Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 4 – Chambre 9 – A

ARRÊT DU 20 NOVEMBRE 2025

(n° , 9 pages)

Numéro d’inscription au répertoire général : N° RG 24/15612 – N° Portalis 35L7-V-B7I-CKAHL

Décision déférée à la Cour : Jugement du 6 juin 2024 – Tribunal de proximité de PARIS – RG n° 23/06819

APPELANT

Monsieur [X] [E]

né le [Date naissance 2] 1962 à [Localité 7] (83)

[Adresse 4]

[Localité 6]

représenté par M^e Julie BARIANI, avocat au barreau de PARIS, toque : R234

INTIMÉE

BNP PARIBAS, société anonyme prise en la personne de son représentant légal domicilié en cette qualité audit siège

[Adresse 1]

[Localité 5]

représentée par M^e Dominique PENIN du PARTNERSHIPS MORGAN LEWIS & BOCKIUS UK LLP, avocat au barreau de PARIS, toque : J008

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 30 septembre 2025, en audience publique, les avocats ne s’y étant pas opposés, devant M^me Sophie COULIBEUF, Conseillère, chargée du rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

M^me Muriel DURAND, Présidente de chambre

M^me Laurence ARBELLOT, Conseillère

M^me Sophie COULIBEUF, Conseillère

Greffière, lors des débats : M^me Camille LEPAGE

ARRÊT :

— CONTRADICTOIRE

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par M^me Muriel DURAND, Présidente et par M^me Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

M. [X] [E] a ouvert un compte de dépôt dans les livres de la SA BNP Paribas sous le numéro [XXXXXXXXXX03].

Le 5 août 2022, treize opérations bancaires ont eu lieu’sur le compte de dépôt de M. [E] :

— sept paiements (trois de 100 euros et quatre de 150 euros) par carte bancaire ont été effectués pour un montant total de 900 euros,

— six virements ont été opérés à hauteur de 500 euros chacun au profit de « Plebicom giftcard ».

Le 6 août 2022, M. [E] a signalé à la banque le piratage de son appareil informatique alors qu’il était en train de naviguer sur Google avec sa tablette, un message d’alerte est apparu avec un numéro d’urgence à appeler, ce qu’il a fait entraînant ainsi une fraude.

Le 22 août 2022, il a déposé plainte au commissariat de [Localité 6] contre X pour escroquerie puis a complété sa plainte par un nouveau dépôt le 29 août 2022.

Par courrier en date du 14 juin 2023, la banque a indiqué à son client refuser de lui rembourser les opérations litigieuses estimant qu’il avait validé les transactions :

— pour les paiements par carte bancaire en validant par SMS renforcé, c’est à dire en saisissant son code secret BNP Paribas d’accès aux comptes puis le code reçu par SMS sur son téléphone portable,

— pour les virements en les validant par clé digitale.

Par exploit de commissaire de justice en date du 1er août 2023, M. [E] a fait citer la société BNP Paribas à comparaître devant le tribunal judiciaire de Paris, chambre de la proximité, aux fins d’obtenir sous le bénéfice de l’exécution provisoire sa condamnation à lui payer :

— la somme de 3 900 euros à titre d’indemnité pour le préjudice matériel,

— la somme de 1 000 euros à titre de dommages intérêts en réparation de son préjudice moral et de jouissance,

— la somme de 2 000 euros sur le fondement de l’article 700 du code de procédure civile.

Par jugement contradictoire en date du 6 juin 2024, le juge a, en application des articles L. 133-6, L. 133-16 à L. 133-19, L. 133-23 et 24 du code monétaire et financier :

— rejeté la demande en remboursement de M. [E] ;

— condamné M. [E] à verser à la société BNP Paribas la somme de 400 euros au titre des dispositions de l’article 700 du code de procédure civile,

— rejeté le surplus des dépens,

— condamné M. [E] aux dépens.

Pour statuer ainsi, le juge a retenu qu’il n’était pas établi une déficience de la banque dans la prise en charge des opérations authentifiées, enregistrées et comptabilisées, que la négligence grave de M. [E] dans la préservation de la sécurité de ses dispositifs de sécurité personnalisés devait exonérer la banque de son obligation de remboursement puisque le client avait communiqué des informations confidentielles à son interlocuteur qui se faisait faussement passer pour un représentant d’une société habilitée par la banque.

Par déclaration en date du 29 août 2024, M. [E] a formé appel de ce jugement.

Par dernières conclusions déposées par RPVA le 26 mai 2025, M. [E] demande à la cour de :

— infirmer le jugement de première instance en toutes ses dispositions notamment en ce qu’il a rejeté sa demande de remboursement,

Statuant à nouveau,

— juger et retenir que la société BNP Paribas est responsable de plein droit en matière d’opérations de paiement non autorisées aux termes des dispositions des articles L. 133-17 et suivants du code monétaire et financier,

— juger et retenir que la société BNP Paribas n’a pas respecté son obligation de remboursement des fonds suite à des opérations de paiement non autorisées conformément aux dispositions des articles L. 133-18 et suivants du code monétaire et financier,

— juger et retenir que la société BNP Paribas ne rapporte pas la preuve de l’authentification forte des opérations querellées et de la commission d’agissement frauduleux ou de manquement intentionnel/ négligence grave de sa part,

— juger et retenir que la société BNP est responsable des préjudices subis par lui,

en conséquence,

— condamner la société BNP Paribas à lui verser la somme de 3 900 euros en réparation de son préjudice matériel au titre du remboursement du prélèvement frauduleux et la somme de 1 000 euros en réparation de son préjudice moral et de jouissance,

— condamner la société BNP Paribas à lui payer la somme de 4 000 euros au titre de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.

À titre liminaire, M. [E] estime qu’il a bien informé sans tarder son établissement bancaire conformément à l’article L. 133-17 du code monétaire et financier puisqu’il a porté à la connaissance de la société BNP Paribas dès le 6 août 2022 la fraude dont il a été la victime.

A l’appui de son argumentation, M. [E] fait valoir que la société BNP Paribas échoue à établir qu’elle a mis en place un système d’authentification forte des opérations mais aussi qu’il aurait commis un agissement frauduleux, ce que le premier juge n’a pas vérifié.

Il considère que la responsabilité du consommateur n’est, selon les textes, jamais engagée lorsqu’ont été détournés à son insu l’instrument de paiement ou les données liées à celui-ci, que la responsabilité édictée par les articles L. 133-17 et suivants du code monétaire et financier est une responsabilité sans faute de plein droit.

Il ajoute que la négligence grave est une faute caractérisée sans rapport avec la simple négligence, erreur ou omission du consommateur, qu’il s’agit d’une faute lourde et que l’utilisation par un tiers de la carte bancaire avec composition du code confidentiel est à elle seule insusceptible de constituer la preuve d’une négligence grave.

Il considère que le seul fait que l’instrument de paiement ou les données personnelles aient été utilisés ne suffit pas à caractériser une telle faute, que le fait d’avoir obtempéré à un courriel semblant provenir de la banque, l’usurpation d’identité, ou le phishing sont des éléments en soi insuffisants pour caractériser une négligence grave.

Il s’appuie enfin sur l’arrêt de la Cour de cassation du 23 octobre 2024 pour estimer que la charge de la preuve de la négligence grave du client repose sur la banque et que dans le cas d’espèce la société BNP Paribas n’apporte aucun élément à ce sujet.

Il réclame le remboursement des opérations frauduleuses à hauteur de 3 900 euros et également un préjudice moral de 2 000 euros pour tenir compte de la soustraction de la banque à ses obligations légales et de sa mauvaise foi.

Par conclusions déposées par RPVA le 27 mai 2025, la société BNP Paribas demande à la cour de :

— juger M. [E] mal fondé en son appel,

— débouter M. [E] de l’intégralité de ses demandes,

— confirmer en toutes ses dispositions le jugement du pôle de proximité du tribunal judiciaire de Paris le 6 juin 2024,

— y ajoutant, condamner M. [E] à lui payer la somme de 2 500 euros au titre de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.

À l’appui de son argumentation, la banque explique que l’arrêt de la Cour de cassation du 23 octobre 2024 n’oblige pas nécessairement un prestataire de services de paiement à rembourser les opérations de paiement contestées lors d’une fraude par spoofing, que la Cour de cassation s’en est remise à l’appréciation souveraine des juges du fond et aux circonstances de l’espèce.

Elle précise justifier que depuis le 18 juin 2022 elle met en garde, notamment grâce à son site Internet, ses clients du risque de fraude et que M. [E] a donc été suffisamment averti.

Elle explique que M. [E] a révélé à un tiers, employé supposé d’Apple n’appartenant pas à ses services, des informations confidentielles sur sa banque, c’est à dire l’accès à son espace en ligne, ses comptes, ses moyens de paiement.

La banque fait valoir s’agissant de la réalisation des paiements et virements litigieux, qu’ils ont été effectués par M. [E] soit grâce à sa validation par un système d’authentification forte appelé « SMS renforcé », soit à l’aide de la clé digitale, qui est un outil d’identification forte, enrôlée par l’action de M. [E] sur l’appareil téléphonique du fraudeur et qu’ainsi il a participé par négligence à la commission de son préjudice.

Elle ajoute que la clé digitale suppose que le client ait téléchargé l’application mobile de « BNP Paribas » sur son smartphone et que le système de SMS renforcé nécessite que le client ait renseigné son numéro de téléphone portable sur son profil BNP Paribas pour qu’il soit associé aux données de son profil afin de recevoir les SMS sur ce seul et unique numéro.

Elle souligne que pour chaque achat opéré sur le site Lydia une demande de validation a été adressée sur le téléphone portable de M. [E] qui a dû saisir son code de connexion et les sept codes à usage unique reçus par SMS sans être pour autant alerté.

Elle précise que pour enregistrer la clé digitale sur un nouveau téléphone le 5 août 2022 à 17h38, M. [E] a nécessairement dû communiquer ses identifiant et mot de passe à l’escroc, détenteur du nouveau téléphone, ce qui a permis à ce dernier de valider chacun des virements initiés depuis le site Linxo'; elle ajoute qu’une fois le Rib bénéficiaire validé par l’escroc, celui-ci a ordonné les virements entre 17h39 et 17h57 le 5 août 2022.

Elle soutient établir que son système informatique a été indemne de toute défaillance puisqu’elle est en mesure de produire des traces informatiques conformes au déroulé des événements.

Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 17 juin 2025 et l’affaire a été appelée à l’audience le 30 septembre 2025 pour être mis à disposition du greffe au 20 novembre 2025.

MOTIFS DE LA DÉCISION

A titre liminaire, la cour rappelle qu’elle n’est pas tenue de statuer sur les « juger et retenir » ou les simples « juger » qui ne sont pas des prétentions au sens de l’article 4 du code de procédure civile en ce qu’ils ne confèrent pas de droit à la partie qui les requiert dès lors qu’ils s’analysent en réalité comme le rappel des moyens invoqués.

Sur la demande en paiement

Il résulte des articles L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d’une opération ne dépend pas de l’obligation sous-jacente qui est sans conséquence sur la validité de l’ordre, mais du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ».

Une des formes convenues envisagée par la loi est l’usage d’un dispositif de paiement avec données de sécurité personnalisées défini à l’article L. 133-4 du code monétaire et financier qui permettent d’authentifier son auteur. En vertu de l’article L. 133-44 du même code, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° accède à son compte de paiement en ligne ;

2° initie une opération de paiement électronique ;

3° exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

— de s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur a autorisé à utiliser cet instrument,

— de mettre en place, à titre gratuit, les moyens appropriés permettant à l’utilisateur de procéder à tout moment à l’information prévue à l’article’L. 133-17,

— et d’empêcher toute utilisation de l’instrument de paiement après avoir été informé, conformément aux dispositions de l’article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

De son côté l’utilisateur doit :

— aux termes de l’article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

— aux termes de l’article L. 133-17 du même code, dès qu’il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.

Il résulte des dispositions l’article L. 133-23 du code monétaire et financier :

— que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— que la seule utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et que le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte par ailleurs des articles L. 311-18 et L. 311-19 du code monétaire et financier que ce n’est que dans le cas où une opération n’est pas autorisée par le client et qu’il l’a signalée dans les conditions prévues à l’article’L. 133-24 que le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

Lorsque l’opération de paiement non autorisée est consécutive à la perte ou au vol de l’instrument de paiement, le payeur ne supporte, avant l’information prévue à l’article L. 133-17, que les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 euros sauf si l’opération non autorisée a été effectuée sans utilisation des données de sécurité personnalisées ou que la perte ou de vol d’un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, ou que la perte est due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

La responsabilité du payeur n’est pas non plus engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées, ni en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

En revanche, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Enfin, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

Il résulte donc de l’enchevêtrement de ces textes que pour éviter toute fraude, la banque se doit de mettre en 'uvre des procédés techniques de protection des opérations au moyen d’éléments personnels d’identification de l’utilisateur, que plus l’opération nécessite l’utilisation de données d’authentification, plus elle est considérée comme ayant été autorisée par l’utilisateur, lequel peut néanmoins toujours nier l’avoir autorisée, que dans ce cas la banque doit :

1/ prouver que ce sont bien les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique,

et 2/ même dans le cas où l’authentification est renforcée et où ces données ont été utilisées, fournir des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

L’utilisateur qui nie avoir autorisé une opération réalisée avec ses données d’authentification forte se doit de prévenir sa banque dès qu’il en a connaissance.

D’autre part l’utilisateur qui se doit de préserver ses données d’authentification forte doit être vigilant à réception de messages ou d’informations lui demandant la communication des données censées protéger les ordres de paiement mais il ne commet pas nécessairement de négligence fautive s’il se les fait dérober. Il a ainsi pu être jugé que ne commettait pas de faute l’utilisateur qui, répondant à un numéro d’appel apparaissant sur son téléphone portable comme étant celui de sa banque, procédait à la validation d’opérations mais que commettait une négligence grave celui qui répondait à des messages dont la nature frauduleuse aurait dû lui apparaître ou cliquait sur des liens douteux.

En l’espèce, il ressort du dossier que M. [E] a fait l’objet d’une fraude le 5 août 2022, alors qu’il était sur Internet avec sa tablette informatique, que 13 opérations ont eu lieu depuis son compte bancaire (paiements et virements) qu’il conteste. Il justifie avoir signalé le même jour à son prestataire de services de paiement ces opérations de paiement non autorisées.

Conformément aux dispositions légales, il appartient à la banque, et non à M. [E] comme l’a retenu le premier juge, de prouver non seulement que les données d’authentification de l’utilisateur ont été utilisées et il n’y a pas eu de défaillance technique de son système, mais aussi de prouver la négligence grave du client.

— Sur les données d’authentification utilisées et l’absence de défaillance technique

La banque soutient que les opérations litigieuses ont été effectuées avec les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique.

S’agissant des achats validés par SMS renforcés, elle produit la pièce 6 intitulée « traces des opérations de carte de [X] [E] » qui fait effectivement apparaître les sept opérations d’achat effectuées avec la carte premier de M. [E] le 5 août 2022 entre 16h50 et 17h14, la saisie d’un code reçu par SMS sur le n° de téléphone de M. [E] puis la saisie du code secret de connexion banque en ligne pour la validation de chaque paiement, soit sept au total, établissant dès lors que le système a bien fonctionné.

S’agissant des virements validés par clé digitale, elle produit la pièce 16 intitulée « traces informatiques de l’espace en ligne de [E] [X] » où il apparaît que le 5 août 2022 à 17h38 a été enrôlé le numéro de la clé digitale attribuée à M. [E] sur un autre appareil téléphonique que celui dont il avait donné le numéro initialement ; il est mentionné dans la partie -détails du téléphone- « statut : revoked. Nom du périphérique': [U]. Modèle': iPhone 14,3 iPhone OS 15.5. Mes comptes 4.45.0'» alors que celui enregistré était «'statut activated. Nom du périphérique': iPhone de [U] (2) de modèle iPhone 10,1. Iphone OS 15.6.1. Mes comptes 4.46.1 ». Par ailleurs, ce document détaille les traces informatiques à compter de l’enrôlement de la clé digitale suivie une seconde après d’une connexion suivie de six virements de 500 euros chacun entre 17h39 et 17h57 le 5 août 2022 Valider à chaque fois partie digitale : « VALIDATIO’N ' MDP ' TOUCHID ».

Ainsi les deux types de transactions ont été validés avec identifications fortes acceptées par le système bancaire. M. [E] reconnaît dans son courrier de plainte adressé à la banque le 22 août 2022 que « je me suis laissé fourvoyer, j’ai communiqué des informations confidentielles ('). J’ai reçu des SMS et j’ai suivi les directives de « valider le code d’opposition reçu ».

L’absence de défaillance technique est établie par la production par la banque des traces informatiques des opérations conformes au déroulé des événements tel qu’expliqué par M. [E] et prouvant les opérations techniques qui ont conduit à l’émission de SMS pour les achats par carte et au transfert de la clé digitale et à la validation des paiements pour les virements.

— Sur la négligence grave

D’après ses propres déclarations adressées par écrit le 22 août 2022 à sa banque, « le vendredi 5 août 2022, suite à une navigation sur Google je reçois un message d’alerte bloquant ma tablette avec un n° d’urgence appel sécurité (09 70 18 82 00). N’ayant plus le contrôle de ma tablette j’appelle le n° et je me laisse embobiner. L’appel fait à 16h06 a duré 1h42. Là, ma correspondante m’a indiqué que j’étais en train de me faire pirater mon compte. Grâce à certains éléments pertinents, je me suis laissé fourvoyer et j’ai communiqué des informations confidentielles. Il m’a été demandé d’aller sur le site http://op-cartesecure.online afin de faire opposition aux opérations intervenant sur mon compte. Le tout en répétant qu’ils étaient le service Apple sécurité en rapport constant avec la BNP. Sur le site, j’ai accédé à une fenêtre capable de faire opposition. J’ai reçu des SMS et j’ai suivi les directives disant de « valider le code d’opposition reçu ».

M. [E] qui était en train de naviguer sur Google a donc été alpagué par un message d’alerte puis a répondu à la demande d’appeler un numéro qui n’était pas celui de l’opposition aux cartes bancaires ; il est entré en relation avec un individu se prétendant employé par Apple. À aucun moment il n’évoque l’usage par son interlocuteur de la qualité de conseiller BNP Paribas ; il indique simplement que « le tout en répétant qu’il était le service Apple sécurité en rapport constant avec la BNP ».

Ainsi, M. [E], qui reconnaît que la conversation a duré 1h42 lui permettant dès lors de se poser des questions et de réfléchir à ce qu’il se déroulait, n’a pas su préserver la sécurité de ses dispositifs de sécurité personnalisés et a ainsi commis une négligence grave en fournissant ses données confidentielles et en validant les codes qu’il recevait, et ce à un interlocuteur qui ne s’est jamais prévalu d’être un employé de sa banque et qui n’a jamais utilisé, en les détournant par exemple, un numéro de téléphone ou un site avec le nom ou l’en-tête de la société BNP Paribas.

Dès lors le jugement doit être confirmé en ce qu’il a rejeté toutes les demandes de M. [E].

Sur les autres demandes

Les dispositions relatives aux dépens sont confirmées. En revanche, au regard de la situation économique respective des parties, il sera infirmé la condamnation de M. [E] à verser à la société BNP Paribas la somme de 400 euros au titre de l’article 700 du code de procédure civile.

Les dépens d’appel seront laissés à la charge de M. [E] succombant et il ne sera pas fait application des dispositions de l’article 700 du code de procédure civile.

PAR CES MOTIFS

LA COUR,

Statuant après débats en audience publique, par arrêt contradictoire mis à disposition au greffe,

Confirme le jugement en toutes ses dispositions sauf en ce qu’il a condamné M. [X] [E] à payer à la société BNP Paribas la somme de 400 euros au titre de l’article 700 du code de procédure civile ;

Statuant à nouveau et y ajoutant,

Déboute M. [X] [E] de l’intégralité de ses demandes ;

Dit n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile ;

Condamne M. [X] [E] aux dépens d’appel ;

Rejette le surplus des demandes des parties.

La greffière La présidente