Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Paris, Pôle 4 chambre 9 a, 7 mai 2026, n° 25/08993
TI Évry 10 avril 2025
>
CA Paris
Infirmation partielle 7 mai 2026

Résumé par Doctrine IA

La Société Générale fait appel d'un jugement condamnant la banque à rembourser à Mme [B] une partie des sommes débitées frauduleusement de ses comptes. La cliente se plaignait d'une escroquerie où sept opérations, dont des paiements par carte et des retraits d'espèces, n'auraient pas été autorisées par elle.

La cour d'appel infirme le jugement de première instance concernant les paiements par carte. Elle estime que Mme [B] a fait preuve d'une négligence grave en communiquant ses identifiants bancaires à un interlocuteur frauduleux et en validant des opérations, malgré les alertes et le caractère inhabituel des demandes.

Concernant les retraits d'espèces, la cour d'appel confirme le jugement de première instance. Elle considère que la remise des cartes bancaires à des coursiers non identifiés et la composition du code confidentiel constituent une négligence grave de la part de Mme [B], rendant les retraits possibles. Par conséquent, Mme [B] est déboutée de l'ensemble de ses demandes.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CA Paris, pôle 4 ch. 9 a, 7 mai 2026, n° 25/08993
Juridiction : Cour d'appel de Paris
Numéro(s) : 25/08993
Importance : Inédit
Décision précédente : Tribunal d'instance d'Évry, 10 avril 2025, N° 24/01096
Dispositif : Autre
Date de dernière mise à jour : 21 mai 2026
Lire la décision sur le site de la juridiction

Sur les parties

Texte intégral

Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 4 – Chambre 9 – A

ARRÊT DU 07 MAI 2026

(n° , 11 pages)

Numéro d’inscription au répertoire général : N° RG 25/08993 – N° Portalis 35L7-V-B7J-CLMKW

Décision déférée à la Cour : Jugement du 10 avril 2025 – Tribunal de proximité d’Evry – RG n° 24/01096

APPELANTE

La SOCIETE GENERALE, société anonyme prise en la personne de son représentant légal domicilié ès qualité audit siège

[Adresse 1]

[Localité 1]

représentée par Me Caroline MEUNIER, avocat au barreau de PARIS, toque : K0126

INTIMÉE

Madame [S] [B]

née le [Date naissance 1] 1960 à [Localité 2] (92)

[Adresse 2]

[Localité 3]

représentée par Me Emmanuel LEBLANC de la SELARL HMS JURIS, avocat au barreau de l’ESSONNE

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 17 mars 2026, en audience publique, les avocats ne s’y étant pas opposés, devant Mme Sophie COULIBEUF, Conseillère, chargée du rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

Mme Muriel DURAND, Présidente de chambre

Mme Laurence ARBELLOT, Conseillère

Mme Sophie COULIBEUF, Conseillère

Greffière, lors des débats : Mme Camille LEPAGE

ARRÊT :

— CONTRADICTOIRE

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Mme Muriel DURAND, Présidente et par Mme Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

Mme [S] [B] est titulaire de deux comptes bancaires n° [XXXXXXXXXX01] et n° [XXXXXXXXXX02] dans les livres de la Société Générale auquel sont rattachées deux cartes bancaires n° [XXXXXXXXXX03] et n° [XXXXXXXXXX04].

Mme [B] se plaignant d’avoir été victime d’une escroquerie le 13 avril 2024, a fait opposition le même jour pour sept opérations dont elle ne serait pas à l’origine (trois paiements par carte bancaire et quatre retraits) et a déposé plainte le 14 avril 2024.

La Société Générale a d’abord versé à Mme [B] la somme de 1 000 euros avant d’annuler le paiement au motif que les opérations avaient été autorisées par cette dernière.

Mme [B] a fait assigner la banque par acte délivré le 16 juillet 2024 devant le juge des contentieux de la protection du tribunal judiciaire d’Evry, aux fins de la voir condamner à lui verser la somme principale de 3 846,82 euros en remboursement des sommes débitées frauduleusement de son compte bancaire, celle de 2 000 euros à titre de dommages et intérêts pour résistance abusive et celle de 2 500 euros au titre de l’article 700 du code de procédure civile.

Suivant jugement contradictoire rendu le 10 avril 2025 auquel il convient de se reporter pour un exposé plus ample du litige, le juge a condamné la Société Générale à rembourser à Mme [B] la somme de 1 846,82 euros avec intérêts au taux légal à compter de l’assignation outre celle de 1 000 sur le fondement de l’article 700 du code de procédure civile et aux dépens.

En application des articles L. 133-4, L. 133-15, L. 133-18 et L. 133-23 du code monétaire et financier, le premier juge a relevé que les opérations litigieuses avaient été réalisées sur le compte de Mme [B] au moyen de ses cartes bancaires authentiques ou en faisant usage de ses identifiants et mots de passe permettant l’accès à son espace en ligne sur le site de la banque, que dès lors toute déficience technique du système de sécurisation de l’espace en ligne devait être écartée, que Mme [B] avait concouru à la réalisation des opérations mais n’avait pas commis de négligence grave s’agissant des achats puisque sa vigilance avait été altérée par le biais d’une conversation téléphonique de plus de 30 minutes avec le fraudeur. Il en a conclu qu’elle pouvait prétendre à l’indemnisation des quatre paiements effectués frauduleusement.

S’agissant des retraits d’espèces en revanche, il a estimé qu’elle avait fait preuve de négligence en remettant ses deux cartes bancaires à un coursier se présentant comme envoyé par la Société Générale alors qu’il s’agit d’un mode de relation inhabituel, que le code de chaque carte avait dû être utilisé et que sauf démonstration contraire Mme [B] avait dû donner ses codes au coursier. Il a ainsi refusé d’accueillir sa demande d’indemnisation pour les quatre opérations de retrait.

Enfin il a rejeté la demande de dommages et intérêts pour résistance abusive au motif qu’il n’est pas démontré que les opérations frauduleuses aient eu lieu après l’opposition bancaire de Mme [B].

Par déclaration électronique du 15 mai 2025, la Société Générale a interjeté appel de cette décision.

Aux termes de ses dernières écritures notifiées électroniquement le 14 janvier 2026, la Société Générale demande à la cour :

— d’infirmer le jugement en ce qu’il l’a condamnée à payer à Mme [B] la somme de 1 846,82 euros avec intérêts au taux légal à compter de l’assignation, en ce qu’il a rejeté toutes ses demandes plus amples ou contraires, en ce qu’il l’a condamnée aux dépens de l’instance et à payer à Mme [B] la somme de 1 000 euros sur le fondement de l’article 700 du code de procédure civile,

statuant à nouveau,

— de débouter Mme [B] de toutes ses demandes,

— de confirmer le jugement du tribunal judiciaire d’Évry du 10 avril 2025 en ce qu’il a rejeté le surplus des demandes de Mme [B] et ses demandes de remboursement des opérations de retrait ainsi que ses demandes pour procédure abusive et ce faisant débouter Mme [B] de ses demandes et de son appel incident,

— en tout état de cause, de condamner Mme [B] à lui verser une somme de 2 500 euros au titre de l’article 700 du code de procédure civile et aux entiers dépens.

Elle indique prouver l’authentification forte des opérations et l’absence de déficience technique et démontrer la négligence grave dont a fait preuve Mme [B].

S’agissant des opérations de paiement à distance, elle précise qu’elles ont été dûment authentifiées avec le pass sécurité de Mme [B] installé sur son téléphone portable, signifiant qu’elle a validé les opérations avec un code secret sur son propre téléphone et qu’aucune déficience n’a eu lieu.

S’agissant des opérations de retrait, elle ajoute qu’elles ont toutes été réalisées avec l’utilisation de la carte bancaire physique de Mme [B] et validation par la composition de son code confidentiel, que chaque opération a fait l’objet d’une authentification forte, qu’elle n’a pas préservé la sécurité de ses données de sécurité personnalisées.

Elle insiste sur la négligence grave qu’a commise Mme [B] qui a validé des opérations alors qu’elle était en ligne avec le fraudeur et qui a nécessairement transmis à ce dernier le code d’activation reçu par SMS sur son téléphone sécurisé, que la fraude présentait des anomalies manifestes qui auraient dû attirer son attention puisque les clients ne sont pas contactés par d’autres personnes que les collaborateurs de l’agence à laquelle ils sont rattachés, que le caractère atypique des demandes aurait dû l’alerter et que le numéro de téléphone utilisé par le fraudeur était un numéro de téléphone portable.

Elle ajoute que de surcroît Mme [B] a reçu plusieurs messages l’informant qu’elle était en train de valider des paiements suspects, ce qu’elle a pourtant fait, et que son explication, selon laquelle elle pensait qu’en validant les opérations elle les empêchait en réalité, n’est pas crédible. Elle considère donc qu’il ne peut être mis à sa charge les opérations de paiement compte tenu de la négligence grave de Mme [B].

Elle précise s’agissant des opérations de retrait avec utilisation physique de la carte bancaire et saisie du code que l’attitude des personnes qui se sont présentées pour récupérer la carte bancaire auraient dû éveiller sa vigilance dès lors qu’elles sont décrites « en jogging et en claquettes-chaussettes » et qu’elle a d’ailleurs expliqué au commissariat de police que les personnes n’avaient pas les habits d’agent bancaire ; elle soutient que c’est la seule négligence grave de Mme [B] qui a permis la fraude.

Elle ajoute que les versements effectués à réception de la contestation de la cliente avant l’examen des circonstances dans lesquelles les opérations avaient été effectuées a été réalisée en application de l’article L. 133-18 du code monétaire et financier qui l’oblige à un remboursement immédiat sauf s’il est soupçonné une fraude de la part de l’utilisateur des services de paiement, que la contre-passation était valable dès lors que l’examen des circonstances des opérations a fait apparaître une négligence grave du client.

À titre subsidiaire, elle estime que ne sont dues ni la somme de 1 241,82 euros dès lors que Mme [B] a reconnu être l’auteur de ce paiement, ni la somme de 500 euros puisque Mme [B] a reconnu être également l’auteur de ce paiement, ni la somme de 2 500 euros au titre d’une prétendue assistance abusive alors qu’elle avait des arguments sérieux pour refuser le remboursement des opérations.

Aux termes de ses dernières conclusions notifiées par voie électronique le 21 octobre 2025, Mme [B] demande à la cour :

— de débouter la Société Générale de toutes ses demandes, fins et conclusions,

— de condamner la Société Générale à lui payer la somme de 3 846,82 euros au titre des dommages intérêts pour préjudice financier, la somme de 2 000 euros à titre de dommages-intérêts pour résistance abusive et la somme de 3 000 euros sur le fondement de l’article 700 du code de procédure civile et aux entiers dépens.

Mme [B] explique que la banque a manqué à son devoir de vigilance et à ses obligations contractuelles puisqu’elle a été contactée par quelqu’un se faisant passer pour un employé du service des fraudes de la Société Générale qui connaissait son numéro de compte sans qu’elle lui ait communiqué, qui lui a indiqué que des prélèvements de 700 euros, 600 euros, 400 euros et 200 euros étaient en cours au profit d’un dénommé [U] [R], qu’elle a validé ces opérations pensant pouvoir faire confiance à cette personne puis lui a remis ses cartes bancaires comme il lui était demandé sans pour autant donner les codes. Elle ajoute avoir fait opposition à sa carte bancaire le jour des faits et avoir le 15 avril 2024, premier jour d’ouverture de la banque, signalé à celle-ci le problème qu’elle rencontrait. Elle ajoute que malgré son opposition et malgré son alerte de la banque, ses deux comptes ont été débités suite soit à des retraits soit à des virements pour une somme totale de 3 846,82 euros.

Elle indique que la banque l’a d’abord remboursé à hauteur de 1 000 euros avant de lui débiter ladite somme. Elle estime être bien fondée à obtenir de la banque la somme de 3 846,82 euros à titre de dommages et intérêts pour préjudice financier.

Elle considère par ailleurs que l’escroquerie dont elle a été victime ne se serait jamais produite sans une défaillance du système informatique de la banque, défaillance pleinement caractérisée par la connaissance de ses données personnelles ; elle soutient par ailleurs que la banque avait reconnu implicitement sa faute en commençant à la rembourser avant de se rétracter et ainsi tenter d’échapper à ses obligations.

Elle souligne que son interlocuteur se faisant passer pour un employé du service des fraudes avait déjà connaissance de son numéro de compte, qu’il lui a demandé de valider les opérations pour prouver qu’il n’était pas à l’origine des prélèvements mais qu’elle n’avait pas conscience de ce qui était en train de se passer, qu’elle n’a pas validé les achats de son plein gré pensant faire opposition à des opérations non désirées. Elle soutient avoir été trompée et avoir eu sa vigilance altérée.

Elle considère par ailleurs qu’il y a une défaillance du système informatique de la banque puisque les fraudeurs ont réussi à avoir accès à ses données confidentielles. Elle nie avoir commis toute négligence et estime qu’aucune faute ne peut lui être imputée

Répondant à la proposition subsidiaire de la banque, elle maintient ne jamais avoir validé les opérations litigieuses et explique que les opérations figurant sous la mention « dernières opérations validées par code confidentiel que j’ai effectuées avec ma carte » font partie en fait des opérations contestées puisqu’elle pensait qu’il s’agissait d’opérations destinées à mettre son compte en sécurité.

Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 17 février 2026 et l’affaire a été appelée à l’audience du 17 mars 2026 pour être mise en délibéré par mise à disposition au greffe le 7 mai 2026.

MOTIFS DE LA DÉCISION

Sur le bien-fondé de la demande de remboursement

Il résulte des articles L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d’une opération ne dépend pas de l’obligation sous-jacente qui est sans conséquence sur la validité de l’ordre, mais du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ».

Une des formes convenues envisagée par la loi est l’usage d’un dispositif de paiement avec données de sécurité personnalisées défini à l’article L. 133-4 du code monétaire et financier qui permettent d’authentifier son auteur. En vertu de l’article L. 133-44 du même code, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° accède à son compte de paiement en ligne ;

2° initie une opération de paiement électronique ;

3° exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

— de s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument,

— de mettre en place, à titre gratuit, les moyens appropriés permettant à l’utilisateur de procéder à tout moment à l’information prévue à l’article’L. 133-17

— et d’empêcher toute utilisation de l’instrument de paiement après avoir été informé, conformément aux dispositions de l’article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

De son côté l’utilisateur doit :

— aux termes de l’article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

— aux termes de l’article L. 133-17 du même code, dès qu’il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.

Il résulte des dispositions de l’article L. 133-23 du code monétaire et financier :

— que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— que la seule utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et que le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte par ailleurs des articles L. 311-18 et L. 311-19 du code monétaire et financier que ce n’est que dans le cas où une opération n’est pas autorisée par le client et qu’il l’a signalée dans les conditions prévues à l’article’L. 133-24 que le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

Lorsque l’opération de paiement non autorisée est consécutive à la perte ou au vol de l’instrument de paiement, le payeur ne supporte, avant l’information prévue à l’article L. 133-17, que les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 euros sauf si l’opération non autorisée a été effectuée sans utilisation des données de sécurité personnalisées ou que la perte ou le vol d’un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, ou que la perte est due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

La responsabilité du payeur n’est pas non plus engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées, ni en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

En revanche, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Enfin, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

Il résulte donc de l’enchevêtrement de ces textes que pour éviter toute fraude, la banque se doit de mettre en 'uvre des procédés techniques de protection des opérations au moyen d’éléments personnels d’identification de l’utilisateur, que plus l’opération nécessite l’utilisation de données d’authentification, plus elle est considérée comme ayant été autorisée par l’utilisateur, lequel peut néanmoins toujours nier l’avoir autorisée, que dans ce cas la banque doit :

1/ prouver que ce sont bien les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique,

et 2/ même dans le cas où l’authentification est renforcée et où ces données ont été utilisées, fournir des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

L’utilisateur qui nie avoir autorisé une opération réalisée avec ses données d’authentification forte se doit de prévenir sa banque dès qu’il en a connaissance.

D’autre part l’utilisateur qui se doit de préserver ses données d’authentification forte doit être vigilant à réception de messages ou d’informations lui demandant la communication des données censées protéger les ordres de paiement mais il ne commet pas nécessairement de négligence fautive s’il se les fait dérober. Il a ainsi pu être jugé que ne commettait pas de faute l’utilisateur qui, répondant à un numéro d’appel apparaissant sur son téléphone portable comme étant celui de sa banque, procédait à la validation d’opération mais que commettait une négligence grave celui qui répondait à des messages dont la nature frauduleuse aurait dû lui apparaître ou cliquait sur des liens douteux.

1) S’agissant des paiements

En l’espèce les opérations qui ont été passées en ligne, qui ont débité son compte bancaire n° [XXXXXXXXXX04] et que Mme [B] nie avoir autorisées sont :

— le 13 avril 2024 à 17 heures 09 minutes et 44 secondes, une opération de paiement électronique, effectuée à distance, pour 1 246,82 euros,

— le 13 avril 2024 à 17 heures 12 minutes et 13 secondes, une opération de paiement électronique effectuée à distance pour 200 euros,

— le 13 avril 2024 à 17 heures 14 minutes et 43 secondes, une opération de paiement électronique effectuée à distance pour 400 euros.

Les pièces qu’elle communique démontrent qu’elle a réagi très rapidement puisqu’elle a, fait opposition le jour même sur ses deux cartes bancaires à 22h48 et 22h49 et a déposé plainte le lendemain, le 14 avril 2024.

Il résulte de son dépôt de plainte que : « Le 13 avril 2024 à 18h34, un homme se faisant passer pour [L] [T] travaillant à la Société Générale au service des fraudes. Il m’a informé qu’un prélèvement de 700 euros était en attente sur mon compte bancaire et que le destinataire serait [U] [R]. Suite à cela, il devait y avoir d’autres prélèvements de 600, 400 et 200 euros. Il me demande mon n° de carte bancaire et je lui dis que je ne le connais pas par c’ur, il finit par me le citer, il s’avérait exact. Ensuite il m’a demandé mes identifiants bancaires afin d’accéder à mes comptes. Il m’a fait valider les opérations pour prouver que je ne suis pas à l’origine des prélèvements et des paiements. Dans la foulée, je pouvais constater que mon compte bancaire était dans le négatif et en fait il me faisait valider les opérations bancaires en me disant qu’il me créditerait l’argent à la fin des opérations. Il m’a dit qu’il fallait que je réunisse mes cartes bancaires et de les mettre dans une enveloppe et que quelqu’un allait venir les récupérer. Concernant la personne qui est venue, il conduisait une voiture de marque Renault je pense Clio 4 blanche. L’immatriculation est la suivante [Immatriculation 1]. Concernant le conducteur, grand sec brun frisé et avec de la barbe. D’origine nord-africain. Il était en jogging bleu ciel. J’ai des vidéosurveillances chez moi, je vous ferai parvenir les vidéos. Concernant le passager je n’ai pas fait attention. Mon petit-fils était à la maison et il m’a informé qu’il n’avait pas les habits d’agent bancaire. L’un des hommes était en jogging bleu et le second était en claquettes chaussettes. Concernant le n° de téléphone avec lequel j’ai été contactée il s’agit du [XXXXXXXX01]. Je précise qu’il m’a rappelé ce matin avec un 01. Je lui ai fait part que je me rendais la gendarmerie pour déposer plainte et il s’est mis en colère ».

Il doit être constaté en premier lieu que Mme [B] a répondu à un interlocuteur inconnu d’elle, appelant avec un numéro de téléphone mobile et non avec un numéro de son agence bancaire, qui ne connaissait même pas ses numéros de comptes bancaires et qui n’a fait que l’alarmer au sujet d’un prétendu prélèvement de 700 euros en attente qu’elle n’a elle-même pas constaté sur son application bancaire. Cette personne, sans rien évoquer qui aurait pu la mettre en confiance, lui a demandé ses identifiants bancaires pour pouvoir accéder à ses comptes, qu’elle reconnaît lui avoir donnés sans poser plus de questions. L’individu lui a ensuite demandé de valider des opérations et elle a obtempéré sans jamais non plus avoir d’hésitations tout en constatant que le solde de son compte devenait négatif. Ce comportement ne peut être assimilé à un comportement normalement prudent de tout usager de carte bancaire.

De surcroit, le numéro de téléphone qui a contacté Mme [B] n’était manifestement pas celui de son agence bancaire Société Générale s’agissant d’un numéro de téléphone portable, ce qui aurait dû particulièrement l’alerter et la conduire à effectuer des vérifications complémentaires avant de suivre les instructions d’une personne qu’elle ne connaissait pas d’autant que la demande suivante tendant à la remise de ses cartes bancaires à un coursier ne semble pas conforme aux demandes habituelles d’un conseiller bancaire. Quoi qu’il en soit, il appartient à l’utilisateur, même lorsqu’il est victime d’un stratagème destiné à attiser sa confiance, de faire preuve de vigilance, en tenant compte notamment de la provenance de l’appel et des circonstances entourant les demandes formulées par son interlocuteur, comme c’est le cas en l’espèce Mme [B] indiquant dans ses conclusions avoir fait confiance en son interlocuteur sans expliquer en quoi alors qu’aucun élément ne lui était fourni allant dans ce sens, et sans jamais s’étonner qu’on lui demande de remettre ses cartes bancaires à un coursier spécialement mandaté.

La simple démarche aurait dû alerter Mme [B] d’autant que la Société Générale adresse régulièrement à ses clients des mises en garde face à la recrudescence d’appels de personnes se faisant faussement passer pour des employés de la banque.

Si Mme [B] a pu indiquer lors de son dépôt de plainte que son interlocuteur connaissait son numéro de carte bancaire, ceci était insuffisant pour la mettre en confiance et lui faire baisser sa garde alors même que ce numéro n’est pas secret, est fréquemment donné lors d’achats en ligne et pouvait donc être connu d’un grand nombre de personnes.

Le fait que la conversation téléphonique ait duré 30 minutes et le fait que l’objet de l’appel portait sur un piratage supposé du compte entretenant un sentiment d’urgence, ne sont pas des éléments suffisants et pertinents pour estimer que Mme [B] a eu sa vigilance altérée comme l’a retenu le premier juge alors que les circonstances des faits démontrent à elles seules le caractère frauduleux de la démarche et auraient dû entraîner chez Mme [B] un minimum de suspicion. Que Mme [B] ne se pose aucune question sur les demandes sortant de l’ordinaire qui lui sont faites, demandes qui portent sur ses moyens de paiement, alors qu’elle n’est âgée au moment des faits que de 64 ans et dispose de toutes ses capacités intellectuelles constitue en soi une négligence grave.

En second lieu, les traces informatiques produites mettent en évidence que les opérations ont été réalisées via l’authentification forte au moyen du Pass Sécurité enregistré sur le téléphone mobile de Mme [B] « Samsung SM-S908B » depuis le mois de mai 2023 (pièce 7) et sans que Mme [B] ne fasse état ni d’un vol d’une perte de son téléphone mobile. Elles démontrent aussi que le numéro de téléphone qui est celui de Mme [B], soit le [XXXXXXXX02], a été enregistré en mai 2023 et qu’aucune modification n’est intervenue depuis. C’est ce numéro qui reçoit les notifications de la banque.

Le document produit par la banque atteste que le 13 avril 2024 à 19h34 puis à 19h35 le code pin des cartes bancaires de la cliente a été consulté, c’est-à-dire à l’heure où elle était en conversation avec l’escroc puisqu’elle dit que la communication a commencé à 18h34. Le document ajoute que « les opérations ont été initiées depuis une connexion inhabituelle, toutefois les validations ont été réalisées depuis l’adresse IP et un terminal habituellement utilisés par la cliente et de manière forte via son pass sécurité légitime ».

La banque démontre ainsi que c’est bien le Pass sécurité de Mme [B] qui a été utilisé et qu’aucun Pass sécurité frauduleux n’a été enrôlé.

En l’absence d’allégation de vol ou de perte du téléphone, les opérations passées depuis le compte de Mme [B] doivent être considérées comme ayant été nécessairement authentifiées par elle ou par une personne qui avait à sa disposition ses données de sécurité personnalisées et confidentielles, et alors qu’aucun dysfonctionnement de la ligne ou de l’application mobile n’est prouvé, ni même allégué.

La banque établit donc bien, conformément aux textes susvisés, que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique et il résulte de ce qui précède que Mme [B] a concouru à la réalisation des opérations contestées du fait de la négligence grave dont elle a fait preuve.

Il convient dès lors d’infirmer le jugement sur ce point en ce qu’il a considéré que Mme [B] n’avait pas commis de négligence grave au sens de l’article L. 133-19 du code monétaire et financier et il convient de débouter Mme [B] de sa demande de remboursement au titre des paiements effectués.

2) S’agissant des retraits d’espèces

Les traces informatiques produites par la banque en sa pièce 4 (captures d’écran) et relevés des comptes n° [XXXXXXXXXX05] et n° [XXXXXXXXXX02] de Mme [B] démontrent que chacune des quatre opérations de retrait d’espèces à des distributeurs automatiques de la Société Générale à [Localité 4] a été réalisée à l’aide d’une des cartes bancaires de Mme [B] (n° [XXXXXXXXXX04] ou n° [XXXXXXXXXX03]) et authentifiée par la saisie du code confidentiel attribué à Mme [B], le 13 avril 2024 à 19 h 59 pour 500 euros et le même jour à 20 h pour 500 euros pour le premier compte et le même jour à 20H03 et 20h04 pour le second compte, et sans que Mme [B] ne fasse état d’une perte ou d’un vol de sa carte bancaire. Ceci atteste suffisamment que les opérations ont bien été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre au sens du texte susvisé.

Les quatre transactions ont été réalisées par un usage physique de l’instrument de paiement.

S’agissant de la négligence grave dont la banque soutient que Mme [B] s’est rendue coupable, il convient de l’apprécier au regard du comportement normalement attentif d’un individu face à des indices qui auraient dû l’alerter ou le faire douter du caractère frauduleux des instructions données, sachant que l’utilisateur doit prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurités personnalisés mis à sa disposition et avertir sans délai la banque d’une utilisation non autorisée.

Il doit être constaté que Mme [B] a fait preuve d’une négligence particulièrement grave en s’étant dépossédée de ses instruments de paiement en les remettant en main propre à deux prétendus coursiers qu’elle décrit dans sa plainte à la police comme « en jogging et claquettes-chaussettes » dont son petit-fils présent a souligné la présentation inappropriée comme ne portant pas «' des habits d’agent bancaire » et en suivant les directives d’un interlocuteur inconnu d’elle et sans opérer aucune vérification complémentaire avant de remettre ses cartes bancaires au tiers fraudeur ni quant à l’identité de son interlocuteur qui se présentait pourtant comme employé de la Société Générale service fraudes au nom de [L] [T] qu’elle ne connaissait pas, ni le numéro de téléphone portable utilisé par son interlocuteur pour échanger avec elle.

Elle a également fait preuve d’imprudence en remettant ses cartes bancaires encore intactes et fonctionnelles en n’ayant pas pris soin par exemple de détruire les puces avant de les remettre à un tiers inconnu.

Pour ces quatre retraits d’espèces, dans la mesure où ces opérations ont été effectuées auprès d’un distributeur automatique de billets, elles nécessitaient la composition du code secret attaché aux cartes bancaires utilisées. Malgré ses dénégations, il ne peut qu’être considéré que Mme [B] a permis l’accès à ses codes confidentiels à la personne avec laquelle elle a été en relation rendant ainsi possibles les retraits litigieux sachant qu’elle a reconnu devant les services de police avoir donné à son interlocuteur téléphonique ses identifiants bancaires, ce qui a permis à ce dernier de consulter en ligne le code secret de la carte de Mme [B] puis de s’en servir dès que Mme [B] lui a remis la carte en mains propres.

Il est ainsi démontré qu’elle a commis une négligence grave en ne faisant preuve d’aucune vigilance, en ne prenant pas les précautions minimales et en n’effectuant pas les vérifications élémentaires sur l’identité de son interlocuteur puis du coursier par exemple.

Le jugement de première instance sera confirmé sur ce point.

Sur les dépens et frais irrépétibles

Au regard de ce qui précède, le jugement doit être infirmé en ses dispositions relatives aux dépens et aux frais irrépétibles de première instance.

Mme [B], succombant en appel supportera les dépens de première instance et d’appel et ses frais irrépétibles.

Au regard de la situation économique respective des parties, la Société Générale gardera la charge de ses propres frais irrépétibles et Mme [B] ne sera pas condamnée à lui verser une quelconque somme à ce titre.

PAR CES MOTIFS

LA COUR,

Statuant publiquement par arrêt contradictoire et en dernier ressort,

Confirme le jugement en toutes ses dispositions sauf en ce qu’il a condamné la Société Générale à payer à Mme [S] [B] la somme de 1 846,82 euros avec intérêts au taux légal à compter de l’assignation, la somme de 1 000 euros sur le fondement de l’article 700 du code de procédure civile et aux dépens ;

Y ajoutant,

Déboute Mme [S] [B] de l’ensemble de ses demandes ;

Dit n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile ;

Condamne Mme [S] [B] aux dépens de première instance et d’appel ;

Rejette toute demande plus ample ou contraire.

La greffière La présidente

Décisions similaires

Citées dans les mêmes commentaires3

  • Baux ruraux ·
  • Contrats ·
  • Caution ·
  • Garantie ·
  • Caducité ·
  • Sociétés ·
  • Mise en état ·
  • Déclaration ·
  • Épouse ·
  • Incident ·
  • Tribunal judiciaire ·
  • Conclusion
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Éloignement ·
  • Étranger ·
  • Impossibilite d 'executer ·
  • Tribunal judiciaire ·
  • Voyage ·
  • Administration ·
  • Ordonnance ·
  • Consulat ·
  • Diligences ·
  • Algérie
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Prolongation ·
  • Tribunal judiciaire ·
  • Menaces ·
  • Ordre public ·
  • Décision d’éloignement ·
  • Étranger ·
  • Ordonnance ·
  • Délivrance ·
  • Asile ·
  • Conseil

Citant les mêmes articles de loi3

  • Prêt d'argent, crédit-bail , cautionnement ·
  • Prêt - demande en remboursement du prêt ·
  • Contrats ·
  • Mise en état ·
  • Appel ·
  • Adresses ·
  • Tribunal judiciaire ·
  • Charges ·
  • Magistrat ·
  • Irrecevabilité ·
  • Soulever ·
  • Ordonnance ·
  • Électronique
  • Contrat d'assurance ·
  • Contrats ·
  • Véhicule ·
  • Sociétés ·
  • Sinistre ·
  • Assureur ·
  • Garantie ·
  • Fausse déclaration ·
  • Nullité du contrat ·
  • Immatriculation ·
  • In solidum
  • Demande en partage, ou contestations relatives au partage ·
  • Partage, indivision, succession ·
  • Droit de la famille ·
  • Cadastre ·
  • Parcelle ·
  • Testament ·
  • Donations ·
  • Attribution préférentielle ·
  • Successions ·
  • Épouse ·
  • Olographe ·
  • Commune ·
  • Exploitation

De référence sur les mêmes thèmes3

  • Prêt d'argent, crédit-bail , cautionnement ·
  • Prêt - demande en remboursement du prêt ·
  • Contrats ·
  • Impossibilite d 'executer ·
  • Mise en état ·
  • Épouse ·
  • Conséquences manifestement excessives ·
  • Radiation du rôle ·
  • Électronique ·
  • Exécution ·
  • Incident ·
  • Adresses ·
  • État
  • Médiateur ·
  • Médiation ·
  • Partie ·
  • Accord ·
  • Adresses ·
  • Associations ·
  • Provision ·
  • Mission ·
  • Syndic ·
  • Injonction
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Salarié ·
  • Client ·
  • Service ·
  • Employeur ·
  • Écoute ·
  • Harcèlement moral ·
  • Conditions de travail ·
  • Licenciement ·
  • Sanction disciplinaire ·
  • Casque

Sur les mêmes thèmes3

  • Relations du travail et protection sociale ·
  • Risques professionnels ·
  • Maladie professionnelle ·
  • Tableau ·
  • Tribunal judiciaire ·
  • Magasin ·
  • Merchandising ·
  • Employeur ·
  • Assurance maladie ·
  • Sociétés ·
  • Enquête ·
  • Traitement
  • Retraite complémentaire ·
  • Tribunal judiciaire ·
  • Sécurité sociale ·
  • Procédure ·
  • Pension de retraite ·
  • Appel ·
  • Titre ·
  • Représentation ·
  • Litige ·
  • Demande
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Étranger ·
  • Maintien ·
  • Prolongation ·
  • Tribunal judiciaire ·
  • Représentation ·
  • Ordonnance ·
  • Garantie ·
  • Liberté ·
  • Aéroport ·
  • Conseil constitutionnel

Textes cités dans la décision

  1. Code de procédure civile
  2. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Paris, Pôle 4 chambre 9 a, 7 mai 2026, n° 25/08993
  1. Doctrine
  2. Décisions de justice
  3. 2026
  4. CA Paris, pôle 4 ch. 9 a, 7 mai 2026, n° 25/08993
Contactez notre service commercial au 01 84 80 33 48