Cour d’appel de Paris

TRIBUNAL JUDICIAIRE D’AUXERRE

Place du Palais de Justice 89000 AUXERRE – tél : 03.86.72.30.00

chambre civile

JUGEMENT DU 27 AVRIL 2026

N° RG 24/00116 – N° Portalis DB3N-W-B7I-CZQR

AFFAIRE :

[Z] [L]

C/

CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE

COMPOSITION DU TRIBUNAL LORS DES DÉBATS, DU DÉLIBÉRÉ ET DU PRONONCÉ :

PRÉSIDENTE : Anne-Laure MENESTRIER, Juge au Tribunal Judiciaire d’Auxerre régulièrement habilitée à statuer à juge unique

GREFFIER : Elodie FURET-BALAIRE, Cadre-Greffier qui a signé la présente décision

Après débats à l’audience du 09 Février 2026, le jugement suivant a été mis en délibéré et mis à disposition au greffe le 27 Avril 2026, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du Code de Procédure Civile.

Décision mise à disposition conformément à l’article 453 du Code de Procédure Civile en présence de Elodie FURET-BALAIRE, Cadre-greffier.

* * * *

DEMANDEUR :

Monsieur [Z] [L]

né le 18 Avril 1955 à AUXERRE (89000)

de nationalité Française,

demeurant 26 Rue des Vendanges – Les Bréandes – 89000 PERRIGNY

représenté par M^e Nicolas DEILLER, avocat au barreau de SENS

DÉFENDERESSE :

CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE

immatriculée au RCS de STRASBOURG sous le n°588 505 354, prise en son établissement d’AUXERRE dont le siège est 12 Place Charles Lepère 89000 AUXERRE

dont le siège social est sis 4 rue Frédéric-Guillaume Raiffeisen – 67913 STRASBOURG CEDEX 09

représenté par M^e Christelle SIGNORET, avocat au barreau d’AUXERRE

* * * *

EXPOSĖ DU LITIGE

Monsieur [Z] [L] est titulaire, auprès de la CAISSE DU CREDIT MUTUEL d’AUXERRE, d’un compte courant n° 11369640 et d’une carte bancaire Gold.

Le 8 octobre 2021, quatre paiements par carte bancaire ont été réalisés à partir de son compte courant, d’un montant respectif de 2 350 euros, 100 euros, 5 697 euros et 11 394 euros, représentant un montant total de 19 541 euros.

Par courrier en date du 16 octobre 2021, Monsieur [Z] [L] a contesté auprès de sa banque les débits susvisés, les qualifiant de frauduleux, et en a demandé le remboursement.

Le 19 novembre 2021, le CREDIT MUTUEL d’AUXERRE a refusé de prendre en charge le remboursement sollicité estimant qu’il a « lui-même effectué ou communiqué ses codes d’accès et fait les opérations ».

Le 25 novembre 2021, Monsieur [Z] [L] a réitéré sa demande, laquelle a de nouveau été rejetée par la banque par courrier en date du 17 décembre 2021.

Monsieur [Z] [L] a saisi le Médiateur du CREDIT MUTUEL lequel a, par courrier en date du 1er février 2022, déclaré son dossier recevable puis, par courrier en date du 21 avril 2022, a indiqué ne pas disposer d’éléments en faveur d’un manquement de la banque.

Par acte de commissaire de justice en date du 6 février 2024, Monsieur [Z] [L] a assigné la CAISSE CREDIT MUTUEL CENTRE EST EUROPE devant le tribunal judiciaire d’AUXERRE.

Le 10 janvier 2025, la CAISSE DU CREDIT MUTUEL CENTRE EST a initié un incident devant le juge de la mise en état aux fins de communication de pièces.

Aux termes d’une ordonnance en date du 12 septembre 2025, le juge de la mise en état s’est déclaré compétent pour connaître de l’incident et a constaté que la demande d’incident n’était finalement pas maintenue.

Aux termes de ses dernières conclusions récapitulatives notifiées par RPVA le 17 juin 2025, Monsieur [Z] [L] demande au tribunal judiciaire d’AUXERRE, au visa des articles L.133-16 et suivants, L.133-19, L.133-23 et L.561-1 du Code monétaire et financier et de l’article 1231-1 du Code civil, de :

— DIRE ET JUGER que Monsieur [Z] [L] est exempt de toute faute ;

— DIRE ET JUGER que la CAISSE DU CREDIT MUTUEL a manqué à son devoir de vigilance constante et n’a pas pratiqué d’examen attentif des opérations effectuées à l’insu de Monsieur [Z] [L], sur les comptes de ce dernier ;

— DIRE ET JUGER que la CAISSE DU CREDIT MUTUEL est responsable de la fraude subie par Monsieur [Z] [L] ;

En conséquence :

— CONDAMNER la CAISSE DU CREDIT MUTUEL à verser à Monsieur [Z] [L] la somme de 19.541 euros, correspondant au montant de la somme hameçonnée ;

— CONDAMNER la CAISSE DU CREDIT MUTUEL à verser à Monsieur [Z] [L] la somme de 5.000 euros au titre de ses préjudices moral et financier ;

— DEBOUTER la CAISSE DU CREDIT MUTUEL de toutes ses demandes, fins et conclusions ;

— CONDAMNER la CAISSE DU CREDIT MUTUEL à verser à Monsieur [Z] [L] la somme de 3.500 euros au titre de l’article 700 du Code de procédure civile ;

— CONDAMNER la CAISSE DU CREDIT MUTUEL aux entiers dépens de l’instance.

A l’appui de ses demandes, Monsieur [Z] [L] soutient ne pas être responsable des paiements bancaires réalisés sur son compte courant.

Il affirme :

— Avoir reçu un appel téléphonique de sa banque, postérieurement à la fraude, lui demandant s’il était à l’origine de ces opérations, et que l’opérateur du CREDIT MUTUEL, face à sa réponse négative, lui a déclaré que les opérations étaient bloquées, ce qui s’est révélé faux ;

— Avoir procédé à un signalement en ligne auprès de la gendarmerie pour utilisation frauduleuse de sa carte bancaire, mais ne pas avoir déposé plainte, comme le lui reproche la défenderesse, relevant qu’aucun, texte n’impose un dépôt de plainte mais uniquement un signalement « sans tarder » ;

— Avoir, dès connaissance des paiements frauduleux, immédiatement contacté sa banque afin de bloquer ces paiements.

Se prévalant des dispositions de l’article L.133-19 IV du code monétaire et financier qui dispose que « Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 », Monsieur [Z] [L] déclare n’avoir jamais divulgué quoi que ce soit, n’avoir jamais réceptionné de code sur son téléphone portable et n’avoir jamais saisi de code secret de confirmation permettant aux fraudeurs d’effectuer les paiements.

Il rappelle à cet égard qu’en vertu d’un arrêt du 12 novembre 2020 de la Cour de cassation, l’établissement bancaire doit démontrer que « l’opération a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre », conformément à l’article L.133-23 du code monétaire et financier.

Il reproche à la banque de se contenter d’indiquer dans ses écritures qu’elle n’a constaté aucune anomalie apparente sans démontrer que les opérations frauduleuses ont été authentifiées, enregistrées, comptabilisées et non affectées par une déficience technique, considérant que les pièces adverses 6, 7 et 8 sont incompréhensibles et ne rapportent pas cette preuve alors même qu’il ressort de leur examen que quatre demandes d’obtention d’un numéro virtuel ont eu lieu à 14h42:00, à 14h43:05, à 14h44:23 ainsi qu’à 14h46, et qu’il ne pouvait pas valider aussi rapidement les authentifications fortes de ces opérations.

De même, il conteste avoir jamais sollicité le relèvement de son plafond de carte bancaire à hauteur de 15 000 euros, précisant que s’il a effectivement sollicité par mail du 26 mai 2021 une rehausse de son plafond, il n’a pas précisé le montant souhaité, son conseiller lui ayant appris que son plafond s’élevait à 15 000 euros.

Par ailleurs, Monsieur [L] déclare n’avoir jamais eu pour habitude d’effectuer quatre paiements par carte bancaire à hauteur de 19 541 euros le même jour, presque au même moment, en sorte que sa banque a manqué de vigilance, ayant été défaillante pour bloquer les virements émis, engageant ainsi sa responsabilité sur le fondement de l’article L.561-6 du code monétaire et financier.

Il précise, en réponse au principe de non-ingérence de l’établissement bancaire dans les opérations de son client opposé par la banque, que celui-ci laisse cependant subsister la responsabilité de la banque qui accepte d’enregistrer une opération en présence d’une anomalie apparente.

Il soutient qu’en l’espèce, le CREDIT MUTUEL a manqué à son obligation d’exercer une vigilance constante en ne pratiquant pas un examen attentif des opérations effectuées.

En réponse à l’argumentation adverse, lui imputant une négligence grave Monsieur [Z] [L] reproche au CREDIT MUTUEL d’énoncer de manière péremptoire qu’il aurait agi avec négligence sans toutefois le démontrer conformément aux exigences des articles L.133-19 du code monétaire et financier.

Il réitère qu’il n’a jamais divulgué quoi que ce soit au téléphone et qu’en tout état de cause, peu importe qu’il ait ou non donné des informations bancaires à une personne au téléphone qu’il croyait être son conseiller, il n’a jamais autorisé les quatre virements précités. Il se réfère à cet égard à la jurisprudence de la Cour de cassation qui écarte la négligence grave par l’utilisation du spoofing par téléphone, qui a mis en confiance et diminué la vigilance de la victime. Il affirme que Monsieur [L] a reçu un appel d’une personne se faisant passer pour son conseiller ayant eu pour effet de le mettre en confiance et de diminuer sa vigilance, ne pouvant pas savoir qu’il s’agissait d’un faux conseiller bancaire, d’un usurpateur.

Il ajoute que l’opposition à sa carte bancaire au mois de janvier 2024 et la perte de ses clés de voiture ne sont pas de nature à démontrer des “imprudences coutumières” de sa part.

Monsieur [L] conclut que, faute pour la banque de démontrer que les conditions nécessaires pour s’exonérer de sa responsabilité sont remplies, elle a l’obligation de lui rembourser les opérations litigieuses.

Enfin, il sollicite la somme de 5 000 euros au titre de dommages et intérêts pour ses préjudices moral et financier dans la mesure où il a vu les économies d’une vie s’envoler à cause de la négligence fautive de la banque et que divers de ses projets ont été impactés faute de liquidités.

Aux termes de ses dernières conclusions récapitulatives notifiées par RPVA le 22 avril 2025, la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE demande au tribunal judiciaire d’AUXERRE, au visa des articles L.133-18, L.133-19, L.133-21 et L.521-1 et suivants du Code monétaire et financier, de :

— DÉBOUTER Monsieur [L] de toutes ses demandes, fins et conclusions ;

— CONDAMNER Monsieur [L] à régler à la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE la somme de 3.000 euros au titre de l’article 700 du Code de procédure civile ;

— CONDAMNER Monsieur [L] aux entiers dépens.

Au soutien de ses prétentions, la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE expose que les opérations litigieuses sont des opérations autorisées, excluant tout autre régime de responsabilité au titre du devoir de vigilance, des obligations en matière de lutte contre le blanchiment et, qu’en tout état de cause, les opérations n’appelaient aucune alerte de la banque.

A cet égard, elle rappelle que :

— Les quatre opérations litigieuses ont été réalisées à l’aide du service Payweb Card qui permet de créer, via un espace internet sécurisé, des cartes virtuelles à usage unique et dont le montant est librement fixé par le client, sans avoir besoin de divulguer le numéro de carte bancaire physique ;

— La connexion à cet espace sécurisé nécessite un identifiant ainsi qu’un mot de passe ;

— Une authentification forte est exigée périodiquement et additionnellement, qui consiste à saisir un code supplémentaire à six chiffres sur son téléphone ;

— Un code supplémentaire, qui se trouve sur un support matériel délivré au client, est requis lors de la création des cartes virtuelles ;

— La validation des cartes virtuelles nécessite d’entrer un code de confirmation déterminé par le client lors de l’enrôlement de l’appareil.

Elle indique que le 8 octobre 2021 :

— Le téléphone personnel de Monsieur [Z] [L], à savoir un samsung associé à la ligne du 06 09 48 18 54, a été inscrit à 14 heures 26 et 27 secondes au service confirmation mobile nécessitant la composition d’un identifiant, d’un code secret et d’une clé personnelle ;

— Un code de confirmation mobile a été défini lors de l’enrôlement afin de valider les opérations à venir ;

— Une authentification forte a eu lieu à 14 heures 36 ;

— Cinq cartes virtuelles ont été créées entre 14 heures 42 et 14 heures 46 et ne dépassaient pas, chacune, le plafond de 15 000 euros.

En réponse aux prétentions adverses, elle soutient que :

— Monsieur [Z] [L] disposait du temps nécessaire pour procéder aux opérations puisque les numéros virtuels sont créés sur l’espace sécurisé et non sur le site d’achat via la composition du code de confirmation, ce qui ne prend pas plus de quelques secondes ;

— Les pièces produites sont parfaitement intelligibles puisqu’elles disposent de toutes les informations nécessaires (envoi des flux tendant à la validation, les validations, la date et l’heure, le canal et le téléphone utilisé) ;

— Le plafond de la carte de Monsieur [L] a été rehaussé à 15 000 euros le 26 mai 2021, à sa demande et que son déni, à cet égard, démontre sa mauvaise foi ;

Elle considère ainsi rapporter la preuve que les opérations litigieuses ont été soumises à toutes les procédures de sécurité et ont été autorisées par Monsieur [L], revêtant ainsi la qualification d’opérations autorisées.

A supposer que les opérations soient considérées comme non autorisées, la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE soutient que Monsieur [L] a fait preuve de négligence en divulguant ses données personnelles et en validant les opérations via ses propres outils informatiques.

Elle fait valoir que Monsieur [L] aurait, lors des entretiens téléphoniques avec un faux conseiller, transmis ses données personnelles, permettant de valider les opérations litigieuses puisqu’il indique, dans son courrier en date du 14 janvier 2022, avoir été victime d’un phishing par téléphone et ne parle pas d’une tentative. Elle fait valoir qu’elle n’a pas été défaillante puisque le phishing s’inscrit dans une relation fraudeur-victime et touche, en amont, les équipements informatiques personnels de celle-ci et non ceux de la banque, et que les dispositifs de sécurité mis en place par la banque n’ont pas pour but d’éviter les actes de phishing, mais de sécuriser les opérations bancaires.

Elle relève que seul Monsieur [L] avait connaissance du code de confirmation mobile puisqu’il est composé exclusivement par l’utilisateur.

Elle indique que si Monsieur [L] n’a pas été à l’origine des opérations, il les a néanmoins autorisées par le biais de ses clés personnelles et de la confirmation mobile, ce qu’il ne conteste pas explicitement puisqu’il se contente d’affirmer ne pas avoir reçu de codes.

Elle relève que Monsieur [L] a, le même jour que les opérations, viré sur son compte courant 12 000 euros en provenance de son livret bleu, laquelle est retournée sur son livret quelques jours après et qu’une remise de chèque d’un montant de 13 000 euros a été effectuée le 29 octobre 2021 pour réapprovisionner son compte.

Elle reproche ainsi à Monsieur [L] d’avoir été négligent et d’avoir fait preuve de mauvaise foi caractérisée en ce qu’il n’a pas tout mis en œuvre pour obtenir réparation de son préjudice puisqu’il n’a pas porté plainte sur le plan pénal, et ne s’est pas expliqué sur ce qui s’est passé, se contentant d’un simple signalement resté sans suite, lequel a disparu du système.

Elle ajoute que Monsieur [Z] [L] fait régulièrement preuve d’imprudence, comme en attestent les oppositions faites à sa carte bleue ou sa perte de clés.

S’agissant du manquement au devoir de vigilance que lui implique Monsieur [L], la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE rappelle que le demandeur ne peut se prévaloir des obligations de vigilance imposées aux banques en matière de lutte contre le blanchiment puisqu’en tant que client, il n’est pas créancier de ladite obligation laquelle s’applique uniquement à l’égard des autorités énumérées à l’article L.561-36 du code monétaire et financier.

A titre subsidiaire, si le tribunal retenait néanmoins un manquement de sa part à une obligation de vigilance, elle argue d’une absence d’anomalie apparente, dès lors que :

— Le bénéficiaire des opérations était situé en France, quand bien même ce n’était pas un bénéficiaire habituel ;

— Les opérations s’inscrivaient dans le fonctionnement habituel du compte de Monsieur [L], lequel avait déjà procédé à des opérations en ligne d’un montant supérieur à 500 euros, voir 10 000 euros ;

— Le montant des opérations ne revêtait aucune anomalie au regard de la capacité financière de Monsieur [L], d’autant que le solde du compte est resté créditeur après les opérations.

Elle invoque le principe non-immixtion dans les affaires de son client qui a pour conséquence de l’interdire de se substituer à son client dans la conduite de ses affaires et notamment de ne pas s’opposer à des opérations ordonnées par son client même si elles sont illicites, son intervention restant limitée à un simple rôle d’intermédiaire.

Pour un exposé exhaustif des prétentions et des moyens des parties, le tribunal se réfère expressément aux termes des conclusions, par application de l’article 455 du Code de procédure civile.

L’ordonnance de clôture est intervenue le 7 novembre 2025. L’affaire a été fixée à l’audience du 9 février 2026 et mise en délibéré au 27 avril 2026.

MOTIFS DE LA DÉCISION

Sur la demande en remboursement de la somme de 19 541 euros

Sur le fondement juridique de la demandeA l’appui de ses demandes, Monsieur [L] vise les dispositions du code monétaire et financier et l’article 1231-1 du code civil, faisant valoir qu’il n’a jamais autorisé les opérations litigieuses et que la banque a manqué à son devoir de vigilance.

S’agissant en premier lieu du devoir de vigilance, la défenderesse oppose à juste titre que les obligations de vigilance et de surveillance imposées aux organismes financiers par les articles L. 561-4-1 à L. 561-14-2 du code monétaire et financier ont pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme. Il en résulte que ces obligations, qui pèsent exclusivement sur les autorités énumérées à l’article L. 561-36 du même code, ne peuvent être invoqués directement par la victime d’agissements frauduleux au soutien d’une demande en réparation de son préjudice à l’encontre de l’établissement financier.

Par ailleurs, dès lors que Monsieur [L] soutient qu’il n’avait pas autorisé les opérations litigieuses, seul est applicable le régime spécifique de responsabilité prévu aux articles L. 133-18 à L. 133-24 du code monétaire et financier, lesquels transposent les articles 58, 59 et 60, paragraphe 1, de la directive 2007/64/CE relative aux services de paiement dans le marché intérieur, régime qui exclue alors tout autre régime de responsabilité issu du droit national.

Sur le caractère autorisé ou non autorisé des opérations litigieuses

En vertu de l’article L.133-6 du code monétaire et financier : « I. – Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Toutefois, le payeur et son prestataire de services de paiement peuvent convenir que le payeur pourra donner son consentement à l’opération de paiement après l’exécution de cette dernière.

II. – Une série d’opérations de paiement est autorisée si le payeur a donné son consentement à l’exécution de la série d’opérations, notamment sous la forme d’un mandat de prélèvement ».

L’article L.133-7 du même code précise que : « Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement.

Le consentement peut être donné par l’intermédiaire du bénéficiaire ou d’un prestataire de services de paiement fournissant un service d’initiation de paiement mentionné au 7° du II de l’article L. 314-1.

En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée […]

Enfin, l’article L.133-23 du même code dispose que « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »

Il appartient ainsi à l’établissement bancaire, lorsque le titulaire d’un compte conteste avoir autorisé une opération réalisée au moyen d’un dispositif sécurisé, d’établir que cette opération a été authentifiée, dûment enregistrée et comptabilisée par le payeur, et qu’elle n’a pas été affectée par une déficience technique, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants, du mot de passe, du code de confirmation et de la clé personnelle du client, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

En effet, une opération de paiement ne peut être considérée comme autorisée au sens des dispositions précitées que si le payeur l’a initiée et a consenti au montant de l’opération.

En l’espèce, la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE soutient que les opérations litigieuses ont été autorisées par Monsieur [Z] [L] conformément à son dispositif de sécurité tandis que Monsieur [Z] [L] conteste toute autorisation de sa part.

A titre liminaire, Monsieur [Z] [L] ne peut à la fois soutenir avoir été victime d’une fraude de type « phishing », comme il le mentionne dans ses courriers du 25 novembre 2021 et 14 janvier 2022, laquelle suppose qu’il ait transmis à un tiers ses identifiants et codes, et affirmer, dans le même temps « en aucun cas je n’ai fourni mon numéro de code à une tierce personne » ces deux hypothèses étant incompatibles entre elles.

Par ailleurs, si Monsieur [Z] [L] prétend avoir reçu un appel téléphonique postérieurement aux opérations frauduleuses de son conseiller bancaire, qui lui aurait indiqué qu’il bloquait les opérations, aucun élément n’est versé aux débats sur ce point (notamment l’horaire de l’appel) ne permettant pas au tribunal d’exploiter cet élément.

Il ressort des pièces versées au débat que Monsieur [Z] [L] a souscrit auprès du CREDIT MUTUEL le service paywebcard permettant de générer des numéros de cartes virtuelles afin d’effectuer des achats en ligne, ces numéros étant rattachés à la carte bancaire du titulaire du compte.

La création d’un tel numéro de carte virtuelle suppose que le client se connecte sur son espace personnalisé sur le site du CREDIT MUTUEL ou via l’application mobile à l’aide de son identifiant personnel et du mot de passe qu’il a lui-même personnalisé, espace personnel à partir duquel il peut ensuite accéder au service paywebcard grâce à une authentification forte consistant en la confirmation d’un code à six chiffres envoyés par SMS au numéro de téléphone enregistré comme coordonnée sécurisée donné par le client, et vérifié par la banque.

La demande de création d’une paywebcard nécessite ensuite de renseigner l’un des 64 codes de quatre chiffres, désigné aléatoirement par la banque, lequel figure sur une carte de clé personnelle, étant précisé que cette carte est un document propre au CREDIT MUTUEL et délivré uniquement sous la forme matérielle au client qui en devient le gardien exclusif.

Enfin, la validation de la création de la paywebcard exige de rentrer un code à six chiffres envoyé par la banque par SMS et valable pour une durée de quinze minutes.

L’analyse des pièces produites établit que le 8 octobre 2021, un nouvel appareil samsung a été inscrit à la confirmation mobile à 14 heures 25 minutes et 55 secondes, lequel a été vérifié à 14 heures 26 minutes et 27 secondes à l’aide d’un code de confirmation utilisable jusqu’à 14 heures 40, envoyé au numéro de téléphone 06 09 48 18 54 inscrit comme coordonnée sécurisée depuis 2014.

Une authentification forte a eu lieu à 14 heures 35 minutes et 52 secondes sur le nouvel appareil samsung.

Le service paywebcard a ensuite été activé à 14 heures 36 minutes et 47 secondes sur l’appareil ASUS Z00ED de M [Z] [L], enregistré depuis le 29 janvier 2019

Cinq numéros de cartes virtuelles rattachées à la carte bancaire 5132 XXXX XXXX 5415 ont ensuite été créées entre 14 h 42 et 14 h 46, plafonnées à 15 000 euros, après envoi par SMS pour chacune d’elle d’un code à 6 chiffres, quatre d’entre elles ayant été partiellement utilisées

Si Monsieur [Z] [L] soutient n’avoir reçu aucun des codes de confirmation envoyés par la banque sur son téléphone et n’avoir procédé à aucune validation, force est de constater que la banque a bien envoyé les codes de confirmation sur le numéro de téléphone enregistré de Monsieur [Z] [L] et que toutes les étapes de validation ont été dûment effectuées.

A aucun moment, Monsieur [Z] [L] n’indique que le numéro de téléphone ayant reçu les codes de confirmation ne serait pas le sien, alors même que ce numéro a été enregistré comme coordonnée sécurisée depuis 2014 et n’a pas été modifié depuis. Il n’est pas davantage soutenu que le nouvel appareil enregistré à la confirmation mobile, dénommé « samsung de M [L] [Z] », ne lui appartiendrait pas.

En outre, la création des numéros de cartes virtuelles suppose au préalable de s’identifier sur son espace personnel de banque à distance, en vertu d’un identifiant et d’un mot de passe créé par Monsieur [Z] [L] et connu uniquement de lui. Surtout, la demande création du numéro de carte virtuelle nécessite de saisir un code généré de manière aléatoire par la banque, lequel figure sur la carte de clés personnelles unique à chaque client, dont Monsieur [Z] [L] est le gardien exclusif. Etant le seul en possession matérielle de ladite carte, il était donc également le seul à pouvoir renseigner ces quatre chiffres aucune autre personne ne pouvant avoir accès aux informations figurant sur ladite carte.

Enfin, l’argument invoqué par Monsieur [Z] [L] selon lequel n’aurait pas eu le temps d’aller sur les sites marchands et de valider les authentifications fortes pour créer les numéros de cartes virtuelles est inopérant dans la mesure où, comme le souligne la défenderesse, l’authentification forte consiste à entrer un code de confirmation mobile sur son appareil, opération qui ne prend au demeurant que quelques secondes, comme en attestent les horodatages précités.

L’ensemble de ces éléments démontrent que les opérations ont été validées au moyen des dispositifs de sécurité personnels de Monsieur [Z] [L], dont il était le seul titulaire.

Compte tenu de la succession d’authentifications fortes et des validations réalisées au moyen des différents dispositifs de sécurité mis en place par la banque, la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE rapporte donc la preuve que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées et qu’aucune défaillance technique n’a affecté lesdits processus d’authentification.

Les opérations litigieuses doivent donc être qualifiées d’opérations initiées par Monsieur [Z] [L] au moyen des informations sécurisées qu’ils étaient seuls à connaître, lequel y a dès lors nécessairement consenti dès lors qu’il réfute avoir transmis les informations nécessaires à leur validation à un tiers.

Il en résulte que les opérations contestées doivent être qualifiées d’opérations autorisées au sens de l’article L 133-6 du code monétaire et financier.

Il n’y a donc pas lieu d’examiner le moyen subsidiaire invoqué par la banque tiré de l’existence d’une négligence grave dès lors que l’appréciation de cette négligence suppose que Monsieur [Z] [L] ait transmis ses codes, ce qu’il réfute catégoriquement, en sorte que le tribunal ne dispose d’aucun élément sur les conditions dans lesquels Monsieur [Z] [L] aurait éventuellement été amené à transmettre lesdits codes.

Monsieur [Z] [L] sera en conséquence débouté de sa demande de remboursement de la somme de 19 541 euros et de sa demande de dommages et intérêts.

Sur les dépens et frais irrépétibles

En application de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision, n’en mette la totalité ou une fraction à la charge d’une autre partie.

Monsieur [Z] [L], qui succombe à l’instance, sera condamnée aux entiers dépens de l’instance.

Aux termes de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. Dans tous les cas, le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à ces condamnations.

En l’espèce, Monsieur [Z] [L], qui succombe, sera tenu aux dépens et condamné à payer à la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE la somme de 1 500 euros sur le fondement de l’article 700 du code de procédure civile.

Sur l’exécution provisoire

Aux termes de l’article 514 du code de procédure civile, applicable aux instances introduites à compter du 1er janvier 2020, “les décisions de première instance sont de droit exécutoire à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement”.

En l’espèce, aucun élément ne justifie qu’il soit dérogé au principe de l’exécution provisoire de droit.

* * * *

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, mis à disposition au greffe, et en premier ressort,

DEBOUTE Monsieur [Z] [L] de l’ensemble de ses demandes ;

CONDAMNE Monsieur [Z] [L] aux entiers dépens ;

CONDAMNE la Monsieur [Z] [L] à payer à la CAISSE DU CREDIT MUTUEL CENTRE EST EUROPE la somme de 1 500 euros (MILLE CINQ CENTS EUROS) sur le fondement des dispositions de l’article 700 du code de procédure civile ;

RAPPELLE que le présent jugement est exécutoire de plein droit à titre provisoire ;

Le Greffier, Le Président,