Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Paris, Pôle 5 chambre 6, 4 février 2026, n° 24/10301
TJ Paris 11 janvier 2024
>
CA Paris
Confirmation 4 février 2026

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Rejeté
    Opérations de paiement non autorisées

    La cour a estimé que Monsieur [M] a commis une négligence grave en permettant à un tiers de prendre le contrôle de son ordinateur et d'accéder à ses données personnelles, ce qui l'exonère de la responsabilité de la banque.

  • Rejeté
    Responsabilité de la banque

    La cour a jugé que la banque avait respecté ses obligations de sécurité et que la négligence de Monsieur [M] était la cause des pertes subies.

Résumé par Doctrine IA

Dans cette décision, M. [X] [M] a fait appel d'un jugement du tribunal judiciaire de Paris qui avait débouté sa demande de remboursement de 9 000 euros pour des virements frauduleux effectués depuis son compte bancaire chez BNP Paribas. Les questions juridiques portaient sur la responsabilité de la banque et la négligence de M. [M]. Le tribunal de première instance avait conclu que M. [M] avait commis une négligence grave en permettant l'accès à ses données bancaires. La cour d'appel a confirmé ce jugement, en soulignant que M. [M] avait manqué à son obligation de sécuriser ses informations personnelles, ce qui avait permis aux fraudeurs d'effectuer les virements. La cour a donc infirmé les demandes de M. [M] et a condamné ce dernier aux dépens.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CA Paris, pôle 5 ch. 6, 4 févr. 2026, n° 24/10301
Juridiction : Cour d'appel de Paris
Numéro(s) : 24/10301
Importance : Inédit
Décision précédente : Tribunal de grande instance de Paris, 11 janvier 2024, N° 22/14916
Dispositif : Autre
Date de dernière mise à jour : 13 février 2026
Lire la décision sur le site de la juridiction

Sur les parties

Texte intégral

Copies exécutoires REPUBLIQUE FRANCAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANCAIS

COUR D’APPEL DE PARIS

Pôle 5 – Chambre 6

ARRET DU 04 FEVRIER 2026

(n° , 8 pages)

Numéro d’inscription au répertoire général : N° RG 24/10301 – N° Portalis 35L7-V-B7I-CJRRL

Décision déférée à la Cour : Jugement du 11 Janvier 2024 – tribunal judiciaire Paris 9ème chambre 3ème section – RG n° 22/14916

APPELANT

Monsieur [X] [M]

né le [Date naissance 5] 1952 à [Localité 7] (Congo)

[Adresse 6]

[Adresse 6]

Représenté par Me William HABA, avocat au barreau de Paris, toque : C0220, avocat plaidant

(bénéficie d’une aide juridictionnelle totale numéro 2024/004294 du 24/05/2024 accordée par le bureau d’aide juridictionnelle de Paris)

INTIMÉE

S.A. BNP PARIBAS

[Adresse 4]

[Adresse 4]

N°SIREN : 662 042 449

agissant poursuites et diligences de son représentant légal domicilié en cette qualité audit siège

Représentée par Me Philippe METAIS du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocat au barreau de Paris, toque : J002, avocat plaidant

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 11 Décembre 2025, en audience publique, les avocats ne s’y étant pas opposés, devant Madame Laurence CHAINTRON, conseillère, entendue en son rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

M. Vincent BRAUD, président de chambre

Mme Laurence CHAINTRON, conseillère

Mme Anne BAMBERGER, conseillère

Greffier, lors des débats : Mme Mélanie THOMAS

ARRET :

— contradictoire

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Vincent BRAUD, président de chambre et par Mélanie THOMAS, greffier, présent lors de la mise à disposition.

* * * * *

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

M. [X] [M] est titulaire d’un compte bancaire n° [XXXXXXXXXX02] ouvert dans les livres de la société BNP Paribas.

Entre le 30 juin et le 3 juillet 2020, M. [M] indique avoir reçu plusieurs appels d’un technicien anglophone se présentant comme employé de la société Microsoft depuis plusieurs numéros de téléphone, français et étrangers. Selon M. [M], son interlocuteur l’a informé qu’il était victime d’un logiciel malveillant dit « cheval de Troie » et il lui a alors concédé le contrôle à distance de son ordinateur portable jusqu’au 3 juillet 2020, grâce au logiciel « team viewer ». Au cours de ces prises de contrôle à distance, l’interlocuteur de M. [M] aurait réussi à obtenir de nombreuses informations personnelles et bancaires confidentielles, en ce compris une copie de sa carte nationale d’identité, les données de ses instruments de paiement ou encore ses numéros de compte bancaire.

Le 6 juillet 2020, M. [M] a déposé plainte auprès du commissariat de police du [Localité 3] pour phishing et hameçonnage.

M. [M] indique que trois virements ont été effectués à son insu les 17, 20 et 22 juillet 2020, d’un montant de 3 000 euros chacun, soit un montant total de 9 000 euros au profit de M. [S] [P] [V] [K].

Le 26 juillet 2020, M. [M] a de nouveau déposé plainte auprès du commissariat de police du [Localité 3].

Le 13 octobre 2021, M. [M] a sollicité de sa banque qu’elle procède au remboursement des virements frauduleux.

La société BNP Paribas a refusé de faire droit à cette demande, en rappelant que « l’ajout du bénéficiaire a été réalisé le 16 juillet 2020 et validé avec [sa] clé digitale installée sur [son] mobile n° [XXXXXXXX01] ».

Le 25 novembre 2021, M. [M] a réitéré sa demande auprès de la société BNP Paribas qui a réitéré son refus de remboursement.

Par exploit d’huissier du 14 décembre 2022, M. [M] a fait assigner la société BNP Paribas devant le tribunal judiciaire de Paris aux fins d’obtenir le remboursement de la somme de 9 000 euros, outre le paiement de 10 000 euros de dommages et intérêts.

Par jugement contradictoire rendu le 11 janvier 2024, le tribunal judiciaire de Paris a :

— débouté M. [X] [M] de l’ensemble de ses demandes formées contre la SA BNP Paribas ;

— rejeté les demandes au titre de l’article 700 du code de procédure civile ;

— condamné M. [X] [M] aux dépens.

Par déclaration du 4 juin 2024, M. [M] a relevé appel de ce jugement.

Par conclusions notifiées par voie électronique le 28 octobre 2025, M. [M] demande, au visa des articles L. 133-18, L. 133-19, L. 133-23 et L. 133-24 du code monétaire et financier, à la cour de :

— déclarer M. [X] [M] recevable et bien fondé en son appel ;

En conséquence,

— infirmer le jugement rendu le 7 mars 2024 par le tribunal judiciaire de Paris en toutes ses dispositions ;

Statuer à nouveau de la manière suivante :

— juger que la société BNP Paribas a manqué à ses obligations de dépositaire de fonds en autorisant les virements frauduleux d’un montant de 9 000 euros au préjudice de M. [X] [M] ;

— juger que M. [X] [M] n’a commis aucune négligence de nature à exonérer partiellement ou totalement la société BNP Paribas dans l’exécution des virements frauduleux ;

Par conséquent,

— condamner la société BNP Paribas à rembourser à M. [M] [X] la somme de 9 000 euros correspondant au montant des sommes indûment virées aux escrocs outre le paiement des intérêts au taux légal à compter du 13 octobre 2021 et ce sous astreinte de 50 euros par jour de retard à l’expiration d’un délai de 7 jours suivant la signification de la décision à intervenir jusqu’au complet paiement de la créance ;

— ordonner la capitalisation des intérêts échus pour l’ensemble des sommes dues en application de l’article 1343-2 du code civil ;

En tout état de cause,

— débouter la société BNP Paribas de l’ensemble de ses demandes, fins et conclusions ;

— condamner la société BNP Paribas à verser à M. [M] [X] la somme de 5 000 euros au titre de l’article 700 du code de procédure civile ;

— condamner la société BNP Paribas aux dépens.

Par conclusions notifiées par voie électronique le 29 octobre 2025, la société BNP Paribas demande, au visa des articles L. 133-4, L. 133-16 et suivants, L. 133-44 du code monétaire et financier, des directives (CE) 2007/64/CE du 13 novembre 2007 (« DSP 1 ») et (UE) 2015/366 du Parlement européen et du Conseil du 25 novembre 2015 (« DSP 2 ») concernant les services de paiement dans le marché intérieur, des articles 696 et 700 du code de procédure civile, à la cour de :

— confirmer le jugement rendu par le tribunal judiciaire de Paris le 11 janvier 2024 (RG n° 22/14916) en toutes ses dispositions ;

Y ajoutant,

— débouter M. [M] de l’intégralité de ses demandes, fins et conclusions à l’encontre de BNP Paribas ;

— débouter M. [M] de sa demande d’astreinte à hauteur de 50 euros par jour de retard à défaut de paiement dans les 7 jours suivant la signification de la décision à intervenir ;

— débouter M. [M] de ses demandes au titre de l’article 700 du code de procédure civile ;

— condamner M. [M] à verser à BNP Paribas la somme de 5 000 euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.

Pour un plus ample exposé des faits, de la procédure, des moyens et des prétentions des parties, il est expressément renvoyé au jugement déféré et aux dernières conclusions écrites déposées en application de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 4 novembre 2025 et l’audience fixée au 11 décembre 2025.

MOTIFS

Sur la responsabilité de la banque

M. [M] soutient, au visa des articles L. 133-18, L. 133-19, L. 133-23 et L. 133-24 du code monétaire et financier que les opérations de paiement étaient non autorisées et que la banque doit lui rembourser le montant des opérations frauduleuses.

Il fait valoir en premier lieu, qu’il n’est pas à l’origine de l’ajout du bénéficiaire '[S] [P] [V] [K]' et qu’il ignorait l’existence d’une clé digitale et de l’ajout de ce bénéficiaire jusqu’au 25 juillet 2020, soit 3 jours après le dernier virement frauduleux, date à laquelle la société BNP Paribas l’a averti de l’ajout d’un autre bénéficiaire dénommé '[G] [I] [F]', ce qui lui a permis de faire immédiatement opposition. Il en déduit que seule une défaillance de l’application banque en ligne de la société BNP Paribas peut expliquer l’ajout du premier bénéficiaire. Il ajoute que pour des raisons de sécurité, l’ajout d’un bénéficiaire, même dans l’hypothèse d’un système de sécurité renforcée, n’intervient qu’au bout de 48 heures ouvrées, alors qu’en l’espèce l’ajout du bénéficiaire '[S] [P] [V] [K]' est intervenu selon la banque le 16 juillet 2020, soit moins de 24 heures avant le premier virement frauduleux du 17 juillet 2020. Il précise que les deux virements suivants des 20 et 22 juillet 2020 ont également été effectués au nom de ce bénéficiaire à son insu grâce à une prise de contrôle de l’application banque en ligne BNP Paribas. Il relève que l’adresse IP utilisée pour l’enrôlement de la clé digitale est localisée aux États-Unis. Il en déduit que les opérations contestées n’ont pas été autorisées, dès lors qu’il n’a pas consenti aux montants des trois opérations de virements frauduleux. Il souligne qu’avant d’entrer en contact avec lui, les escrocs semblaient avoir obtenu de nombreuses informations grâce à un piratage de l’application banque en ligne de BNP Paribas. Il allègue ensuite que la société BNP Paribas a commis une faute grave, d’une part, en lui faisant 'enrôler’ le 16 juillet 2020 une clé digitale à son insu et par téléphone et d’autre part, en ne l’avertissant pas à cette date de l’ajout du bénéficiaire dénommé '[S] [P] [V] [K]'.

En second lieu, M. [M] soutient qu’il n’a pas reçu de code de validation et que la société BNP Paribas se garde bien de produire le SMS ou le mail de validation qu’elle lui aurait envoyés. Enfin, M. [M] soutient qu’il n’a commis aucune négligence grave. Il relève que sa banque ne l’a pas alerté avant les opérations litigieuses. Il prétend qu’il ressort de la pièce adverse n°3 qu’il aurait utilisé deux adresses IP de deux pays différents (la France et les États-Unis) dans la même journée, ce qui est matériellement impossible. Enfin, il n’a jamais donné ou communiqué son identifiant, ni son code confidentiel et personnel d’accès aux comptes. Par ailleurs, dès le 25 juillet 2020, il a fait opposition à sa carte bancaire et le 26 juillet 2020, il a déposé une plainte pénale.

La société BNP Paribas sollicite la confirmation du jugement déféré en ce qu’il a débouté M. [M] de sa demande tendant au remboursement de la somme de 9 000 euros sur le fondement des articles L. 133-18 et suivants du code monétaire et financier.

Elle soutient, en premier lieu, qu’elle a respecté ses obligations relatives à la sécurisation de l’instrument de paiement et des opérations en ligne de M. [M] prévues à l’article L. 133-4 du code monétaire et financier, dès lors qu’elle s’est assurée de l’authenticité de l’ordre de virement et que l’opération a été saisie sur l’espace en ligne du client et validée au moyen d’un système d’authentification forte.

Ainsi, elle allègue qu’elle a mis en place un système d’authentification forte, la clé digitale qui consiste en un dispositif de sécurité enrôlé sur un téléphone portable identifié sur l’espace en ligne permettant, lors de chaque opération de s’assurer que le client en est à l’initiative. Elle expose que la clé digitale est rattachée à un unique appareil mobile et est associée au numéro de téléphone renseigné par le client sur son espace en ligne. Une fois activée sur l’appareil mobile par le client, elle peut par la suite être transférée sur un nouvel appareil, soit à l’initiative du client lui-même, soit dans une hypothèse de fraude, par le fraudeur. Elle relève qu’en l’espèce, le fraudeur a eu accès via la prise de contrôle de l’ordinateur de M. [M] à ses identifiant et mot de passe, puis a enrôlé la clé digitale de M. [M] sur son propre appareil, cette manoeuvre ayant généré l’envoi d’un SMS sur le téléphone du client qui l’a communiqué au fraudeur, ce qui a permis à ce dernier de valider par authentification forte l’ajout de bénéficiaires ou les opérations de virements externes. Elle en déduit que l’hypothèse d’une déficience technique de son système de sécurisation doit être écartée.

Elle soutient ensuite qu’elle a respecté ses obligations relatives à la sécurisation de l’ensemble des outils mis à la disposition de M. [M] qui en a la garde. En effet, l’ajout d’un nouveau bénéficiaire a été effectué le 16 juillet 2020, après que M. [M] se soit connecté depuis son adresse IP habituelle et ait entré les coordonnées du bénéficiaire litigieux sur son espace en ligne, ce qui a permis au fraudeur de valider cette opération le jour même au moyen de la clé digitale. Elle relève que contrairement à ce que soutient l’appelant, l’ajout d’un bénéficiaire est immédiat. Elle soutient que les 3 virements frauduleux des 17, 20 et 22 juillet 2020 ont également été validés par le fraudeur au moyen de la clé digitale ainsi qu’en attestent les captures d’écran versées aux débats. Elle en déduit que l’ajout du bénéficiaire litigieux et l’émission des virements frauduleux ont été authentifiés, enregistrés et comptabilisés et n’ont été affectés d’aucune déficience technique.

Elle allègue, en second lieu que M. [M] a commis des négligences graves au sens de l’article L. 133-19 du code monétaire et financier :

— en enregistrant sur son ordinateur portable ses données confidentielles d’accès à son espace bancaire en ligne, en ce compris ses identifiant et mot de passe personnels ainsi qu’il résulte de sa plainte du 6 juillet 2020 et de son courriel du 25 novembre 2021,

— en concédant à une personne inconnue l’accès à distance de l’ordinateur sur lequel étaient stockées toutes ces informations et en la laissant opérer diverses manipulations,

— en transmettant au fraudeur le code contenu dans le SMS reçu sur son numéro de téléphone renseigné sur l’espace en ligne, ce qui a permis au fraudeur d’enrôler la clé digitale sur son propre appareil mobile,

— en adoptant un comportement particulièrement passif à l’issue des man’uvres frauduleuses.

Elle conclut que M. [M] a manqué, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et confidentiels, et de signaler sans tarder le détournement de ses dispositifs bancaires personnalisés.

M. [M] recherche la responsabilité de la banque en raison d’opérations non autorisées sur le fondement, notamment, des articles L. 133-16, L. 133-17, L. 133-19 et L. 133-23 du code monétaire et financier.

L’article L. 133-23 du code monétaire et financier dispose que :

« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement."

L’article L. 133-24 de ce code prévoit que :

« L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III. ».

En l’espèce, si la société BNP Paribas soutient que les opérations litigieuses ont été effectuées via son service sécurisé de banque à distance, il n’en ressort pas pour autant que l’utilisation de l’instrument de paiement telle qu’enregistrée par elle suffit à prouver que les opérations ont été autorisées, encore moins qu’elles résultent d’une négligence grave de M. [M].

Le contenu de la plainte déposée le 6 juillet 2020 pour 'Phishing hameçonnage récup mot de passe (commentaires : accès dans ordinateur du plaignant + prise de contrôle de l’ordinateur + collecte de données personnelles contenues dans fichiers sur l’ordinateur) crapuleux’ entre les mains du commissariat de police du [Localité 3], dans laquelle il indique avoir été victime d’un escroc qui a pris la main sur son ordinateur avant d’installer un logiciel de contrôle à distance, et les échanges de courriers entre les parties démontrent l’existence d’une escroquerie dont M. [M] a été victime.

La société BNP Paribas ne conteste pas vraiment que M. [M] n’a pas donné son consentement aux opérations litigieuses puisqu’elle a indiqué dans son courrier du 22 octobre 2021, qu’elle ne pouvait que 'regretter les conditions qui ont entouré l’escroquerie dont vous avez été victime.'

Il s’en induit que les trois opérations de virements effectuées par M. [M] les 17, 20 et 22 juillet 2020 n’étaient pas autorisées au sens des dispositions légales précitées.

L’article L. 133-18, alinéa 1, du code monétaire et financier pose le principe du remboursement par la banque des opérations non autorisées dans les termes suivants :

'En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.'

Par dérogation, l’article L. 133-19 de ce code, paragraphe IV, dispose, dans le cas particulier des instruments de paiement dotés de données de sécurité personnalisées que :

'Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17", lesquels lui font obligation de préserver la sécurité de ses données.

En l’espèce, M. [M] ne conteste pas bénéficier du système d’authentification forte mis en place par la banque correspondant au système de 'clé digitale', lequel suppose que le client possède un mobile multifonction et dispose d’un code secret qu’il est seul à connaître, que pour enrôler la clé digitale sur un mobile multifonction, le client doit télécharger l’application 'ma banque.bnpparibas’ ou 'Mes comptes', puis à l’aide de son identifiant et de son mot de passe, il doit se connecter sur cette application, puis cliquer sur 'Profils & Paramètres', puis sur 'Clé Digitale’ et sur 'Activer la Clé Digitale', et que pour activer la clé digitale, un code est envoyé par SMS par la banque.

Il résulte des traces informatiques des serveurs de la banque et du suivi des enrôlements de la clé digitale de M. [M] produits par l’intimée que :

— le 16 juillet 2020 à 11h38, la clé digitale a été enrôlée par le fraudeur sur un nouvel appareil mobile dénommé 'moi', après que M. [M] se soit connecté sur son ordinateur et ait reçu sur son numéro de téléphone portable enregistré un SMS d’activation de la clé digitale comportant un lien à usage unique,

— le 16 juillet 2020 à 11h55, un nouveau bénéficiaire, '[S] [P] [V] [K]', a été ajouté sur l’espace en ligne de M. [M], cette manoeuvre ayant été effectuée depuis l’adresse IP de M. [M], à savoir 82.255.14.243, de sorte que M. [M] a lui-même initié la création du bénéficiaire litigieux en entrant les coordonnées de celui-ci sur son espace en ligne,

— le 16 juillet 2020 à 11h56, le fraudeur a validé cette opération au moyen de la clé digitale, alors enrôlée sur son téléphone grâce aux données communiquées par M. [M],

— les 17, 20 et 22 juillet 2020, le fraudeur a saisi les 3 virements sur l’espace en ligne de M. [M] au moyen de la clé digitale.

La banque justifie par conséquent que, tant l’ajout d’un nouveau bénéficiaire, que les ordres de virements qui ont suivi ont été dûment enregistrés et comptabilisés et qu’ils n’ont pas été affectés par une déficience technique ou autre.

La société BNP Paribas fournit des éléments afin de prouver la négligence grave commise par l’utilisateur de services de paiement, notamment au regard de l’article L. 133-16 du code monétaire et financier qui impose à ce dernier de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et d’utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation.

La négligence grave du payeur est exclusive de toute appréciation de sa bonne foi (Com., 1er juillet 2020, n° 18-21.487).

Il ressort en effet de la première plainte déposée par M. [M] le 6 juillet 2020 que :

— le 30 juin 2020, une personne a pris le contrôle de son ordinateur et a installé un logiciel de contrôle à distance 'team viewer',

— il n’a plus eu alors le contrôle de son ordinateur, quelqu’un effectuait des opérations dessus et consultait aussi des fichiers personnels,

— cette personne l’a ensuite appelé sur son téléphone portable et a vérifié les informations de sa carte d’identité, notamment, son nom et son prénom,

— la même personne l’a appelé tous les jours, elle effectuait des manipulations informatiques sur son ordinateur portable et lui a encore demandé des informations, comme sa date de naissance, le code de sa carte bleue, son lieu de naissance et a de nouveau vérifié les informations de sa carte d’identité,

— le 3 juillet 2020, l’interlocuteur récurrent de M. [M] a changé de méthode et a tapé son numéro de carte bancaire délivrée par la société BNP Paribas.

Dans sa deuxième plainte, déposée le 26 juillet 2020, M. [M] a indiqué que l’homme à l’origine du piratage avait réussi à capter ses données bancaires.

Il en résulte que M. [M] a fait preuve d’une particulière négligence en laissant un inconnu prendre le contrôle sur son ordinateur et avoir accès à ses données personnelles et ce, pendant plus de 15 jours, sans en avertir sa banque, de sorte qu’il ne peut qu’être considéré qu’en cliquant sur le lien contenu dans le message envoyé par la banque, l’appelant a nécessairement permis à l’auteur de l’escroquerie de finaliser l’enrôlement de sa clé digitale sur son propre téléphone. L’installation de la clé digitale sur un téléphone n’appartenant pas à M. [M] a d’ailleurs été effectuée la veille de la première opération contestée.

A l’issue de cette manipulation, l’escroc a donc disposé de la possibilité de valider à l’aide de son propre téléphone les opérations litigieuses réalisées.

Ces éléments permettent également de retenir que M. [M] a manqué à son obligation de préserver la sécurité de ses données de sécurité personnalisées, comprenant nécessairement celle de préserver la confidentialité des codes d’activation ou de validation qui lui sont adressés. Ce manquement caractérise une négligence grave en ce qu’il a permis l’enrôlement de l’appareil qui a servi par la suite aux opérations frauduleuses et a par là-même contribué au contournement du système de sécurisation du service de paiement.

Il y a donc lieu de confirmer le jugement déféré en ce qu’il a débouté M. [M] de l’ensemble de ses demandes.

Sur les dépens et les frais irrépétibles

Aux termes de l’article 696, alinéa premier, du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. L’appelant sera donc condamné aux dépens.

En application de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. En l’espèce, il n’apparaît pas inéquitable de laisser à la charge de la banque les frais irrépétibles qu’elle a été contrainte d’engager dans la présente instance pour assurer la défense de ses intérêts. Elle sera par conséquent déboutée de sa demande au titre de l’article 700 du code de procédure civile.

LA COUR, PAR CES MOTIFS,

CONFIRME le jugement du tribunal judiciaire de Paris du 11 janvier 2024 ;

Y ajoutant,

DIT n’y avoir lieu à application de l’article 700 du code de procédure civile ;

CONDAMNE M. [X] [M] aux entiers dépens d’appel ;

REJETTE toute autre demande.

* * * * *

Le greffier Le président

Décisions similaires

Citées dans les mêmes commentaires3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Rupture conventionnelle ·
  • Harcèlement moral ·
  • Travail ·
  • Salariée ·
  • Employeur ·
  • Intempérie ·
  • Surcharge ·
  • Titre ·
  • Contrats ·
  • Prévention
  • Relations du travail et protection sociale ·
  • Autres demandes contre un organisme ·
  • Protection sociale ·
  • Souffrance ·
  • Préjudice d'agrement ·
  • Morale ·
  • Maladie professionnelle ·
  • Sécurité sociale ·
  • Rente ·
  • Faute inexcusable ·
  • Sécurité ·
  • Action récursoire ·
  • Récursoire
  • Contrats ·
  • Bourgogne ·
  • Désistement ·
  • Caisse d'épargne ·
  • Prévoyance ·
  • Banque coopérative ·
  • Adresses ·
  • Franche-comté ·
  • Mise en état ·
  • Directoire ·
  • Coopérative

Citant les mêmes articles de loi3

  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Isolement ·
  • Tribunal judiciaire ·
  • Centre hospitalier ·
  • Santé publique ·
  • Hospitalisation ·
  • Ordonnance ·
  • León ·
  • Contentieux ·
  • Contrainte ·
  • Appel
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Charte ·
  • Sociétés ·
  • Salariée ·
  • Engagement ·
  • Unilatéral ·
  • Enseigne ·
  • Rappel de salaire ·
  • Titre ·
  • Politique ·
  • Employeur
  • Demande en paiement relative à un autre contrat ·
  • Contrats divers ·
  • Contrats ·
  • Sociétés ·
  • Assurances ·
  • Client ·
  • Résolution ·
  • Titre ·
  • Obligation ·
  • Demande ·
  • Exécution ·
  • Cession

De référence sur les mêmes thèmes3

  • Droit des affaires ·
  • Concurrence ·
  • Médiateur ·
  • Médiation ·
  • Accord ·
  • Partie ·
  • Adresses ·
  • Injonction ·
  • Tribunal judiciaire ·
  • Mission ·
  • Visioconférence ·
  • Associations
  • Relations du travail et protection sociale ·
  • Demande d'indemnités ou de salaires ·
  • Relations individuelles de travail ·
  • Réserve spéciale ·
  • Vaccin ·
  • Bénéficiaire ·
  • Coentreprise ·
  • Sociétés ·
  • Titre ·
  • Participation des salariés ·
  • Travail ·
  • Accord ·
  • Congé
  • Propriété industrielle : dessins et modèles ·
  • Droit des affaires ·
  • Industrie ·
  • Sociétés ·
  • Modèle communautaire ·
  • Dessin ·
  • Droits d'auteur ·
  • Contrefaçon de modèle ·
  • Création ·
  • Acier ·
  • Cellule ·
  • Site internet

Sur les mêmes thèmes3

  • Surendettement ·
  • Tribunal judiciaire ·
  • Contentieux ·
  • Adresses ·
  • Désistement ·
  • Protection ·
  • Habitat ·
  • Appel ·
  • Partie ·
  • Urgence
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Éloignement ·
  • Tribunal judiciaire ·
  • Territoire français ·
  • Séjour des étrangers ·
  • Droit d'asile ·
  • Interdiction ·
  • Obligation ·
  • Italie ·
  • Identité ·
  • Ordonnance
  • Relations du travail et protection sociale ·
  • Risques professionnels ·
  • Désistement ·
  • Acquiescement ·
  • Adresses ·
  • Tribunal judiciaire ·
  • Jugement ·
  • Appel ·
  • Formule exécutoire ·
  • Avocat ·
  • Compte tenu ·
  • Sociétés

Textes cités dans la décision

  1. Code de procédure civile
  2. Code civil
  3. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Paris, Pôle 5 chambre 6, 4 février 2026, n° 24/10301
  1. Doctrine
  2. Décisions de justice
  3. 2026
  4. CA Paris, pôle 5 ch. 6, 4 févr. 2026, n° 24/10301
Contactez notre service commercial au 01 84 80 33 48