Minute n°

AFFAIRE N° RG 25/01814 – N° Portalis DBY7-W-B7J-EYOC

[A] [Y]

C/

S.A. SOCIETE GENERALE

JUGEMENT DU 14 Janvier 2026

Tribunal Judiciaire de Châlons-en-Champagne

3 ème CHAMBRE

DEMANDEURS:

Madame [A] [Y]

[Adresse 1]

[Localité 3]

représentée par la SELARL CABINET DEROWSKI & ASSOCIÉES, avocats au barreau de REIMS

DEFENDEURS

S.A. SOCIETE GENERALE

[Adresse 2]

[Localité 3]

représentée par M^e Dominique ROUSSEL, avocat au barreau de REIMS

COMPOSITION DU TRIBUNAL :

Présidente : Irène PONCET-DUARTE

Greffier : Christiane SCHNEIDER

DEBATS :

Audience publique du : 14 Octobre 2025

JUGEMENT :

Contradictoire et en premier ressort

prononcé par la mise à disposition au greffe le 14 Janvier 2026

par Irène PONCET-DUARTE, Présidente

assistée de Christiane SCHNEIDER, Greffier

Copie exécutoire délivrée

le :

à

Copie délivrée

le :

à

EXPOSE DU LITIGE

Madame [A] [Y] est titulaire d’un compte bancaire ouvert à la société anonyme Société générale.

Se plaignant d’avoir été victime d’une arnaque dite au faux conseiller bancaire et du refus de la banque de lui rembourser les sommes payées, elle a selon acte de commissaire de justice du 17 juin 2025, fait assigner la Société générale aux fins notamment de l’indemniser de son préjudice subi.

L’affaire a été appelée et retenue à l’audience du 14 octobre 2025.

Madame [Y], représentée par son Conseil, sollicite le bénéfice de son acte introductif d’instance. Elle demande ainsi la condamnation de la société défenderesse à lui payer les sommes de :

5 539,36 euros avec intérêts au taux légal majoré de quinze points à compter du 15 juin 2024 en réparation de son préjudice financier en remboursement de la perte due à la fraude ; 2 000 euros au titre de la résistance abusive dont elle a fait preuve ; 1 500 euros au titre de l’article 700 du code de procédure civile ;

Au soutien de sa demande de réparation de la fraude dont elle a été victime, elle fait valoir, sur le fondement des articles L133-23 du code monétaire et financier qu’elle n’a pas autorisé l’opération de paiement puisqu’elle croyait s’opposer à un paiement en le validant et que son consentement a été surpris. Elle indique que la banque n’apporte pas la preuve de sa négligence grave par la seule utilisation de ses identifiants et de son mot de passe ayant permis de valider l’opération. Elle fait ainsi valoir, sur le fondement de l’article 133-18 du même code que la société défenderesse doit lui rembourser le montant de l’opération. Sur le fondement de l’article 1240 du code civil, elle fait valoir que la banque sait pertinemment qu’elle est responsable et son refus de remboursement caractérise donc une résistance abusive.

L’établissement bancaire Société générale sollicite le bénéfice de ses conclusions écrites. Aux termes de celles-ci, elle sollicite que madame [Y] soit sommée de produire la plainte qu’elle a nécessairement déposée et sollicite le rejet de l’ensemble de ses prétentions, sa condamnation aux dépens et à lui payer la somme de 1 500 euros au titre de l’article 700 du code de procédure civile.

Pour s’opposer aux demandes de madame [Y], elle fait valoir, à titre principal, qu’elle a autorisé l’opération de paiement au sens de l’article 133-6 du code monétaire et financier puisqu’elle a été autorisée par l’intermédiaire de son « pass sécurité » dont elle seule connaît les codes et les identifiants ce qui correspond à une authentification forte au sens de l’article L133-4 du code monétaire et financier. A titre subsidiaire, dans l’hypothèse où le tribunal considérait que l’opération n’était pas validée, elle soutient, sur le fondement de l’article 133-19 IV du code monétaire et financier que madame [Y] a fait preuve d’une négligence grave et d’un manque de prudence caractérisée. Elle expose ainsi qu’elle a reçu un sms d’un numéro de téléphone inconnu, qu’elle a appelé le numéro de téléphone mentionné dans le sms sans s’assurer que le numéro était différent des coordonnées mentionnées dans son espace Services Relations clients et qu’elle ne s’est pas connectée pour vérifier que les virements mentionnés dans le message avaient bien été débités.

L’affaire a été mise en délibérée au 14 janvier 2026 par mise à disposition au greffe de la juridiction.

MOTIVATION DE LA DECISION

Sur la responsabilité de la banque

Selon l’article L 133-6 du code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

L’article suivant dispose que le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement.

L’article L133-23 précise que l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte des articles L133-16 du code monétaire et financier que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et qu’il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à cette obligation.

Au regard de ce qu’il précède, il incombe donc au prestataire de services de paiement de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations, cette preuve ne pouvant se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

En l’espèce, il ressort des conditions générales des cartes de débit produites par l’établissement bancaire, dans sa clause c.2 que « l’utilisation d’une donnée de sécurité personnalisée autre que le code secret peut être nécessaire pour réaliser une opération de paiement ou de transfert de fonds en ligne. Pour effectuer ces opérations, la Société Générale met à disposition du titulaire de la carte le code sécurité et le pass sécurité. Le pass sécurité est une donnée permettant au titulaire depuis l’application mobile de société générale de sécuriser une opération de paiement ou de transfert de fonds sur certains site Internet ».

Madame [Y] ne conteste pas avoir techniquement validé les opérations en utilisant les codes de sécurité mis à sa disposition, de sorte que l’opération a été authentifiée.

Si elle indique qu’il existe un manque évident de sécurité d’accès imputable à l’établissement bancaire, puisque l’escroc a pu se connecter sur son espace client depuis un appareil inhabituel puisque l’authentification forte n’a pas été mise en place ce qui n’est pas contesté par l’établissement bancaire. Si la connexion depuis un appareil différent de celui utilisé habituellement ne suffit pas à caractériser une connexion anormale, rien n’empêche la banque d’authentifier de manière forte systématiquement ce type de connexion et ce, d’autant plus au regard du contexte de recrudescence des escroqueries.

Par ailleurs, si madame [Y] n’indique pas expressément comment l’escroc a pu se connecter à son espace client, il apparaît qu’elle a nécessairement fourni ses données (identifiant et mot de passe) ce qui n’engage que sa propre responsabilité.

Enfin, force est de relever que si madame [Y] indique que la banque a commis une faute de sécurité en laissant pénétrer l’escroc dans son espace bancaire, force est de relever que ce faisant, ils n’avaient en réalité que la possibilité de visualiser les comptes de madame [Y] et non pas d’effectuer des opérations de mouvements de fonds puisque celles-ci nécessitent l’authentification à double facteur et donc que madame [Y] valide l’opération depuis son téléphone.

Au regard de ce qui précède, bien que la banque puisse sécuriser encore davantage les connexions conformément à ce qu’indique le Médiateur, l’opération litigieuse a été exécutée conformément aux règles techniques et n’est pas entachée d’une quelconque défaillance.

En outre, si madame [Y] indique en page 10 de ses conclusions qu’elle a préalablement vérifié que les opérations avaient été validées, force est de relever qu’elle n’apporte aucune pièce en ce sens et qu’au demeurant, le relevé de compte produit pas l’établissement bancaire ne mentionne pas ces opérations. Ses déclarations paraissent donc manifestement mensongères.

Dès lors, à supposer l’existence d’une défaillance de sécurité, il ressort que madame [Y] a commis un manquement grave à son obligation de prudence et de sécurité notamment en cliquant sur le numéro de téléphone du conseiller et ce, sans vérifier préalablement que l’opération avait été effectivement débitée depuis son compte bancaire personnel, ce d’autant qu’il ressort de la clause H des conditions générales que les opérations débitées à distance sont immédiatement mentionnés dans l’historique du compte et qu’elle a reçu le SMS vers 19 H et que l’appel à eu lieu vers 21 H.

Une simple vérification, très rapide, aurait permis à madame [Y] de comprendre que les messages qu’elle avait reçus étaient mensongers.

Elle se prévaut en outre de jurisprudences qui ne peuvent s’appliquer au cas d’espèce puisque le numéro de téléphone du faux conseiller bancaire qu’elle appelait était différent de celui de son vrai conseiller bancaire et qu’il ne s’agissait donc pas d’un numéro de téléphone enregistré dans son répertoire.

C’est donc à tort que madame [Y] pensait être en ligne avec un conseiller bancaire.

Elle a autorisé l’opération litigieuse au sens de l’article L. 133-6 du code monétaire et financier. La responsabilité de la banque ne peut être engagée.

Par ailleurs, même à supposer l’opération non autorisée, la banque apporte la preuve d’une négligence grave de madame [Y] à son obligation de garder ses données personnelles secrètes et elle est donc elle-même responsable du préjudice qu’elle a subi.

Dès lors, madame [Y] sera déboutée de sa demande d’indemnisation, et ce, sans qu’il ne soit nécessaire de lui ordonner de produire la preuve de son dépôt de plainte.

Elle est par ailleurs mal fondée lorsqu’elle indique que la banque à commis une résistance abusive. Sa demande sera donc rejetée.

Elle sera condamnée aux dépens conformément à l’article 696 du code de procédure civile.

Il convient par ailleurs de la condamner à payer la somme de 200 euros au titre de l’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal judicaire, statuant contradictoirement, en premier ressort et par mise à disposition au greffe de la juridiction,

DEBOUTE la société anonyme Société générale de sa demande tendant à sommer madame [A] [Y] de communiquer sa plainte ;

DEBOUTE madame [A] [Y] de sa demande fondée au titre de l’indemnisation de son préjudice financier ;

DEBOUTE madame [A] [Y] de sa demande fondée au titre de la résistance abusive de la société anonyme Société générale ;

CONDAMNE madame [A] [Y] aux dépens ;

DEBOUTE madame [A] [Y] de sa demande fondée au titre de l’article 700 du code de procédure civile ;

CONDAMNE madame [A] [Y] à payer à la société anonyme Société générale la somme de 200 euros au titre de l’article 700 du code de procédure civile ;

Ainsi jugé et prononcé par mise à disposition du jugement au Greffe du Tribunal judiciaire, le 14 janvier 2026, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile, la minute étant signée par madame Irène PONCET-DUARTE, juge des contentieux de la protection, et par Madame Christiane SCHNEIDER, Greffière.

La Greffière, ………………………………………………………………………… La Présidente,