à la date du 28 septembre 2018 ».

Il résulte de ces éléments que M. [I] reconnaît avoir répondu à deux courriels, en cliquant sur les liens mis à sa disposition, rempli le formulaire demandé avec communication de données personnelles voire confidentielles et validé les informations en cliquant sur le bouton « valider ».

Le 27 août 2018, soit 8 jours après la réception du mail frauduleux, il était procédé à divers achats en ligne et ce jusqu’au 15 novembre 2018.

Or, le client, âgé de 18 ans à l’époque des faits, ayant déjà réalisé des achats en ligne selon le relevé de compte produit, ne s’est pas interrogé sur la véracité du courriel adressé le 19 août 2018 comportant pourtant un intitulé pour le moins étonnant tel que : « objet : problème de compte », des fautes d’orthographe grossières entachant le courriel et une présentation anormale pour un professionnel (pas de majuscule à « cher client », pas ou peu de ponctuation, des formules maladroites comme « en laissant simplement apparaître seulement »).

Outre le fait qu’il soutient n’avoir eu aucun doute sur l’authenticité de ce mail, il est pour le moins étonnant que M. [I] ne se soit rendu compte de l’escroquerie que le 29 novembre 2018 alors que les transactions se sont étalées sur une période de près de trois mois, entre le 27 août 2018 et le 15 novembre 2018.

L’étude de ses relevés de compte démontre que sur cette période il a effectué des achats liés à la vie courante (achats d’alimentation McDonald’s ou [Adresse 6] mais aussi des billets de spectacle ou de train) ou des achats par Amazon sans jamais selon lui consulter ses comptes pendant ces dix semaines.

Le fait qu’il soit atteint d’une pathologie sévère ayant entraîné entre mars 2018 et août 2019 une accumulation systémique de toxines urémiques avec répercussions sur ses capacités cognitives ne peut justifier l’absence totale de consultation de ses comptes pendant plusieurs mois.

M. [I] est donc bien celui qui a transmis les informations litigieuses en cliquant sur le lien inclus dans le mail, ce qu’il reconnaît dans un courriel adressé à la banque’en ses termes, « l’autre partie a contesté la réclamation en précisant qu’elle avait des preuves que l’erreur venait de moi, ce qui est normal car j’ai répondu à des mails frauduleux me demandant les coordonnées bancaires ainsi que plusieurs documents », ce qui apparaît comme une négligence grave, y compris de la part d’un particulier normalement attentif, permettant à un tiers de s’approprier ses identifiant et mot de passe et toutes données permettant des achats en son nom.

Le rapport du médiateur de la consommation auprès de la caisse régionale de Crédit Agricole mutuel de [Localité 7] et d’Île-de-France en date du 21 mars 2019 souligne par ailleurs qu’aucune contrefaçon des instruments paiement n’a été décelée, que six des vingt-quatre opérations contestées ont été dûment validées par la composition d’un code securité.

Dès lors la banque a ainsi mis en 'uvre un moyen technique de préserver la confidentialité dudit code, ce que le client ne conteste pas au demeurant.

Il doit donc être considéré que cette négligence fautive est à l’origine des transactions frauduleuses effectuées par un tiers.

Il sera souligné que chacun des achats était d’un montant qui n’était pas de nature à attirer l’attention de la banque ; elle ne saurait donc être tenue au remboursement des virements litigieux alors que la particulière négligence de M. [I] est de nature à l’exonérer de toute responsabilité.

Le jugement doit donc être confirmé.

Sur les dépens et frais irrépétibles

Le jugement de première instance sera confirmé en ce qu’il a condamné M. [I] aux entiers dépens et en ce qu’il a rejeté les demandes présentées sur le fondement de l’article 700 du code de procédure civile.

M'. [I], succombant en appel supportera les dépens d’appel, ses propres faits irrépétibles et sera condamné à payer à la banque la somme de 800 euros au titre de l’article 700 du code de procédure civile.

PAR CES MOTIFS

LA COUR,

Statuant par arrêt contradictoire,

Confirme le jugement en toutes ses dispositions ;

Y ajoutant,

Déboute M. [Y] [I] de l’ensemble de ses demandes ;

Condamne M. [Y] [I] à payer à la somme de 800 euros sur le fondement de l’article 700 du code de procédure civile ;

Condamne M. [Y] [I] aux dépens d’appel ;

Rejette toute demande plus ample ou contraire.

La greffière La présidente

Décisions similaires

Citées dans les mêmes commentaires3

  • Copropriété : droits et obligations des copropriétaires ·
  • Demande en paiement des charges ou des contributions ·
  • Biens - propriété littéraire et artistique ·
  • Syndicat de copropriétaires ·
  • Copropriété ·
  • Tribunal judiciaire ·
  • Titre ·
  • Dette ·
  • Adresses ·
  • Créance ·
  • Assemblée générale ·
  • Délai de prescription ·
  • Délai
  • Prêt d'argent, crédit-bail , cautionnement ·
  • Contrats ·
  • Banque populaire ·
  • Bourgogne ·
  • Franche-comté ·
  • Caution ·
  • Solde ·
  • Mise en garde ·
  • Compte ·
  • Tribunal judiciaire ·
  • Intérêt ·
  • Crédit
  • Relations du travail et protection sociale ·
  • Risques professionnels ·
  • Tribunal judiciaire ·
  • Incapacité ·
  • Cliniques ·
  • Accident du travail ·
  • Gauche ·
  • Consolidation ·
  • Sociétés ·
  • Barème ·
  • Victime ·
  • Neuropathie

Citant les mêmes articles de loi3

  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Droit d'asile ·
  • Séjour des étrangers ·
  • Tribunal judiciaire ·
  • Déclaration ·
  • Appel ·
  • Ordonnance ·
  • Notification ·
  • Légalité ·
  • Pourvoi en cassation ·
  • Insuffisance de motivation
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Sms ·
  • Contrat de travail ·
  • Licenciement ·
  • Dommages et intérêts ·
  • Titre ·
  • Lien de subordination ·
  • Propriété ·
  • Intérêt ·
  • Demande ·
  • Salaire
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Droit d'asile ·
  • Séjour des étrangers ·
  • Tribunal judiciaire ·
  • Appel ·
  • Déclaration ·
  • Ordonnance ·
  • Notification ·
  • Légalité ·
  • Pourvoi en cassation ·
  • Insuffisance de motivation

De référence sur les mêmes thèmes3

  • Demande en nullité de la vente ou d'une clause de la vente ·
  • Contrats ·
  • Véhicule ·
  • Contrôle technique ·
  • Défaut de conformité ·
  • Tribunal judiciaire ·
  • Préjudice de jouissance ·
  • Expertise ·
  • Titre ·
  • Défaut ·
  • Demande ·
  • Géométrie
  • Société de gestion ·
  • Tribunal judiciaire ·
  • Demande de radiation ·
  • Créance ·
  • Date ·
  • Bien immobilier ·
  • Commission de surendettement ·
  • Agriculture ·
  • Hypothèque ·
  • Commission
  • Droit des affaires ·
  • Bail commercial ·
  • Médiateur ·
  • Médiation ·
  • Commissaire de justice ·
  • Loyer ·
  • Clause resolutoire ·
  • Bail ·
  • Commandement ·
  • Exception d'inexécution ·
  • Locataire ·
  • Obligation de délivrance

Sur les mêmes thèmes3

  • Baux d'habitation et baux professionnels ·
  • Contrats ·
  • Centrale ·
  • Bail ·
  • Loyer ·
  • In solidum ·
  • Gratuité ·
  • Indemnité d 'occupation ·
  • Clause resolutoire ·
  • Agence immobilière ·
  • Titre ·
  • Commandement de payer
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Étranger ·
  • Registre ·
  • Prolongation ·
  • Ordonnance ·
  • Pourvoi en cassation ·
  • Information ·
  • Libre accès ·
  • Personne morale ·
  • Lieu ·
  • Concours
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Santé publique ·
  • Tribunal judiciaire ·
  • Consentement ·
  • Mainlevée ·
  • Hospitalisation ·
  • Adresses ·
  • Famille ·
  • Protection ·
  • Contrôle ·
  • Légion

Textes cités dans la décision

  1. Code de procédure civile
  2. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Paris, Pôle 4 chambre 9 a, 11 décembre 2025, n° 24/18009
  1. Doctrine
  2. Décisions de justice
  3. 2025
  4. CA Paris, pôle 4 ch. 9 a, 11 déc. 2025, n° 24/18009
Contactez notre service commercial au 01 84 80 33 48