Cour de cassation, Chambre commerciale, 3 octobre 2018, 17-21.395, Inédit

JPROX Béthune 18 mai 2017

CASS
Cassation partielle 3 octobre 2018

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Absence de négligence grave de M. B
La cour a estimé que le jugement attaqué avait écarté toute négligence grave de M. B, ce qui justifiait la condamnation des sociétés à rembourser les opérations contestées.
Rejeté
Responsabilité des prestataires de services de paiement
La cour a jugé que la juridiction de proximité avait violé le texte en condamnant in solidum les deux sociétés, alors que seul le prestataire de services de paiement contractuellement lié au payeur est tenu de rembourser.
Rejeté
Erreur de M. B en répondant à un mail de phishing
La cour a rejeté la demande de M. B en considérant qu'il avait reconnu avoir commis une erreur en répondant à un mail frauduleux.

Résumé par Doctrine IA

M. X a assigné la société Caisse de crédit mutuel de Pernes-en-Artois et la société Caisse fédérale du crédit mutuel Nord Europe en remboursement d'opérations de paiement contestées. Le jugement de la juridiction de proximité a condamné les deux sociétés à rembourser à M. X le montant des opérations de paiement contestées. La Cour de cassation casse partiellement le jugement de la juridiction de proximité. Elle reproche à la juridiction de proximité de ne pas avoir recherché si le fait que M. X ait répondu à un courriel d'hameçonnage ne résultait pas d'un manquement de celui-ci, par négligence grave, à ses obligations. De plus, la Cour de cassation rappelle que seul le prestataire de services de paiement contractuellement lié au payeur est tenu de rembourser les opérations non autorisées. Le jugement est donc cassé et renvoyé devant le tribunal d'instance de Lens.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaires • 13

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

1. Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?

Lettre du Numérique · 28 février 2022

2. Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?

Lettre des Réseaux · 17 décembre 2021

3. Hameçonnage et négligence grave entrainant la responsabilité du payeur : illustration

Chrono Vivaldi · 15 juillet 2020

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (13)

Sur la décision

Référence :	Cass. com., 3 oct. 2018, n° 17-21.395
Juridiction :	Cour de cassation
Numéro(s) de pourvoi :	17-21.395
Importance :	Inédit
Décision précédente :	Juridiction de proximité de Béthune, 18 mai 2017
Textes appliqués :	Article L. 133-18 du code monétaire et financier. Articles L. 133-16 et L. 133-19 du code monétaire et financier.
Dispositif :	Cassation
Date de dernière mise à jour :	6 août 2024
Identifiant Légifrance :	JURITEXT000037495519
Identifiant européen :	ECLI:FR:CCASS:2018:CO00779
Lire la décision sur le site de la juridiction

Sur les parties

Président :	M^me Mouillard (président)
Avocat(s) :	Raphaël SOLTNEROlivier TEXIDOR
Cabinet(s) :	SCP CELICE TEXIDOR PERIER
Parties :	Caisse fédérale du crédit mutuel Nord Europe, Caisse de crédit mutuel de Pernes-en-Artois

Texte intégral

COMM.

COUR DE CASSATION

______________________

Audience publique du 3 octobre 2018

Cassation partielle

M^me MOUILLARD, président

Arrêt n° 779 F-D

Pourvoi n° H 17-21.395

R É P U B L I Q U E F R A N Ç A I S E

_________________________

AU NOM DU PEUPLE FRANÇAIS

_________________________

LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l’arrêt suivant :

Statuant sur le pourvoi formé par :

1°/ la Caisse de crédit mutuel de Pernes-en-Artois, société coopérative de crédit, dont le siège est […] ,

2°/ la Caisse fédérale du crédit mutuel Nord Europe, société coopérative à forme anonyme à capital variable, dont le siège est […] ,

contre le jugement rendu le 18 mai 2017 par la juridiction de proximité de Béthune, dans le litige les opposant à M. Julien X…, domicilié […] ,

défendeur à la cassation ;

Les demanderesses invoquent, à l’appui de leur pourvoi, le moyen unique de cassation annexé au présent arrêt ;

Vu la communication faite au procureur général ;

LA COUR, en l’audience publique du 3 juillet 2018, où étaient présents : M^me Mouillard, président, M. Y…, conseiller référendaire rapporteur, M. Rémery, conseiller doyen, M^me Labat, greffier de chambre ;

Sur le rapport de M. Y…, conseiller référendaire, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat de la Caisse de crédit mutuel de Pernes-en-Artois et de la Caisse fédérale du crédit mutuel Nord Europe, l’avis de M^me Z…, avocat général référendaire, et après en avoir délibéré conformément à la loi ;

Attendu, selon le jugement attaqué, rendu en dernier ressort, que M. X…, titulaire d’un compte dans les livres de la société Caisse de crédit mutuel de Pernes-en-Artois, a assigné celle-ci, ainsi que la société Caisse fédérale du crédit mutuel Nord Europe, en remboursement d’opérations de paiement du prix d’achats effectués par Internet, qu’il contestait avoir autorisées ;

Sur le moyen unique, pris en sa troisième branche :

Vu les articles L. 133-16 et L. 133-19 du code monétaire et financier ;

Attendu que pour condamner in solidum les sociétés Caisse de crédit mutuel de Pernes-en-Artois et Caisse fédérale du crédit mutuel Nord Europe à rembourser à M. X… le montant des opérations de paiement contestées, le jugement écarte toute négligence grave de M. X… ;

Qu’en se déterminant ainsi, sans rechercher, au regard des circonstances de l’espèce, si le fait, qu’elle avait constaté, que M. X… ait répondu à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations mentionnées au premier des textes susvisés, la juridiction de proximité a privé sa décision de base légale ;

Et sur le moyen unique, pris en sa quatrième branche :

Vu l’article L. 133-18 du code monétaire et financier ;

Attendu que pour statuer comme il fait, le jugement retient encore que, si le compte bancaire de M. X… est ouvert dans les

livres de la société Caisse de crédit mutuel de Pernes-en-Artois, c’est à bon droit que celui-ci a choisi de mettre en cause la société Caisse fédérale du crédit mutuel Nord Europe, dès lors qu’il pouvait supposer que les services informatiques ayant effectué les paiements litigieux, qui pouvaient vérifier l’origine géographique des adresses IP à l’origine de ceux-ci et prouver son absence de responsabilité, dépendaient de cette société ;

Qu’en statuant ainsi, alors que seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier, en application du texte susvisé, le montant des opérations non autorisées, la juridiction de proximité a violé ce texte ;

PAR CES MOTIFS, et sans qu’il y ait lieu de statuer sur les autres griefs :

CASSE ET ANNULE, sauf en ce qu’il ordonne la jonction des dossiers n° RG 91-15-261 et n° RG 91-16-262 et en ce qu’il rejette la demande d’indemnisation de M. X…, le jugement rendu le 18 mai 2017, entre les parties, par la juridiction de proximité de Béthune ; remet, en conséquence, sur les autres points, la cause et les parties dans l’état où elles se trouvaient avant ledit jugement et, pour être fait droit, les renvoie devant le tribunal d’instance de Lens ;

Condamne M. X… aux dépens ;

Vu l’article 700 du code de procédure civile, rejette la demande ;

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite du jugement partiellement cassé ;

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du trois octobre deux mille dix-huit. MOYEN ANNEXE au présent arrêt

Moyen produit par la SCP Célice, Soltner, Texidor et Périer, avocat aux Conseils, pour la Caisse de crédit mutuel de Pernes-en-Artois et la Caisse fédérale du crédit mutuel Nord Europe.

Il est fait grief au jugement attaqué D’AVOIR condamné in solidum la Caisse de Crédit Mutuel de PERNES EN ARTOIS et le CREDIT MUTUEL NORD EUROPE à payer à Monsieur Julien X… la somme de 1.568,56 €, au titre des paiements frauduleux non autorisés et la somme de 1.000 € au titre de l’article 700 du Code de procédure civile ;

AUX MOTIFS QUE « Sur la demande de sursis à statuer dans l’attente de l’issue d’un dépôt de plainte déposé par le requérant, si celui-ci ne conteste pas s’être rendu au commissariat de police pour tenter de déposer une plainte, on lui oppose la réponse ministérielle du 5 septembre 2013, ce grief sera être écarté ; que sur la demande d’irrecevabilité de la procédure au motif que le requérant avait fait comparaître le CREDIT MUTUEL NORD EUROPE et non la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS où est domicilié son compte bancaire, le requérant a assigné en intervention forcée la dite caisse afin de régulariser sa mise en cause, ce grief sera écarté ; que si le compte bancaire du requérant est bien domicilié à la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS, les services informatiques ayant effectué les paiements ne s’y trouvant pas, c’est en toute logique que le requérant a choisi dans un premier temps de mettre en cause uniquement le CREDIT MUTUEL NORD EUROPE lieu où il peut supposer que les services informatiques de la banque se trouvent, c’est à bon droit que Monsieur X… lors de sa déclaration primitive a déclaré comme défendeur le CREDIT MUTUEL NORD EUROPE, la solidarité des deux organismes mis en cause sera accordée ; Sur le grief de manque de diligence du requérant, comme indiqué dans ses conclusions et lors des débats, Monsieur X… était en vacances dans les Vosges, ce dont il apporte la preuve, dès son retour il a constaté les paiements frauduleux, et ce 8 jours après qu’ils aient eu lieu, ce qui est un délai court eu égard aux circonstances et à la législation en vigueur qui ne définit pas ce qui est un délai court, ce grief sera écarté ; Attendu que le défendeur affirme qu’avec le procédé 3D SECURE, un message avec un code permettant l’achat par internet a été envoyé sur le numéro de téléphone associé au compte bancaire de Monsieur X…, soit le numéro […] , que ce numéro de téléphone étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat par internet, ce grief sera écarté ; Attendu que le service informatique du CREDIT MUTUEL NORD EUROPE pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur X…, le CREDIT MUTUEL NORD EUROPE et la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS seront condamnés in solidum à payer à Monsieur X… Julien la somme de 1568.56 €, représentant le montant des achats frauduleux, Sur la demande de dommages et intérêts, Monsieur X… reconnaît avoir commis une erreur en répondant à un mail, alors que tous les organismes bancaires mettent en garde leurs clients de ne pas donner d’informations sur leur compte bancaire par internet, il sera débouté de sa demande. En application de l’article 700 7 du Code de procédure civile II est équitable d’accorder à Monsieur X… Julien la somme de 1000 €, En application de l’article 696 du Code de procédure civile, le CREDIT MUTUEL NORD EUROPE et la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS seront condamnées aux dépens » ;

1°) ALORS QUE le juge doit, en toutes circonstances, respecter le principe du contradictoire ; qu’en soulevant d’office le moyen selon lequel « le service informatique du CREDIT MUTUEL NORD EUROPE pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur X… », pour en déduire qu’il convenait de condamner in solidum le CREDIT MUTUEL NORD EUROPE et la CAISSE DE CREDIT MUTUEL DE PERNES EN ARTOIS à payer la somme de 1.568,56 € en remboursement des opérations de paiement litigieuses, sans solliciter préalablement les observations des parties, la juridiction de proximité a violé l’article 16 du code de procédure civile ;

2°) ALORS, DE MÊME, QU’en soulevant d’office le moyen selon lequel le numéro de téléphone de Monsieur X… « étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat par internet » selon le procédé 3D SECURE, sans solliciter préalablement les observations des parties, la juridiction de proximité a derechef violé l’article 16 du code de procédure civile ;

3°) ALORS, EN TOUT ETAT DE CAUSE, QUE l’utilisateur d’un service de paiement qui agit avec une négligence grave est tenu de supporter l’intégralité de la perte subie ; qu’une négligence grave, dont l’existence doit être appréciée au regard de l’ensemble des circonstances de la cause, peut notamment résulter de la réponse de l’utilisateur du service de paiement à un mail de phishing sollicitant la communication des données confidentielles permettant l’utilisation dudit service ; qu’en l’espèce, les exposantes faisaient valoir (leurs conclusions, p. 7 et s.) que dans le courrier qu’il avait adressé à sa banque le 16 juin 2015, Monsieur X… avait expressément reconnu avoir répondu à un mail de phishing, ce qu’il avait confirmé dans la déclaration au greffe de la juridiction de proximité ; qu’elles contestaient les allégations de Monsieur X… selon lesquelles il se serait contenté de cliquer sur le mail frauduleux, sans fournir ses données confidentielles, en soulignant que les opérations de paiement litigieuses avaient été dûment authentifiées et enregistrées selon le système sécurisé 3D SECURE, les données confidentielles de Monsieur X… ayant été utilisées pour valider les paiements ; qu’en s’abstenant de rechercher, ainsi qu’elle y était invitée, si la circonstance qu’elle a au demeurant constatée (jugement, p. 4, 2ème §) que Monsieur X… avait répondu à un mail de phishing ne permettait pas, au regard des circonstances de l’espèce, de caractériser une négligence grave de la part de ce dernier, la juridiction de proximité a privé sa décision de base légale au regard des articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier ;

4°) ALORS QUE l’obligation de rembourser les sommes débitées d’un compte bancaire sans que l’opération de paiement n’ait été autorisée par le client incombe au seul prestataire de services de paiement ; qu’en l’espèce, il est constant que Monsieur X… avait ouvert un compte bancaire dans les livres de la CAISSE DE CREDIT MUTUEL de PERNES EN ARTOIS, personne morale distincte de la CAISSE FEDERALE DU CREDIT MUTUEL NORD EUROPE à laquelle la CAISSE de PERNES EN ARTOIS était affiliée ; qu’en se bornant à retenir, pour retenir « la solidarité entre ces deux organismes » et les condamner à payer à Monsieur X… la somme de 1.568,56 €, que si le compte bancaire de Monsieur X… était bien domicilié à la CAISSE DE CREDIT MUTUEL de PERNES EN ARTOIS, les services informatiques étaient centralisés auprès du CREDIT MUTUEL NORD EUROPE, lequel pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiement frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur X…, la juridiction de proximité, qui a statué par des motifs ne permettant pas de justifier la condamnation du CREDIT MUTUEL NORD EUROPE, personne morale distincte du prestataire de services de paiement de Monsieur X… qu’était la CAISSE DE CREDIT MUTUEL de PERNES EN ARTOIS, a violé les articles 1134 du code civil dans sa rédaction applicable au litige, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile.