Cour d'appel de Rouen, Chambre civile et commerciale, 11 septembre 2025, n° 24/04274

TGI Rouen 9 décembre 2024

CA Rouen
Infirmation partielle 11 septembre 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Opération de paiement non autorisée
La cour a jugé que les opérations contestées n'avaient pas été autorisées par Monsieur [U], et que la banque n'avait pas prouvé la négligence grave qu'elle lui imputait.
Rejeté
Négligence de la banque
La cour a estimé que la simple validation par le système d'authentification ne prouve pas que Monsieur [U] ait consenti aux opérations, et que la banque n'a pas démontré la négligence de Monsieur [U].
Accepté
Droit aux intérêts sur le montant remboursé
La cour a jugé que les intérêts au taux légal étaient dus à compter de la mise en demeure, conformément à la législation applicable.
Rejeté
Résistance abusive de la banque
La cour a estimé que la banque avait légitimement contesté la demande de remboursement, et que la résistance n'était pas abusive.
Accepté
Frais irrépétibles
La cour a condamné la banque à rembourser les frais de justice de Monsieur [U] en raison de sa position de partie perdante.

Résumé par Doctrine IA

Dans cette décision, M. [I] [U] a interjeté appel d'un jugement du tribunal judiciaire de Rouen qui l'avait débouté de sa demande de remboursement de 7 000 euros suite à un virement frauduleux. La cour d'appel a examiné si M. [U] avait autorisé l'opération contestée et si la banque avait prouvé une négligence grave de sa part. La juridiction de première instance avait conclu que M. [U] avait validé le virement via un système d'authentification, mais la cour d'appel a infirmé cette décision, considérant que M. [U] n'avait pas consenti à l'opération et que la banque n'avait pas démontré de négligence grave. La cour a donc condamné la Caisse d'Épargne à rembourser M. [U] et a confirmé certains aspects du jugement initial, notamment le rejet des demandes de M. [U] concernant les clauses abusives.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 1

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

1. Cour d'appel de Rouen, le 11 septembre 2025, n°24/04274

Me Mohamed-el Hassan Kohen · consultation.avocat.fr · 19 décembre 2025

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Sur la décision

Référence :	CA Rouen, ch. civ. et com., 11 sept. 2025, n° 24/04274
Juridiction :	Cour d'appel de Rouen
Numéro(s) :	24/04274
Importance :	Inédit
Décision précédente :	Tribunal de grande instance de Rouen, 9 décembre 2024, N° 22/04867
Dispositif :	Autre
Date de dernière mise à jour :	5 novembre 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Pascal MARTIN-MENARDZaïna IDOUDRENina LETOUEJulian COAT
Cabinet(s) :	COAT HAUT DE SIGY DE ROUXSCP AGUERAEMO AVOCATS
Parties :	S.A. CAISSE D' EPARGNE ET DE PREVOYANCE NORMANDIE

Texte intégral

N° RG 24/04274 – N° Portalis DBV2-V-B7I-J2TG

COUR D’APPEL DE ROUEN

CH. CIVILE ET COMMERCIALE

ARRET DU 11 SEPTEMBRE 2025

DÉCISION DÉFÉRÉE :

22/04867

Tribunal judiciaire de Rouen du 09 décembre 2024

APPELANT :

Monsieur [I] [U]

né le 27 Août 1948 à

[Adresse 3]

[Localité 4]

représenté par M^e Nina LETOUE, avocat au barreau de ROUEN

INTIMEE :

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE NORMANDIE

[Adresse 2]

[Localité 5]

représentée par M^e Pascal MARTIN-MENARD de la SCP EMO AVOCATS, avocat au barreau du HAVRE et assisté par M^e Julian COAT de l’AARPI COAT HAUT DE SIGY DE ROUX MINOR, avocat au barreau de PARIS substitué par M^e Zaïna IDOUDRE, avocat au barreau de PARIS, plaidant.

COMPOSITION DE LA COUR :

En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été plaidée et débattue à l’audience du 14 mai 2025 sans opposition des avocats devant M. URBANO, conseiller, rapporteur.

Le magistrat rapporteur a rendu compte des plaidoiries dans le délibéré de la cour composée de :

M^me VANNIER, présidente de chambre

M. URBANO, conseiller

M^me MENARD-GOGIBU, conseillère

GREFFIER LORS DES DEBATS :

M^me RIFFAULT, greffière

DEBATS :

A l’audience publique du 14 mai 2025, où l’affaire a été mise en délibéré au 11 septembre 2025.

ARRET :

CONTRADICTOIRE

Prononcé publiquement le 11 septembre 2025, par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile,

signé par M^me VANNIER, présidente de chambre et par M^me RIFFAULT, greffière.

* *

EXPOSE DES FAITS ET DE LA PROCEDURE

M. [I] [U] est titulaire d’un compte de dépôt ouvert dans les livres de la banque Caisse d’Epargne et de Prévoyance Normandie à [Localité 8].

Le 28 juillet 2022, M. [U] a contesté auprès de sa banque sept opérations de virements émises depuis son compte de dépôt. Six opérations ont été bloquées par la banque, contrairement au premier virement de 7 000 euros.

Le 1er août 2022, M. [U] a déposé plainte contre X du chef d’escroquerie, déclarant avoir été trompé par un faux conseiller bancaire et avoir subi un préjudice de 7 000 euros.

Par lettre recommandée avec avis de réception du 6 août 2022, M. [U] a sollicité le remboursement du virement contesté auprès de sa banque.

Par courrier électronique du 18 août 2022, la Caisse d’Epargne et de Prévoyance Normandie a refusé de prendre en charge la somme de 7 000 euros en lui indiquant « dans la mesure où le virement contesté n’a pu rendu possible que par la communication, par vous-même, d’informations confidentielles à des tiers ».

Par acte de commissaire de justice du 2 décembre 2022, M. [U] a fait assigner la Caisse d’Epargne et de Prévoyance Normandie devant le tribunal judiciaire de Rouen aux fins notamment de la voir condamner à lui payer la somme de 7 000 euros.

Par jugement du 9 décembre 2024, le tribunal judiciaire de Rouen a :

— débouté M. [U] de l’ensemble de ses demandes ;

— condamné M. [U] aux entiers dépens ;

— débouté la Caisse d’Epargne et de Prévoyance Normandie de sa demande au titre de l’article 700 du code de procédure civile ;

— rappelé que la présente décision est de droit exécutoire à titre provisoire.

M. [I] [U] a interjeté appel de ce jugement par déclaration du 16 décembre 2024.

EXPOSE DES PRETENTIONS

Aux termes de ses dernières conclusions du 28 avril 2025, M. [I] [U] demande à la cour de :

— infirmer le jugement rendu le 9 décembre 2024 par le tribunal judiciaire de Rouen, pôle de la proximité (RG 22/04867), en ce que le tribunal a :

* débouté M. [U] au titre de ses demandes suivantes :

** condamner la Caisse d’Epargne et de Prévoyance Normandie à restituer à M. [I] [U] la somme de 7 000 euros en principal ;

** déclarer abusives et non écrites l’article 5.7 des conditions générales du service « Direct Ecureuil » et l’article 3.1 des conditions générales de la convention de compte ;

** condamner la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [I] [U] les intérêts au taux légal sur le principal à compter de la mise en demeure ;

** débouter la Caisse d’Epargne et de Prévoyance Normandie de l’ensemble de ses demandes, fins et conclusions ;

** condamner la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [I] [U] la somme de 5 000 euros au titre de la résistance abusive ;

** condamner la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [I] [U] la somme de 2 500 euros sur le fondement de l’article 700 du code de procédure civile.

* condamne M. [U] aux dépens.

Statuant à nouveau,

— déclarer abusives et non écrites l’article 5.7 des conditions générales du service « Direct Ecureuil » et l’article 3.1 des conditions générales de la convention de compte.

En tout état de cause,

— condamner la Caisse d’Epargne et de Prévoyance Normandie à restituer à M. [I] [U] la somme de 7 000 euros en principal ;

— condamner la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [I] [U] les intérêts au taux légal depuis la mise en demeure du 6 août 2022 ;

— condamner la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [I] [U] la somme de 5 000 euros au titre de la résistance abusive ;

— débouter la Caisse d’Epargne et de Prévoyance Normandie de l’ensemble de ses demandes, fins et conclusions ;

— condamner la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [I] [U] la somme de 4 500 euros sur le fondement de l’article 700 du code de procédure civile ;

— condamner la Caisse d’Epargne et de Prévoyance Normandie aux entiers dépens de première instance et d’appel.

Aux termes de ses dernières conclusions du 25 avril 2025, la société Caisse d’Epargne et de Prévoyance Normandie demande à la cour de :

— confirmer le jugement du tribunal judiciaire de Rouen du 9 décembre 2024 ;

— débouter M. [U] de l’ensemble de ses demandes, fins et prétentions ;

— condamner M. [U] à payer à la Caisse d’Épargne Normandie la somme de 4 500 euros au titre de l’article 700 du code de procédure civile ;

— condamner M. [U] aux entiers dépens.

L’ordonnance de clôture a été rendue le 13 mai 2025.

Pour un exposé détaillé des demandes et moyens des parties, la cour renvoie à leurs conclusions conformément aux dispositions de l’article 455 du code de procédure civile.

MOTIFS DE LA DECISION

Exposé des moyens :

M. [U] soutient que :

— Le 27 juillet 2022, un virement de 9 500 euros a été opéré de son livret A vers son compte de dépôt à son insu qui a été immédiatement suivi d’une opération en débit de 7 000 euros vers un compte tiers, au bénéfice de «BEKALEY MARC-[Localité 6] » ; M. [U] n’a jamais validé l’IBAN relatif à ce compte tiers et n’a jamais procédé aux deux virements considérés ;

— le même jour, plusieurs tentatives de virements ont été opérées vers des comptes tiers comme suit : 2 500 euros, 3 000 euros, 2 700 euros, 2 850 euros, 3 000 euros vers « [W] [S] » et 2 600 euros vers « [Y] [V] » ;

— seul le premier virement a été effectif et les autres virements ont été bloqués par la banque ;

— il n’a pas communiqué ses identifiants ;

— l’opération de paiement n’ayant pas été autorisée par M. [U], la preuve de la négligence grave qui lui est imputée ne peut être déduite du seul fait que ses données personnelles ont été utilisées ;

— il appartient à la banque de démontrer que l’opération de paiement a été authentifiée, enregistrée, comptabilisée et qu’elle n’a pas été affectée d’une déficience technique ; il n’existe aucune présomption d’infaillibilité d’un système de paiement mis en place par la banque;

— la banque ne peut se constituer de preuve à elle-même ; les relevés internes de la banque n’ont pas de valeur probante ; les conditions générales qui attribuent une valeur probante aux relevés de la banque sont des clauses abusives ; aucune garantie n’est apportée par la banque quant à la fiabilité de la reproduction des enregistrements qu’elle verse aux débats ;

— M. [U] ne peut rapporter la preuve négative de l’absence de réalisation de l’opération ;

— tous les virements indiqués sont frauduleux, il l’a signalé le lendemain du premier virement opéré en faveur d’un compte tiers et a déposé plainte le 1er août 2022 ;

— âgé de 74 ans à l’époque, il a vu apparaître une fenêtre sur son ordinateur lui indiquant que son système était affecté par un logiciel malveillant et lui conseillant d’appeler un numéro de téléphone, ce qu’il a fait ; il conteste avoir donné quelque renseignement personnel que ce soit ; il a renseigné un code sur son ordinateur qui a permis son contrôle à distance ;

— si le fait de rentrer un code sur son ordinateur par M. [U] a permis la fraude bancaire, le système bancaire n’est pas fiable ;

— aucune pièce de la banque ne justifie de ce que M. [U] a lui-même validé l’ajout de l’IBAN et le virement litigieux ; M. [U] n’a reçu aucune demande de validation émanant de la banque sur son application mobile ;

— la banque n’explique pas comment M. [U] et le fraudeur ont pu se connecter en même temps sur l’application mobile bancaire ;

— la résistance de la banque a été abusive.

La Caisse d’Epargne et de Prévoyance Normandie fait valoir que :

— M. [U] est utilisateur du service de banque à distance lui permettant avec un ordinateur ou un téléphone d’effectuer diverses opérations dont des paiements et l’ajout de bénéficiaires de virements ;

— elle a mis en place une procédure d’authentification forte dite Sécur’Pass comportant des informations confidentielles connues seulement par le client de la banque qu’il s’engage à garder secrètes, un numéro de téléphone propre au client et un téléphone portable enregistré outre un code à quatre chiffres ;

— le 27 juillet 2022, trois nouveaux bénéficiaires de virements ont été enregistrés et un premier virement de 7000 euros a été opéré du compte de M. [U] vers un compte tiers qui venait d’être ajouté ; ces opérations ont été validées par authentification forte sur le téléphone portable de M. [U] et aucune défaillance technique du système n’a été constatée ;

— ces opérations n’ont pu être réalisées qu’avec la participation de M. [U] puisque son code confidentiel était nécessaire et qu’elles ont été réalisées avec l’application Sécur’Pass ;

— les conditions générales applicables au compte de M. [U] comportent des stipulations relatives à la preuve des opérations bancaires ; ces stipulations sont licites et M. [U] est en droit d’apporter une preuve contraire ;

— M. [U] ne peut contester les preuves apportées par la banque puisqu’il a validé les opérations litigieuses ; la preuve de la fraude qu’il allègue peut être rapportée par tous moyens ; les éléments techniques produits par la banque corroborent les éléments de faits indiqués par M. [U] ;

— le virement litigieux a été validé par M. [U], le régime légal régissant les opérations de paiement non autorisées n’est pas applicable ;

— c’est à la suite d’une authentification forte que M. [U] a validé le virement, l’opération ayant été ordonnée par un le téléphone portable de M. [U] ayant l’adresse IP habituelle de ce dernier ; même si un appareil tiers s’est connecté sur l’espace bancaire de M. [U], c’est bien ce dernier qui a finalement validé l’opération avec son propre téléphone alors qu’aucun nouveau téléphone n’a été déclaré dans le système Sécur’Pass ; M. [U] reconnaît avoir rentré un code sur son ordinateur à la demande d’un tiers ;

— le fait que M. [U] ait été manipulé et qu’il soit de bonne foi importe peu dès lors qu’il a validé les opérations litigieuses en la forme convenue ;

— aucune anomalie apparente n’a été constatée par la banque ;

— si la cour faisait application des règles régissant les opérations de paiement non autorisées, M. [U] a commis des négligences graves : il a rentré un code sur son ordinateur, a permis le contrôle de son ordinateur, il a donné ses codes au fraudeur et a validé les opérations litigieuses ; chaque opération a fait l’objet d’un courrier électronique de confirmation ; il n’a pas réagi aux courriers reçus ;

— la banque n’a connu aucune déficience technique ; le fraudeur a eu besoin de M. [U] pour contourner les protections techniques de la banque ;

— sa résistance n’est pas abusive ;

— l’application des intérêts prévue par l’article L 133-18 du code monétaire et financier résulte d’une loi postérieure aux faits qui ne peut être rétroactive.

Réponse de la cour :

L’article L133-18 du code monétaire et financier dans sa version en vigueur du 13 janvier 2018 au 18 août 2022 disposait que : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire. »

Selon l’article L133-19 du même code, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Selon l’article L133-23 du même code, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, par ailleurs, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte de ces textes qu’il incombe au prestataire de services de paiement de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées et que cette preuve de la négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Cette dernière règle est également applicable lorsque l’utilisateur bénéficie d’un système d’authentification forte notamment constitué d’un enregistrement du téléphone utilisé pour effectuer les opérations au moyen d’une application bancaire et par l’ajout d’un code supplémentaire (Cass. Com. 5 mars 2025, 23-22.687).

Une opération de paiement est non autorisée lorsque le client de la banque nie y avoir donné son consentement.

Selon la plainte déposée par M. [U] le 1er août 2022 (pièce n° 4 de l’appelant), ce dernier déclare que « Mercredi 27.07.2022 vers 10h15 je me trouvais sur ma boîte mail, sur mon ordinateur portable, à mon domicile.

Alors que je naviguais un message d’alerte provenant de MICROSOFT s’est affiché, m’invitant à appeler un numéro de téléphone afin de stopper des opérations frauduleuses sur mon compte bancaire.

J’ai de suite appelé de mon téléphone fixe le numéro indiqué, en l’occurrence le [XXXXXXXX01].

J’ai eu une femme au téléphone qui m’a demandé d’appuyer sur deux touches à la fois sur mon clavier ».

Il précise : « J’ai rentré un code à la demande de la femme », qu’une nouvelle fenêtre est apparue sur l’écran de son ordinateur, sur laquelle ont défilé de nombreuses données ainsi que la mention « Control Access ». Son interlocutrice lui a indiqué qu’elle le rappellerait ultérieurement, ce qu’elle a fait plus tard, au moyen d’un troisième numéro de téléphone.

Il a également affirmé n’avoir donné aucun code ni aucune donnée confidentielle bancaire à son interlocutrice et ne pas être à l’origine des virements qui ont été opérés ou tentés.

A l’issue, trois nouveaux comptes bénéficiaires de virements ont été enregistrés sur l’espace personnel de banque à distance mis à disposition de M. [U] par la Caisse d’Epargne et de Prévoyance Normandie et à 13h21, un virement de 7 000 euros a été exécuté au crédit du compte n° [XXXXXXXXXX07] nouvellement enregistré, libellé « VIR INST BEKALEY MARC-[Localité 6] ».

La banque précise que chaque opération (ajout de compte bénéficiaire et virement) a été exécutée et validée via le \*MERGEFORMATdispositif d’authentification forte Sécur’Pass de la Banque téléchargé sur le téléphone portable de M. [U].

Le lendemain, 28 juillet 2022, M. [U] s’est rapproché de sa banque, laquelle a bloqué d’autres virements en cours et a engagé une procédure de rappel de fonds, qui s’est avérée infructueuse.

La cour constate que la Caisse d’Epargne et de Prévoyance Normandie ne conteste pas le caractère frauduleux de l’ajout de nouveaux bénéficiaires de virements sur l’espace personnel de la banque en ligne mis à la disposition de M. [U] de même que le caractère frauduleux du virement de 7 000 euros qui a été opéré le 27 juillet 2022.

Dès lors que M. [U] nie avoir consenti à ces opérations et déclare qu’elles sont le résultat d’une fraude commise par un ou plusieurs tiers, celles-ci n’ont pas été autorisées au sens de l’article L133-18 du code monétaire et financier et, contrairement à l’argumentation soutenue par la banque, le simple fait qu’elles aient fait l’objet d’une validation selon le système « Sécur’Pass » ne suffit pas à démontrer que M. [U] en a été à l’origine et qu’il y a consenti.

Il s’ensuit en premier lieu que les dispositions applicables aux faits de l’espèce sont celles des articles L133-18 et suivants du code monétaire et financier et qu’il appartient dès lors à la Caisse d’Epargne et de Prévoyance Normandie de démontrer l’existence de la négligence grave qu’elle impute à M. [U].

Il s’ensuit en second lieu que quand bien même M. [U] a bénéficié d’un système d’authentification dénommé « Sécur’Pass » permettant de s’assurer que le client de la banque était à l’initiative des opérations de paiement ou des modifications de ses bénéficiaires de virements, en renseignant un code confidentiel communiqué par sa banque sur son téléphone pour valider ces opérations, et quand bien même les traces informatiques des opérations réalisées sur l’espace client de M. [U] établissent que le 27 juillet 2022, diverses opérations ont été réalisées entraînant la modification des bénéficiaires de ses virements et un ordre de paiement validé par ce système « Sécur’Pass », ces éléments ne suffisent pas à établir la négligence grave imputée à M. [U] à l’origine du préjudice subi alors que M. [U] conteste avoir effectué une quelconque opération en lien avec la fraude dont il a été victime, conteste avoir communiqué à quiconque ses données confidentielles de connexion, conteste avoir validé une quelconque opération et que le seul code qui a été utilisé par M. [U], à savoir celui qui a permis à son interlocutrice de prendre le contrôle de son ordinateur à distance, ne présente aucun lien avec l’application bancaire dont la Caisse d’Epargne et de Prévoyance Normandie précise qu’elle ne constitue un outil de validation que si elle est installée sur le téléphone portable de l’intéressé.

La Caisse d’Epargne et de Prévoyance Normandie ne démontre pas que M. [U] a communiqué ses informations de connexion confidentielles à un tiers ou qu’il lui a transmis un code permettant de valider les opérations survenues. Par ailleurs, M. [U] ayant fait savoir à sa banque, dès le lendemain, que le virement de 7 000 euros n’avait pas été ordonné par lui, il n’a commis aucune négligence sur ce point en laissant perdurer une situation qui lui était préjudiciable.

Le jugement entrepris sera infirmé et la Caisse d’Epargne et de Prévoyance Normandie sera condamnée à payer à M. [U] la somme de 7 000 euros.

A la date des faits, l’article L133-18 du code monétaire et financier prévoyait que la banque devait rembourser immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, le montant de l’opération non autorisée. La banque devant rembourser M. [U] de la somme de 7 000 euros le vendredi 29 juillet 2022 au plus tard, les intérêts au taux légal simple, seuls intérêts dus à l’époque des faits, courront sur la somme de 7000 euros à compter du 6 août 2022 tel que demandé par M. [U].

L’article 1356 du code civil dispose que : « Les contrats sur la preuve sont valables lorsqu’ils portent sur des droits dont les parties ont la libre disposition.

Néanmoins, ils ne peuvent contredire les présomptions irréfragables établies par la loi, ni modifier la foi attachée à l’aveu ou au serment. Ils ne peuvent davantage établir au profit de l’une des parties une présomption irréfragable. »

Pour rejeter la demande portant sur le caractère abusif des conditions générales des services offerts par la Caisse d’Epargne et de Prévoyance Normandie, le premier juge a estimé que :

— M. [U] avait nécessairement pris connaissance de ces conditions générales et les avait acceptées ;

— la Caisse d’Epargne et de Prévoyance Normandie démontrait que ces conditions étaient applicables au moment où les virements litigieux ont été effectués ;

— ces clauses constituaient un simple contrat portant sur la preuve et ne privaient pas M. [U] de son droit à la preuve ;

— ces clauses n’exonéraient pas la banque de la charge de la preuve mais lui permettaient d’utiliser des données recueillies en interne ;

— la banque ne pouvait produire que des éléments internes sauf à rendre impossible pour elle la preuve des opérations litigieuses.

Ces motifs sont pertinents et la cour les adopte. Par ailleurs, eu égard aux règles rappelées ci-dessus régissant les opérations de paiement non autorisées, la question de savoir si les conditions générales du compte de M. [U] établies par la Caisse d’Epargne et de Prévoyance Normandie comportent des clauses abusives quant à l’avantage qu’elles procureraient à la banque en lui permettant d’utiliser ses propres données informatiques contre ses clients ne présente aucun intérêt. Le jugement entrepris sera confirmé en ce qu’il a rejeté la demande formée par M. [U] en ce sens

L’exercice d’une action en justice constitue un droit et ne dégénère en abus pouvant donner naissance à une dette de dommages et intérêts que dans le cas de malice, de mauvaise foi ou d’erreur grossière équipollente au dol.

Le présent litige procédant d’une fraude et d’une demande émanant de son client que la banque pouvait légitimement contester eu égard aux données informatiques en sa possession et aux déclarations de M. [U] lors de son dépôt de plainte, la démonstration de l’existence d’une faute n’est pas rapportée.

La demande de dommages et intérêts formée par M. [U] sera rejetée et le jugement entrepris sera confirmé sur ce point.

Il le sera également en ce qu’il a débouté la Caisse d’Epargne et de Prévoyance Normandie de sa demande au titre de l’article 700 du code de procédure civile.

La Caisse d’Epargne et de Prévoyance Normandie, partie perdante, sera condamnée aux dépens de première instance et d’appel ainsi qu’au paiement d’une somme de 4500 euros au titre de l’article 700 du code de procédure civile au bénéfice de M. [U] couvrant les frais irrépétibles de première instance et d’appel.

PAR CES MOTIFS

La cour statuant par arrêt contradictoire en dernier ressort ;

Confirme le jugement du tribunal judiciaire de Rouen du 9 décembre 2024 en ce qu’il a :

— débouté M. [U] de sa demande tendant à déclarer abusives et non écrites l’article 5.7 des conditions générales du service « Direct Ecureuil » et 3.1 des conditions générales de la convention de compte ;

— débouté M. [U] de sa demande de dommages et intérêts formée contre la Caisse d’Epargne et de Prévoyance Normandie pour résistance abusive ;

— débouté la Caisse d’Epargne et de Prévoyance Normandie de sa demande au titre de l’article 700 du code de procédure civile ;

L’infirme pour le surplus,

Statuant à nouveau :

Condamne la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [U] la somme de 7 000 euros avec intérêts au taux légal à compter du 6 août 2022 ;

Y ajoutant :

Condamne la Caisse d’Epargne et de Prévoyance Normandie aux dépens de première instance et d’appel ;

Condamne la Caisse d’Epargne et de Prévoyance Normandie à payer à M. [U] la somme de 4 500 euros au titre de l’article 700 du code de procédure civile.

La greffière, La présidente,