N° RG 21/07130 – N° Portalis DBX6-W-B7F-V2LF

CINQUIÈME CHAMBRE

CIVILE

SUR LE FOND

38E

N° RG 21/07130 – N° Portalis DBX6-W-B7F-V2LF

Minute n° 2024/00

AFFAIRE :

[U] [N]

C/

SCCV CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE

Grosses délivrées

le

à

Avocats : la SELAS ELIGE BORDEAUX

la SELARL SOL GARNAUD

TRIBUNAL JUDICIAIRE

DE BORDEAUX

CINQUIÈME CHAMBRE CIVILE

JUGEMENT DU 07 MAI 2024

COMPOSITION DU TRIBUNAL

Lors des débats et du délibéré

Jean-Noël SCHMIDT, Vice-Président,

Statuant à Juge Unique

Greffier, lors des débats et du prononcé

Pascale BUSATO, Greffier

DÉBATS

A l’audience publique du 12 Mars 2024

JUGEMENT

Contradictoire

En premier ressort

Par mise à disposition au greffe, les parties ayant été préalablement avisées dans les conditions prévues à l’article 450 alinéa 2 du Code de procédure civile

DEMANDEUR

Monsieur [U] [N]

né le 03 Décembre 1971 à LA REOLE (33190)

de nationalité Française

1 près du BOURG

33540 COIRAC

représenté par Maître Philippe SOL de la SELARL SOL GARNAUD, avocats au barreau de BORDEAUX

DÉFENDERESSE

SCCV. CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE

106 quai de Bacalan

33000 BORDEAUX

représentée par Maître Thierry WICKERS de la SELAS ELIGE BORDEAUX, avocats au barreau de BORDEAUX

N° RG 21/07130 – N° Portalis DBX6-W-B7F-V2LF

EXPOSE DU LITIGE

Faits constants :

Monsieur [N] (ci après “le client”) a été titulaire auprès de l’agence de GORNAC du CREDIT AGRICOLE (ci après “la banque”) d’un compte n°00077196935.

Fin janvier 2021, trois virements ont été opérées sur son compte professionnel :

— le 28 janvier 2021, 8.947,40 € étaient débités du compte professionnel n°00077196935 pour être virés sur un IBAN libellé « Global Collect services BV »

— le 29 janvier 2021, 6.000 € étaient transférés de son compte épargne personnel pour être crédités sur son compte n°00077196935

— et le 29 janvier 2021, 9.925,62 € étaient débités du compte professionnel n°00077196935 et virés sur le même IBAN libellé « Global Collect services BV ».

Ainsi, à la suite de ces opérations, au total, ce compte a été débité d’un montant de 18.873,02 €.

Supposant qu’il avait fait l’objet d’une escroquerie, le 31 janvier 2021, le client a déposé plainte pour escroquerie auprès de la gendarmerie de MONTSEGUR (33580), il a expliqué à l’enquêteur avoir, à compter du 25 janvier 2021, reçu plusieurs E-mails semblant provenir du Crédit Agricole lui demandant d’activer le mode « Securipass », censé constituer l’outil numérique sécurisé du Crédit Agricole.

Par LR/AR en date du 15/02/2021, il a mis en demeure sa banque de lui rembourser cette somme.

Par lettre du 22/02/2021, la banque a refusé cette demande en dégageant sa responsabilité.

Procédure :

Par assignation délivrée le 16/09/2021, M [U] [N] a assigné la Caisse Régionale de Crédit Agricole Mutuel d’Aquitaine à comparaître devant le Tribunal Judiciaire de BORDEAUX aux fins de remboursement de sommes au visa de l’article L133-18 du Code monétaire et financier, avec un borderau de pièces visées du n°1 au n°8.

Il convient de préciser que depuis cette assignation :

La banque a constitué avocat et fait déposer des conclusions.

La banque a par conclusion du 28/04/2022 formé incident visant à se faire communiquer les mails frauduleux mentionnés.

Par Ordonnance en date du 21/06/2022, le Juge de la mise en état a enjoint le demandeur de communiquer les pièces n° 1,2 et 7 dans la mesure où la pièce n°9 correspondrait à celles-ci.

L’ordonnance de clôture est en date du 28/02/2024.

Les débats s’étant déroulés à l’audience du 12/03/2024, l’affaire a été mise en délibéré au 7/05/2024.

PRÉTENTIONS DU DEMANDEUR, le client, M. [N] :

Dans ses dernières conclusions notifiées par voie électronique le 15/11/2023 et reprises à l’audience, le demandeur sollicite du Tribunal de :

— Condamner la SOCIETE CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE à rembourser Monsieur [N] de l’ensemble des sommes débitées soit : 18.873,02 €, ainsi que des sommes engagées pour les frais de découvert suite à la fraude ;

— Débouter la SOCIETE CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE de l’intégralité de ses demandes, fins et prétentions.

— Condamner la SOCIETE CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE au paiement de la somme de 3 000 € au titre de l’article 700 du Code de procédure civile ainsi qu’aux entiers dépens de l’instance.

Le client fait valoir, au visa de l’article L 133- 19 du code monétaire et financier que la banque n’aurait pas exiger une authentification forte de son client avant de faire droit aux virements demandés. Il prétend que les authentifications fortes qui sont prévus à l’article 133 44 du même code doivent être mises en œuvre notamment en cas d’opérations de paiement électronique il appartiendrait donc à la banque de démontrer que les mesures d’authentification forte a bien été exigez lors des opérations litigieuses.

En outre la banque aurait dû réagir si une opération présente une anomalie anomalie apparente ou manifestement inhabituelle au regard des habitudes de son client tel serait le cas des opérations litigieuses pour un montant de près de 20.000 € opérés en moins de 24h00 ; alors qu’il n’opérerait que très rarement des virements depuis ce compte bancaire.

La banque serait, au regard de l’article l 133- 18 du même code, tenue de lui rembourser le montant des opérations litigieuses non autorisées immédiatement après avoir pris connaissance des dites opérations, elle devrait rétablir le compte débité dans l’état dans lequel il se serait trouvé si l’opération litigieuse n’était pas intervenue, il exige donc le remboursement des sommes en cause.

Par ailleurs, le client conteste avoir fait preuve d’une négligence grave. Il affirme que la preuve celle-ci serait à la charge de la banque qui l’invoque. Il soutient avoir répondu à une demande d’activation sur son compte au titre de la procédure Security pass à la suite de courriels qui n’auraient contenu aucun d’indice permettant d’attirer son attention ou de douter de leurs provenances.

PRÉTENTIONS DU DÉFENDEUR, la banque :

Dans ses dernières conclusions en date du 20/02/2024 le défendeur demande au tribunal de :

(juger) que M. [N] ne respecte pas le principe du contradictoire en ne produisant pas les pièces citées dans son assignation ;

(Juger) que M. [N] a commis une négligence en communiquant aux fraudeurs les données confidentielles leur permettant d’utiliser les moyens de paiement mis à sa disposition par le CREDIT AGRICOLE ;

(Juger) que la banque n’a par ailleurs commis aucun manquement à son devoir de vigilance.

— débouter M. [N] de toutes ses demandes, le condamnera aux dépens et à 3.600 € sur le fondement de l’article 700 du CPC.

La banque soutient qu’il appartient à son client de ne pas communiquer les données personnelles du dispositif de sécurité fourni par la banque. Elle affirme que si cette communication peut s’apparenter à une faute ou une négligence, la responsabilité du client est engagée. La banque affirme que M. [N] aurait livré aux fraudeurs ses codes confidentiels, ce qui entraînerait son exonération en raison du manquement du client à l’obligation découlant pour lui de l’article L133-16 du code monétaire et financier qui dispose qu’un client doit prendre toute mesure raisonnable pour préserver la sécurité de ces données de sécurité personnalisées.

La banque rappelle que le client invoque l’existence de courriels frauduleux qui n’auraient présenté aucune anomalie et qui pouvaient donc être considérés comme provenant de la banque. Elle soutient qu’il appartient au client d’apporter la preuve que ces mails ne présentaient aucune anomalie. Or, le client produit sous le n° 1 de ces pièces des documents qui ne comporteraient aucune mention quelconque permettant de les rattacher au Crédit Agricole, car aucun des documents produits ne ressemblerait de près ou de loin à un courriel du Crédit Agricole proposant un enrôlement à Securitypass, sous son nom, avec ses coordonnées et sous la signature du conseiller connu par le client. A ce titre la banque produit un modèle de ce type de courrier ; un véritable courriel ferait apparaître l’adresse de l’expéditeur celle du destinataire la date et l’heure précise ce qui ne serait pas le cas des documents communiqués qui seraient des documents tronqués voire même des documents fabriqués pour les besoins de la cause ; alors que le document n°9 du demandeur ne permettrait pas de corroborer ces affirmations.

La banque affirme que les documents produits ne présenterait aucune fiabilité ce qui mettrait le juge dans l’impossibilité d’exercer son office. La banque prétend que le refus, ou l’incapacité de son client pour produire l’intégralité des courriels qui soutiennent sa demande devrait nécessairement conduire au rejet de sa demande.

La banque soutient également que contrairement à ce qu’affirme son client entre février 2019 et avril 2021 plusieurs opérations d’un montant de plus de 5 000 €, ainsi qu’un virement en avril 2020 de 6.000 € serait intervenu sur son compte, de sorte que le virement d’un peu plus de 9.000 € au débit de ce compte ne serait pas une opération anormale.

Pour le surplus de l’exposé des moyens des parties, il est renvoyé aux dernières écritures notifiées aux dates sus mentionnées aux parties

MOTIFS DE LA DÉCISION

Sur le sort des demandes de donner acte et autres demandes ne constituant pas des prétentions

Le tribunal rappelle à titre liminaire qu’il n’a pas à statuer sur les demandes de « donner acte » ou « constater » de « déclarer » ou de « juger » qui figurent dans le dispositif des conclusions des parties, lesquelles demandes ne constituent pas des prétentions au sens des articles 4, 53 et 768 du code de procédure civile mais des moyens de droit ou de fait qui doivent figurer au soutien d’une prétention dans la partie « discussion » des conclusions.

Sur l’exonération de la responsabilité contractuelle de la banque

En droit,

— s’agissant de la responsabilité à raison d’un paiement non autorisé par voie électronique,

selon Article L133-19 :

(…)

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

(…)

III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

(…)

Alors que le premier alinéa de l’article L133-16 du même code dispose que:

“Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.”

— s’agissant de la charge de la preuve,

Selon l’article 9 du Code de procédure civile :

« Il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention. »

Alors que – en matière contractuelle – l’article 1353 du Code civil dispose que :

« Celui qui réclame l’exécution d’une obligation doit la prouver.

Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a produit l’extinction de son obligation."

Toutefois il peut y être dérogé en application de l’article 1354 qui énonce que :

« La présomption que la loi attache à certains actes ou à certains faits en les tenant pour certains dispense celui au profit duquel elle existe d’en rapporter la preuve.

Elle est dite simple, lorsque la loi réserve la preuve contraire, et peut alors être renversée par tout moyen de preuve ; elle est dite mixte, lorsque la loi limite les moyens par lesquels elle peut être renversée ou l’objet sur lequel elle peut être renversée ; elle est dite irréfragable lorsqu’elle ne peut être renversée."

Le client fait prévaloir le “V” de l’article L133-19 CMF ; alors que la banque fait primer le IV du même article, lequel renvoi notamment au premier alinéa de l’article L133-16.

En l’espèce, il est établit que le client a fait l’objet d’une escroquerie aux moyens de paiements par hameçonnage, ici sous prétexte de mettre en place ou réactiver un supposé système de sécurité “sécuri pass”, manoeuvres frauduleuses réalisées par plusieurs courriels supposément émis par la banque et adressés au client.

N° RG 21/07130 – N° Portalis DBX6-W-B7F-V2LF

Il résulte des déclarations faites par le client à l’enquêteur lors du dépôt de plainte pour escroquerie dés le 31/01/2021, soit deux jours après les opérations litigieuses, que le client lors de ces contacts frauduleux a rempli les questionnaires qui lui étaient soumis et qu’ainsi il a communiqué tant ses codes d’authentifications, que des données de ses cartes bancaires. Il a donc fourni tous les éléments qui ont permis à l’escroc de procéder aux opérations litigieuses à son insu, en se faisant passé auprès de la banque comme son client et qui présentait toutes les informations nécessaires pour la validation des opérations.

La question qui subsiste est donc celle de savoir si le client a commis à cette occasion une négligence grave susceptible d’exonérer la responsabilité de la banque.

Le Tribunal retient qu’il appartient au client qui reconnaît avoir transmis des informations confidentielles, normalement connues que des seuls client et prestataire, de produire les mails d’hameçonnage en leur parfaite intégralité.

En effet, seule l’analyse – des adresses complètes, celle de l’émetteur (avec notamment indication du site internet émetteur du mail, par exemple : @XXXXX.com ou bien @credit-agricole.fr), celle du destinataire, de la date et heure d’envoi – peut permettre au juge de s’assurer que le client n’a pas commis de négligence grave en croyant avoir affaire à sa banque ; alors que les copies d’écran incomplètes ne comportent par ailleurs aucun logo de la banque ni signature.

Il s’évince de ce qui précède que, en l’absence de la production complète des mails d’hameçonnage, ce quelqu’en soit la raison, laquelle permettrait au juge, le cas échéant, de s’assurer que le client a bien procédé aux vérifications minimales de cohérence et de sincérité, il est légitime de présumer qu’en communiquant des données confidentielles à un escroc le client a commis une négligence grave qui exonère la banque.

M. [N] sera débouté de l’ensemble de ses demandes.

Sur les autres demandes :

— sur les dépens,

Les dépens seront supportés par la partie qui succombe, en application de l’article 696 du code de procédure civile, ici M. [N].

— sur la demande au titre de l’article 700 du Code de procédure civile,

En ce que les établissements financiers incluent nécessairement dans le tarif de leurs prestations facturées à leurs clients le coût procédural de leurs activités, il n’apparaît pas inéquitable de laisser à la charge de chaque partie tout ou partie des frais non compris dans les dépens qu’elle a engagé pour faire valoir ses droits et assurer correctement sa défense.

— sur l’exécution provisoire,

L’exécution provisoire de la décision à venir est de droit et il n’y a pas lieu à l’écarter.

PAR CES MOTIFS

Le Tribunal Judiciaire de BORDEAUX,

— DÉBOUTE M. [U] [N] de ses demandes formées à l’encontre du CRÉDIT AGRICOLE ;

— CONDAMNE M. [U] [N] aux entiers dépens ;

— DIT n’y avoir lieu à condamnation au titre de l’article 700 du Code de Procédure Civile ;

— RAPPELLE que le présent jugement est assorti de plein droit de l’exécution provisoire,

— REJETTE les demandes plus amples ou contraires des parties.

La présente décision est signée par Monsieur Jean-Noël SCHMIDT, Vice-Président, et Madame Pascale BUSATO, Greffier.

LE GREFFIER, LE PRÉSIDENT,