Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Paris, Pôle 4 chambre 9 a, 18 décembre 2025, n° 24/19561
JPROX 16 octobre 2024
>
CA Paris
Infirmation partielle 18 décembre 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Responsabilité de la banque en cas d'opérations non autorisées

    La cour a estimé que la banque n'a pas prouvé que l'opération avait été autorisée par la cliente, et que les circonstances entourant l'appel frauduleux justifiaient le remboursement.

  • Accepté
    Préjudice moral causé par le refus de remboursement

    La cour a reconnu que le refus de la banque avait causé un préjudice moral à la cliente, justifiant ainsi l'octroi de dommages-intérêts.

  • Accepté
    Droit aux frais irrépétibles en cas de succès

    La cour a décidé d'accorder des frais irrépétibles à la cliente, étant donné qu'elle a obtenu gain de cause.

Résumé par Doctrine IA

Dans cette décision, Mme [Y] divorcée [E] a interjeté appel d'un jugement du 16 octobre 2024 qui l'avait déboutée de ses demandes de remboursement de 3 900 euros suite à une opération frauduleuse. La juridiction de première instance avait estimé qu'elle avait commis une négligence grave en validant des opérations sur son application bancaire après avoir été manipulée par un escroc. La cour d'appel, après avoir examiné les circonstances entourant l'appel, a infirmé le jugement de première instance, considérant que Mme [Y] avait été trompée par un individu se présentant comme un employé de la banque, ce qui ne constituait pas une négligence grave. Elle a donc condamné la Société Générale à rembourser la somme de 3 900 euros, à verser 500 euros pour préjudice moral, et a également statué sur les dépens et les frais irrépétibles.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaires3

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 
1Fraude bancaire : ce qu’il faut et ne faut pas dire au moment de déposer plainte
Me Thomas Gauriat · consultation.avocat.fr · 29 avril 2026
2Spoofing : quand l’opérateur téléphonique est condamné à la place de la banque
Me Thomas Gauriat · consultation.avocat.fr · 25 février 2026
3Fraude au "Spoofing" : Pourquoi l'authentification forte ne suffit plus à dédouaner les banques
Le Bot Avocat
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion

Sur la décision

Référence :
CA Paris, pôle 4 ch. 9 a, 18 déc. 2025, n° 24/19561
Juridiction : Cour d'appel de Paris
Numéro(s) : 24/19561
Importance : Inédit
Décision précédente : Juridiction de proximité, 16 octobre 2024, N° 23/06430
Dispositif : Autre
Date de dernière mise à jour : 27 décembre 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :
Cabinet(s) :
SELARL DREYFUS FONTANA
Parties :

Texte intégral

Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 4 – Chambre 9 – A

ARRÊT DU 18 DECEMBRE 2025

(n° , 10 pages)

Numéro d’inscription au répertoire général : N° RG 24/19561 – N° Portalis 35L7-V-B7I-CKM75

Décision déférée à la Cour : Jugement du 16 octobre 2024 – Juridiction de proximité de [Localité 7] – RG n° 23/06430

APPELANTE

Madame [U] [Y] épouse [E]

née le [Date naissance 1] 1970 à [Localité 6] (ETHIOPIE)

[Adresse 3]

[Localité 5]

représentée par Me Isabelle DELMAS, avocat au barreau de PARIS, toque : A546

assistée de Me Katia DEBAY de la SELARL DEBAY, avocat au barreau de VERSAILLES, toque : 541

INTIMÉE

La SOCIETE GENERALE, société anonyme prise en la personne de son représentant légal domicilié en cette qulaité audit siège

[Adresse 2]

[Localité 4]

représentée et assistée de Me Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, toque : K0139

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 4 novembre 2025, en audience publique, les avocats ne s’y étant pas opposés, devant Mme Sophie COULIBEUF, Conseillère, chargée du rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

Mme Muriel DURAND, Présidente de chambre

Mme Laurence ARBELLOT, Conseillère

Mme Sophie COULIBEUF, Conseillère

Greffière, lors des débats : Mme Camille LEPAGE

ARRÊT :

— CONTRADICTOIRE

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Mme Muriel DURAND, Présidente et par Mme Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

Mme [U] [Y] divorcée [E] est titulaire d’un compte ouvert dans les livres de la société la Société Générale de [Localité 8] sous le numéro 50262091.

Le 15 décembre 2022, suite à un appel téléphonique d’une personne se présentant comme travaillant pour le centre d’opposition des cartes bancaires de la Société Générale l’ayant conduite à procéder à des opérations sur l’application ayant abouti à un paiement frauduleux de 3 900 euros, Mme [Y] divorcée [E] a déposé plainte pour escroquerie auprès du commissariat de police de [Localité 8].'

Par courriels en date des 19 janvier et 1er février 2023, elle a sollicité de la Société Générale le remboursement de la somme de 3 900 euros correspondant à l’opération litigieuse.

Par courrier en date du 22 mars 2023, la Société Générale a répondu à Mme [S] divorcée [W] que la transaction ayant été effectuée et validée depuis son téléphone mobile au moyen d’un pass sécurité, sa responsabilité en tant qu’établissement bancaire n’était pas engagée et que sa demande de remboursement devait être rejetée.

Invoquant la responsabilité de plein droit de l’établissement bancaire en cas d’opérations de paiement non autorisées, Mme [Y] divorcée [E] a, par acte délivré le 18 septembre 2023, fait assigner la Société Générale devant le juge des contentieux de la protection du tribunal de Paris afin de la voir condamner principalement à lui payer la somme de 3 900 euros majorée des intérêts au taux légal à compter de l’assignation outre 3 500 euros en réparation du préjudice moral et une somme de 3 500 euros sur le fondement de l’article 700 du code de procédure civile.

Suivant jugement contradictoire rendu le 16 octobre 2024, le juge a débouté Mme [Y] divorcée [E] de l’ensemble de ses demandes, a dit n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile et l’a condamnée aux dépens.

Aux termes de sa décision, le juge a retenu que Mme [Y] divorcée [E] contestant être à l’origine de 1'opération effectuée le 15 décembre 2022 sur son compte, il appartenait à la Société Générale, pour échapper au remboursement des opérations litigieuses, de rapporter la preuve soit que l’ordre émanait bel et bien du client dûment identifié, soit que l’utilisation de ses données personnelles résultait d’un agissement frauduleux de sa part ou d’un manquement grave de celui-ci aux obligations lui incombant.

Il a estimé qu’en modifiant son code secret pour y substituer celui dicté par les fraudeurs et en validant, au moyen du pass sécurité, les augmentations de plafonds de paiement et de retrait et en validant l’opération de paiement d’un montant de 3 900 euros depuis son espace client sur l’application « Banque à distance », Mme [Y] divorcée [E] avait commis une négligence grave.

Il a soulevé également qu’elle s’était connectée à l’application Société Générale depuis son smartphone, qu’elle y avait renseigné son identifiant à huit chiffres, ainsi que son code confidentiel à six chiffres pour ensuite procéder à la validation stricto sensu de plusieurs notifications sur son application bancaire faisant apparaître une fenêtre intitulée « mon pass sécurité » dans laquelle apparaissait la nature de la transaction, sa référence, le nom du commerçant, le nom de la carte utilisée, la date et l’heure, ainsi que le montant à débiter. Il a estimé qu’il avait été proposé à Mme [Y] divorcée [E] la possibilité d’accepter ou de refuser la transaction, que lui avait été envoyé par SMS un code d’authentification forte pour confirmer l’achat de 3 900 euros et que dès lors « le pass sécurité » correspondait à l’exigence d’authentification forte de 1'article 133-19 du code monétaire et financier, que Mme [Y] avertie par sa banque des risques de phishing avait néanmoins transmis ses données d’authentification par téléphone et validé non seulement les augmentations de plafonds de paiement et de retrait mais aussi l’opération de paiement litigieuse.

Il a conclu à partir de tous ces éléments que Mme [Y] divorcée [E] n’avait pas pris les mesures raisonnables pour préserver la sécurité de ses données de sécurité personnalisées et devait donc supporter le préjudice subi, son comportement l’ayant conduit à livrer, volontairement, ses codes d’authentification forte à un tiers.

Mme [Y] divorcée [E] a interjeté appel de ce jugement par déclaration enregistrée le 19 novembre 2024.

Aux termes de ses conclusions déposées par voie électronique le 18 septembre 2025, elle demande à la cour :

— d’infirmer le jugement en ce qu’il l’a déboutée de l’intégralité de ses demandes, dit n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile et l’a condamnée aux entiers dépens,

— statuant à nouveau,

— de condamner la Société Générale à lui verser une somme de 3 900 euros avec intérêts légaux à compter de la délivrance de l’assignation,

— de la condamner à lui payer une somme de 3 500 euros au titre du préjudice moral,

— de la condamner à lui verser une somme de 7 000 euros sur le fondement de l’article 700 du code de procédure civile pour les frais irrépétibles de première instance et d’appel et aux entiers dépens d’appel.

Elle rappelle avoir fait l’objet d’agissements frauduleux de la part d’un individu qui l’a contactée en se présentant comme un salarié du centre d’opposition de carte bancaire de la Société Générale et lui a expliqué qu’il y avait plusieurs fraudes en cours et que pour y mettre un terme elle devait aller sur son application bancaire et modifier son code de sécurité.

Elle explique avoir à sa demande validé une première opération puis, prise d’un doute, s’être rendue à l’agence de la Société Générale la plus proche de chez elle, lorsqu’il lui a demandé de valider une seconde opération. Elle précise que dès son entrée dans l’agence son interlocuteur avait raccroché et qu’après vérification de ses comptes elle s’était aperçue qu’elle avait été victime d’un paiement frauduleux de 3 900 euros. Elle expose alors avoir non seulement appelé le n° d’urgence pour bloquer sa carte et l’accès à son compte mais aussi avoir déposé plainte le jour même et nie donc avoir fait preuve d’une grave négligence.

A l’appui de ses prétentions, elle indique que l’individu connaissait les quatre derniers numéros de sa carte bancaire et son numéro de compte, que le numéro de téléphone qui l’a appelée correspondait au service fraude de la Société Générale et qu’elle était ainsi mise en confiance.

Elle ajoute ne jamais avoir été destinataire d’e-mails d’information ou de campagnes de sensibilisation à la fraude comme le soutient la banque.

Enfin, elle conteste avoir communiqué son identifiant à huit chiffres et son code confidentiel à six chiffres puisque lesdits codes sont préenregistrés et soutient que le système informatique de la banque a connu une faille puisque le fraudeur a pu se procurer son identifiant et avoir accès à la banque en ligne et a pu ainsi effectuer un paiement immédiatement alors qu’elle bénéficie du système de paiement différé.

Elle rappelle que selon une jurisprudence constante, les traces informatiques produites par les banques ne permettent pas de rapporter la preuve que les opérations ont été régulièrement authentifiées, dûment enregistrés et comptabilisés et que le système n’a pas été affecté d’une déficience technique et s’estime dès lors bien fondée à obtenir le remboursement de la somme de 3 900 euros.

Elle sollicite également la condamnation de la banque à lui verser une somme de 3 500 euros à titre de dommages intérêts suite aux tracas et aux désagréments qu’elle a subis en raison du refus de la banque de la rembourser d’une somme d’un montant important.

Aux termes de ses conclusions déposées par RPVA le 14 mai 2025, la Société Générale demande à la cour de :

— déclarer Mme [Y] divorcée [E] mal fondée en son appel,

en conséquence,

— débouter Mme [Y] divorcée [E] de l’intégralité de ses demandes,

— confirmer en toutes ses dispositions le jugement rendu par le pôle civil de proximité du tribunal judiciaire de Paris le 16 octobre 2024 notamment en ce qu’il a débouté Mme [Y] divorcée [E] de l’intégralité de ses demandes formulées à son encontre,

y ajoutant,

— condamner Mme [Y] divorcée [E] à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.

Elle affirme que Mme [Y] divorcée [E] n’a pas modifié son numéro de téléphone de sécurité depuis 2007 pas plus qu’elle n’a modifié son « pass sécurité » depuis son activation le 14 avril 2018 et que c’est parce que Mme [Y] divorcée [E] admet avoir modifié le code secret pour se connecter à sa « banque à distance » et avoir enregistré un nouveau code dicté par le fraudeur, que les opérations d’augmentation de plafond de paiement de sa carte bancaire puis de paiement ont pu être effectuées, que c’est en raison de sa validation des opérations initiées par les fraudeurs que celles-ci ont pu avoir lieu.

Elle ajoute que diverses notifications ont été générées automatiquement sur l’espace client de Mme [Y] divorcé [E] s’agissant d’un achat excédant un certain plafond et que cette dernière s’est nécessairement connectée depuis son Smartphone à l’application en indiquant son identifiant de banque à distance et son code confidentiel à six chiffres, de sorte qu’en tant qu’établissement bancaire, elle a réussi à identifier l’auteur de la validation de l’opération de commerce électronique telle que le requiert la réglementation, qu’il n’y a eu aucune faille dans son système de sécurité.

Elle conteste que le débit immédiat de l’opération de 3 900 euros soit le signe d’une anomalie puisqu’il s’agissait d’un achat de cryptomonnaie équivalant à un retrait au distributeur.

Elle estime que Mme [S] divorcée [E] porte la responsabilité des opérations contestées au motif que le numéro du service opposition de la Société Générale qui l’aurait contacté, ne contacte en général pas les clients de la banque qui sont appelés par leur propre conseiller.

Elle considère que le fait de recevoir un appel d’un autre service aurait dû conduire la titulaire du compte à la prudence et à procéder à des vérifications pour authentifier l’appel et qu’au demeurant elle ne justifie pas avoir été contactée par un tel service de la Société Générale.

Elle ajoute que Mme [Y] divorcée [E], en ne vérifiant pas la véracité des propos qui lui étaient tenus et en participant activement à la réalisation du paiement, n’a pas respecté le système de sécurité des données pour protéger les clients et le fait de répondre à un appel généré depuis le soit disant service d’opposition n’est pas de nature à l’exonérer de sa négligence grave.

Elle indique que rien ne corrobore la version de la cliente selon laquelle son interlocuteur connaissait les quatre derniers chiffres de sa carte bancaire et son numéro de compte, ce qu’elle n’avait jamais affirmé auparavant, et que son argument selon lequel sa validation permettait de bloquer l’opération manque de crédibilité.

Elle souligne que Mme [Y] divorcée [E] a été alertée à de multiples reprises depuis 2020 sur la recrudescence des fraudes et a été informée sur les moyens de s’en protéger.

Elle conteste donc toute responsabilité sur le fondement de l’article L. 133-19 du code monétaire et financier en invoquant une négligence grave de la part de Mme [Y] divorcée [E] au sens de l’article L. 133-23 du même code.

Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 23 septembre 2025 et l’affaire a été appelée à l’audience du 4 novembre 2025 pour être mise en délibéré au 18 décembre 2025 par mise à disposition au greffe.

MOTIFS DE LA DÉCISION

Sur la demande de remboursement des sommes prélevées au titre du paiement

Il résulte des articles L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d’une opération ne dépend pas de l’obligation sous-jacente qui est sans conséquence sur la validité de l’ordre, mais du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ».

Une des formes convenues envisagée par la loi est l’usage d’un dispositif de paiement avec données de sécurité personnalisées défini à l’article L. 133-4 du code monétaire et financier qui permettent d’authentifier son auteur. En vertu de l’article L. 133-44 du même code, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° accède à son compte de paiement en ligne ;

2° initie une opération de paiement électronique ;

3° exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

— de s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument,

— de mettre en place, à titre gratuit, les moyens appropriés permettant à l’utilisateur de procéder à tout moment à l’information prévue à l’article’L. 133-17

— et d’empêcher toute utilisation de l’instrument de paiement après avoir été informé, conformément aux dispositions de l’article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

De son côté l’utilisateur doit :

— aux termes de l’article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

— aux termes de l’article L. 133-17 du même code, dès qu’il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.

Il résulte des dispositions l’article L. 133-23 du code monétaire et financier :

— que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— que la seule utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et que le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte par ailleurs des articles L. 311-18 et L. 311-19 du code monétaire et financier que ce n’est que dans le cas où une opération n’est pas autorisée par le client et qu’il l’a signalée dans les conditions prévues à l’article’L. 133-24 que le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

Lorsque l’opération de paiement non autorisée est consécutive à la perte ou au vol de l’instrument de paiement, le payeur ne supporte, avant l’information prévue à l’article L. 133-17, que les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 euros sauf si l’opération non autorisée a été effectuée sans utilisation des données de sécurité personnalisées ou que la perte ou de vol d’un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, ou que la perte est due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

La responsabilité du payeur n’est pas non plus engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées, ni en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

En revanche, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Enfin, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

Il résulte donc de l’enchevêtrement de ces textes que pour éviter toute fraude, la banque se doit de mettre en 'uvre des procédés techniques de protection des opérations au moyen d’éléments personnels d’identification de l’utilisateur, que plus l’opération nécessite l’utilisation de données d’authentification, plus elle est considérée comme ayant été autorisée par l’utilisateur, lequel peut néanmoins toujours nier l’avoir autorisée, que dans ce cas la banque doit :

1/ prouver que ce sont bien les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique,

et 2/ même dans le cas où l’authentification est renforcée et où ces données ont été utilisées, fournir des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

L’utilisateur qui nie avoir autorisé une opération réalisée avec ses données d’authentification forte se doit de prévenir sa banque dès qu’il en a connaissance.

D’autre part l’utilisateur qui se doit de préserver ses données d’authentification forte doit être vigilant à réception de messages ou d’informations lui demandant la communication des données censées protéger les ordres de paiement mais il ne commet pas nécessairement de négligence fautive s’il se les fait dérober. Il a ainsi pu être jugé que ne commettait pas de faute l’utilisateur qui, répondant à un numéro d’appel apparaissant sur son téléphone portable comme étant celui de sa banque, procédait à la validation d’opérations mais que commettait une négligence grave celui qui répondait à des messages dont la nature frauduleuse aurait dû lui apparaître ou cliquait sur des liens douteux.

En l’espèce, Mme [Y] divorcée [E] se plaint d’avoir fait l’objet d’une escroquerie le 15 décembre 2022 ; si elle reconnaît avoir changé son mot de passe et validé diverses opérations à la demande de l’escroc, elle conteste avoir réellement consenti à l’achat réalisé le 15 décembre 2022 pour 3 900 euros, en raison des circonstances entourant les faits.

Les opérations qui ont été passées sur le compte et que Mme [Y] divorcée [E] nie avoir autorisées sont :

— une augmentation de plafond de paiement,

— une augmentation de plafond de retrait,

— un achat par carte bancaire.

La banque soutient que les opérations litigieuses ont été effectuées avec les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique et produit les pièces 11/12/13 intitulées pour les 11 et 13, « historique des transactions bancaires sur ce périphérique de sécurité », et pour la 12 « confirmation d’une augmentation de capacité » qui font effectivement apparaître ces opérations et les validations avec identifications fortes acceptées par le système bancaire.

Bien que la Société Générale démontre que cette opération a fait l’objet d’une authentification forte avec confirmation avec le pass sécurité et le code sécurité envoyé par SMS sur le numéro de téléphone mobile de Mme [Y] divorcée [E] enregistré dans son espace personnel de la banque en ligne et n’a pu être réalisé que par l’utilisation des données et des codes de reconnaissance personnalisés de la cliente, il n’en demeure pas moins que Mme [Y] divorcée [E], conteste avoir donné son consentement au paiement effectué en raison du contexte entourant ce paiement.

S’agissant de la négligence grave dont la banque soutient que Mme [Y] divorcée [E] s’est rendue coupable, il convient en premier lieu de vérifier la constance des déclarations de cette dernière au vu de la position de la banque qui remet en cause la constance de sa version ; au vu des pièces du dossier, elle s’est exprimée à trois occasions différentes :

— au travers de sa plainte déposée auprès des services de police de [Localité 8] le 15 décembre 2022, Mme [Y] divorcée [E] explique avoir reçu le jour même un appel téléphonique vers 14h27 via le numéro 09 69 39 77 77 avec quelqu’un se présentant comme employé par la Société Générale au centre d’opposition des cartes bancaires lui indiquant que des fraudes étaient en cours et que pour les arrêter elle devait se rendre sur son application et changer le code de sécurité pour le remplacer par celui remis par l’individu; elle indique avoir été mis en confiance après que l’individu lui ait donné les quatre derniers chiffres de sa carte bancaire et avoir ainsi validé diverses opérations dont un paiement d’environ 3 900 euros, l’individu lui disant que c’était « la seule façon de faire pour tout bloquer »,

— au travers du courrier qu’elle a adressé à la Société Générale le 19 janvier 2023 où elle conteste la version de la banque selon laquelle elle aurait donné son identifiant de banque à huit chiffres ; elle indique avoir fait l’objet d’un appel du numéro national d’opposition de cartes bancaires de la Société Générale et que la personne lui ayant donné des quatre derniers chiffres de son numéro de carte bancaire et ayant eu des informations sur son compte, elle a changé le mot de passe comme demandé estimant que les informations qui lui étaient transmises ne pouvaient pas parvenir d’une personne étrangère à la Société Générale,

— au travers de ses conclusions devant le premier juge et devant la cour d’appel, elle explique avoir été mise en confiance par l’individu au téléphone qui lui a communiqué les quatre derniers numéros de sa carte bancaire et son n° de compte et lui a indiqué qu’afin de pouvoir bloquer les opérations frauduleuses en cours, elle devait les valider afin de pouvoir ensuite les bloquer et que c’est dans ces circonstances qu’elle a validé une première opération ; elle soutient n’avoir jamais communiqué son identifiant à huit chiffres ni avoir communiqué son code secret à son interlocuteur mais l’avoir modifié dans son application bancaire.

La cour relève qu’aucune modification de version ne résulte de ces éléments, Mme [Y] divorcée [E] ne faisant que détailler la brève version donnée aux enquêteurs, comme c’est le cas pour des procédures pénales de ce type, et celle donnée par courrier où elle souligne que la personne « avait des informations de mon compte et de ma CB ».

C’est lors de ses conclusions qu’elle a développé le procédé utilisé et précisé que l’individu au téléphone possédait son numéro de compte, ce qui correspond avec le fait d’avoir « des informations de mon compte », il ne s’agit donc pas d’un nouvel argument comme le soutient la banque.

Contrairement à ce que prétend la banque, elle n’a jamais non plus déclaré avoir donné son code secret à son interlocuteur mais a toujours indiqué l’avoir modifié dans l’application en remplaçant son code par celui que lui avait donné son interlocuteur ; elle n’a pas plus indiqué, dans quelques circonstances que ce soit, avoir communiqué son identifiant à huit chiffres.

Différentes pièces versées aux débats corroborent sa version :

— la copie de son écran d’appel (pièce n° 3) où il apparaît un appel à 14h27 pendant 35 minutes depuis le numéro 09 69 39 77 77 dont la Société Générale ne conteste pas qu’il s’agisse du numéro de ses services dédié aux oppositions aux cartes bancaires,

— la chronologie des opérations, telle qu’elle ressort des captures d’écran communiquées par la banque, fait apparaître l’assignation d’un nouveau code secret avec signature par code secret le 15 décembre 2022 à 14h 37mns et 57 secondes puis le même jour à 14h 39mns et 34 secondes l’augmentation d’une capacité exceptionnelle de paiement puis le même jour à 14h 40 mns et 26 secondes l’augmentation du plafond de paiement à 5 000 euros puis le même jour à 14h 43 mns l’augmentation de la capacité exceptionnelle de retrait puis le même jour à 14h43 et 51 secondes d’augmentation du plafond de retrait à la somme de 4 000 euros puis l’achat par carte bancaire le même jour à 14h 51 mns et 53 secondes.

Dès lors que le numéro de téléphone qui a contacté Mme [Y] divorcée [E] était celui du service d’opposition des cartes bancaires de la Société Générale, ceci était de nature à la mettre en confiance et ce d’autant que son interlocuteur connaissait des éléments qu’elle pouvait penser confidentiels comme les derniers numéros de sa carte bancaire. Elle a pu ainsi sans faute procéder sur instructions de la personne qu’elle pensait légitimement être une personne de la banque à des opérations ayant abouti à ce paiement. Contrairement à ce que soutient la banque, les faits qui sont relatés par Mme [Y] divorcée [E] dans son procès-verbal de plainte ne démontrent pas une négligence grave de sa part dans de telles circonstances, le procédé utilisé étant suffisamment trompeur pour que celle-ci ne le détecte pas.

Par ailleurs, si comme l’affirme la banque, l’usage du service d’opposition carte bancaire n’est pas d’appeler les clients puisque c’est un service uniquement dédié aux appels entrants, il ne peut être reproché à Mme [Y] divorcée [E] son ignorance à ce sujet, sachant qu’aucune information n’est précisément communiquée sur ce point à ses clients par la Société Générale.

Mme [Y] divorcée [E] n’a pas non plus commis de faute dans le cadre de la dénonciation de la fraude puisqu’elle l’a fait dans la même journée.

Il convient donc d’infirmer le jugement et de condamner la Société Générale à payer à Mme [Y] divorcée [E] la somme de 3 900 euros avec intérêts au taux légal à compter du présent arrêt.

La demande d’indemnisation de Mme [Y] divorcée [E] au titre d’un préjudice moral sera accueillie à hauteur de 500 euros au regard des tracas que lui a causé le refus de la banque de prendre en charge l’opération litigieuse, et ce alors que sa conseillère avait, par courriel en date du 16 janvier 2023, demandé à ses services de revoir leur position.

Le jugement de première instance sera donc infirmé de ce chef.

Sur les dépens et frais irrépétibles

Le jugement doit être infirmé en ce qu’il a condamné Mme [Y] divorcée [E] aux dépens.

La Société Générale succombant sera condamnée au paiement des dépens de première instance et d’appel.

Elle sera par ailleurs condamnée au paiement d’une somme de 1 500 euros à Mme [Y] divorcée [E] au titre de l’article 700 du code de procédure civile.

PAR CES MOTIFS

LA COUR,

Statuant par arrêt contradictoire,

Infirme le jugement en toutes ses dispositions sauf en ce qu’il a dit n’y avoir lieu à application de l’article 700 du code de procédure civile ;

Statuant à nouveau et y ajoutant,

Condamne la Société Générale à payer à Mme [U] [Y] divorcée [E] :

— la somme de 3 900 euros au titre de son préjudice matériel, avec intérêts au taux légal à compter de l’assignation,

— la somme de 500 euros au titre de son préjudice moral ;

Condamne la Société Générale à payer à Mme [U] [Y] divorcée [E] une somme de 1 500 euros au titre de l’article 700 du code de procédure civile ;

Condamne la Société Générale aux dépens de première instance et d’appel ;

Déboute les parties de toute autre demande plus ample ou contraire.

La greffière La présidente

Décisions similaires

Citées dans les mêmes commentaires3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Associations ·
  • Travail ·
  • Période d'essai ·
  • Harcèlement moral ·
  • Employeur ·
  • Salariée ·
  • Convention de forfait ·
  • Heures supplémentaires ·
  • Salarié ·
  • Rupture
1 commentaire
  • Tribunal judiciaire ·
  • Contentieux ·
  • Protection ·
  • Urssaf ·
  • Créance ·
  • Commission de surendettement ·
  • Rétablissement personnel ·
  • Capacité ·
  • Débiteur ·
  • Remboursement
  • Liquidation judiciaire ·
  • Cessation des paiements ·
  • Sociétés ·
  • Adresses ·
  • Tribunaux de commerce ·
  • Commissaire de justice ·
  • Jugement ·
  • Liquidation ·
  • Assignation ·
  • Redressement

Citant les mêmes articles de loi3

  • Parcelle ·
  • Enclave ·
  • Cadastre ·
  • Servitude ·
  • Arbre ·
  • Tribunal judiciaire ·
  • Droit de passage ·
  • Mort ·
  • Fond ·
  • Voie publique
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Étranger ·
  • Décision d’éloignement ·
  • Tribunal judiciaire ·
  • Territoire français ·
  • Prolongation ·
  • Vie privée ·
  • Voyage ·
  • Identité ·
  • Assignation à résidence ·
  • Atteinte disproportionnée
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Développement ·
  • Mise en état ·
  • Ordonnance ·
  • Déclaration ·
  • Appel ·
  • Caducité ·
  • Irrecevabilité ·
  • Procédure civile ·
  • Message ·
  • Conseiller

De référence sur les mêmes thèmes3

  • Prêt d'argent, crédit-bail , cautionnement ·
  • Autres demandes relatives au crédit-bail ·
  • Contrats ·
  • Leasing ·
  • Crédit-bail ·
  • Mise en état ·
  • Tribunaux de commerce ·
  • Incident ·
  • Appel ·
  • Sociétés ·
  • Délai ·
  • Adresses ·
  • Procédure civile
  • Contrat tendant à la réalisation de travaux de construction ·
  • Contrats ·
  • Positionnement ·
  • Sociétés ·
  • Renouvellement ·
  • Architecte ·
  • Cabinet ·
  • Réseau ·
  • Tribunal judiciaire ·
  • Installation ·
  • Expertise ·
  • Matériel médical
  • Désistement ·
  • Mise en état ·
  • Appel ·
  • Tribunal judiciaire ·
  • Électronique ·
  • Partie ·
  • République ·
  • Ordonnance ·
  • Avocat ·
  • Formule exécutoire

Sur les mêmes thèmes3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Heures supplémentaires ·
  • Travail ·
  • Convention de forfait ·
  • Salarié ·
  • Titre ·
  • Contingent ·
  • Prime ·
  • Salaire ·
  • Sociétés ·
  • Participation
4 commentaires
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Contrat de travail ·
  • Rupture ·
  • Action ·
  • Sms ·
  • Résiliation judiciaire ·
  • Relation contractuelle ·
  • Employeur ·
  • Salaire ·
  • Résiliation ·
  • Licenciement
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Tribunal judiciaire ·
  • Tribunaux administratifs ·
  • Maintien ·
  • Asile ·
  • Ordonnance ·
  • Étranger ·
  • Délai ·
  • Police ·
  • Aéroport ·
  • Notification

Textes cités dans la décision

  1. Code de procédure civile
  2. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Paris, Pôle 4 chambre 9 a, 18 décembre 2025, n° 24/19561
  1. Doctrine
  2. Décisions de justice
  3. 2025
  4. CA Paris, pôle 4 ch. 9 a, 18 déc. 2025, n° 24/19561
Contactez notre service commercial au 01 84 80 33 48