COUR D’APPEL

DE

VERSAILLES

Code nac : 38E

Chambre commerciale 3-2

ARRET N°

CONTRADICTOIRE

DU 04 MARS 2025

N° RG 23/07601 – N° Portalis DBV3-V-B7H-WFVQ

AFFAIRE :

[K] [W]

C/

S.A. BOURSORAMA

Décision déférée à la cour : Jugement rendu le 25 Juillet 2023 par le Tribunal de Commerce de NANTERRE

N° Chambre : 5

N° RG : 2022F00067

Expéditions exécutoires

Expéditions

Copies

délivrées le :

à :

M^e Véronique BROSSEAU

M^e Mélina PEDROLETTI

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

LE QUATRE MARS DEUX MILLE VINGT CINQ,

La cour d’appel de Versailles a rendu l’arrêt suivant dans l’affaire entre :

APPELANT

Madame [K] [W]

[Adresse 2]

[Localité 1]

Représentant : M^e Véronique BROSSEAU, avocat au barreau de VERSAILLES, vestiaire : 653

(bénéficie d’une aide juridictionnelle Totale numéro 78646-2023-007156 du 02/11/2023 accordée par le bureau d’aide juridictionnelle de VERSAILLES)

****************

INTIME

S.A. BOURSORAMA

N° SIRET : 351 058 151 RCS NANTERRE

Ayant son siège

[Adresse 3]

[Localité 5]

prise en la personne de ses représentants légaux domiciliés en cette qualité au siège social

Représentant : M^e Mélina PEDROLETTI, avocat au barreau de VERSAILLES, vestiaire : 626 – N° du dossier 26280

Plaidant: M^e Arnaud-gilbert RICHARD de la SAS RICHARD ASSOCIES, avocat au barreau de PARIS, vestiaire : B1070

****************

Composition de la cour :

En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été débattue à l’audience publique du 07 Janvier 2025 les avocats des parties ne s’y étant pas opposés, devant Monsieur Cyril ROTH, Président chargé du rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la cour, composée de :

Monsieur Ronan GUERLOT, Président de chambre,

Monsieur Cyril ROTH, Président de chambre,

Madame Gwenael COUGARD, Conseillère,

Greffier, lors des débats : Madame Françoise DUCAMIN,

EXPOSE DU LITIGE

Le 25 septembre 2014, Mme [Z] [E] a ouvert un compte de dépôt dans les livres de la banque Boursorama (la banque, ou Boursorama).

Le 30 décembre 2021, soutenant avoir été victime en octobre et novembre 2020 d’une escroquerie au faux conseiller l’ayant conduite à réaliser quatre virements d’un montant global de 70 000 euros vers des comptes bancaires ouverts en Espagne et au Portugal, Mme [Z] [E] a assigné la banque devant le tribunal de commerce de Nanterre en remboursement de cette somme, réclamant aussi l’allocation de 50 000 euros de dommages-intérêts.

Le 25 juillet 2023, par jugement contradictoire, ce a :

— débouté Mme [Z] [E] de l’ensemble de ses demandes ;

— condamné Mme [Z] [E] au paiement à la société Boursorama d’une somme de 1 000 euros au titre de l’article 700 du code de procédure civile et aux entiers dépens.

Le 9 novembre 2023, Mme [Z] [E] a interjeté appel de ce jugement en tous ses chefs de disposition.

Par dernières conclusions du 19 décembre 2024, elle demande à la cour d’infirmer en toutes ses dispositions le jugement du 25 juillet 2023 et, statuant à nouveau :

A titre principal, de :

— condamner la société Boursorama à lui payer la somme de 70 000 euros avec intérêt au taux légal à compter du 30 décembre 2021 date de délivrance de l’assignation ;

— ordonner l’application des pénalités telles que prévues par le code monétaire et financier (taux d’intérêt légal majoré de 10 points) à compter du 30 décembre 2021 ;

— ordonner la capitalisation des intérêts ;

A titre subsidiaire, de :

— condamner la société Boursorama à lui verser la somme de 45 000 euros en réparation du préjudice financier résultant de la défaillance de la société Boursorama dans la procédure de rappel des fonds ;

— condamner la société Boursorama à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.

Par dernières conclusions du 13 décembre 2024, la banque demande à la cour de :

— confirmer en toutes ses dispositions le jugement entrepris ;

— condamner Mme [T] à lui payer la somme de 3 000 euros en application des dispositions de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens, avec distraction au profit de M^me Pedroletti, avocat.

La clôture de l’instruction a été prononcée le 19 décembre 2024.

Pour plus ample exposé des moyens des parties, il est renvoyé aux conclusions susvisées.

MOTIFS

Sur la demande de remboursement des sommes virées

Mme [Z] [E] expose qu’un faux conseiller en patrimoine l’ayant démarchée téléphoniquement le 27 octobre 2020 l’a convaincue de procéder à des placements et lui a indiqué avoir ouvert à son nom un compte dans une banque espagnole, puis un compte dans une banque portugaise ; qu’elle a donné l’ordre à Boursorama d’effectuer des virement sur ces comptes ; qu’en réalité, ils n’étaient pas ouverts à son nom et que les fonds ont disparu.

Elle fait valoir qu’en application de l’article L. 133-18 du code monétaire et financier, issu des ordonnances du 15 juillet 2009 et du 9 août 2017 prises en vue de la transposition des directives européennes des 13 novembre 2007 et 25 novembre 2015, dites DSP 1 et DSP 2, la banque est tenue de rembourser les clients victimes d’escroquerie, en cas de virement frauduleux, c’est-à-dire non autorisé par le client, sauf fraude de l’utilisateur lui-même ou négligence grave de sa part dans l’utilisation de ses moyens de paiement ; que la preuve d’une telle négligence ne peut se déduire de la seule utilisation effective de son instrument de paiement et que l’usage du code confidentiel saisi sur une application ne peut la caractériser (CA Versailles, 28 mars 2023, RG 21/07299, suivi de Com, 23 octobre 2024, n°23-16.267, publié) ; que selon les considérants 20 et 22 du règlement (UE) 2024/886, les banques sont tenues de mettre en place des mesures conçues pour éviter qu’un virement ne soit envoyé à un mauvais bénéficiaire à la suite d’une fraude ou d’une erreur et rembourser le payeur en cas de défaillance.

Mme [Z] [E] expose que Boursorama ne pouvait se départir des fonds qu’au profit du bénéficiaire qu’elle avait indiqué, savoir elle-même ; que la banque a manqué de détecter la discordance entre le nom des comptes destinataires et ceux des numéros de RIB qu’elle lui avait fournis, engageant sa responsabilité ; que l’insuffisance de son interface internet a permis cette fraude ; que cette interface a d’ailleurs été modifiée de sorte que désormais, en cas d’enregistrement d’un nouveau bénéficiaire de virement, il est demandé au client s’il est lui-même titulaire du compte en question.

La banque relève que ce n’est qu’au bout de trois ans de procès que, par des conclusions du 3 décembre 2024, Mme [Z] [E] a soutenu être victime de spoofing et de phishing ; que dans sa plainte pénale, elle n’a pourtant nullement indiqué avoir été appelée par un numéro de téléphone usurpé de Boursorama ni même du Lloyds Banking Group.

Elle soutient qu’elle n’était tenue d’aucun devoir de mise en garde préalable à la réalisation des virements litigieux, qu’elle était obligée de les exécuter avec diligence et n’avait pas à s’immiscer dans les affaires de sa cliente ; qu’il n’existait aucune anomalie apparente lui imposant une vérification ; que le nom du titulaire d’un compte n’est connu que de l’établissement qui le tient.

Réponse de la cour

L’ordonnance du 15 juillet 2009 n° 2009-866 du 15 juillet 2009 relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement a transposé aux articles L. 133-1 et suivants du code monétaire et financier la directive n°2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, dite DSP 1 ; une ordonnance du 9 août 2017 n° 2017-1252 du 9 août 2017 y a transposé la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, dite DSP 2.

D’une manière générale, ces dispositions sont applicables, selon l’article L. 133-1 de ce code, lorsque le paiement est réalisé en euros entre deux banques localisées dans l’Espace économique européen.

Selon l’article L. 133-3 de ce code, une opération de paiement est une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, ou pour son compte, ou par le bénéficiaire ; une telle opération peut être initiée par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement.

Selon les articles L. 133-6 et L. 133-7, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution sous la forme convenue avec le prestataire de services de paiement.

Selon l’article L. 133-8, l’opération de paiement initiée par l’utilisateur de services de paiement est en principe irrévocable.

Les articles L. 133-18 à 133-24 transposent les articles 58, 59 et 60, § 1, de la directive définissant le régime de la responsabilité d’un prestataire de services de paiement en raison d’une opération de paiement non autorisée ou mal exécutée.

Ce régime a fait l’objet d’une harmonisation totale excluant tout régime alternatif de responsabilité résultant du droit national, tel que celui résultant en France de l’article 1240 du code civil (CJUE, 16 mars 2023, C-351/21, Beobank ; Com, 27 mars 2024, n°22-21.200, publié ; Com., 23 mai 2024, n° 22-18.098 ; Com, 15 janvier 2025, n°23-13.579, publié).

Selon l’article L. 133-19, IV, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17, soit celle de préserver la sécurité de ses données de sécurité et celle d’informer sans tarder le prestataire de services de paiement de toute perte vol ou détournement de ses moyens de paiement ou de ses données.

L’article L. 133-23 du code monétaire et financier dispose :

Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

La Cour de cassation a récemment adopté une solution favorable aux consommateurs victimes de « spoofing », technique de fraude consistant pour son auteur à usurper au téléphone l’identité d’un prestataire de services de paiement, en posant qu’aucune négligence grave au sens de l’article L. 133-19 du code monétaire et financier ne peut être imputée au titulaire d’un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s’affichait, utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d’éviter des opérations malveillantes (Com, 23 octobre 2024, n°23-16.267, publié).

Sa jurisprudence sur le hameçonnage, ou « fishing », technique de fraude consistant à appâter la victime par courrier électronique, en revanche, n’a pas varié : il incombe au payeur, qui doit se comporter comme un utilisateur « normalement attentif », de vérifier si la sollicitation reçue par courriel est d’allure frauduleuse ; en communiquant au fraudeur ses codes personnels, il commet une négligence grave excluant son indemnisation par le prestataire de services de paiement (Com, 25 oct. 2017, n°16-11.644 ; Com, 6 juin 2018, n°16-29.065 ; Com, 3 oct. 2018, n°17-21.395 ; Com, 2 juin 2021, n°17-21.395 ; Com, 24 nov. 2021, n°20-13.767).

Aux termes de l’article L. 133-21 du code monétaire et financier, un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique ; si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement ; toutefois, le prestataire de services de paiement du payeur s’efforce de récupérer les fonds engagés dans l’opération de paiement ; si l’utilisateur de services de paiement fournit des informations en sus de l’identifiant unique ou des informations définies dans la convention de compte de dépôt ou dans le contrat-cadre de services de paiement comme nécessaires aux fins de l’exécution correcte de l’ordre de paiement, le prestataire de services de paiement n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur de services de paiement.

Aux termes de l’article L. 133-4, un identifiant unique s’entend d’une combinaison de lettres, de chiffres ou de symboles indiquée à l’utilisateur de services de paiement par le prestataire de services de paiement, que l’utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l’identification certaine de l’autre utilisateur de services de paiement et de son compte de paiement pour l’opération de paiement.

Cet identifiant unique est le numéro de compte bancaire international, ou IBAN, qui permet à lui seul d’identifier sans équivoque un compte individuel ouvert dans un État membre de l’Union (règlement n° 260/2012 du 14 mars 2012, considérant 8 et article 2, 15)).

Lorsqu’un virement a été exécuté au vu de l’identifiant unique fourni par le donneur d’ordre et que la mauvaise exécution de l’opération de paiement résultait, non d’une erreur de retranscription de l’identifiant par la banque, mais de l’absence de vérification par le donneur d’ordre de l’identité du titulaire du compte, en application de l’article L. 133-21 du code monétaire et financier, exclusivement applicable, la banque ne peut être déclarée responsable de la mauvaise exécution de l’ordre (Com., 23 mai 2024, n° 22-18.098 ; Com, 24 janvier 2018, n°16-22.336, publié).

Dans la plainte qu’elle a déposée le 2 décembre 2020 au commissariat de police du [Localité 4], Mme [Z] [E] expose que, le 20 octobre 2020, elle a cliqué sur internet sur une bannière proposant un livret d’épargne et été dirigée vers un formulaire sur lequel elle a renseigné son nom, son adresse électronique et son numéro de téléphone ; qu’elle a été contactée

téléphoniquement le 27 octobre 2020 par un homme affirmant travailler pour le Lloyds Banking Group ; que, sur ses indications, elle a créé un compte sur le site lse-investment.com, viré diverses sommes depuis ses comptes au CIC vers son compte Boursorama, puis réalisé les quatre virements en cause sur les comptes espagnols et portugais prétendument ouverts à son propre nom dont l’escroc lui avait communiqué l’IBAN par courriel.

Pensant transférer des fonds sur des comptes ouverts à son propre nom, Mme [Z] [E] a donné l’ordre à la banque d’exécuter les quatre virements suivants :

— Le 28 octobre 2020, 12 500 euros sur un compte domicilié dans une banque espagnole ;

— Le 13 novembre 2020, 20 000 euros sur le même compte ;

— Le 13 novembre 2020, 17 500 euros sur un compte domicilié dans une banque portugaise ;

— Le 20 novembre 2020, 20 000 sur le même compte.

Il n’est pas contesté que pour passer chacun de ces ordres de paiement, Mme [Z] [E] a accédé à la plateforme de Boursorama, saisi son identifiant personnel et son mot de passe, puis renseigné l’IBAN du destinataire.

Le 30 novembre 2020, le prétendu conseiller financier l’a, par un courriel émaillé de fautes d’orthographe, informée qu’il lui fallait verser une somme complémentaire de 9 000 euros pour que ses comptes soient « libres de tout retrait ». C’est à réception de ce courriel que Mme [Z] [E], prenant conscience de la fraude, a accompli diverses démarches pour tenter de recouvrer les fonds virés.

Il est ainsi suffisamment établi par l’intimée que les opérations de paiement en cause ont été autorisées au sens des articles L. 133-6 et L. 133-7 du code monétaire et financier, dès lors que Mme [Z] [E] a donné son consentement à leur exécution sous la forme convenue avec Boursorama, prestataire de services de paiement, qu’elles ont fait l’objet d’une authentification préalable, d’un enregistrement d’une comptabilisation conformes aux ordres passés par la cliente elle-même, hors toute déficience technique.

Il n’y a donc pas lieu de rechercher si Mme [S] [E] a commis une négligence grave au sens de l’article 133-19 précité.

C’est à juste titre que Boursorama fait valoir qu’elle n’était pas tenue de vérifier si le nom fourni à Mme [Z] [E] était bien celui du titulaire du compte dont elle avait fourni l’IBAN, identifiant unique seul nécessaire aux opérations de paiement litigieuses.

La jurisprudence invoquée par l’appelante selon laquelle la banque réceptionnaire d’un ordre de virement, même électronique ne peut se borner, avant d’en affecter le montant au profit d’un de ses clients, à un traitement automatique sur son seul numéro de compte, sans aucune vérification sur le nom du bénéficiaire, dès lors qu’il est inclus dans les enregistrements reçus du donneur d’ordre, et qu’il n’a pas été exclu de tout contrôle avec l’assentiment de ce dernier (Com., 29 janv. 2002, n° 99-16.571, publié), est ici sans application, Boursorama n’ayant pas reçu les fonds virés mais ayant au contraire émis les virements.

Le règlement (UE) 2024/886 du 2 mars 2024 invoqué par l’appelante, selon l’article 5 quater duquel le prestataire de services de paiement est tenu de proposer au payeur d’un virement instantané un service permettant la vérification de la concordance du nom du bénéficiaire avec l’identifiant de compte de paiement, n’était pas en vigueur au jour des faits en cause.

Les opérations de paiement litigieuses ayant été autorisées par Mme [Z] [E] et exécutées sans faute par la banque, le jugement entrepris, dont la cour adopte les motifs non contraires à ce qui précède, doit être confirmé en ce qu’il a écarté la demande de remboursement de la somme de 70 000 euros formulée par l’appelante.

Sur le manquement allégué de la banque dans la mise en 'uvre de la procédure de recall

A titre subsidiaire, Mme [Z] [E] soutient que la banque a demandé aux banques espagnole et portugaise des bénéficiaires de rappeler les fonds dès le 2 décembre 2020 ; qu’elle a manqué d’engager immédiatement la procédure de rappel des fonds et par là engagé sa responsabilité au regard des dispositions de l’article L. 133-21 du code monétaire et financier ; qu’elle n’a jamais même justifié avoir engagé cette procédure.

La banque soutient qu’il ne lui être reproché aucun manque de diligence dans la mise en 'uvre de la procédure de rappel des fonds sollicitée par Mme [Z] [E] prévue au recueil de règles institué par le Comité européen des paiements ; que les banques destinataires lui ont opposé un refus.

Réponse de la cour

Le règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établit des règles et des exigences techniques et commerciales pour les virements en euros au sein de l’espace unique de paiements en euros, la zone SEPA (Single Euro Payements Area), dont font partie l’ensemble des Etats membres de l’Union européenne.

Le Conseil européen des paiements (European Payments Council) est une organisation non-gouvernementale créée en 2002 par l’industrie bancaire afin de contribuer à l’harmonisation du traitement des paiements en zone SEPA.

A cette fin, il édite notamment un document décrivant les bonnes pratiques en matière de virements appelé SEPA Credit Transfer Rulebook, ou SCT Rulebook.

Le manquement par un fournisseur de service de paiements aux usages décrits dans ce document est de nature à engager sa responsabilité.

Le Rulebook de 2020, version 1.1, en date du 5 mars 2020, était en vigueur du 1er avril au 30 novembre 2020, à l’époque des paiements litigieux.

Le point 4.3.2.3 de ces Rulebook décrit la procédure de « recall », qui vise à l’annulation d’un virement et à la restitution des fonds au payeur.

La banque d’origine ne peut mettre en 'uvre cette procédure qu’en cas de doublon, de problème technique ou d’instruction frauduleuse de virement (« fraudulent originated SEPA Credit Transfer Instruction ») ; elle est tenue de s’assurer que la demande de retour est motivée par l’un de ces cas ; elle doit demander le recall dans les 10 jours ouvrables (« banking business days ») de l’exécution du virement ; la banque bénéficiaire doit lui répondre dans les 15 jours.

Le Rulebook définit (point 7, p. 72 et suivantes) les « banking business days » comme les jours auxquelles un « Participant » est « open for business » ; un « Participant » est, en substance, une entité ayant accepté de se soumettre au Rulebook ; les conditions pour le devenir sont définies au §5.4 du Rulebook.

Sur la définition des « business banking days », au sein de la zone Euro, il faut se référer à l’orientation de la Banque centrale européenne 2013/47/UE régissant le système de virements interbancaires TARGET2, selon laquelle le système n’est pas ouvert les samedis et les dimanches (Appendice V, §1).

Selon le point CT-20.03R du Rulebook applicable, la banque bénéficiaire refuse le retour dans différents cas, en particulier si le compte n’est pas suffisamment provisionné, ou bien a été fermé, ou bien en cas de refus ou de silence de son client.

Selon l’article L. 133-21, 3e alinéa, du code monétaire et financier, le prestataire de services de paiement s’efforce de récupérer les fonds engagés dans l’opération de paiement lorsque l’IBAN fourni par le payeur est inexact.

Il n’est pas contesté que Boursorama est un prestataire de services de paiement soumis aux recommandations du European Payments Council.

Les quatre ordres de virement en cause ont été passés les 28 octobre 2020, 13 novembre 2020 et 20 novembre 2020.

Mme [Z] [E] prétend avoir alerté Boursorama le 2 décembre 2020 de l’escroquerie dont elle avait été victime ; elle établit avoir demandé par écrit la mise en 'uvre de cette procédure par un message sur la plateforme du 4 décembre 2020 à 14h30.

Au regard du délai de dix jours prévu par le Rulebook, le 4 décembre 2020, comme au reste le 2 décembre 2020, le recall ne pouvait être plus tenté que du seul virement du 20 novembre 2020, d’un montant de 20 000 euros ; cette procédure de recall devait être initiée le 4 décembre au plus tard.

Le 7 décembre, la banque a invité Mme [Z] [E] à lui transmettre les justificatifs associés aux quatre virement litigieux, en lui indiquant qu’il s’agissait pour elle de répondre à ses propres obligations réglementaires – comprendre, au regard de la lutte contre le blanchiment ; le 12 décembre 2020, elle a informé Mme [Z] [E] de ce que sa demande de retour des fonds était en cours de traitement ; le 14 décembre 2020, elle l’a informée du refus des banques bénéficiaires de restituer les fonds issus des trois virements de 20 000, 20 000 et 17 500 euros.

Il est ainsi suffisamment établi que la banque a failli à mettre en 'uvre avec diligence la procédure de rappel du virement du 20 novembre 2020.

Cette faute a causé à Mme [Z] [E] un préjudice constitué par la perte de chance de recouvrer les fonds correspondants.

Dans le contexte frauduleux décrit par l’appelante, compte tenu des règles inhérentes au recall selon lesquelles le retour des fonds suppose que le compte bénéficiaire soit encore provisionné au jour de la demande et que le bénéficiaire l’accepte expressément, une demande de rappel des fonds formulée deux semaines après l’opération de paiement litigieuse était illusoire.

Aussi ce préjudice sera-t-il évalué à l’euro symbolique.

Il convient en conséquence d’infirmer le jugement entrepris de ce chef et d’allouer cette somme à l’appelante.

Sur les demandes accessoires

L’équité commande de mettre les dépens de première instance et d’appel à la charge de la banque, d’infirmer le jugement entrepris en ce qu’il a condamné Mme [Z] [E] à lui verser une indemnité de procédure de 1 000 euros et d’allouer à celle-ci, qui bénéficie de l’aide juridictionnelle totale, l’indemnité de procédure qu’elle réclame.

PAR CES MOTIFS,

la cour, statuant contradictoirement,

Confirme le jugement entrepris en ce qu’il a rejeté la demande de remboursement de la somme de 70 000 euros ;

L’infirme pour le surplus ;

Statuant à nouveau,

Condamne la société Boursorama à payer à Mme [Z] [E] la somme d’un euro à titre de dommages-intérêts ;

Condamne la société Boursorama aux dépens de première instance et d’appel ;

Condamne la société Boursorama à payer à Mme [Z] [E] la somme de 3 000 euros au titre des frais non compris dans les dépens.

— prononcé publiquement par mise à disposition de l’arrêt au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Monsieur Ronan GUERLOT, Président, et par Madame Françoise DUCAMIN, Greffière, auquel la minute de la décision a été remise par le magistrat signataire.

LA GREFFIÈRE LE PRÉSIDENT