Grosse délivrée le Minute : 26/00086

Expéditions le

JUGEMENT DU : 18 Février 2026

DOSSIER N° : N° RG 24/01062 – N° Portalis DB2Q-W-B7I-FS6T

TRIBUNAL JUDICIAIRE D’ANNECY

CHAMBRE CIVILE

DEMANDERESSE

Madame [N] [L], demeurant [Adresse 1]

représentée par M^e Pauline BERNARD, avocat au barreau d’ANNECY, vestiaire : 12

DÉFENDERESSE

CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE, dont le siège social est sis [Adresse 2]

représentée par Maître Hélène ROTHERA de la SARL AVOLAC, avocats au barreau d’ANNECY, vestiaire : 99

COMPOSITION DU TRIBUNAL

PRÉSIDENT : Madame Fanny ROBERT, Juge

GREFFIER : Madame Sylvie CHANUT, Greffière

Statuant publiquement, au nom du peuple français, par jugement mis à disposition au greffe, contradictoire et en premier ressort

Clôture prononcée le : 3 avril 2025

Débats tenus à l’audience du : 17 décembre 2025

Date de délibéré indiquée par le Président : 18 février 2026

Jugement mis à disposition au greffe le 18 Février 2026

EXPOSE DU LITIGE

Mme [N] [L] est titulaire d’un compte bancaire au sein de l’agence de [Localité 1] de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE.

Le 9 août 2023 à 11h15, elle a reçu de la part du numéro de téléphone « [XXXXXXXX01] » un message contenant un code d’authentification destiné à valider un achat de 1 326 euros. Ce même message l’a invitée à contacter un autre numéro, le « 09 77 19 64 64 », si elle n’était pas à l’origine de l’achat.

Mme [N] [L] a donc appelé ce dernier numéro pour empêcher la transaction. Son interlocuteur s’est présenté comme un collaborateur de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE et lui a assuré faire le nécessaire pour bloquer sa carte bancaire. Il lui a demandé de valider une opération via « Sécuripass », application mobile sur laquelle Mme [N] [L] peut accéder à son compte bancaire, ce qu’elle a fait.

Le 9 août 2023, un premier paiement par carte bancaire d’un montant de 2 851,85 euros a été enregistré sur le compte de Mme [N] [L].

Le 10 août 2023, elle a rappelé le numéro « 09 77 19 64 64 » puis a contacté directement sa conseillère, qui l’a invitée à contacter le service « [Localité 2] carte » pour faire opposition sur sa carte bancaire, ce que Mme [N] [L] a fait.

Elle a également effectué un signalement en ligne sur la plateforme du Ministère de l’Intérieur, sur laquelle elle a rempli un formulaire de contestation.

Le 14 août 2023, un deuxième paiement par carte bancaire a été enregistré sur son compte pour un montant de 2 753,97 euros. Mme [N] [L] a effectué une nouvelle déclaration sur la plateforme précitée.

Le 23 août 2023, elle a transmis une réclamation par courrier auprès du directeur de l’agence de [Localité 1] de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE. Ladite société a refusé toute prise en charge, par un courrier du 15 septembre 2023.

Mme [N] [L] a déposé plainte le 29 décembre 2023.

Par exploit de commissaire de justice du 6 mars 2024, remis à personne morale, Mme [N] [L] a assigné la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE devant le tribunal judiciaire d’Annecy aux fins de se voir restituer les fonds, soit 5 605,82 euros, et aux fins de condamnation de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE pour son préjudice moral.

L’ordonnance de clôture a été rendue le 3 avril 2025.

L’affaire a été appelée à l’audience du 17 décembre 2025 et mise en délibéré au 18 février 2026.

PRETENTIONS ET MOYENS DES PARTIES

Dans ses conclusions, notifiées par voie électronique le 4 décembre 2024, Mme [N] [L] sollicite du tribunal judiciaire d’Annecy de :

Condamner le Crédit agricole à restituer les fonds correspondant aux règlements litigieux, à savoir la somme totale de 5 605,82 euros, Condamner le Crédit agricole au règlement des intérêts échus soit, au jour de la rédaction de la présente assignation arrêtée à la date du 29 février 2024, la somme de 662.85 euros, Ordonner l’anatocisme des intérêts échus dus au moins pour une année entière, Condamner le Crédit agricole à lui payer la somme de 5 000 euros au titre du préjudice moral subi avec intérêts au taux légal à compter de la délivrance de l’assignation,

Condamner le Crédit agricole à régler à Mme [N] [L] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile, Condamner le même aux entiers dépens de l’instance. Au soutien de ses prétentions, Mme [N] [L], sur le fondement des articles L. 133-16, L. 133-17 alinéa 1er, L. 133-18, L. 133-19 et L. 133-23 du code monétaire et financier, soutient avoir été victime d’agissements frauduleux d’un tiers s’étant fait passer au téléphone pour un conseiller de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE. Elle considère que cette escroquerie est le résultat de failles sécuritaires de la défenderesse puisque l’auteur de cette escroquerie avait en sa possession les numéros d’identification de sa carte bancaire.

Mme [N] [L] souligne avoir cru valider l’opposition au virement et non le virement lui-même. Elle réfute avoir effectué une authentification forte pour cela. Elle en conclut n’avoir commis aucune négligence grave, faute pour la défenderesse de prouver son défaut de vigilance caractérisé.

Au surplus, elle souligne le manquement de sa banque à son devoir de vigilance, eu égard aux montants importants et inhabituels des opérations litigieuses, qui aurait dû attirer l’attention de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE. Elle déplore également que sa carte bancaire n’ait pas été immédiatement bloquée par la banque suite à son premier appel, conduisant à ce qu’un deuxième paiement ait lieu.

Ensuite, concernant les intérêts, Mme [N] [L] soutient avoir fait part de l’escroquerie à la banque le 11 août 2023 et sollicite que cette date soit le point de départ de l’application du taux d’intérêt légal majoré, sur le fondement de l’article L. 133-18 du code monétaire et financier.

Enfin, s’agissant de son préjudice moral, elle explique ne plus dormir la nuit et être angoissée par la situation, d’autant plus qu’elle était dans une situation financière précaire lors des faits. Elle précise être cliente de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE depuis 1979.

Par conclusions notifiées par voies électroniques le 20 janvier 2025, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE sollicite du tribunal judiciaire d’Annecy de :

Débouter les demandes de Mme [N] [L] à l’encontre du crédit agricole des Savoie, Voir condamner Mme [N] [L] aux entiers dépens, outre au paiement d’une somme de 3 500 euros au titre de l’article 700 du code de procédure civile. Au soutien de ses demandes visant le rejet des prétentions adverses, la société agricole s’appuie sur les mêmes articles du code monétaire et financière pour en déduire que sa cliente était tenue d’assurer la sécurité des données attachées à sa carte bancaire et du code de sécurité à usage unique. Par ailleurs, la société défenderesse considère qu’il lui appartenait de suivre la procédure pour faire opposition à sa carte bancaire. Par conséquent, elle en déduit des négligences graves de sa cliente.

Plus précisément, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE, sur le fondement de l’article L. 133-4 du code monétaire et financière, déclare que les opérations litigieuses ont été authentifiées par la plateforme Sécuripass, service d’authentification forte, grâce au téléphone du client (possession) qui entre un code personnalisé (connaissance). La défenderesse déduit des opérations litigieuses que sa cliente y a nécessairement eu recours pour les autoriser. La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE considère que sa cliente a fait preuve de légèreté en appelant le numéro sans vérification préalable, que sa cliente a validé l’opération de paiement le 9 août 2023 et la défenderesse est convaincue que l’interlocuteur de sa cliente lui avait annoncé le débit qui en résulterait. La société défenderesse souligne aussi le message de « phishing » reçu par sa cliente, suspect dès lors que les numéros ne correspondent pas à ceux du crédit agricole. Elle en déduit que la crédulité de Mme [N] [L] est la cause directe et exclusive de son préjudice, d’autant plus que de nombreuses campagnes de sensibilisation sont menées, à la fois par la banque et par les pouvoirs publics, sur ce sujet.

***

MOTIVATION

A titre liminaire, il est rappelé que le tribunal n’est pas tenu de statuer sur les demandes de « constater que », « dire et juger que » et « juger que » qui ne sont pas des prétentions au sens de l’article 4 du code de procédure civile mais un rappel des moyens invoqués par les parties au soutien de leurs demande.

Sur la demande au titre des remboursements des opérations litigieuses sur le fondement du régime de responsabilité des prestataires des services de paiement

Il résulte de la combinaison notamment des articles L.133-4, L.133-15, L.133-18 et L.133-23 du code monétaire et financier qu’un dispositif de paiement sécurisé se définit comme tout moyen technique affecté par un prestataire de services de paiement à un utilisateur client et communiqué pour l’utilisation et le fonctionnement tant des instruments de paiement que le fonctionnement même du compte. Ce dispositif, dont le prestataire de services de paiement doit s’assurer qu’il n’est pas accessible à d’autres personnes que l’utilisateur client, est placé sous la garde de ce dernier qui l’authentifie lui-même avec un identifiant unique, constitué d’une combinaison de lettres/chiffres/symboles. Pour procéder à la gestion des opérations sur son compte, l’utilisateur client crée des codes personnels qui lui sont demandés à l’occasion des opérations qu’il souhaite effectuer sur son compte bancaire. Lors du fonctionnement du compte avec l’identifiant unique et les codes personnels, la banque envoie à son client un SMS ou un mail pour l’informer des opérations sur son compte. Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement se doit de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L.133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

De jurisprudence constante, si aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

En l’espèce, Mme [N] [L] nie avoir autorisé les opérations litigieuses, arguant qu’elle pensait s’opposer à un paiement non autorisé et non valider un paiement envers un tiers. Toutefois, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE produit en pièce n°5 un document permettant d’établir l’historique, par la demanderesse, de son utilisation de SécuriCode/Sécuripass, application mobile de sa banque permettant d’autoriser des paiements. Or, s’agissant des deux opérations litigieuses, il est noté « authentification réussie », depuis le téléphone de marque Iphone de Mme [N] [L] (pièces n°1 et 5 de la défenderesse). En effet, le 11 août 2023 à 09 :36 :17, une transaction de 2753,97 euros est enregistrée tandis que le 9 août 2023, à 11 :24 :19, est enregistrée une transaction de 2851,85 euros. Ces paiements ont donc fait l’objet d’authentifications fortes.

Pour autant la seule fourniture par la banque de la justification établissant que les paiements ont été validés après authentification forte ne suffit pas à la dégager de sa responsabilité. Il lui appartient d’établir ensuite que les opérations litigieuses ont été réalisées en raison d’une négligence grave de Mme [N] [L].

Or, Mme [N] [L] a relaté ne pas avoir reçu de mails dans les jours précédents, ni cliqué sur un lien et nie avoir communiqué ses données à quiconque. Il ne résulte donc pas des pièces qu’elle ait divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis à ce tiers d’obtenir les données de sa carte bancaire (numéro de carte, date de validité, cryptogramme visuel). Or, antérieurement à l’authentification forte, c’est bien la saisine de ces données qui a permis la réalisation de l’opération de paiement. Dès lors, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE ne démontre aucune négligence grave de la demanderesse, la société défenderesse ne pouvant uniquement invoquer le fait que sa cliente a nécessairement divulgué les données relatives à sa carte bancaire pour caractériser cette négligence grave.

Par ailleurs, le fait que Mme [N] [L] ait autorisé une opération via Sécuripass, dont elle indique qu’il ne s’agissait pas d’une demande de paiement, est insuffisant pour caractériser une négligence grave de sa part. Le SMS produit en procédure correspond au message reçu avant que Mme [N] [L] appelle son interlocuteur, et ne correspond pas au message reçu pour valider l’opération. La défenderesse n’établit donc pas que Mme [N] [L] a autorisé un paiement lors de l’utilisation de Sécuripass.

Conséquemment à son absence de négligence grave, Mme [N] [L], payeur au sens du code monétaire et financier, ne peut voir sa responsabilité engagée car l’instrument de paiement a été détourné à son insu.

Au surplus, il convient également de souligner qu’il ressort du signalement effectué le 11 août 2023 (pièce n°1 de la défenderesse) que l’opposition sur sa carte bancaire a été effectuée le 10 août 2023. De plus, dans ce même document, seul un paiement a été enregistré par la demanderesse, le second paiement du 11 août 2023 n’ayant pas encore eu lieu. Ainsi, ce second paiement est intervenu après et malgré l’opposition de la demanderesse, ce qui caractérise une faute de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE.

Il ressort donc de tous ces éléments que la société défenderesse doit voir sa responsabilité engagée et sera condamnée à verser à Mme [N] [L] la somme de 5 605,82 euros correspondant aux deux paiements litigieux.

Sur la demande au titre du préjudice moral

Par application de l’article 1240 du code civil, tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

Toutefois, il résulte de l’arrêt de la CJUE du 16 mars 2023 (no C-351/21) que, dès lors que la responsabilité de la banque, prestataire de services de paiement, est recherchée sur le fondement d’une opération de paiement non autorisée, est seul applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-20 du code monétaire et financier, transposant les articles 58, 59 et 60, § 1, de la Directive 2007/64/CE, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national.

En l’espèce, Mme [N] [L] a recherché la responsabilité de son prestataire de services de paiement, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE, en raison d’une opération non autorisée. Or, le seul régime de responsabilité applicable, défini aux articles précités du code monétaire et financier, ne prévoit pas l’indemnisation d’un éventuel préjudice moral du payeur.

Au surplus, Mme [N] [L] ne démontre pas du préjudice qu’elle invoque, aucune pièce n’étant produit à l’appui de sa demande.

Par conséquent, la demande d’indemnisation au titre du préjudice moral formulée par Mme [N] [L] sera rejetée.

Sur les autres demandes

Sur les intérêts assortis à la condamnation et leur anatocisme

En vertu du troisième alinéa de l’article L. 133-18 du code monétaire et financier, en cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :

1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;

2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;

3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.

Par application de l’article 1343-2 du code civil, les intérêts échus, dus au moins pour une année entière, produisent intérêt si le contrat l’a prévu ou si une décision de justice le précise.

En l’espèce, il est constant que les sommes litigieuses n’ont pas été remboursées, malgré l’opposition quasi-immédiate de Mme [N] [L] s’agissant du premier paiement et l’exécution du second paiement après l’opposition.

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE a donc manqué aux obligations prévues.

Au regard de ce qui précède et des dispositions susvisées, la demanderesse apparaît bien fondée à réclamer le paiement des intérêts majorés, à compter du lendemain du jour de son opposition, le 11 août 2023. En effet, à cette date, elle était créancière du premier paiement effectué et le second aurait normalement dû être bloqué suite à son opposition.

Dès lors, il convient de condamner CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE à payer à Mme [N] [L] la somme de 2 977,71 euros au titre des intérêts majorés pour la période du 11 août 2023 au 31 décembre 2025, et de dire que la somme de 5 602,82 euros portera intérêt au taux légal majoré de 15 points à compter du 31 décembre 2025 et jusqu’à parfait règlement.

Conformément à la demande de Mme [N] [L], la capitalisation des intérêts échus, dus au moins pour une année entière, sera ordonnée.

Sur les dépens

Aux termes de l’article 696, alinéa premier, du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

En l’espèce, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE partie perdante, sera condamnée aux dépens.

Sur les frais irrépétibles

En application de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens.

En l’espèce, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE étant tenue aux dépens, elle sera condamnée à verser à Mme [N] [L] la somme de 2 000 euros sur ce fondement.

PAR CES MOTIFS

Le tribunal,

CONDAMNE la société CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE à verser à Mme [N] [K] [L] la somme de 5 605,82 euros,

CONDAMNE la société CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE à verser à Mme [N] [K] [L] la somme de 2 977,71 euros,

DIT que la somme de 5 605,82 sera assortie du taux d’intérêt légal majoré de 15 points à compter du 31 décembre 2025

ORDONNE la capitalisation des intérêts échus dus au moins pour une année entière,

DEBOUTE Mme [N] [K] [L] de sa demande d’indemnisation formulée au titre de son préjudice moral,

CONDAMNE la société CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE aux dépens de l’instance,

CONDAMNE la société CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DES SAVOIE à verser à Mme [N] [K] [L] la somme de 2 000 euros au titre de l’article 700 du code de procédure civile.

AINSI JUGÉ ET PRONONCÉ AU TRIBUNAL JUDICIAIRE D’ANNECY LE DIX HUIT FEVRIER DEUX MIL VINGT SIX

Et le présent jugement a été signé par le Président et la Greffière.

La Greffière, Le Président,