Cour de cassation, Chambre commerciale, 3 octobre 2018, 17-21.395, Inédit

  • Crédit·
  • Europe·
  • Paiement frauduleux·
  • Juridiction de proximité·
  • Phishing·
  • Comptes bancaires·
  • Adresse ip·
  • Achat·
  • Service·
  • Informatique

Chronologie de l’affaire

Sur la décision

Texte intégral

COMM. FB

COUR DE CASSATION

Audience publique du 3 octobre 2018 Cassation partielle Mme X, président Arrêt no 779 F-D Pourvoi no H 17-21.395

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l’arrêt suivant :

Statuant sur le pourvoi formé par :

1o/ la Caisse de crédit mutuel de Pernes-en-Artois, société coopérative de crédit, dont le siège est 34 Grand Place, 62550 Pernes-en-Artois,

2o/ la Caisse fédérale du crédit mutuel Nord Europe, société coopérative à forme anonyme à capital variable, dont le siège est 4 place Richebé, […],

contre le jugement rendu le 18 mai 2017 par la juridiction de proximité de Béthune, dans le litige les opposant à M. D B, domicilié […]

défendeur à la cassation ;

Les demanderesses invoquent, à l’appui de leur pourvoi, le moyen unique de cassation annexé au présent arrêt ;

Vu la communication faite au procureur général ;

LA COUR, en l’audience publique du 3 juillet 2018, où étaient présents : Mme X, président, M. Y, conseiller référendaire rapporteur, M. Rémery, conseiller doyen, Mme Labat, greffier de chambre ;

Sur le rapport de M. Y, conseiller référendaire, les observations de la SCP Célice, Soltner, Z et Périer, avocat de la Caisse de crédit mutuel de Pernes-en-Artois et de la Caisse fédérale du crédit mutuel Nord Europe, l’avis de Mme A, avocat général référendaire, et après en avoir délibéré conformément à la loi ;

Attendu, selon le jugement attaqué, rendu en dernier ressort, que M. B, titulaire d’un compte dans les livres de la société Caisse de crédit mutuel de Pernes-en-Artois, a assigné celle-ci, ainsi que la société Caisse fédérale du crédit mutuel Nord Europe, en remboursement d’opérations de paiement du prix d’achats effectués par Internet, qu’il contestait avoir autorisées ;

Sur le moyen unique, pris en sa troisième branche :

Vu les articles L. 133-16 et L. 133-19 du code monétaire et financier ;

Attendu que pour condamner in solidum les sociétés Caisse de crédit mutuel de Pernes-en-Artois et Caisse fédérale du crédit mutuel Nord Europe à rembourser à M. B le montant des opérations de paiement contestées, le jugement écarte toute négligence grave de M. B ;

Qu’en se déterminant ainsi, sans rechercher, au regard des circonstances de l’espèce, si le fait, qu’elle avait constaté, que M. B ait répondu à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations mentionnées au premier des textes susvisés, la juridiction de proximité a privé sa décision de base légale ;

Et sur le moyen unique, pris en sa quatrième branche :

Vu l’article L. 133-18 du code monétaire et financier ;

Attendu que pour statuer comme il fait, le jugement retient encore que, si le compte bancaire de M. B est ouvert dans les

livres de la société Caisse de crédit mutuel de Pernes-en-Artois, c’est à bon droit que celui-ci a choisi de mettre en cause la société Caisse fédérale du crédit mutuel Nord Europe, dès lors qu’il pouvait supposer que les services informatiques ayant effectué les paiements litigieux, qui pouvaient vérifier l’origine géographique des adresses IP à l’origine de ceux-ci et prouver son absence de responsabilité, dépendaient de cette société ;

Qu’en statuant ainsi, alors que seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier, en application du texte susvisé, le montant des opérations non autorisées, la juridiction de proximité a violé ce texte ;

PAR CES MOTIFS, et sans qu’il y ait lieu de statuer sur les autres griefs :

CASSE ET ANNULE, sauf en ce qu’il ordonne la jonction des dossiers n RG 91-15-261 et no RG 91-16-262 et en ce qu’il rejette la o

demande d’indemnisation de M. B, le jugement rendu le 18 mai 2017, entre les parties, par la juridiction de proximité de Béthune ; remet, en conséquence, sur les autres points, la cause et les parties dans l’état où elles se trouvaient avant ledit jugement et, pour être fait droit, les renvoie devant le tribunal d’instance de Lens ;

Condamne M. B aux dépens ;

Vu l’article 700 du code de procédure civile, rejette la demande ;

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite du jugement partiellement cassé ;

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du trois octobre deux mille dix-huit.

MOYEN ANNEXE au présent arrêt

Moyen produit par la SCP Célice, Soltner, Z et Périer, avocat aux Conseils, pour la Caisse de crédit mutuel de Pernes-en-Artois et la Caisse fédérale du crédit mutuel Nord Europe.

Il est fait grief au jugement attaqué D’AVOIR condamné in solidum la Caisse de Crédit Mutuel de PERNES EN ARTOIS et le CREDIT MUTUEL NORD EUROPE à payer à Monsieur D B la somme de 1.568,56 €, au titre des paiements frauduleux non autorisés et la somme de 1.000 € au titre de l’article 700 du Code de procédure civile ;

AUX MOTIFS QUE « Sur la demande de sursis à statuer dans l’attente de l’issue d’un dépôt de plainte déposé par le requérant, si celui-ci ne conteste pas s’être rendu au commissariat de police pour tenter de déposer une plainte, on lui oppose la réponse ministérielle du 5 septembre 2013, ce grief sera être écarté ; que sur la demande d’irrecevabilité de la procédure au motif que le requérant avait fait comparaître le CREDIT MUTUEL NORD EUROPE et non la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS où est domicilié son compte bancaire, le requérant a assigné en intervention forcée la dite caisse afin de régulariser sa mise en cause, ce grief sera écarté ; que si le compte bancaire du requérant est bien domicilié à la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS, les services informatiques ayant effectué les paiements ne s’y trouvant pas, c’est en toute logique que le requérant a choisi dans un premier temps de mettre en cause uniquement le CREDIT MUTUEL NORD EUROPE lieu où il peut supposer que les services informatiques de la banque se trouvent, c’est à bon droit que Monsieur B lors de sa déclaration primitive a déclaré comme défendeur le CREDIT MUTUEL NORD EUROPE, la solidarité des deux organismes mis en cause sera accordée ; Sur le grief de manque de diligence du requérant, comme indiqué dans ses conclusions et lors des débats, Monsieur B était en vacances dans les Vosges, ce dont il apporte la preuve, dès son retour il a constaté les paiements frauduleux, et ce 8 jours après qu’ils aient eu lieu, ce qui est un délai court eu égard aux circonstances et à la législation en vigueur qui ne définit pas ce qui est un délai court, ce grief sera écarté ; Attendu que le défendeur affirme qu’avec le procédé 3D SECURE, un message avec un code permettant l’achat par internet a été envoyé sur le numéro de téléphone associé au compte bancaire de Monsieur B, soit le numéro […], que ce numéro de téléphone étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat par internet, ce grief sera écarté ; Attendu que le service informatique du CREDIT MUTUEL NORD EUROPE pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur B, le CREDIT MUTUEL NORD EUROPE et la CAISSE DE

CREDIT MUTUEL DE PERNES EN ARTOIS seront condamnés in solidum à payer à Monsieur B D la somme de 1568.56 €, représentant le montant des achats frauduleux, Sur la demande de dommages et intérêts, Monsieur B reconnaît avoir commis une erreur en répondant à un mail, alors que tous les organismes bancaires mettent en garde leurs clients de ne pas donner d’informations sur leur compte bancaire par internet, il sera débouté de sa demande. En application de l’article 700 7 du Code de procédure civile II est équitable d’accorder à Monsieur B D la somme de 1000 €, En application de l’article 696 du Code de procédure civile, le CREDIT MUTUEL NORD EUROPE et la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS seront condamnées aux dépens » ;

1o) ALORS QUE le juge doit, en toutes circonstances, respecter le principe du contradictoire ; qu’en soulevant d’office le moyen selon lequel « le service informatique du CREDIT MUTUEL NORD EUROPE pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur B », pour en déduire qu’il convenait de condamner in solidum le CREDIT MUTUEL NORD EUROPE et la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS à payer la somme de 1.568,56 € en remboursement des opérations de paiement litigieuses, sans solliciter préalablement les observations des parties, la juridiction de proximité a violé l’article 16 du code de procédure civile ;

2o) ALORS, DE MÊME, QU’en soulevant d’office le moyen selon lequel le numéro de téléphone de Monsieur B « étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat par internet » selon le procédé 3D SECURE, sans solliciter préalablement les observations des parties, la juridiction de proximité a derechef violé l’article 16 du code de procédure civile ;

3o ) ALORS, EN TOUT ETAT DE CAUSE, QUE l’utilisateur d’un service de paiement qui agit avec une négligence grave est tenu de supporter l’intégralité de la perte subie ; qu’une négligence grave, dont l’existence doit être appréciée au regard de l’ensemble des circonstances de la cause, peut notamment résulter de la réponse de l’utilisateur du service de paiement à un mail de phishing sollicitant la communication des données confidentielles permettant l’utilisation dudit service ; qu’en l’espèce, les exposantes faisaient valoir (leurs conclusions, p. 7 et s.) que dans le courrier qu’il avait adressé à sa banque le 16 juin 2015, Monsieur B avait expressément reconnu avoir répondu à un mail de phishing, ce qu’il avait confirmé dans la déclaration au greffe de la juridiction de proximité ; qu’elles contestaient les allégations de Monsieur B selon lesquelles il se serait contenté de cliquer sur le mail frauduleux, sans fournir ses données confidentielles, en soulignant que les opérations de paiement

litigieuses avaient été dûment authentifiées et enregistrées selon le système sécurisé 3D SECURE, les données confidentielles de Monsieur B ayant été utilisées pour valider les paiements ; qu’en s’abstenant de rechercher, ainsi qu’elle y était invitée, si la circonstance qu’elle a au demeurant constatée (jugement, p. 4, 2e §) que Monsieur B avait répondu à un mail de phishing ne permettait pas, au regard des circonstances de l’espèce, de caractériser une négligence grave de la part de ce dernier, la juridiction de proximité a privé sa décision de base légale au regard des articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier ;

4o) ALORS QUE l’obligation de rembourser les sommes débitées d’un compte bancaire sans que l’opération de paiement n’ait été autorisée par le client incombe au seul prestataire de services de paiement ; qu’en l’espèce, il est constant que Monsieur B avait ouvert un compte bancaire dans les livres de la CAISSE DE CREDIT MUTUEL de PERNES EN ARTOIS, personne morale distincte de la CAISSE FEDERALE DU CREDIT MUTUEL NORD EUROPE à laquelle la CAISSE de PERNES EN ARTOIS était affiliée ; qu’en se bornant à retenir, pour retenir « la solidarité entre ces deux organismes » et les condamner à payer à Monsieur B la somme de 1.568,56 €, que si le compte bancaire de Monsieur B était bien domicilié à la CAISSE DE CREDIT MUTUEL de PERNES EN ARTOIS, les services informatiques étaient centralisés auprès du CREDIT MUTUEL NORD EUROPE, lequel pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiement frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur B, la juridiction de proximité, qui a statué par des motifs ne permettant pas de justifier la condamnation du CREDIT MUTUEL NORD EUROPE, personne morale distincte du prestataire de services de paiement de Monsieur B qu’était la CAISSE DE CREDIT MUTUEL de PERNES EN ARTOIS, a violé les articles 1134 du code civil dans sa rédaction applicable au litige, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile.

Chercher les extraits similaires
highlight
Chercher les extraits similaires
Extraits les plus copiés
Chercher les extraits similaires
Collez ici un lien vers une page Doctrine
Inscrivez-vous gratuitement pour imprimer votre décision
Cour de cassation, Chambre commerciale, 3 octobre 2018, 17-21.395, Inédit