REPUBLIQUE FRANCAISE – AU NOM DU PEUPLE FRANCAIS

TRIBUNAL DE COMMERCE D’AIX-EN-PROVENCE

Rôle 2025 000254

JUGEMENT DU 09/03/2026

Composition du Tribunal lors des débats et du délibéré du 19/01/2026

Président

: Monsieur Patrice AUZET

Juges : Monsieur Franck BUONANNO

Madame Gabrielle FLANDIN-CHOPET

Greffier d’audience : Madame Alexandra PINO BRUGUIER

EN LA CAUSE DE :

Madame [K] [E] [L] épouse [I] [Adresse 1]

Madame [S] [I] [Adresse 2]

Comparant toutes les deux par Maître [F] [X]

demandeurs, suivant ASSIGNATION RPVA

CONTRE :

CCF venant aux droits de la société HSBC Continental Europe suite à apport partiel d’actif (SACA) [Adresse 3]

Comparant par Maître [Z] [U]

Copies aux conseils des parties

Par référence aux dispositions de l’article 455 du Code de Procédure Civile,

Vu pour les demandeurs, Madame [K] [E] [L] épouse [I] et Madame [S] [I] : l’acte d’assignation à comparaître devant le Tribunal de Commerce d’Aix en Provence délivré le 07/01/2025, les conclusions et le dossier déposé à l’audience du 19/01/2026,

Vu pour le défendeur, CCF venant aux droits de la société HSBC Continental Europe suite à apport partiel d’actif (SACA) : les conclusions et le dossier déposé à l’audience du 19/01/2026,

LES FAITS ET LA PROCEDURE :

Madame [K] [I] et Madame [S] [I] sont titulaires de comptes bancaires ouverts dans les livres de la société CCF, la première disposant d’un compte joint avec son époux et la seconde d’un compte personnel.

Le 13 juin 2024, chacune d’elles a reçu un appel téléphonique émanant d’une personne se présentant comme opérateur du service des fraudes de la société CCF, les informant de prétendues opérations suspectes sur leurs comptes.

À la suite de ces appels, plusieurs opérations de paiement par carte bancaire ont été enregistrées:

* sur le compte joint de Madame [K] [I] :

* le 13 juin 2024 à 12h22 : paiement CB « NTK [T] [R] » pour un montant de 8 100 euros,

* le 13 juin 2024 à 12h29 : paiement CB « DISCODIL » pour un montant de 6 180 euros,

* sur le compte de Madame [S] [I] :

* le 13 juin 2024 : paiement CB « NTK [T] [R] » pour un montant de 856 euros.

Mesdames [I] ont contesté ces opérations le jour même auprès de la société CCF, soutenant ne pas les avoir autorisées.

Par courrier du 30 juillet 2024, la société CCF a refusé de faire droit à leur demande, indiquant que les opérations avaient été validées au moyen des données de carte bancaire et des dispositifs de sécurité associés, notamment par saisie de codes de paiement en ligne et de codes à usage unique adressés par SMS.

Par courrier du 19 août 2024, le conseil de Mesdames [I] a mis en demeure la société CCF de procéder au remboursement des sommes débitées.

Par courriel du 5 septembre 2024, la société CCF a maintenu son refus.

Aucun accord amiable n’a pas été trouvé entre les différentes parties.

C’est dans ces conditions que Madame [K] [I] et Madame [S] [I] ont assigné la société CCF devant le tribunal de commerce d’Aix-en-Provence, aux fins d’obtenir le remboursement des sommes respectives de 12 360 euros et 856 euros,

assorties des intérêts sollicités, sur le fondement de la responsabilité du prestataire de services de paiement.

C’est dans ces circonstances que l’affaire est venue pour être plaidée au tribunal de commerce d’Aix-en-Provence à l’audience du 19 janvier 2026.

Après avoir entendu leurs observations, le président de l’audience a prononcé la clôture des débats, et annoncé que le jugement, mis en délibéré, serait prononcé par sa mise à disposition au greffe le 2 mars 2026, en application des dispositions du 2 e alinéa de l’article 450 du CPC ; que toutefois le délibéré a été prorogé au 9 mars 2026.

LES DEMANDES DES PARTIES :

Madame [K] [I] et Madame [S] [I] demandent au tribunal:

Vu l’article 1119 du Code civil, Vu les articles L. 212-1 et R. 212-1 du Code de la consommation, Vu les articles L. 133-18, L. 133-23 du Code monétaire et financier, Vu les articles L. 133-4, f) et L. 133-44 du Code monétaire et financier, Vu l’article 1231-1 du Code civil, Vu l’article 700 du Code de procédure civile, Vu les présentes écritures, Vu les pièces versées au débat, Vu les moyens développés, Vu les pièces versées au débat, Et tous autres à développer ou à substituer,

DÉCLARER inopposable les conditions générales de CCF applicable au 1 er janvier 2024 à Mesdames [K] [I] et [S] [I] car non acceptées au sens de l’article 1119 du Code civil ;

DÉCLARER réputée non écrites car irréfragablement abusives les clauses suivantes :

* « Vous consentez au paiement ou retrait et nous donnez mandat de débiter le compte soit : • en composant votre code secret ou un code d’authentification ; » (CG, p. 54-55)

* « Cette signature électronique est présumée marquer votre consentement et votre engagement plein et entier à l’opération ou à l’acte réalisé, et revêtir une valeur équivalente à votre signature manuscrite sur un support papier, sauf preuve contraire, ce que vous acceptez expressément » CG, p. 22)

CONDAMNER la société CCF au paiement de la somme d’un montant de 12.360,00 euros à Madame [K] [I], avec intérêts moratoires au taux légal à compter du 13 juin 2024, et majoré de 15 points à compter du 13 juillet, au titre de sa responsabilité spéciale de prestataire de services de paiement ;

CONDAMNER la société CCF au paiement de la somme d’un montant de 856,00 euros à Madame [S] [I], avec intérêts moratoires au taux légal à compter du 13 juin 2024, et majoré de 15 points à compter du 13 juillet, au titre de sa responsabilité spéciale de prestataire de services de paiement ;

ORDONNER la capitalisation des intérêts ;

CONDAMNER la société CCF à verser à Mesdames [I] la somme de 1.500,00 euros de dommages et intérêts au titre de sa résistance abusive ;

DÉBOUTER la société CCF de l’ensemble de ses demandes, fins et conclusions ;

CONDAMNER la société CCF au paiement de la somme de 1.500,00 euros à Mesdames

[I] au titre de l’article 700 du Code de procédure civile ; CONDAMNER la société CCF, aux entiers dépens de procédure toutes taxes comprises.

Le CCF demande au tribunal :

Vu les dispositions des articles 1103, 1231-1, 2288 et suivants du code civil, Vu les articles L133-16, L133-17, L133-18, L133-19 et L133-23 du Code monétaire et financier, Vu la jurisprudence,

A titre principal :

Débouter Madame [K] [I] et Madame [S] [I] de toutes leurs demandes, fins et conclusions,

Constater que Madame [K] [I] et Madame [S] [I] ont bien validé les opérations litigieuses au moyen de l’authentification forte mise en place par la Banque, et par conséquent, ont donné leur consentement pour réaliser les opérations de paiement,

Dire et juger que les opérations litigieuses ont été autorisées, conformément à la convention de preuve mise en place par la société CCF, par Madame [K] [I] et Madame [S] [I],

Rejeter les demandes de remboursement des opérations litigieuses, Madame [K] [I] et Madame [S] [I] ne démontrant qu’elles ne sont pas à l’origine desdites opérations et ce alors que la société CCF justifie de la validation des opérations par authentification forte conforme aux directives européennes, réellement utilisée en l’espèce.

A titre subsidiaire, si les opérations de paiement litigieuses étaient considérées comme non autorisées :

Rejeter les demandes de remboursement des opérations litigieuses, Madame [K] [I] et Madame [S] [I] ne démontrant qu’elles ne sont pas à l’origine desdites opérations et ce alors que la société CCF justifie de la mise en place d’une authentification forte conforme aux directives européennes, réellement utilisée en l’espèce,

Constater que Madame [K] [I] et Madame [S] [I] n’ont pas pris toute mesure raisonnable pour préserver la sécurité de leurs données de sécurité personnalisées, conformément aux exigences de l’article L133-16 du Code monétaire et financier rappelé ci-dessus,

Constater que Madame [K] [I] et Madame [S] [I] ont fait preuve de négligence grave au sens de l’article L133-19 du Code monétaire et financier de sorte que la responsabilité de la société CCF ne peut pas être recherchée,

Rejeter en conséquence toutes les demandes de remboursement de Madame [K] [I] et Madame [S] [I],

Rejeter la demande de dommages et intérêts pour résistance abusive formulée par Mesdames [I],

Condamner solidairement Madame [K] [I] et Madame [S] [I] à payer à la société CCF la somme de 2 500 euros au titre de l’article 700 du CPC,

Écarter l’exécution provisoire du jugement à intervenir conformément aux articles 514 et suivants du CPC,

Condamner aux dépens conformément aux articles 695 et suivant du CPC.

LES MOYENS DES PARTIES :

Pour Madame [K] [I] et Madame [S] [I] :

En s’appuyant respectivement sur les dispositions des articles 1103, 1231-1, 2288 et suivants du code civil, les articles L133-16, L133-17, L133-18, L133-19 et L133-23 du Code monétaire et financier, sur la jurisprudence, Mesdames [K] [I] et [S] [I] sollicitent la condamnation de la société CCF au remboursement des sommes respectivement débitées, soit 12 360 euros pour la première et 856 euros pour la seconde, outre intérêts et frais.

Elles soutiennent principalement que :

* Les opérations litigieuses constituent des opérations de paiement non autorisées, au sens des articles L.133-18 et suivants du code monétaire et financier ;

* Elles ont été victimes d’une escroquerie par usurpation d’identité, un tiers s’étant fait passer pour un agent du service des fraudes de la banque afin d’obtenir des informations relatives à leurs cartes bancaires ;

* Elles n’ont jamais entendu valider les paiements litigieux, ayant agi sous la pression et la croyance légitime qu’elles faisaient opposition à des opérations frauduleuses ;

* La banque ne rapporte pas la preuve d’une négligence grave de leur part, laquelle seule pourrait justifier un refus de remboursement en application de l’article L.133-19 du code monétaire et financier ;

* La seule utilisation des données de carte bancaire et des dispositifs d’authentification ne suffit pas à démontrer qu’elles ont valablement consenti aux opérations ni qu’elles ont commis une faute d’une gravité suffisante pour les priver du droit au remboursement;

* En conséquence, la société CCF devait procéder au remboursement immédiat des opérations contestées.

Pour le CCF :

En s’appuyant respectivement sur les dispositions des articles 1103, 1231-1, 2288 et suivants du code civil, les articles L133-16, L133-17, L133-18, L133-19 et L133-23 du Code monétaire et financier, la jurisprudence, la société CCF conclut au rejet intégral des demandes.

Elle fait valoir que :

* Les opérations ont été validées au moyen des données personnelles des cartes bancaires des demanderesses, ainsi que par la saisie de codes d’authentification forte à usage unique adressés par SMS sur leurs téléphones mobiles ;

* Le système d’authentification forte mis en place était conforme aux exigences réglementaires et ne présentait aucune défaillance technique ;

* Les opérations ont donc été correctement authentifiées, enregistrées et comptabilisées ;

* Les demanderesses ont, en communiquant leurs données bancaires et les codes de validation reçus par SMS à un tiers, commis une négligence grave au sens de l’article L.133-19 du code monétaire et financier ;

* Cette négligence grave exonère la banque de son obligation de remboursement ;

* La banque ne saurait être tenue responsable d’un comportement imprudent consistant à transmettre volontairement des informations strictement confidentielles, alors même que les messages d’authentification mentionnaient l’objet des opérations et rappelaient de ne jamais communiquer les codes.

Elle sollicite en conséquence le débouté des demanderesses de l’ensemble de leurs demandes.

SUR CE LE TRIBUNAL :

Sur la validation des opérations litigieuses et leur consentement par Madame [K] [I] et Madame [S] [I] au moyen de l’authentification forte mise en place par la banque :

Le tribunal rappelle que les codes d’authentification forte constituent des dispositifs de sécurité personnalisés destinés exclusivement à permettre au titulaire du compte de valider une opération déterminée.

Même dans un contexte d’usurpation d’identité téléphonique, appelé aussi fraude par spoofing, l’utilisateur demeure tenu à une obligation de vigilance élémentaire quant à la confidentialité de ces dispositifs.

La jurisprudence relative aux escroqueries par « spoofing » rappelle que la seule circonstance qu’un client ait été victime d’une manœuvre frauduleuse sophistiquée ne suffit pas à exclure toute négligence grave, celle-ci devant être appréciée in concreto au regard du comportement du payeur.

Le tribunal observe, au vu des pièces versées au dossier, que le CCF a mis en garde de façon régulière ses clients sur les risques de fraude incluant la fraude par spoofing soit par courrier, soit par mail, soit par SMS.

Lors d’une validation d’une transaction bancaire, il y a encore une mise en garde explicite à l’attention de l’utilisatrice ou de l’utilisateur lors de l’authentification forte adressé par SMS, avant validation finale avec le message suivant : « Ne le partagez à personne ».

Les faits ont été commis au milieu de l’année 2024, une époque où la fraude bancaire et plus particulièrement le spoofing était déjà connu du grand public.

Le tribunal constate, au vu des pièces versées au dossier, qu’il n’est fait aucun état d’une quelconque vulnérabilité des deux utilisatrices que ce soit en raison de leurs âges, de leurs facultés intellectuelles ou de leur état de santé au moment des faits.

Le tribunal constate que les opérations litigieuses ont été validées par la saisie des données complètes des cartes bancaires des demanderesses, les paiements ont été autorisés au moyen de codes d’authentification forte adressés par SMS sur leurs téléphones personnels, aucune défaillance technique du système de sécurité de la banque n’est alléguée ni démontrée.

Les demanderesses soutiennent avoir été victimes d’un appel téléphonique émanant d’un tiers se présentant comme un agent du service des fraudes de la banque, le numéro affiché correspondant à celui de l’établissement mais il n’est pas avéré, au vu des pièces versées au dossier, que les deux utilisatrices avaient conscience d’être appelé par la banque au moment des faits.

Toutefois, il ressort des éléments versés aux débats qu’elles ont communiqué à ce tiers, les informations confidentielles de leurs cartes bancaires, ainsi que les codes d’authentification à usage unique reçus sur leurs téléphones.

Le fait que cette transmission soit intervenue dans un contexte de manipulation frauduleuse, aussi regrettable soit-il, ne saurait suffire à exonérer totalement les demanderesses de leur obligation de ne jamais communiquer leurs dispositifs de sécurité personnalisés.

L’article L133-6 du Code monétaire et financier dispose : « une opération de paiement est autorisée si le payeur a donné son consentement ». L’article L133-7 du Code monétaire et financier précise : « le consentement est donné sous la forme convenue entre le payeur et son prestataire de service de paiement ».

Il convient de relever que le dispositif de paiement mis en place par la banque CCF repose sur un mécanisme d’authentification forte conforme aux standards communément appliqués par les établissements bancaires. Un tel dispositif constitue un procédé d’usage courant, largement répandu et régulièrement utilisé par la clientèle bancaire, dans un contexte de recours croissant aux opérations bancaires réalisées par voie dématérialisée.

Il s’ensuit que ce mécanisme ne saurait être regardé comme inhabituel, inadapté ou de nature à surprendre un client normalement attentif. Il résulte de l’examen des pièces versées aux débats que les demanderesses ne démontrent pas l’existence d’un manquement fautif imputable à la société CCF.

Le tribunal constate donc que Madame [K] [I] et Madame [S] [I] ont fait preuve de négligence grave au sens de l’article L133-19 du Code monétaire et financier de sorte que la responsabilité de la société CCF ne peut pas être recherchée.

En conséquence de ce qui précède, le tribunal déboutera Madame [K] [I] et Madame [S] [I] de l’ensemble de leurs demandes.

Sur les autres demandes :

Il convient de débouter les parties de toutes leurs autres demandes, fins et conclusions comme étant superfétatoires.

Au vu des circonstances de l’affaire le tribunal dira qu’il n’y a pas lieu de faire application des dispositions de l’article 700 du Code de procédure civile.

Madame [K] [I] et Madame [S] [I] qui succombent seront condamnées aux entiers dépens de l’instance.

L’exécution provisoire est de droit et ne sera pas remise en cause par le Tribunal.

PAR CES MOTIFS

Le Tribunal après avoir délibéré conformément à la loi, statuant publiquement en premier ressort par un jugement contradictoire,

Déboute Madame [K] [I] et Madame [S] [I] de l’ensemble de leurs demandes,

Dit n’y avoir pas lieu de faire application des dispositions de l’article 700 du Code de procédure civile,

Condamne Madame [K] [I] et Madame [S] [I] aux entiers dépens de l’instance, en ce compris les frais de greffe liquidés à la somme de 94,13 euros TTC dont TVA 15,69 euros,

Rappelle que l’exécution provisoire est de droit et qu’il n’y a pas lieu d’y déroger,

Dit que la présente décision est prononcée par sa mise à disposition au greffe de ce tribunal, et que la minute de la décision est signée par Monsieur Patrice AUZET, président d’audience et par Madame Alexandra PINO BRUGUIER, greffier présent lors de la remise de la décision.