Cour d'appel de Rouen, Chambre civile et commerciale, 27 novembre 2025, n° 25/00192

Autour de la décision
- Arguments
  Nouveau
- Commentaires
  0

Texte intégral
- COUR D'APPEL DE ROUEN
- DÉCISION DÉFÉRÉE
- Parties
- Composition de la Cour
- Débats
- Faits
- Motifs de la décision
- Sur la fin de non-recevoir invoquée par la banque
- Motifs de la décision
- Sur la demande de remboursement
- Motifs de la décision
- Sur la demande de dommages et intérêts pour résistance abusive.
- Sur les autres demandes
- Dispositif

Décisions similaires
- Citées dans les mêmes commentaires
- Citant les mêmes articles de loi
- De référence sur les mêmes thèmes
- Sur les mêmes thèmes

TGI Rouen 25 novembre 2024

CA Rouen
Infirmation 27 novembre 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Signalement des opérations non autorisées dans le délai légal
La cour a jugé que Madame [Y] avait effectivement signalé les opérations non autorisées dans le délai imparti, rendant son action recevable.
Accepté
Absence de négligence grave de la part de la cliente
La cour a estimé que la banque n'a pas prouvé que Madame [Y] avait commis une négligence grave, et que les courriels frauduleux étaient suffisamment convaincants pour induire en erreur.
Rejeté
Absence de fondement pour la demande de dommages intérêts
La cour a rejeté cette demande, considérant qu'aucun moyen n'a été développé pour justifier la demande de dommages intérêts.
Accepté
Droit aux frais irrépétibles en raison de la partie perdante
La cour a jugé équitable d'allouer des frais irrépétibles à Madame [Y] en raison de la décision en sa faveur.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	CA Rouen, ch. civ. et com., 27 nov. 2025, n° 25/00192
Juridiction :	Cour d'appel de Rouen
Numéro(s) :	25/00192
Importance :	Inédit
Décision précédente :	Tribunal de grande instance de Rouen, 25 novembre 2024, N° 22/01145
Dispositif :	Autre
Date de dernière mise à jour :	6 décembre 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Thomas MOLINSThomas MINNEJuliette AURIAU
Cabinet(s) :	EMMANUELLE BOURDON CELINE BART AVOCATS ASSOCIES
Parties :	Caisse DE CREDIT MUTUEL

Texte intégral

N° RG 25/00192 – N° Portalis DBV2-V-B7J-J3NO

COUR D’APPEL DE ROUEN

CH. CIVILE ET COMMERCIALE

ARRET DU 27 NOVEMBRE 2025

DÉCISION DÉFÉRÉE :

22/01145

Tribunal judiciaire de Rouen du 25 novembre 2024

APPELANTE :

Madame [K] [Y]

née le 04 août 1973 à [Localité 6]

[Adresse 3]

[Localité 5]

représentée par M^e Juliette AURIAU, avocat au barreau de ROUEN

(bénéficie d’une aide juridictionnelle Partielle numéro C76540-2025-000814 du 03/03/2025 accordée par le bureau d’aide juridictionnelle de [Localité 11])

INTIMEE :

Caisse DE CREDIT MUTUEL [Localité 10] [Adresse 9]

[Adresse 2]

[Localité 4]

représentée par M^e Céline BART de la SELARL EMMANUELLE BOURDON – CÉLINE BART AVOCATS ASSOCIÉS, avocat au barreau de ROUEN et assistée de M^e Thomas MOLINS, avocat au barreau de LILLE substitué par M^e Thomas MINNE, avocat au barreau de LILLE, plaidant.

COMPOSITION DE LA COUR :

En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été plaidée et débattue à l’audience du 11 septembre 2025 sans opposition des avocats devant M^me MENARD-GOGIBU, conseillère, rapporteur.

Le magistrat rapporteur a rendu compte des plaidoiries dans le délibéré de la cour composée de :

M^me VANNIER, présidente de chambre

M. URBANO, conseiller

M^me MENARD-GOGIBU, conseillère

GREFFIER LORS DES DEBATS :

M^me RIFFAULT, greffière

DEBATS :

A l’audience publique du 11 septembre 2025, où l’affaire a été mise en délibéré au 13 novembre 2025 puis prorogé à ce jour.

ARRET :

CONTRADICTOIRE

Prononcé publiquement le 27 novembre 2025, par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile,

signé par M^me VANNIER, présidente de chambre et par M^me RIFFAULT, greffière.

* *

EXPOSE DES FAITS ET DE LA PROCEDURE

Madame [K] [Y] détient, depuis le 23 août 2000, un compte courant ouvert dans les livres de l’établissement bancaire la caisse de Crédit Mutuel [Localité 10] Centre.

Victime d’un hameçonnage en août 2020, il en est résulté des virements effectués de son compte courant pour une somme totale de 4.509,82 euros.

Elle a mis en opposition sa carte bancaire et a sollicité le remboursement de cette somme auprès de son établissement bancaire. Elle a saisi le médiateur de cet établissement qui, par courrier du 7 mai 2021, a confirmé le refus de la banque de prise en charge du remboursement des opérations contestées et qui lui a indiqué que la banque refusait de faire un geste commercial proposé par le médiateur.

Madame [Y] a déposé plainte pour escroquerie le 23 novembre 2021.

Par acte d’huissier de justice du 7 mars 2022, Madame [Y] a fait assigner la Caisse Fédérale du Crédit Mutuel et le 22 décembre 2022, elle a fait assigner la [Adresse 7] devant le tribunal judiciaire de Rouen, notamment aux fins de remboursement par la banque de la somme de 4.509,82 euros.

Par jugement du 25 novembre 2024, le tribunal judiciaire de Rouen a :

— déclaré irrecevable l’ensemble des demandes de Madame [Y] ;

— condamné Madame [Y] aux dépens ;

— rejeté les demandes sur le fondement de l’article 700 du code de procédure civile.

Madame [K] [Y] a interjeté appel de ce jugement par déclaration du 14 janvier 2025.

EXPOSE DES PRETENTIONS

Vu les conclusions du 3 mars 2025 auxquelles il est renvoyé pour exposé des moyens et prétentions de Madame [K] [Y] qui demande à la cour de :

— recevoir Madame [K] [Y] en son appel, l’y déclarer bien fondée ;

— infirmer le jugement du tribunal judiciaire du 25 novembre 2024 en ce qu’il a déclaré Madame [Y] irrecevable en ses demande.

Statuant à nouveau :

— recevoir Madame [K] [Y] en son action ;

— débouter la Caisse de Crédit Mutuel [Localité 10] Centre de l’ensemble de ses fins moyens et conclusions ;

— constater qu’il ne peut être reproché à Madame [K] [Y] une négligence grave à ses obligations ;

— condamner en conséquence la [Adresse 7] à lui payer les sommes suivantes :

*4.509,82 euros en remboursement des sommes frauduleusement utilisées sur son compte bancaire ;

*1.000 euros à titre de dommages intérêts pour résistance abusive ;

*1.500 euros au titre des dispositions de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens de procédure ;

— condamner la Caisse de Crédit Mutuel [Localité 10] centre aux entiers dépens.

Vu les conclusions du 3 juin 2025 auxquelles il est renvoyé pour exposé des moyens et prétentions de la société [Adresse 7] qui demande à la cour de :

A titre principal :

— confirmer le jugement du tribunal judiciaire de Rouen du 25 novembre 2024 en toutes ses dispositions en ce qu’il a prononcé Madame [K] [Y] irrecevable en toutes ses demandes formées à l’encontre de la Caisse de Crédit Mutuel [Localité 10] Centre pour défaut d’intérêt à agir ;

— à titre subsidiaire, si par extraordinaire, le jugement du tribunal judiciaire de Rouen était infirmé en tout ou partie, débouter Madame [K] [Y] de toutes ses demandes, fins et conclusions à l’encontre de la société [Adresse 7].

En tout état de cause :

— condamner Madame [K] [Y] à régler à la Caisse de Crédit Mutuel [Localité 10] Centre la somme de 2.000 euros au titre des frais irrépétibles ainsi qu’aux entiers dépens de première instance et d’appel, dont distraction au profit de Maître Céline Bart, avocate au Barreau de Rouen.

L’ordonnance de clôture a été rendue le 9 septembre 2025.

MOTIFS DE LA DECISION

Sur la fin de non-recevoir invoquée par la banque

Madame [Y] soutient que :

* la forclusion s’applique si la fraude n’est pas dénoncée à la banque par son utilisateur dans les 13 mois du débit sur son compte ;

* les actions de l’utilisateur contre sa banque se prescrivent par cinq ans  ; le délai de prescription peut être interrompu par de multiples causes ;

* les débits frauduleux intervenus les 20 et 21 août 2020 ont été dénoncés dans le délai de 13 mois ; elle a adressé à la banque une demande de remboursement par courrier du 28 septembre 2020 ;

* le Crédit Mutuel n’a fait part de sa position de refus que le 3 novembre 2020 et par courrier du 1er Janvier 2021, elle a pris l’initiative de saisir le médiateur du Crédit Mutuel qui lui a fait part le 7 mai 2021 du refus définitif de la banque ;

* le délai de l’article L133-24 du code Monétaire et Financier a été suspendu jusqu’à la décision du médiateur qui intervient en mai 2021 ; ayant assigné la banque le 7 mars 2022, son délai pour agir n’était pas prescrit.

Le Crédit Mutuel réplique que :

* le délai d’action de l’article L133-24 du code monétaire et financier est un délai de forclusion qui déroge au droit commun ;

* Mme [Y] qui prétend que les opérations de paiement non consenties remonteraient au mois d’août 2020 a saisi le tribunal judiciaire de Rouen soit plus de 13 mois après les opérations contestées ; elle est irrémédiablement forclose en son action ;

* au visa de la jurisprudence européenne, la cour de cassation a jugé que le remboursement des opérations non autorisées peut être réclamé par l’utilisateur de services de paiement, selon les modalités prévues aux articles L. 133-18 et suivants du code monétaire et financier à l’exclusion de tout autre régime et notamment celui de droit commun, ce qui exclut également les dispositions de l’article 2224 du code civil ;

* la suspension alléguée par Madame [K] [Y] n’a aucun effet sur la forclusion de l’action de la demanderesse qui est un délai insusceptible de suspension ou d’interruption.

Réponse de la cour

Aux termes de l’article L. 133-24 du code monétaire et financier « l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion ('). »

Ce texte impose un délai de treize mois uniquement pour le signalement de l’opération non autorisée au prestataire de services de paiement, et non pour l’introduction d’une action en justice ( Com., 2 juillet 2025, pourvoi n° 24-16.590).

Les opérations litigieuses intervenues et mentionnées au débit du compte courant de Mme [Y] sont datées des 20 et 21 août 2020 pour les sommes de 3 000 euros, 510 euros et 999,82 euros et elles ont été dénoncées par l’appelante à la banque comme n’ayant pas été autorisées.

Dans la suite de la mise en opposition de sa carte bancaire le 19 août 2020, Madame [K] [Y] a adressé le 2 septembre 2020 un premier courrier à la banque pour décrire le mode opératoire de la fraude subie puis le 28 septembre 2020 un deuxième courrier pour solliciter le remboursement des sommes débitées sur son compte courant.

Ainsi Madame [Y] a signalé sans tarder dès le 19 août 2020 les opérations non autorisées dans le délai de forclusion de 13 mois imposé par les dispositions précitées qui expirait le 21 septembre 2021 ce qui l’autorisait à agir en paiement contre la banque dans le délai de droit commun de sorte qu’aucune forclusion ne peut être opposée à Madame [Y] pour avoir assigné la Caisse Fédérale du Crédit Mutuel le 7 mars 2022 puis la [Adresse 8] le 22 décembre 2022 soit dans les deux cas 18 mois et 28 mois après le débit des opérations contestées (21 août 2020) mais en tout état de cause dans le délai de prescription de cinq ans.

Par suite, le jugement sera infirmé en ce qu’il a accueilli la fin de non-recevoir invoquée par la banque et l’action sera jugée recevable.

Sur la demande de remboursement

Moyens des parties

Madame [Y] soutient que :

* elle a reçu un SMS sur son téléphone portable laissant à penser que son interlocuteur connaissait non seulement son numéro de téléphone personnel mais le reliait également à son compte personnel ouvert au Crédit Mutuel ;

* ces deux renseignements combinés lui ont fait immédiatement penser que ce SMS provenait de la banque ; en suivant la procédure qui lui était demandée elle a reçu un mail de sa banque (qui s’avérera frauduleux) le 14 août 2020 lui laissant à penser qu’il s’agissait effectivement de sa banque ; il en est allé de même du mail suivant ;

* par comparaison avec de vrais mails reçus de la banque, elle a légitimement pu penser qu’elle communiquait avec sa banque sans pouvoir imaginer qu’elle faisait l’objet d’une fraude par hameçonnage ; elle ne le comprendra que le 19 août 2020 suite à une alerte envoyée par SMS le 19 août 2020 ; la banque procède, également comme dans le cadre de la fraude, par voie de SMS ;

* elle a immédiatement fait le nécessaire pour faire opposition à sa carte bancaire ;

* la banque fait référence à des alertes régulières sans justifier d’aucun message et/ou mail adressé à la concluante ;

* elle n’a pas commis de négligence grave ; il y a trois ans et demi le phishing était une pratique beaucoup moins répandue ; elle n’a rien fait d’autre que d’utiliser un lien apparaissant dans le mail reçu pour renseigner ses données personnelles ;

* le fait qu’elle ait écrit à sa banque un courrier aux termes duquel elle reconnaît une part de responsabilité dans la fraude dont elle a fait l’objet n’est que le résultat d’un sentiment de honte de s’être fait berner ; elle était peut-être prédisposée compte tenu des soucis personnels qui étaient les siens ; son erreur est d’autant plus compréhensible qu’elle venait le 14 août 2020 de modifier ses données personnelles et notamment son numéro de téléphone portable ;

* compte tenu des montants détournés, inhabituels pour la concluante, et de l’immédiateté de l’avertissement donné à sa banque tenue à un devoir de vigilance, cette dernière aurait dû la contacter avant d’autoriser les opérations litigieuses ;

* s’apercevant du vol dont elle avait été l’objet, elle a prévenu la banque qui n’explique pas comment, malgré sa réaction rapide elle n’a pas pu éviter l’effectivité du virement.

La [Adresse 7] réplique que :

* depuis avril 2019, Mme [Y] a adhéré au service de confirmation mobile ; entre le 4 et le 7 août 2020, elle a validé quatre opérations non contestées quatre jours avant l’enrôlement de son nouvel appareil ; le dernier enrôlement du téléphone portable de Mme [Y] sur ce service a eu lieu le 14 août 2020 à 12h22 ;

* le numéro de téléphone qui a réceptionné le SMS pour enrôler l’appareil mobile au service Conformation Mobile était le numéro de téléphone appartenant à Mme [Y] qui prétend avoir modifié son numéro de téléphone sans apporter la moindre justification ;

* le 19 août 2020, elle a validé trois opérations de paiement avec son appareil intitulé « Mle [Y] [K] » ; la banque a authentifié, enregistré et exécuté, sans défaillance technique de ses outils informatiques de sécurité, les opérations de paiement effectuées en ligne ;

* Mme [Y] a expressément reconnu avoir transmis volontairement l’intégralité de ses informations personnelles après avoir cliqué sur un lien inséré dans un mail frauduleux ce qui doit être qualifié d’aveu judiciaire ;

* depuis plusieurs années, le Crédit Mutuel sensibilise ses clients sur le phénomène de « phishing » ; Mme [Y] a reconnu avoir pris connaissance des conditions générales de la banque lors de la signature du contrat formule CLE du 23 janvier 2015 ;

*lors de son dépôt de plainte elle a reconnu avoir répondu à un SMS au motif qu’il permettrait d’enregistrer son téléphone pour les paiements sécurisés ; or son téléphone portable était déjà enregistré depuis avril 2019 ce qu’elle ne pouvait ignorer puisqu’elle a effectué quatre opérations non contestées quatre jours avant l’enrôlement d’un nouvel appareil ; elle n’a jamais communiqué ce SMS ;

* alors qu’elle était informée de l’utilisation de ses données bancaires le 14 août 2020, après avoir communiqué volontairement ses données personnelles, Mme [Y] n’a jamais alerté son conseiller malgré le message de mise en garde que l’appelante produit.

Réponse de la cour

Selon les dispositions des articles L.133-16 et L.133-17 du code monétaire et financier, « dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.(…). »

« Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, il en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci. »

En vertu de l’article L.133-19 II) de ce code, « la responsabilité du payeur (le titulaire du compte ou de la carte bancaire) n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. »

Selon les dispositions de l’article L.133-19 IV) de ce code « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si elles résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 précités. »

En application des dispositions de l’article L 133-23 du même code, s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Madame [K] [Y] conteste trois paiements sur internet, intervenus sans son autorisation le 19 août 2020 pour un montant total de 4 509,82 euros correspondant à un paiement de 999,82 euros effectué à 00h00, de 3 000 euros effectué à 4h32, de 510 euros effectué à 4h33 et débités sur son compte les 20 et 21 août 2020. Ces éléments sont mentionnés dans sa pièce n° 7 intitulée « Contestation d’opérations carte » datée du 26 août 2020.

Il ressort des explications de la banque que depuis le 27 avril 2019, Madame [Y] a adhéré au service « Confirmation Mobile » et a fait enrôler son téléphone portable intitulé «HUAWEI 10 DE MLE [K] [Y] » dont le numéro est le

[XXXXXXXX01], que le 14 août 2020 à 12h22, le Crédit Mutuel a, à la demande de Madame [K] [Y], enrôlé un nouvel appareil mobile intitulé « Mle [Y] [K] » dont il ne donne toutefois pas le numéro de ligne et qui n’apparaît nulle part tout en précisant que le numéro de téléphone qui a réceptionné le SMS pour enrôler le nouvel appareil mobile au service Confirmation Mobile était le

[XXXXXXXX01] soit celui de Madame [Y], que le code de confirmation à six chiffres 58 08 45 réceptionné sur le numéro de téléphone portable de Mme [Y] a été inscrit dans son application mobile le 14 août 2020 à 12h23, que la sociétaire a ensuite choisi et saisi un code de sécurité à six chiffres pour lui permettre de valider les opérations bancaires dont les achats en ligne, que dans la suite de cette procédure d’activation mobile, un email lui a été envoyé destiné à confirmer l’origine de l’action qui est un email de sensibilisation.

Le Crédit Mutuel ajoute que le 19 août 2020, Madame [Y] a validé trois opérations de paiement avec son appareil intitulé « Mle [Y] [K] », que ces opérations ont été réalisées à partir des informations validées et non contestées en leur temps par Madame [Y].

Il ressort de la pièce 17 du Crédit Mutuel que l’appareil Smartphone nommé « Mle [Y] [K] » est identifié comme suit : OC86D2364ED5641AQ681936AE9A31445700.

Si la banque justifie que les opérations pour les paiements litigieux ont été dûment authentifiées, enregistrées et comptabilisées et ne sont pas affectées de défaillance technique, ce que Madame [Y] ne discute pas, l’authentification n’étant toutefois pas synonyme d’autorisation, et l’appelante contestant avoir donné elle-même les ordres de paiement, la banque doit démontrer la défaillance de sa cliente dans la conservation de ses données personnelles par négligence grave.

Madame [Y] produit le courriel qu’elle a reçu le 14 août 2020 à 11h38 à l’entête du Crédit Mutuel l’invitant, sous peine de suspension de ses opérations à adhérer à la nouvelle réglementation DSP2 concernant la fiabilité des opérations sur internet, en cliquant sur un lien « Faites votre adhésion en cliquant ici ».

Il est acquis aux débats par le courrier du 2 septembre 2020 produit par le Crédit Mutuel que Madame [Y], qui y admet sa précipitation à y répondre et ne pas ignorer les risques liés à l’ouverture de mails qui peuvent paraître frauduleux, a néanmoins considéré que ce message du 14 août de la banque était important, qu’elle a cliqué sur le lien inséré dans ce mail qui lui demandait ses coordonnées bancaires ainsi que les clés personnelles de sécurité, qu’elle a ensuite reçu un second mail qui confirmait que son action précédente était bonne, que le mercredi suivant soit le 19 août, elle a reçu un SMS à 10h47 lui indiquant qu’un paiement internet de 10,00 USD avait été refusé pour suspicion de fraude, qu’elle a alors bloqué les paiements internet, découvert la fraude sur son compte et prévenu son conseiller.

Il convient de relever que le courriel reçu par Madame [Y] le 14 août 2020 à 11h38 provient de l’adresse électronique « Caisse fédérale CréditMutuel noreply@e-i.com » étant admis qu’il s’agit d’un courriel d’hameçonnage. A son examen, il ne présente pas d’anomalies grossières qui auraient dû attirer son attention ce que la banque au demeurant ne prétend pas. En effet sa pagination, les adresses mail et le logo coïncident en tous points avec ceux contenus dans les messages non frauduleux produits par Madame [Y] aux fins de comparaison. Sur ce point le médiateur a retenu dans sa réponse du 7 mai 2021 faite à l’appelante que ce mail de phishing a pu la mettre en confiance du fait de sa grande similarité avec la forme des messages habituellement transmis par la banque.

De plus Madame [K] [Y] a été destinataire d’un autre courriel le 14 août 2020 à 12h23 qui lui a été envoyé de l’adresse mail « Crédit Mutuel Noreply@e-i.com » l’informant que « A la suite de votre demande du 14/08/2020 sur notre Application Mobile, nous vous confirmons avoir pris en compte l’inscription de votre appareil 'Mle [Y] [K]'' dénommé par vos soins au service Confirmation Mobile. Vous pourrez prochainement utiliser cet appareil pour sécuriser davantage l’accès à vos comptes et à vos opérations (…) Si vous n’êtes pas à l’origine de cette demande contacter d’urgence votre conseiller. »

Ce dernier courriel est produit par Madame [Y] qui le cite dans ses écritures comme étant un message qui s’avérera frauduleux alors que le Crédit Mutuel qui produit ce même message tel qui lui a été communiqué par l’appelante considère qu’il s’agissait d’un message de mise en garde de la banque à sa sociétaire considérant par la même son caractère non frauduleux.

Il convient de relever que les termes de ce mail sont particulièrement imprécis puisqu’ils mentionnent seulement avoir pris en compte « l’inscription de votre appareil 'de Mle [Y] [K]'» sans mentionner de numéro de ligne, et il peut dès lors parfaitement prêter à confusion dans l’esprit d’un client normalement vigilant et laisser penser que l’appareil pris en compte est celui communiqué par Madame [Y]. Ce mail qui commence par « A la suite de votre demande » a été adressé moins d’une heure après l’envoi du mail d’hameçonnage du 14 août 2020 11h38 auquel Madame [Y] a répondu de sorte qu’elle a pu légitimement croire, en expliquant dans son courrier du 2 septembre 2020 que « selon moi il confirmait que mon action précédente était bonne », qu’il en était la suite logique.

En tout état de cause ce message considéré par la banque comme non frauduleux et qui ne mentionne pas le numéro de ligne n’avait rien d’une mise en garde ainsi que prétendu par la banque de sorte que Madame [Y] n’avait pas de motif de s’alerter, ni d’alerter la banque.

Les parties versent aux débats la convention d’ouverture de compte signée par Madame [Y] le 23 août 2000 et non le contrat « formule CLE » cité par le Crédit Mutuel en page 18 de ses conclusions qui reproduisent un encadré se rattachant à ce contrat portant la signature apposée par Madame [K] [Y] le 23 janvier 2015 précisant qu’elle reconnaît avoir pris en compte les conditions générales n°170315 07/14. La cour relève cependant que l’extrait des conditions générales produites par la banque en pièce 20 est numéroté 17 03 68 de sorte que le développement de la banque sur la connaissance par Madame [Y] de ces conditions générales est sans portée.

Ainsi quand bien même Madame [Y] a reconnu une négligence de sa part dans son appréhension erronée du courriel d’hameçonnage mais dont il a été retenu plus haut par comparaison avec des messages non frauduleux qu’il ne présente pas d’anomalies grossières, il suit de ce qui précède que la banque ne démontre pas que sa sociétaire n’a pas satisfait par négligence grave à ses obligations en y répondant et en communiquant les éléments d’identification confidentiels attachés à son instrument de paiement ayant permis les paiements contestés et ce d’autant que ce premier message a été suivi d’un courriel similaire cette fois de confirmation et non de mise en garde.

Contrairement à ce que soutient la banque Madame [Y] a dès le 19 août 2020 mis en opposition sa carte bancaire puisqu’un courrier en ce sens daté de ce même jour lui a été adressé par la banque pour confirmer cette mise en opposition enregistrée le 19 août 2020 à 11h40.

Il est constant que cette démarche a fait suite à un SMS adressé à Madame [Y] par le Crédit Mutuel ce 19 août à 10h47 l’informant d’un paiement internet refusé d’un montant de 10 USD pour suspicion de fraude.

La banque n’explique pas cette réactivité à un paiement de ce montant et non aux paiements précédents de 999,82 euros, 3 000 euros, 510 euros effectués ce même jour et alors que les relevés du compte courant de Madame [K] [Y] mettent en évidence que Madame [Y] réalise des opérations banales d’un faible montant et que les quatre transactions autorisées via le service de Confirmation Mobile évoquées par la banque en pièce 15 et réalisées par Madame [Y] entre le 4 et le 7 août 2020 ont porté sur des sommes également modiques de moins de 100 euros.

Compte tenu du montant des paiements non autorisés d’un montant total de 4 509,82 euros et en l’absence de démonstration par la banque d’une négligence grave de Madame [Y], il y a lieu de condamner la [Adresse 7] à lui rembourser cette somme.

Sur la demande de dommages et intérêts pour résistance abusive.

Dans la partie discussion de ses conclusions Madame [K] [Y] ne développe aucun moyen à l’appui de cette demande qui sera dès lors rejetée.

Sur les autres demandes

Compte tenu de la solution apportée au litige, le jugement sera infirmé en ses dispositions sur les dépens et les frais irrépétibles et la Caisse de Crédit Mutuel [Localité 10] Centre étant la partie perdante, il convient de la condamner aux dépens de première instance et d’appel. En outre, il sera fait application des dispositions de l’article 700 du code de procédure au bénéfice de Madame [K] [Y] étant équitable de lui allouer la somme de 1 500 euros.

PAR CES MOTIFS

La cour statuant par arrêt contradictoire mis à disposition au greffe,

Infirme le jugement entrepris en toutes ses dispositions,

Statuant à nouveau et y joutant,

Dit recevable l’action engagée par Madame [K] [Y],

Condamne la [Adresse 7] à rembourser à Madame [K] [Y] la somme de 4 509,82 euros au titre des opérations du 19 août 2020 non autorisées,

Condamne la même aux dépens de première instance et d’appel,

La condamne à payer à Madame [K] [Y] la somme de 1500 euros au titre de ses frais irrépétibles.

La greffière, La présidente,