2024J00618 – 2532200007/1
EXTRAIT DES MINUTES DU GREFFE
RÉPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
TRIBUNAL DES ACTIVITES ECONOMIQUES DE LYON
JUGEMENT DU DIX-HUIT NOVEMBRE DEUX MILLE VINGT-CINQ 18/11/2025
Le Tribunal a été saisi de la présente affaire par assignation en date du 04 avril 2024
La cause a été entendue à l’audience du 13 mai 2025 à laquelle siégeaient :
- Monsieur Hervé CARDON, Président,
- Monsieur Marc SAGNIMORTE, Juge,
- Madame Sophie MEZIN, Juge, assistés de :
- Monsieur Pierre BELAVAL, greffier,
Après quoi, les Juges sus-nommés en ont délibéré pour rendre ce jour le présent jugement, les parties étant avisées que le jugement serait prononcé par sa mise à disposition au Greffe du Tribunal, conformément à l’article 450 alinéa 2 du Code de procédure civile :
- la société AA DISTRIBUTION SAS Rôle […] ENTRE
2024J618 6 Rue Jean-Marie Merle
69120 VAULX-EN-VELIN
DEMANDEUR – représenté(e) par Maître Thomas BOUDIER – 
Toque […] […] […]
- la société BNP PARIBAS SA ET
[…]
DÉFENDEUR – représenté(e) par
Maître Florence CHARVOLIN – Toque […] […] 20 Boulevard Eugène Deruelle Immeuble Le Britannia, Bâtiment A 69432 LYON CEDEX 03
Maître Elodie VALETTE BRYAN X LEIGHTON Y LLP – 
[…]
Frais de Greffe compris dans les dépens (Art. 701 du code de procédure civile): 57,99 € HT, 11,60 € TVA,
69,59 € TTC
Copie exécutoire délivrée à M^e Florence CHARVOLIN

---

2024J00618 – 2532200007/2
I-EXPOSE DES FAITS, PROCEDURE ET MOYENS DES PARTIES
LES FAITS
La société AA DISTRIBUTION SAS dont le président est Monsieur Z AA, est titulaire d’un compte professionnel de dépôt ouvert dans les livres de l’agence de Genas de la BNP PARIBAS SAS. Le 28 décembre 2023, le compte de dépôt de la société AA DISTRIBUTION a été débité de la somme de 9.000 euros, opération qui n’aurait pas été autorisée par la société AA DISTRIBUTION.
Selon la procédure, le client doit introduire sa carte bancaire dans le boîtier fourni par la banque, indiquer l’action souhaitée et saisir son code de carte bancaire. Ce jour-là, l’authentification par ^boîtier a ^échoué et un message s’est affiché sur le site de la BNP PARIBAS indiquant à Monsieur AA qu’un code d’activation lui avait été transmis par courriel. À 13h37, Monsieur AA a, en effet, bien reçu un courriel contenant un code d’activation. Il a saisi ce code et a pu accéder à son espace en ligne pour procéder à des Virements. À 13h39, deux SMS lui ont été adressés, le premier indiquant l’émission d’un deuxième code d’activation, le second indiquant que la Clé Digitale Entreprise avait été activée sur un téléphone de modèle Android 12 CPH1933 OPPO_1703767208.
À 13h40, Monsieur AA a également reçu un deuxième courriel l’informant de l’activation de la Clé Digitale Entreprise sur ce téléphone, précisant que s’il n’était pas à l’origine de cette activation, il devait supprimer immédiatement l’appareil inconnu et contacter dès que possible son Chargé d’Affaires habituel ou le Centre de Relations Télématiques au numéro indiqué.
N’étant pas à l’origine de cette opération, Monsieur AA dit avoir immédiatement appelé le numéro indiqué pour signaler la fraude. Lors de l’appel avec un conseiller BNP PARIBAS, Monsieur AA a constaté en direct, depuis son espace de banque en ligne, qu’un virement de 9.000 € avait été effectué depuis le compte de son entreprise. Monsieur AA indique n’avoir reçu aucun message quant à l’ajout du bénéficiaire ou au virement. Découvrant la fraude, il a fait opposition immédiatement par téléphone, opposition confirmée par sa c^onseillère par courriel et porté plainte pour vol, le lendemain. La société AA DISTRIBUTION a, par la suite, demandé à la BNP PARIBAS le remboursement des sommes frauduleusement soustraites. La BNP PARIBAS a refusé. Elle a dès lors assigné la BNP PARIBAS devant le Tribunal de commerce de Lyon pour faire valoir ses droits.
C’est en l’état que la présente affaire est soumise à l’appréciation du tribunal.
LA PROCEDURE
Par acte de commissaire de justice en date du 4 avril 2024, la société AA DISTRIBUTION a assigné la société BNP PARIBAS devant le tribunal de commerce de Lyon.
Dans ses conclusions […]4, la société AA DISTRIBUTION, conclut à ce qu’il plaise au tribunal de commerce de Lyon, devenu tribunal des activités économiques, de bien vouloir :
À titre principal Condamner la SA BNP PARIBAS à rembourser à la SAS AA DISTRIBUTION la somme de 9.000 euros résultant d’opérations non autorisées effectuées à l’insu de cette dernière,
Condamner la SA BNP PARIBAS à payer à la SAS AA DISTRIBUTION sur la somme allouée
l’intérêt légal majoré de cinq points du 30 décembre 2023 au 5 janvier 2024, majoré de dix points du 6 janvier 2024 au 28 janvier 2024, et majoré de quinze points à compter du 29 janvier 2024 et jusqu’à parfait paiement, Condamner la SA BNP PARIBAS à payer à la SAS AA DISTRIBUTION la somme de 1.500 euros à titre de dommages et intérêts pour le préjudice subi du fait de la résistance abusive, En tout état de cause,
Débouter la SA BNP PARIBAS de l’ensemble de ses demandes, moyens et pr étentions, Condamner la SA BNP PARIBAS à payer à la SAS AA DISTRIBUTION la somme de 2.000 euros au titre de l’article 700 du code de procédure civile, Condamner la SA BNP PARIBAS aux entiers dépens.
Dans ses conclusions récapitulatives […]5, la société BNP PARIBAS, conclut à ce qu’il plaise au tribunal de bien vouloir :
Juger que la transaction litigieuse a été dûment authentifiée et que BNP PARIBAS a parfaitement respecté ses obligations en matière de sécurisation des instruments de paiement et des opérations en ligne de la société AA DISTRIBUTION; Juger que Monsieur AA, en sa qualité de président de la société AA DISTRIBUTION, a commis une négligence grave au sens de l’article L. 133-19, IV. du code monétaire et financier ;
En conséquence, Débouter la société AA de sa demande de remboursement de l’opération litigieuse à hauteur de 9.000 avec intérêts au taux légal majoré ;

---

2024J00618 – 2532200007/3
Sur la demande formée par la société AA DISTRIBUTION tendant au paiement de dommages et intérêts, Juger que le régime de responsabilité des prestataires de services de paiement tel que défini aux articles
L.133-1 et suivants du Code monétaire et financier fait l’objet d’une application exclusive et autonome ; Juger que BNP PARIBAS n’a commis aucune inexécution contractuelle ;
En conséquence, Débouter la société AA DISTRIBUTION de sa demande de dommages et intérêts à hauteur de 1.500 euros au titre du préjudice qu’il aurait subi du fait du refus de remboursement opposé par BNP PARIBAS ;
En tout état de cause, Débouter la société AA DISTRIBUTION de l’intégralité de ses demandes, fins et conclusions à
l’encontre de BNP PARIBAS; Condamner la société AA DISTRIBUTION à verser à BNP PARIBAS la somme de 2.500 euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens ; Ecarter l’exécution provisoire de la décision à intervenir.
LES MOYENS DES PARTIES
A l’appui de ses prétentions, la société AA DISTRIBUTION développe les moyens suivants :
A titre principal, sur la demande de remboursement des sommes correspondant à des opérations non autorisées, la société s’appuie sur l’article L133-18 du code monétaire et financier, Le compte d’AA DISTRIBUTION a été débité de 9.000 €, virement effectué sans son autorisation et sans que soit exigée une authentification forte.
La société AA DISTRIBUTION a signalé l’opération non autorisée dès qu’elle en a eu connaissance, le jour même et a porté plainte.
Sur le caractère non autorisé de l’opération,
La BNP soutient que Monsieur AA aurait autorisé l’opération. La banque ne rapporte pas la preuve de l’acceptation de ses conditions générales et de fait, l’article 7.2 n’est pas opposable. Le mode d’authentification utilisé pour l’authentification doit être le même que celui utilisé pour la validation d’un ordre et/ou d’une instruction si cette dernière a lieu lors de la même session de navigation. Monsieur AA nie avoir autorisé les opérations litigieuses : Il a contesté l’opération immédiatement après sa survenance, l’opération aurait été faite depuis l’application mobile de BNP PARIBAS et Monsieur AA n’avait pas installé cette application avant la fraude. La Clé Digitale Entreprise a été activée sur un téléphone portable qui n’est pas celui de Monsieur AA.
L’opération était un virement instantané. Le bénéficiaire BEN ICARE DIFUSION n’est pas un bénéficiaire habituel et de surcroît l’IBAN du compte bénéficiaire désigne une banque intégrée SWAN. Il est impossible que Monsieur AA soit à l’origine du virement frauduleux. La procédure de sécurité impose que s’écoule un délai de vingt-quatre heures entre l’enregistrement d’un nouveau compte et la possibilité
d’effectuer des virements vers ce compte.
Sur l’absence d’authentification forte, L’opération non autorisée a pu être effectuée sans que soit exigée une authentification forte.
La BNP PARIBAS ne prouve pas que le virement frauduleux aurait été autorisé par la Clé Digitale
Entreprise et ce, au mépris de la règlementation applicable.
Sur l’absence de preuve de la négligence grave, La preuve de la négligence grave repose sur la banque.
Sur le prétendu phishing, La banque se contente de procéder par allégations et fausses déductions. Elle fonde tout son raisonnement sur un prétendu phishing. Monsieur AA n’a pas demandé l’activation de la Clé Digitale pour la société AA avant la fraude car il utilisait encore le boitier fourni par BNP PARIBAS. Cette Clé n’a été activée que le 2 janvier 2024 suite à une proposition faite par une conseillère, Madame Gwenaelle JULLIEN (pièces […]8 et 5). Monsieur AA n’a pas communiqué son identifiant, son mot de passe ou les codes d’activation à une personne quelconque.
Sur la réaction de la société AA DISTRIBUTION, La BNP PARIBAS insiste sur le fait que le premier SMS reçu par Monsieur AA contenait le message
< NE COMMUNIQUEZ CE CODE A PERSONNE >>

---

2024J00618 – 2532200007/4
Monsieur AA ne le nie pas il a bien reçu ce SMS et l’a dûment produit. Néanmoins, il n’a pas communiqué cc code à un tiers et ne l’a pas utilisé pour activer la Clé Digitale Entreprise. La BNP PARIBAS reproche également à Monsieur AA de ne pas s’être manifesté après avoir reçu le courriel l’informant de l’activation d’une Clé Digitale Entreprise.
Or, Monsieur AA a appelé le numéro indiqué dans ce courriel immédiatement après l’avoir reçu.
Bien qu’il ait été fait sommation à la BNP PARIBAS de produire l’historique des appels entrants le 28 décembre 2023, entre 13h39 et 14h30, pour les numéros de téléphone suivants, la BNP PARIBAS ne s’est pas exécutée.
Monsieur AA a interrogé son opérateur téléphonique, SFR. La lecture du détail des communications sur le téléphone de Monsieur AA fait apparaître que ce dernier a bien appelé les numéros concernés et a averti promptement la BNP PARIBAS (pièce […]10 détail des communications).
Sur l’absence de preuve que l’opération aurait été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’aurait pas été affectée par une déficience technique ou autre,
Selon la Cour de cassation, il appartient à la banque de prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre
(Chambre commerciale, 20 nov. 2024, […] 23-15.099). La BNP PARIBAS échoue à en apporter les preuves. L’opération contestée n’a pas été autorisée par la société AA DISTRIBUTION et elle est fondée à en demander la restitution au visa des articles L. 133-18 et suivants du code monétaire et financier.
En outre, l’opération a été effectuée en l’absence d’authentification fuite exigée.
Sur la majoration du taux légal d’intérêt, L’article L. 133-18 du code monétaire et financier dispose que « en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant (…) En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :
1° Les sommes dues produisent intérêt au taux légal majorė de cinq points;
2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points;
3 °Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points. >>
En l’espèce, la société AA DISTRIBUTION a informé la BNP PARIBAS de l’opération non autorisée dès le jeudi 28 décembre 2023. À ce jour, la banque n’a toutefois toujours pas remboursé les sommes frauduleusement soustraites et ce, en violation de son obligation légale. Par conséquent, les sommes dues par la BNP PARIBAS à la société AA DISTRIBUTION produisent intérêt au taux légal :
- majoré de cinq points du 30 décembre 2023 au 5 janvier 2024;
- majoré de dix points du 6 janvier 2024 au 28 janvier 2024 ;
- majoré de quinze points à compter du 29 janvier 2024 et jusqu’à parfait paiement.
Au soutien de sa défense, la société BNP PARIBAS expose les moyens suivants :
Sur la demande de la société AA DISTRIBUTION fondée sur les articles L133-18 et suivants du code monétaire et financier,
En droit, au visa de l’article L133-4 du code monétaire et financier :
< a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies ^à des fins d’authentification …
Un identifiant unique s’entend d’une combinaison de lettres, de chiffres ou de symboles …
Une authentification s’entend d’une procédure permettant de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur. d) Une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories «< connaissance, possession, et inhérence ». >>
Ces méthodes d’authentification visent l’accès au compte en ligne.
En fait, ce système est la Clé Digitale Entreprise sur un appareil mobile (pièce […]2). Le client doit télécharger l’application «< Ma Banque Entreprise de BNP Paribas » sur son téléphone mobile. Il doit se connecter à l’aide de ses identifiant et mot de passe, qui lui sont personnels.

---

2024J00618 – 2532200007/5
Cela va automatiquement générer l’envoi d’un premier code d’activation par courriel sur l’adresse renseignée du client, l’envoi d’un second code d’activation à usage unique par SMS sur le numéro de téléphone du client. Le client devra alors renseigner, l’un après l’autre, ces deux codes d’activation uniques sur son application «ma Banque Entreprise » puis cliquer sur « Confirmer >>. Une fois cette manipulation réalisée, la Clé digitale est activée et le client est assuré de pouvoir bénéficier et utiliser l’authentification forte. Lors de la première utilisation de l’application Ma Banque Entreprise, le client crée un code secret qu’il personnalise lors de cette première connexion. A l’issue de cette manipulation, le client est assuré de pouvoir bénéficier et utiliser l’authentification forte.
Il est parfaitement établi que Monsieur AA a suivi cette démarche pour enrôler la Clé Digitale sur le téléphone mobile du fraudeur (pièce […]3).
Le fonctionnement du système de la Clé Digitale répond aux exigences du gouvernement depuis l’ordonnance du 9 août 2017. Il concerne les opérations en ligne. Lorsque les données du virement externe sont saisies sur l’application BNP Paribas ou via un PSIP, l’opération à approuver est associée au téléphone mobile du client et une notification est alors envoyée sur son téléphone mobile, l’invitant à valider le virement: il reçoit un détail de l’opération en attente de validation. S’il
n’en est pas l’auteur et ne l’a pas initié, il ne doit pas le valider et, au contraire, l’annuler. S’il est d’accord avec l’opération présentée et détaillée, désignée « Validation d’un virement »> il doit alors cliquer sur le bouton « Valider » ; s’il n’est pas d’accord, il doit l’annuler en cliquant sur le bouton < Annuler
»; s’il clique sur « Valider », le client doit alors entrer le code confidentiel de sa Clé Digitale, qu’il a lui-même créée et personnalisée lors de son activation. Une fois ce code confidentiel entré, que le client est seul à connaître, l’opération initiée est validée. La Banque a parfaitement respecté ses obligations relatives à la sécurisation des opérations en ligne.
Le 23 décembre 2023, le fraudeur, après s’être connecté à l’espace en ligne de la société AA DISTRIBUTION a initié un virement qu’il avait lui-même validé au moyen de la Clé Digitale du client AA
DISTRIBUTION (pièce […]1). L’article 7.2 des conditions générales stipule « En conséquence, toute consultation, instruction ou ordre émis dans le cadre du service est réputé de façon irréfragable émaner du Client lui-même ou de l’un des utilisateurs ou administrateur »> (pièce […]5).
L’adhésion aux conditions générales – annexées au contrat principal – est automatique dès lors que le client souscrit au service Banque en Ligne Entreprise proposé par la Banque (article L312-1-1, 1 du code monétaire et financier).
Sur la négligence grave de Monsieur AA, En droit, la négligence grave peut être comprise comme un comportement actif imputable au payeur, comportement normalement attentif d’un individu face à des indices qui auraient dû l’alerter (articles L133-16 alinéa 1 et 133-19. IV du code monétaire et financier). La seule invitation à communiquer ses informations bancaires et données de connexion présente un caractère suffisamment inhabituel pour éveiller les soupçons d’un utilisateur normalement attentif.
La validation d’une opération dont l’utilisateur sait ne pas être à l’origine, constitue une négligence grave:
La divulgation de ses informations personnelles, à savoir les identifiant et mot de passe d’accès
à l’espace bancaire en ligne, En effet, celui-ci a déclaré à la Banque avoir suivi le parcours de l’enregistrement de la Clé Digitale pour AA DISTRIBUTION et avoir été orienté vers un faux site, depuis lequel il a renseigné les identifiant et mot de passe d’accès à l’espace en ligne de la société (pièce […]4), La communication au fraudeur des codes contenus dans le courriel et le SMS d’activation reçus par Monsieur AA sur son adresse email et sur son numéro de téléphone renseigné. Si Monsieur AA n’avait pas transmis ces codes, le virement frauduleux n’aurait pas été réalisé.
Monsieur AA a, en outre, commis une troisième négligence en omettant de réagir dès réception du courriel d’information d’enrôlement de la Clé Digitale sur un nouvel appareil à 13h40 alors même qu’il savait ne pas être à l’origine de cette opération (pièces […]5 et 6). Monsieur AA a donc été nécessairement informé de l’activation de la Clé Digitale d’AA
DISTRIBUTION sur un appareil mobile ne lui appartenant pas. Monsieur AA dit qu’il aurait pris attache avec la banque après réception de ces messages. Pourtant, la durée de ces appels semble particulièrement courte. Monsieur AA aurait contacté la banque plus de 20 minutes après la réception du SMS et courriel d’information envoyés par la banque. La Banque est donc étrangère à cette fraude. La Cour de cassation a jugé qu’en cas de négligence grave avérée de l’utilisateur de services de paiement, la responsabilité de services de paiement ne peut être engagée (Cass. com. 15/01/2025).
P

---

2024J00618 – 2532200007/6
Sur la demande indemnitaire de la société AA DISTRIBUTION fondée sur la prétendue résistance abusive de BNP Paribas, La société AA DISTRIBUTION sollicite outre le remboursement du virement frauduleux, le versement de la somme de 1.500 € en réparation du préjudice subi.
L’utilisateur ne peut rechercher la responsabilité de son établissement bancaire que sur le fondement du régime de la responsabilité des prestataires de services de paiement défini aux articles L133-18 à L133-24 du code monétaire et financier, à l’exclusion de tout régime de responsabilité alternatif. Cette solution a été consacrée par quatre arrêts de la Cour de cassation en date des 27 mars 2024, 2 mai
2024 et 15 janvier 2024.
La demande indemnitaire d’AA DISTRIBUTION est mal fondée La responsabilité de la Banque ne peut être engagée en l’espèce, faute de démonstration de l’inexécution par BNP PARBAS de l’une de ses obligations, d’un dommage et d’un lien de causalité.
II-DISCUSSION
Attendu que la société AA indique que son compte a été débité de la somme de 9.000 € le 28 décembre 2023 sans son autorisation et en l’absence d’authentification forte (pièce […]1 du demandeur), que la société AA demande le remboursement de cette somme par la société BNP PARIBAS augmentée des intérêts de retard conformément à l’article L. 133-18 du code monétaire et financier.
Attendu que la société AA soutient que la BNP PARIBAS n’apporte pas la preuve que l’opération contestée a été authentifiée, enregistrée et comptabilisée et non affectée d’une déficience technique alors que pourtant, il lui appartient de le démontrer.
Attendu que la BNP PARIBAS refuse tout remboursement au motif que la société AA a été victime
d’un phishing, que son client a été dirigé sur un site qui n’était pas le site officiel de sa banque, qu’il aurait enrôlé la clef digitale de l’entreprise sur le téléphone portable du fraudeur, ce qui correspond à une négligence grave du client.
Attendu que le tribunal constate à la lecture des conclusions respectives de chacune des parties et des pièces produites :
que le 28 décembre 2023, la société AA, pour effectuer des virements, a voulu se connecter à son espace en ligne depuis son ordinateur à l’aide du boitier fourni par la banque,
que Monsieur AA, pour le compte de la société AA DISTRIBUTION, a introduit sa carte bancaire et saisi son code de carte bancaire,
que cette opération a échoué,
que Monsieur AA s’est alors connecté à un site BNP PARIBAS qui était un site frauduleux avec son identifiant et son code personnel,
que le fraudeur, à partir du faux site de la BNP, a pris possession de ces éléments et a pu accéder à «< Ma Banque en ligne » et transféré la Clé Digitale de l’entreprise AA sur un téléphone portable autre que celui de Monsieur AA,
que Monsieur AA a reçu un courriel de la BNP PARIBAS lui communiquant un premier code d’activation 94028131 à 13h 37 (pièce […]4 du demandeur) et par SMS, un second code d’activation sur son téléphone portable pour enrôler la Clé Digitale Entreprise à 13h 39 (pièces […]2 et 3 du défendeur),
que ces codes ont été transmis au fraudeur, ce qui lui a permis l’enrôlement de la Clé et de bénéficier de l’authentification forte pour procéder au virement de 9.000 €.
Attendu que selon ces séquences, il ne sera pas contesté que Monsieur AA a communiqué les identifiant et mot de passe personnels de la société AA à un tiers lequel, à partir de ces éléments, a pu se connecter à l’espace en ligne de la société AA DISTRIBUTION et enrôler la Clé Digitale Entreprise sur son téléphone portable avec les deux codes confidentiels dont Monsieur AA avait été destinataire (pièces […]5 et 6 du demandeur).
Attendu, ensuite, que le fraudeur, fort de ces éléments, a pu initier le virement querellé et le valider au moyen de la Clé Digitale Entreprise.
Attendu que la Clé Digitale Entreprise permet d’ajouter des bénéficiaires de virements immédiatement, de faire des virements en ligne simplement et en toute sécurité.
Attendu pourtant que Monsieur AA ne pouvait ignorer qu’une Banque ne demande jamais à son client son identifiant et son mot de passe, que cette simple demande aurait dû l’alerter.

---

2024J00618 – 2532200007/7
Attendu, en second lieu, que les codes propriété du client AA sont personnels et confidentiels et qu’ils ne doivent jamais être communiqués à quiconque (pièces […]4 et 5 du défendeur).
Attendu, en troisième lieu, que Monsieur AA ne pouvait ignorer l’opération querellée dès lors qu’il a été informé que la Clé Digitale Entreprise d’AA DISTRIBUTION était activée sur un téléphone ne lui appartenant pas (pièce […]5 du demandeur).
Attendu enfin que Monsieur AA, découvrant son erreur, a tardé à informer la BNP PARIBAS ; qu’il indique avoir appelé la banque une première fois à 14h 03 et sa conseillère BNP PARIBAS à 14h 38 alors que
l’opération litigieuse a été initiée à 13h 39 (pièce […]10 du demandeur).
Attendu que la société AA, questionnée sur le déroulement des faits et l’activation de la Clé Digitale
Entreprise, n’a pas été en mesure de s’expliquer sauf à affirmer qu’elle était étrangère à son activation.
Attendu, cependant, qu’il est constant que la Clé Digitale Entreprise a été activée à partir des éléments communiqués par Monsieur AA et que celle-ci ne pouvait être activée par un tiers que si ce dernier possédait les identifiant et mot de passe personnels du titulaire du compte de la société AA.
Attendu, dans ces circonstances, qu’il ne fait aucun doute que Monsieur AA a été victime d’un phishing, dirigé vers un site qui n’était pas celui de la BNP PARIBAS mais qui en reprenait les caractéristiques de présentation, qu’il a communiqué ses identifiants et son mot de passe sans lesquels le virement n’aurait pas pu être effectué sur le compte d’un tiers.
Attendu que par ce comportement, Monsieur AA a commis une négligence particulièrement grave en validant une opération qu’il devait considérer comme litigieuse dès lors que la validation de cette opération lui était demandée à partir d’un appareil téléphonique qui n’était pas le sien et dont il a été parfaitement informé
(pièce […]5 du demandeur).
Attendu que l’opération a été réalisée de fait par authentification forte, via son identifiant et son mot de passe, qu’elle a été enregistrée, comptabilisée et affectée d’aucune déficience technique.
Attendu que l’article L133-19 IV du code monétaire et financier énonce que «Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17. >>
Attendu que, pour ces raisons, le Tribunal déboutera la société AA de sa demande de remboursement par la BNP Paribas de la somme de 9.000 €.
Sur les autres demandes,
Attendu qu’il conviendra d’écarter tous autres fins, moyens et conclusions contraires des parties.
Attendu que la société BNP PARIBAS a engagé des frais irrépétibles pour faire valoir ses droits qu’il serait inéquitable de laisser à sa charge; qu’en conséquence, la Société AA sera condamnée à lui verser la somme de 2.000 € au titre de l’article 700 du code de procédure civile.
Attendu que le Tribunal condamnera la Société AA qui succombe aux entiers dépens.
Attendu que le Tribunal maintiendra l’exécution provisoire du présent jugement qui est de droit.
PAR CES MOTIFS :
LE TRIBUNAL STATUANT PUBLIQUEMENT PAR DECISION CONTRADICTOIRE ET EN
PREMIER RESSORT:
JUGE que la transaction litigieuse a été dûment authentifiée et que la société BNP PARIBAS SA a parfaitement respecté ses obligations en matière de sécurisation des instruments de paiement et des opérations en ligne de la société AA DISTRIBUTION SAS.
JUGE que Monsieur Z AA, en sa qualité de président de la société AA DISTRIBUTION SAS,
a commis une négligence grave au sens de l’article L. 133-19, IV du code monétaire et financier.
P

---

2024J00618 – 2532200007/8
DEBOUTE la société AA DISTRIBUTION SAS de sa demande de remboursement de l’opération litigieuse à hauteur de 9.000 € avec intérêts au taux légal majoré.
DEBOUTE la société AA DISTRIBUTION SAS de l’intégralité de ses demandes, fins et conclusions
à l’encontre de BNP PARIBAS SA.
CONDAMNE la société AA DISTRIBUTION SAS à payer à la société BNP PARIBAS SA la somme de 2.000 € au titre de l’article 700 du code de procédure civile.
CONDAMNE la société AA DISTRIBUTION SAS aux entiers dépens.
Prononcé par mise à disposition au greffe, après avis aux parties, conformément à l’article 450 al. 2 du code de procédure civile.
Ainsi jugé et prononcé
Minute de la décision signée par Hervé CARDON, Président, et Pierre BELAVAL, Greffier
EN CONSÉQUENCE LA RÉPUBLIQUE FRANÇAISE MANDE ET ORDONNE
- À TOUS LES HUISSIERS DE JUSTICE SUR CE REQUIS DE METTRE LA
PRÉSENTE DÉCISION À EXÉCUTION.
- AUX PROCUREURS GÉNÉRAUX ET AUX PROCUREURS DE LA RÉPUBLIQUE
PRÈS LES TRIBUNAUX JUDICIAIRES D’Y TENIR LA MAIN.
- À TOUS COMMANDANTS ET OFFICIERS DE LA FORCE PUBLIQUE DE
PRÊTER MAIN FORTE LORSQU’ILS EN SERONT LÉGALEMENT REQUIS.
EXPÉDITION collationnée, certifiée conforme à la minute,
contenant 8 pages et délivrée en la forme exécutoire
Le Greffier:
ACTIVITES ECONO
S
E
D
YON