Copies exécutoires REPUBLIQUE FRANCAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANCAIS

COUR D’APPEL DE PARIS

Pôle 5 – Chambre 6

ARRET DU 11 FEVRIER 2026

(n° , 6 pages)

Numéro d’inscription au répertoire général : N° RG 24/12670 – N° Portalis 35L7-V-B7I-CJX4C

Décision déférée à la Cour : Jugement du 27 Juin 2024 – tribunal de commerce de Paris 6ème chambre – RG n° 2023003377

APPELANT

Monsieur [G] [I]

né le [Date naissance 1] 1963 à [Localité 1]

[Adresse 1]

[Localité 1]

Représenté par M^e Karine ALTMANN de la SELEURL AL-TITUDE, avocat au barreau de Paris, toque : E2070

Ayant pour avocat plaidant M^e Eric CHARLERY de COBLENCE AVOCATS, avocat au barreau de Paris, toque : P0053, substitué à l’audience par M^e Tristant HERRERA, avocat au barreau de Paris, du même cabinet

INTIMÉE

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE ILE-DE-FRANCE

[Adresse 2]

[Localité 1]

N°SIREN : 382 900 942

agissant poursuites et diligences de ses représentants légaux domiciliés en cette qualité audit siège

Représentée par M^e Vincent GALLET, avocat au barreau de Paris, toque : E1719

Ayant pour avocat plaidant M^e Sébastien HUBINOIS, avocat au barreau de Paris, toque : A0278

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 18 Décembre 2025, en audience publique, les avocats ne s’y étant pas opposés, devant Madame Valérie CHAMP, présidente de chambre, entendue en son rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

M^me Valérie CHAMP, Présidente de chambre

M^me Laurence CHAINTRON, conseillère

M^me Anne BAMBERGER, conseillère

Greffier, lors des débats : M^me Mélanie THOMAS

ARRET :

— contradictoire

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Valérie CHAMP, présidente de chambre et par Mélanie THOMAS, greffière, présente lors de la mise à disposition.

* * * * *

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

M. [G] [I] est titulaire d’un compte de dépôt ouvert dans les livres de la Caisse d’épargne et de prévoyance d’Ile de France (la CEIDF) sous les références [XXXXXXXXXX01] et dispose de la possibilité de réaliser des opérations de paiement à distance sécurisées, notamment en utilisant sa carte bancaire dans la solution de paiement Apple Pay.

Le 12 juin 2022, la CEIDF a traité une demande d’enregistrement de la carte bancaire de M. [I] dans le système de paiement Apple Pay.

Entre les 14 et 20 juin 2022, des opérations de paiement ont été ordonnées depuis le compte de M. [I] au profit d’un prestataire de livraison de services de restauration via l’application Apple Pay, pour la somme totale de 7 487,76 euros.

Le 24 juin 2022, M. [I] a contesté les opérations litigieuses auprès de la CEIDF, laquelle n’a pas donné suite à sa demande de remboursement.

Par lettre recommandée avec accusé de réception du 21 juillet 2022, celui-ci a mis la CEIDF en demeure de lui rembourser les sommes correspondant aux opérations contestées, puis l’a assignée par exploit du 9 janvier 2023 en paiement devant le tribunal de commerce de Paris.

Par jugement du 27 juin 2024, le tribunal de commerce a':

— rejeté les demandes de M. [I],

— condamné M. [I] à payer à la CEIDF la somme de 2 000 euros au titre des frais irrépétibles et aux dépens.

Le 9 juillet 2024, M. [I] a interjeté appel dudit jugement.

Par dernières conclusions notifiées par voie électronique le 22 août 2024, M. [I] demande à la cour, de':

infirmer en toutes ses dispositions le jugement du 27 juin 2024 rendu par le tribunal de commerce de Paris ;

Subsidiairement, vu l’article L. 133-18 du code monétaire et financier,

infirmer en toutes ses dispositions le jugement du 27 juin 2024 rendu par le tribunal de commerce de Paris ;

Statuant à nouveau,

condamner la Caisse d’épargne et de prévoyance Ile-de-France à lui payer les sommes de :

—  7 487,76 euros à titre de dommages-intérêts, augmentés des intérêts au taux légal majorés de quinze points, à compter de la mise en demeure de restituer du 21 juillet 2022';

—  6 000 euros au titre de l’article 700 ;

— au paiement des entiers dépens';

A faire publier à ses frais le dispositif de la décision en format demi-page, dans trois publications :

Magazine « Que Choisir », Magazine « 60 millions de consommateurs », quotidien « Le Monde » en rubrique « Economie » ; et ce dans un délai d’un mois à compter de la signification de la décision, et ce à peine d’une astreinte de 1 000 euros par jour de retard à l’expiration de ce délai.

Par dernières conclusions notifiées par voie électronique le 27 novembre 2024, la CEIDF demande à la cour, de':

Vu les articles L. 133-6 et suivants du code monétaire et financier,

Vu les articles L. 133-16 et suivants du code monétaire et financier,

confirmer le jugement dont appel en ce que le tribunal a :

' débouté M. [I] de l’intégralité de ses demandes ;

' condamné M. [I] à payer à la Caisse d’épargne et de prévoyance Ile-de-France la somme de 2 000 euros au titre de l’article 700 du code de procédure civile';

' condamné M. [I] aux entiers dépens.

débouter M. [I] de l’ensemble de ses demandes, fins et prétentions principales, subsidiaires et accessoires.

condamner M. [I] à payer à la Caisse d’épargne et de prévoyance Ile-de-France la somme de 3 000 euros par application de l’article 700 du code de procédure civile ;

condamner M. [I] aux entiers dépens et dire qu’ils pourront être recouvrés par Maître Vincent Gallet selon les modalités de l’article 699 du code de procédure civile.

En application des dispositions de l’article 455 du code de procédure civile, il est fait expressément référence aux conclusions des parties visées ci-dessus quant à l’exposé du surplus de leurs prétentions et de leurs moyens.

L’ordonnance de clôture est intervenue le 18 novembre 2025 et l’affaire fixée à l’audience du 18 décembre 2025.

MOTIFS

Sur la demande de remboursement

Moyens des parties

'

M. [I] recherche la responsabilité de la banque en raison d’opérations non autorisées sur le fondement, notamment, des articles L. 133-16, L. 133-17, L. 133-19 et L. 133-23 du code monétaire et financier. Il soutient n’avoir jamais donné un quelconque consentement aux virements frauduleux, ce dont il a fait part à sa banque.

Il fait notamment valoir que':

— les opérations critiquées sont des opérations non autorisées, qu’il n’a consenti ni à leur montant, ni à leur bénéficiaire,

— la banque n’établit pas que les opérations critiquées ont fait l’objet d’une authentification forte, dès lors que le relevé des opérations fourni par celle-ci n’établit pas que le code d’autorisation de chaque opération a été adressé au numéro de téléphone communiqué par M. [I] au moment de sa souscription à l’application Apple Pay et souligne que l’authentification est indéterminée,

— le système d’authentification de la banque ne respecte pas les recommandations de sécurité édictées par la Banque de France,

— celle-ci ne rapporte pas plus la preuve de la commission d’agissements frauduleux ou de manquement intentionnel/négligence grave de sa part, ni de la communication immédiate de tels motifs à la Banque de France, conditions cumulatives d’un refus légitime de remboursement,

— la banque est responsable de plein droit, en matière d’opérations de paiement non autorisées et n’a pas respecté son obligation de remboursement des fonds, conformément aux dispositions des articles L. 133-18 et suivants du code monétaire et financier,

— ni la convention sur la preuve, ni les limitations conventionnelles de responsabilité évoquées par la banque, ne peuvent atténuer son obligation de rembourser les sommes détournées, faute de rapporter la preuve soit d’une fraude de l’utilisateur, soit d’une communication de ses données personnelles par celui-ci à un tiers, volontairement ou par négligence grave, outre l’obligation de communiquer ses raisons par écrit à la Banque de France,

— la publication judiciaire sollicitée constitue un moyen pertinent de rappeler à la banque le nécessaire respect de dispositions légales impératives et participe à la sécurité bancaire contre les fraudes.

La banque soutient notamment que':

— les opérations contestées ont été authentifiées selon le système dit « d’authentification forte » dénommé « Apple Pay », nécessitant la composition de deux codes par l’auteur de l’ordre, l’un, permanent, d’accès à son compte, l’autre, générant un paiement pour chaque opération, et transmis sur un téléphone portable du titulaire du compte,

— M. [I] omet volontairement d’indiquer ce qui s’est réellement passé et n’a pas déposé plainte. Il n’a formulé aucune réclamation auprès de son opérateur téléphonique, alors qu’il avait avancé devant les premiers juges avoir pu être victime d’une duplication frauduleuse de son numéro de téléphone mobile. Il ne justifie pas plus avoir été victime d’un hameçonnage de ses données personnelles ou numéro de carte bancaire, ni avoir été dessaisi de son téléphone ou de sa carte bancaire,

— à supposer que M. [I] n’ait pas ordonné les opérations de paiement litigieuses, ce que rien ne permet de soutenir, seules deux hypothèses seraient envisageables : soit celui-ci a laissé un tiers accéder à sa carte bancaire ainsi qu’à son téléphone portable, permettant ainsi audit tiers de prendre connaissance du code secret à six chiffres nécessaire à l’activation de l’application Apple Pay, soit celui-ci a communiqué à un tiers les données de sa carte bancaire ainsi que le code secret qu’il a personnellement reçus, permettant ainsi audit tiers d’ordonner des opérations de paiement après avoir activé et paramétré la fonction biométrique de l’application Apple Pay, de sorte qu’ayant été gravement négligent, en ce qu’il n’a pas préservé la sécurité de ses données de sécurité personnalisées, il ne peut qu’être débouté de ses demandes.

Réponse de la cour

En l’espèce, la banque soutient que les opérations litigieuses ont été effectuées via son service sécurisé de banque à distance, que M. [I] bénéficiait du service d’authentification Apple Pay et produit la convention d’ouverture de compte, les conditions générales d’utilisation de la carte bancaire VISA dans la solution de paiement mobile Apple Pay, les relevés des opérations de paiement réalisées via cette solution et le relevé informatique de l’envoi d’un code secret sur le téléphone de M. [I].

Il sera rappelé que si la banque avance que les opérations litigieuses ont été effectuées via son service sécurisé de banque à distance, il n’en ressort pas pour autant que l’utilisation de l’instrument de paiement telle qu’enregistrée par elle suffit à prouver que les opérations ont été autorisées, encore moins qu’elles résultent d’une négligence grave de M. [I].

Au contraire, il est constant que M. [I] a immédiatement contacté sa banque pour signaler les opérations litigieuses, indépendamment du fait qu’il n’a pas déposé plainte.

La banque invoque le caractère autorisé des opérations, mais ne conteste pas vraiment que M. [I] n’a pas donné son consentement aux opérations litigieuses.

Il s’en induit que les quatorze opérations de virements effectués critiqués par M. [I] entre les 14 et 20 juin 2022 n’étaient pas autorisées au sens des dispositions légales précitées.

L’article L. 133-18, alinéa 1, du code monétaire et financier pose le principe du remboursement par la banque des opérations non autorisées dans les termes suivants :

«En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.»

Par dérogation, l’article L. 133-19 de ce code, paragraphe IV, dispose, dans le cas particulier des instruments de paiement dotés de données de sécurité personnalisées que:

« Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 », lesquels lui font obligation de préserver la sécurité de ses données.

Il est jugé de manière constante qu’il résulte des articles L. 133-19, IV, et L. 133-23, alinéa 1, du code monétaire et financier, que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit, au préalable, prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre (Com., 12 novembre 2020, pourvoi n° 19-12.112, publié ; Com., 20 novembre 2024, pourvoi n° 23-15.099, publié ; Com., 30 avril 2025, pourvoi n° 24-10.149, publié).

Il sera relevé que si la banque soutient qu’à l’occasion du présent litige le service d’authentification utilisé est le service Apple Pay et que les conditions générales de la Banque à distance précisent les modalités de ce service applicables à M. [I], qui ne conteste pas leur application, elle verse aux débats des relevés des opérations de paiement réalisées via la solution de paiement mobile Apple Pay, qui ne permettent pas d’attester que celles-ci ont été authentifiées, dûment enregistrées et comptabilisées et non affectées par une déficience technique ou autre, dès lors qu’ils comportent des mentions contradictoires. En effet, si pour chaque transaction figure en dernière page la mention «'Libellé CVD (Token)': Applepay'», qui atteste d’une authentification, apparaît également en première page la mention suivante «'3D Secure avec authentification indéterminée ou pseudo 3D Secure (62)'», de sorte que ces mentions ne permettent pas de déterminer l’authentification mise en 'uvre ni que la transaction litigieuse n’a pas été affectée par une déficience technique ou autre.

Il s’ensuit que la preuve préalable à toute invocation d’une négligence grave du client d’opérations authentifiées, dûment enregistrées et comptabilisées et non affectée par une déficience technique ou autre n’est pas rapportée, de sorte que la banque est tenue de rembourser son client.

En conséquence de ce qui précède, il y a lieu d’infirmer le jugement entrepris en ce qu’il a débouté M. [I] de toutes ses demandes et statuant à nouveau de condamner la CEIDF à lui rembourser la somme de 7 487,76 euros correspondant au montant total des opérations litigieuses, lequel n’est pas contesté par les parties, avec intérêts au taux légal à compter de la mise en demeure adressée par lettre recommandée avec accusé de réception du 21 juillet 2022, sans qu’il y ait lieu à majoration eu égard à la date des opérations litigieuses et sans qu’il y ait lieu à publication du dispositif de la présente décision.

Sur les dépens et les frais irrépétibles

Aux termes de l’article 696, alinéa premier, du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. La CEIDF, qui succombe, sera donc condamnée aux dépens.

En application de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. En l’espèce, la CEIDF sera condamnée à payer à M. [I] une somme de 2 000 euros au titre de l’article 700 du code de procédure civile.

PAR CES MOTIFS,

INFIRME le jugement entrepris du tribunal de commerce de Paris ;

Statuant à nouveau,

CONDAMNE la Caisse d’épargne et de prévoyance d’Ile-de-France à payer à M. [I] la somme de 7 487,76 euros, avec intérêts au taux légal à compter du 21 juillet 2022 ;

CONDAMNE la Caisse d’épargne et de prévoyance d’Ile-de-France aux dépens ;

CONDAMNE la Caisse d’épargne et de prévoyance d’Ile-de-France à payer à M. [I] la somme de 2 000 euros au titre de l’article 700 du code de procédure civile ;

REJETTE toute autre demande.

* * * * *

La greffière La présidente