COUR D’APPEL

DE

VERSAILLES

Code nac : 38E

Chambre civile 1-6

ARRET N°

CONTRADICTOIRE

DU 29 JANVIER 2026

N° RG 24/07307 – N° Portalis DBV3-V-B7I-W4I5

AFFAIRE :

[Y] [C]

C/

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE FRANCE

Décision déférée à la cour : Jugement rendu le 25 Octobre 2024 par le TJ hors JAF, JEX, JLD, J. EXPRO, JCP de VERSAILLES

N° RG : 23/00067

Expéditions exécutoires

Expéditions

Copies

délivrées le : 29.01.2026

à :

M^e Coralie LEMAITRE-PRUNAC, avocat au barreau de VERSAILLES

M^e Ivan CORVAISIER de la SELARL CORVAISIER AVOCATS ASSOCIES, avocat au barreau de VERSAILLES

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

LE VINGT NEUF JANVIER DEUX MILLE VINGT SIX,

La cour d’appel de Versailles a rendu l’arrêt suivant dans l’affaire entre :

Madame [Y] [C]

née le [Date naissance 1] 1968 à [Localité 10] (Cambodge)

de nationalité Française

[Adresse 2]

[Localité 5]

Représentant : M^e Coralie LEMAITRE-PRUNAC, Plaidant/Postulant, avocat au barreau de VERSAILLES, vestiaire : 666

(bénéficie d’une aide juridictionnelle Totale numéro 786462024010189 du 18/06/2025 accordée par le bureau d’aide juridictionnelle de VERSAILLES)

APPELANTE

****************

S.A. CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE FRANCE Société coopérative de banque à forme anonyme à capital fixe, prise en son établissement situé Agence d'[8], sise [Adresse 7]

N° Siret : 382 900 942 (RCS Paris)

[Adresse 3]

[Localité 4]

Prise en la personne de ses représentants légaux domiciliés en cette qualité audit siège

Représentant : M^e Ivan CORVAISIER de la SELARL CORVAISIER AVOCATS ASSOCIES, Postulant, avocat au barreau de VERSAILLES, vestiaire : 37 – N° du dossier 23.3311 – Représentant : M^e Julien MARTINET de l’EURL SWIFT LITIGATION, Plaidant, avocat au barreau de PARIS, vestiaire : T04, substitué par M^e Sybille RICARD, avocat au barreau de PARIS

INTIMÉE

****************

Composition de la cour :

L’affaire a été débattue à l’audience publique du 17 Décembre 2025, Madame Sylvie NEROT, Magistrat honoraire exerçant des fonctions juridictionnelles, ayant été entendu en son rapport, devant la cour composée de :

Madame Fabienne PAGES, Présidente,

Madame Florence MICHON, Conseillère,

Madame Sylvie NEROT, Magistrat honoraire exerçant des fonctions juridictionnelles,

qui en ont délibéré,

Greffier, lors des débats : M^me Mélanie RIBEIRO

EXPOSÉ DU LITIGE

Titulaire d’un compte courant dans les livres de la Caisse d’Epargne d’Ile-de-France et ayant souscrit au Service direct Ecureuil qui lui permettait d’exécuter des opérations bancaires en ligne en bénéficiant, via son espace personnel, des moyens d’authentification sécurisés du dispositif Secur Pass, madame [C] expose qu’elle a été victime d’une escroquerie numérique en faisant valoir :

— que le 06 avril 2022, elle a reçu un appel téléphonique d’un individu usurpant la qualité de préposé du service des fraudes de sa banque l’alertant sur plusieurs paiements suspects et l’informant qu’il allait procéder au blocage de son compte, qu’à réception d’un message téléphonique annoncé et conformément aux consignes de cet individu, elle a validé un 'contre-ordre’ de virement, qu’a alors été réalisé un virement de 9.500 euros identifié comme ayant été effectué à destination d’un compte Boursorama (agence de [Localité 6] ) en faveur d’un certain [K] [W] et qu’elle a informé son conseiller clientèle de cette opération le jour même,

— que 'le 08 avril 2022", un paiement par carte bancaire en ligne consistant en un achat, au montant de 500 euros auprès de la société Ikea Belgium a été enregistré sur son compte alors qu’elle avait fait opposition sur ce moyen de paiement le 06 avril 2022.

Elle relate que le 08 avril 2022, elle a déposé plainte auprès des services de police, que par lettres des 11 mai et 28 juillet 2022, la banque l’a informée de son refus de procéder au remboursement de ces sommes qu’elle sollicitait, qu’en dépit d’une lettre de son conseil du 19 juillet 2022 évoquant le manquement de la banque à son devoir de vigilance et une défaillance de son système de sécurité, celle-ci, faisant état d’un possible 'phishing’ et lui opposant sa propre responsabilité du fait de la validation des opérations litigieuses, a réitéré, par lettre du 05 août 2022, son refus de remboursement, que l’intervention d’un médiateur sollicité le 23 août 2022 est restée vaine selon la réponse de ce dernier du 24 novembre 2022 et que c’est dans ce contexte que, par acte du 03 janvier 2023, elle a assigné la banque aux fins de remboursement des sommes frauduleusement débitées.

Par jugement contradictoire rendu le 25 octobre 2024 le tribunal judiciaire de Versailles, écartant l’exécution provisoire de sa décision, a :

— débouté madame [Y] [C] de l’ensemble de ses demandes,

— condamné madame [Y] [C] aux dépens,

— dit n’y avoir lieu à indemnité au titre de l’article 700 du code de procédure civile,

— débouté les parties de leurs demandes plus amples ou contraires.

Par dernières conclusions (n° 3) notifiées le 15 septembre 2025, madame [Y] [C], appelante de ce jugement selon déclaration reçue au greffe le 21 novembre 2024, demande à la cour, au visa des articles L 133-18, L 133-19, L 113-4, L 133-23, L 561-6 du code monétaire et financier, 1240, 1343-2 et 1231-7 du code civil ;

— d’infirmer le jugement (entrepris) en ce qu’il a : débouté madame [Y] [C] de l’ensemble de ses demandes // condamné madame [Y] [C] aux dépens // débouté les parties de leurs demandes plus amples ou contraires,

statuant à nouveau

— de condamner la Caisse d’Epargne et de prévoyance Ile de France à payer à madame [Y] [C] divorcée [U] la somme de '9.50" euros en remboursement de la somme frauduleusement débitée de son compte bancaire le 06 avril 2022, assortie des intérêts majorés de l’article 133-18 alinéa 3 du code monétaire et financier, à compter du 28 juillet 2022, date de l’opposition à la demande de remboursement et jusqu’à complet paiement,

— de condamner la Caisse d’Epargne et de prévoyance Ile de France à payer à madame [Y] [C] divorcée [U] la somme de 500 euros en remboursement de la somme frauduleusement débitée de son compte bancaire le 08 avril 2022, assortie des intérêts majorés de l’article 133-18 alinéa 3 du code monétaire et financier, à compter du 28 juillet 2022, date de l’opposition à la demande de remboursement et jusqu’à complet paiement,

— de condamner la Caisse d’Epargne et de prévoyance Ile de France à verser à madame [Y] [C] divorcée [U] la somme de 2.000 euros à titre de dommages et intérêts en réparation de son préjudice moral pour résistance abusive, avec intérêts au taux légal à compter de l’arrêt à intervenir,

— d’ordonner la capitalisation des intérêts,

— de débouter la Caisse d’Epargne et de prévoyance Ile de France de toutes ses demandes, fins et conclusions à madame [Y] [C] divorcée [U],

— de condamner la Caisse d’Epargne et de prévoyance Ile de France à verser à madame [Y] [C] divorcée [U] la somme de 3.500 euros sur le fondement des dispositions de l’article 37 de la loi n°91-647 du 10 juillet 1991 relative à l’aide juridique ainsi qu’aux entiers dépens de la présente instance.

Par dernières conclusions (n° 2) notifiées le 18 septembre 2025, la société coopérative de banque à forme anonyme La Caisse d’Epargne et de Prévoyance Ile-de-France prie la cour:

— de confirmer le jugement (entrepris) en ce qu’il a débouté madame [C] de toutes ses demandes,

statuant à nouveau

— de débouter madame [C] de ses demandes à toutes fins qu’elles comportent,

— de la condamner au paiement, au profit de la Caisse d’Epargne et de prévoyance Ile-de-France, d’une indemnité de 3.000 euros sur le fondement de l’article 700 du code de procédure civile.

L’ordonnance de clôture a été rendue le 18 novembre 2025.

MOTIFS DE LA DÉCISION

Sur l’engagement de la responsabilité du prestataire de service de paiement

Pour statuer comme il l’a fait, le tribunal – rappelant les moyens de la demanderesse se prévalant d’une opération non autorisée et de l’absence de négligence grave qui lui est imputée à faute tandis que la banque prétendait que sa cliente a donné son consentement à une opération de paiement sous la forme convenue et commis une négligence grave dans la conservation de ses données personnalisées en ajoutant qu’aucune anomalie manifeste ne pouvait être détectée – s’est fondé sur les dispositions des articles 1353 du code civil (sur la charge de la preuve), L 133-6 (sur l’exigence d’un consentement), L 133-16 (sur l’utilisation du service de paiement et l’obligation de la banque de prouver une négligence grave commise par l’utilisateur), L 133-18 (sur l’obligation de remboursement), L 133-23 (sur la preuve d’une absence de déficience technique à la charge du prestataire), L 133-4 c) (définissant l’authentification) et L 133-44 (sur l’authentification forte) du code monétaire et financier.

Portant son appréciation sur le 'relevé des opérations Secur Pass’ et sur le téléphone portable effectivement utilisé, il a jugé que les opérations litigieuses ne relèvent pas des paiements autorisés au sens de ce code mais cependant retenu qu’en dépit de messages de sensibilisation à la fraude émanant de la banque et des médias, madame [C] n’a pas satisfait aux obligations lui incombant en commettant des négligences graves tenant au fait qu’elle a répondu à un interlocuteur inconnu, au numéro de téléphone non identifié, qu’elle aurait dû être prudente mais ne s’est pas assurée qu’il s’agissait de son conseiller bancaire ni ne s’est pas enquise auprès de lui de la validité de la démarche et qu’elle a validé une opération qu’elle n’avait pas initiée.

Surabondamment, il a considéré que les opérations ne présentaient pas d’anomalies apparentes et que la banque n’avait pas manqué au devoir de vigilance de droit commun.

L’appelante qui affirme n’avoir communiqué aucune information personnelle ou de connexion, approuve le tribunal en sa qualification de paiements non autorisés des opérations en cause.

Elle oppose à son adversaire le fait que le 06 avril 2022 deux téléphones portables ont été utilisés (en faisant valoir que la procédure sécuritaire d’enrôlement d’un nouvel appareil de la banque a notoirement dysfonctionné) et que les opérations ont été validées par l’opérateur Orange alors qu’elle est abonnée à l’opérateur Free, qu’en outre, le relevé des opérations par la banque démontre qu’un grand nombre d’adresses IP ont été utilisées le 06 avril 2022 mais non la sienne, que les connexions de validation ont eu lieu depuis le département de l’Ardèche puis depuis [Localité 9], que sont enregistrés plusieurs échecs de connexion de Secur Pass ce 06 avril 2022 et 67 dans son espace personnel les 6 et 7 avril, avançant que la banque a pu, elle-même, faire l’objet d’opérations de hameçonnage permettant la pénétration de son fichier clients.

Elle conteste, en revanche, le jugement en ce qu’il retient que la banque rapportait la preuve d’une négligence grave et invoque les circonstances de la fraude outre la montée en puissance de la cybermalveillance.

Elle se défend de toute imprudence dans la divulgation de ses données personnelles, codes secrets ou mot de passe, information personnelle ou de connexion, se réclamant sur ce point de diverses jurisprudences, et conteste le fait qu’une réponse à un appel masqué soit constitutif d’une négligence grave, ajoutant qu’une simple imprudence n’exonère pas la banque de son obligation d’indemnisation.

Elle se prévaut pour finir de l’inexécution par la banque de son devoir général de vigilance et recense un grand nombre d’anomalies apparentes (tenant en particulier au fonctionnement habituel de son compte et à la destination des fonds) que la banque aurait dû détecter, d’autant qu’elle se trouve en situation de handicap et, par conséquent, vulnérable ; elle ajoute que la banque a également commis une faute manifeste dans la mise en oeuvre de la procédure de 'recall’ qui s’est révélée tardive ainsi que dans la neutralisation de l’opération du '08 avril 2022" à 13h 51, alors qu’elle avait fait opposition sur sa carte bancaire le 06 avril précédent et que la banque a pu neutraliser une opération d’achat en ligne, toujours auprès d’Ikea Belgium, le 08 avril 2022 à 14h01.

L’intimée demande, quant à elle, à la cour de juger qu’il s’est agi d’opérations autorisées en se fondant sur les dispositions des articles L 133-6, L 133-7, L 133-23 et L 133-21 du code monétaire et financier.

Elle fait valoir que les tribunaux peuvent réputer autorisés les ordres reçus par le biais d’un processus sécurisé 'qui n’était pas susceptible d’être piraté en ligne’ même si les opérations présentaient un caractère inhabituel et hormis les cas 'd’anomalies manifestes', que la cour d’appel de Paris a jugé le 10 mars 2024 (RG 22/17661, non produit) que 'l’opération litigieuse (qui lui était soumise) est nécessairement autorisée puisque que (le payeur) en a validé l’exécution via le dispositif Secur Pass', qu’à rebours de l’appréciation des premiers juges, les deux opérations litigieuses ont été validées par madame [C] au moyen de la saisie de son code PIN – le 06 avril 2022 à 13h 51 puis à 13h54 – à partir du téléphone de cette dernière, que l’appelante reste délibérément floue sur les manipulations effectuées pour annuler ces opérations et ne verse pas le message SMS dont elle fait état aux débats, que le relevé 'DIOS’ ne porte pas trace de l’enrôlement d’un autre appareil de confiance et, pour finir, que si le fraudeur avait la possibilité de valider lui-même le virement litigieux, comme l’affirme madame [C], il n’aurait pas eu besoin de la joindre par téléphone.

Elle ajoute qu’aucune défaillance technique n’est à déplorer, ainsi qu’en atteste la validation par madame [C] des opérations en cause par la saisie du code PIN.

Elle affirme, en outre, que sur un fondement erroné l’appelante se prévaut d’anomalies qui, en toute hypothèse, ne sont que prétendues, s’agissant tant de la destination des opérations que du fonctionnement habituel du compte, et qu’aucune règle n’obligeait la banque à prendre attache avec elle.

A supposer, poursuit-elle, que soit retenue la qualification d’opérations non autorisées, elle soutient que madame [C] a commis des négligences graves au sens de l’article L 133-19 du code monétaire et financier, que la jurisprudence exclut la négligence grave en cas de 'spoofing’ consistant en une identité entre le numéro de téléphone utilisé par l’usurpateur qui s’affiche et celui du conseiller, qu’il ne s’agit, en l’espèce que d’un cas de 'phishing’ par usurpation de l’identité de la plateforme Antai et qu’il s’en déduit, selon la jurisprudence de diverses juridictions de fond, que la communication de ses données de sécurité par le client à un tiers est un manquement évident à son obligation de préserver ses données personnalisées constitutif d’une négligence grave ; que, contrairement à ce qu’affirme madame [C], elle a autorisé les deux opérations au moyen de la saisie de son code PIN sur son propre téléphone et validé un soi-disant contrordre de virement sans se rendre compte qu’il s’agissait en réalité d’un virement, son discours selon lequel elle n’a tapé aucun code secret ou introduit un bénéficiaire devant être rejeté.

Elle poursuit, par conséquent, la confirmation du jugement sur ce point en en reprenant la motivation.

Sur la qualification des paiements

Il convient de rappeler que le paiement non autorisé se définit, par l’application a contrario de l’article L 133-6 du code monétaire et financier, comme une opération réalisée sans le consentement du payeur ; que lorsqu’il a été fait usage, comme en l’espèce, d’un instrument de paiement doté d’un dispositif de sécurité personnalisé, il a été jugé, s’agissant de la charge de la preuve, que 'si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés’ (Cass com, 18 janvier 2017, pourvoi n° 15-18102, publié au bulletin, …).

Cette jurisprudence est en tous points conforme à l’article 72 de la directive européenne 2015/2366 du 25 novembre 2015.

Il en résulte, en l’espèce, que la banque ne peut être suivie en son affirmation relative à la charge de la preuve, étayée par l’article 10 du code de procédure civile qui dispose que 'chacun est tenu d’apporter son concours à la justice en vue de la manifestation de la vérité'.

De même, elle ne peut l’être en son argumentation se réclamant de la jurisprudence d’une cour d’appel, selon lequel son système de paiement était à ce point sécurisé qu’une opération non autorisée implique 'nécessairement’ une faute imputable au payeur, laissant présumer d’une négligence grave de l’utilisateur, alors que selon la doctrine de la Cour de cassation reprise ci-dessus 'cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.'

Le raisonnement de la banque exclut, en effet, que le fraudeur ait pu utiliser des techniques d’usurpation d’identité en vue d’intercepter des données personnelles pour réaliser des opérations de paiement en ligne et il résulte de la relation des faits par madame [C] comme de l’analyse par la cour des pièces versées aux débats (en particulier les relevés des opérations Secur Pass produits) que le fraudeur a pu détourner, au moyen d’un autre appareil de confiance et à l’insu du payeur, l’instrument de paiement et les données qui lui sont liées, comme le prévoit l’article L 133-19 du code monétaire et financier.

Pour ce qui est de l’usage de la carte bancaire pour le paiement en ligne réalisé le 06 avril 2022 à 13h49 [et non point le 08 avril 2022, comme le révèle le détail de l’opération (pièce n° 11 de l’appelante) et comme le précise la banque], suivant un raisonnement analogique, la Cour de cassation a également jugé qu’ 'en cas de perte ou vol d’une carte bancaire, il appartient à l’émetteur de la carte qui se prévaut d’une faute lourde de son titulaire, au sens de l’article L 132-3 du code monétaire et financier, d’en rapporter la preuve ; que la circonstance que la carte ait été utilisée par un tiers avec composition du code confidentiel est, à elle seule, insusceptible de constituer la preuve d’une telle faute.' (Cass com, 02 octobre 2007, pourvoi n° 05-19.899, publié au bulletin).

Il suit de là que le jugement doit être approuvé en ce qu’il énonce que les paiements en cause doivent être qualifiés de paiements non autorisés.

Sur la négligence grave imputée à faute au payeur

Si, selon les dispositions de code monétaire et financier précitées, celui-ci supporte toutes les pertes occasionnées par des opérations de paiement non autorisées lorsque ces pertes résultent d’une négligence grave de sa part, cette notion ne trouve pas de définition dans ce code ; elle peut cependant s’entendre d’un comportement particulièrement imprudent du client qui ne prend pas les mesures raisonnables destinées à préserver, comme il en a l’obligation, la sécurité du dispositif de paiement.

Il est constant que la preuve d’une telle négligence incombe au prestataire de services de paiement, comme cela résulte de l’article L 133-23 alinéa 1er du code monétaire et financier et ainsi qu’énoncé par la Cour de cassation (Cass com, 23 octobre 2024, pourvoi n° 23-16267, publié au bulletin).

Pour juger que la négligence de madame [C] atteignait un degré de gravité tel qu’elle conduisait à la priver du remboursement des sommes frauduleusement soustraites, le tribunal a, d’une part, retenu, suivi en cela par la banque, son imprudence dans l’utilisation du service d’initiation de paiement en validant des opérations qu’elle n’avait pas elle-même initiées.

Or, selon l’article 72 sous 2 de la directive 2005/2366 : 'Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, l’utilisation d’un instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, y compris le prestataire de services d’initiation de paiement le cas échéant, ne suffit pas nécessairement en tant que telle à prouver que l’opération de paiement a été autorisée par le payeur ou que celui-ci a agi frauduleusement ou n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou à plusieurs des obligations qui lui incombent en vertu de l’article 69 (de cette directive)' et l’article L133-23 alinéa 2 du code monétaire et financier en est la transposition en droit interne.

Il s’en déduit que la simple utilisation de l’instrument de paiement ne suffit pas pour caractériser une négligence grave.

Les premiers juges ont également retenu, d’une seconde part, que l’appel téléphonique reçu, en ce qu’il était masqué, aurait dû la faire douter de sa provenance et l’inciter à se rapprocher de son agence bancaire pour s’assurer qu’il s’agissait d’un appel de son conseiller bancaire.

Force est néanmoins de considérer que les seuls éléments retenus par le tribunal, comme ceux qu’avance la banque pour affirmer, sans le prouver, que sa cliente a transmis des données personnelles, ne prennent pas à suffisance les éléments factuels nécessaires à la caractérisation de la gravité de la négligence qui sont soumis à l’appréciation de la cour.

A suivre, en effet, la narration précise des faits par madame [C] ressortant déjà et sans contradiction de sa plainte du 08 avril 2022 et de celle faite par le truchement de son avocat dans sa lettre du 19 juillet 2022 (pièces n° 10 et 15) qu’elle a reçu un appel téléphonique masqué d’un individu se présentant comme un employé du service de lutte anti-fraude de la banque, qui connaissait son identité, son numéro de téléphone, toutes ses données personnelles et notamment ses coordonnées bancaires et lui a indiqué, pour justifier de son appel, qu’étaient en cours plusieurs opérations de virement suspects de 1.000 euros en l’interrogeant sur un virement en attente de 9.500 euros venant d’Afrique.

Elle relate que, mise ainsi en confiance quant à l’identité annoncée de son interlocuteur, elle l’a informé qu’elle n’avait consenti à aucun ordre de virement et, rassurée par son offre de procéder à un blocage immédiat de cet ordre de virement qui suscitait son inquiétude, elle a suivi sa demande de confirmation d’un 'contre-ordre de virement’ reçu par SMS sans savoir qu’elle validait les deux opérations litigieuses ; elle précise dans ses écritures qu’elle manie peu l’informatique et qu’elle ne réalise que très rarement des achats en ligne.

Elle a également déclaré aux services de police qu’elle ne se doutait de rien mais que lorsqu’elle en a parlé à sa fille, celle-ci lui a dit que c’était suspect et qu’elle devait appeler sa banque, ce qu’elle a fait immédiatement pour apprendre que son compte avait été débité de 9.500 euros.

S’il peut être constaté qu’elle a manqué de méfiance à réception d’un appel masqué, il ne peut être exclu qu’elle pouvait ignorer les pratiques en matière de communication du service anti-fraude auquel son interlocuteur déclarait appartenir.

Surtout, il convient de tenir compte du mode de communication employé qui, à la différence d’un courriel, ne laisse pas au destinataire un temps de réflexion, comme de la connaissance que le fraudeur avait, selon des techniques permettant d’intercepter des données personnelles pour réaliser des virements ou paiements en ligne, de renseignements et données qui lui étaient personnelles et dont il a eu soin de faire état afin de l’entretenir dans la croyance de son appartenance au service dont il affirmait être l’un des préposés ou encore de prendre en considération la pression qu’il a su exercer en prétendant que des opérations d’importance étaient en cours et qu’il était en capacité d’y remédier si elle y consentait immédiatement afin de la persuader d’agir sans délai selon les instructions qu’il lui donnait.

Il apparaît que sa méfiance n’a été éveillée qu’a posteriori et s’est manifestée par un appel à sa fille, suivi, le jour même, d’une prise de contact avec son prestataire de services de paiement.

Il peut être déduit de ces éléments que si madame [C] a pu se montrer imprudente en agissant comme elle l’a fait, son comportement ne saurait être qualifié de négligence grave dans la conservation et l’utilisation de ses données personnelles de sécurité.

Il s’en évince que la banque ne peut s’exonérer de l’obligation de rembourser sa cliente victime d’escroquerie prévue à l’article L 133-18 du code monétaire et financier, que le jugement qui en décide autrement doit être infirmé et que la Caisse d’Epargne sera condamnée (rectification faite d’une erreur de plume affectant le dispositif des dernières conclusions de l’appelante) à lui verser la somme globale de 10.000 euros à ce titre.

Cette somme portera intérêts au taux légal à compter de la demande en justice et rien ne s’oppose à la demande d’anatocisme dans les conditions de l’article 1343-2 du code civil.

Il peut être ajouté que si le tribunal s’est prononcé, certes à titre surabondant, sur le fondement de la responsabilité contractuelle issue du droit commun national et sur le devoir général de vigilance de la banque, celle-ci n’est pas applicable en présence d’un régime de responsabilité exclusif comme l’est celui des prestataires de services de paiement pour les opérations non autorisées ou mal exécutées établi par la directive 2007/64 poursuivant un objectif d’harmonisation.

Devant la cour et eu égard à la solution donnée au présent litige, les développements des parties sur ce point sont donc inopérants.

Sur la demande indemnitaire de l’appelante

Poursuivant le paiement de la somme de 2.000 euros destinée à réparer le préjudice moral dont elle se prévaut, l’appelante le caractérise en faisant état des nombreux échanges avec la banque, en amont de la procédure, et de son refus obstiné, injustifié et abusif de restitution des sommes en cause, alors que, comme elle en atteste, elle est en situation de handicap en raison d’une maladie orpheline dégénérative et a cessé de travailler depuis 2015, ce que la banque ne peut ignorer, qu’alors qu’elle bénéficie de faibles ressources provenant de prestations sociales, elle avait perçu en novembre 2021 un rappel d’allocations adulte handicapé de plus de 15.700 euros sur lequel elle comptait pour améliorer son quotidien et aider ses enfants étudiants, que cette fraude l’en a privée et, en relation causale avec ces refus, outre les démarches entreprises génératrices de soucis, elle souffre d’une dépression sévère, de crises d’angoisse qui s’ajoutent à ses douleurs physiques chroniques.

L’intimée lui oppose sa mauvaise foi en soulignant que si elle avait perçu ce rappel en novembre 2021, son compte n’était plus créditeur que de la somme 10.927,44 euros en avril 2022 et elle ne prétend pas que cette somme a été détournée ; qu’en outre, elle observe que sa plainte ne portait pas sur le paiement opéré au profit de l’entreprise Ikea ; qu’enfin, elle ne s’appuie sur aucun élément tangible pour justifier du préjudice et des difficultés psychologiques invoqués.

Ceci étant dit, il y a lieu de considérer que madame [C], désireuse d’emprunter la voie amiable pour obtenir de la banque qu’elle satisfasse à l’obligation de remboursement immédiat issue des dispositions du code monétaire et financier en présence de paiements non autorisés et qui s’est heurtée aux refus de celle-ci depuis trois ans, peut se prévaloir des diverses contrariétés et répercussions induites dont elle fait état.

Les arguments financiers que lui oppose la banque n’étant pas de nature à faire échec à la demande de madame [C] qui ne poursuit que la réparation de l’état mental créé par ses refus réitérés générateurs de tracasseries, d’anxiété et de frustration, il y a lieu de faire droit à cette demande indemnitaire et de lui allouer une somme de 2.000 euros à ce titre, laquelle sera assortie des intérêts légaux à compter du présent arrêt.

Sur les frais de procédure

La solution donnée au présent litige conduit la cour à infirmer le jugement en ce qu’il condamne madame [C] aux dépens de première instance.

L’équité commande de condamner la banque à verser à madame [C] la somme de 3.000 euros sur le fondement des dispositions de l’article 37 de la loi du 10 juillet 1991 relative à l’aide juridique.

Débouté de ce dernier chef de demande, la banque qui succombe supportera les dépens de première instance et d’appel.

PAR CES MOTIFS

La Cour, statuant publiquement, contradictoirement et par mise à disposition au greffe ;

INFIRME le jugement entrepris et, statuant à nouveau ;

Condamne la société coopérative de banque à forme anonyme La Caisse d’Epargne et de prévoyance d’Ile-de-France à verser à madame [Y] [C] divorcée [U] :

— la somme globale de 10.000 euros assortie des intérêts au taux légal à compter du 03 janvier 2023, avec capitalisation des intérêts dans les conditions de l’article 1343-2 du code civil, au titre du remboursement prévu à l’article L 133-18 du code monétaire et financier,

— la somme de 2.000 euros assortie des intérêts au taux légal à compter du présent arrêt en réparation de son préjudice moral ;

Condamne la société coopérative de banque à forme anonyme La Caisse d’Epargne et de prévoyance d’Ile-de-France à verser à madame [Y] [C] divorcée [U] la somme de 3.000 euros sur le fondement des dispositions de l’article 37 de la loi du 10 juillet 1991 relative à l’aide juridique ainsi qu’aux dépens de première instance et d’appel.

Arrêt prononcé par mise à disposition de l’arrêt au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile, signé par Madame Fabienne PAGES, Présidente et par Madame Mélanie RIBEIRO, Greffière, auquel la minute de la décision a été remise par le magistrat signataire.

La Greffière La Présidente