N° RG 25/00010 – N° Portalis DB2F-W-B7J-FKWY

Page sur

C O U R D ' A P P E L D E C O L M A R

TRIBUNAL JUDICIAIRE

DE [Localité 6]

[Adresse 9]

[Adresse 3]

[Adresse 8]

[Localité 5]

Service civil

Sous-section 4

Minute N° 1J-S4-25-0711

N° RG 25/00010 – N° Portalis DB2F-W-B7J-FKWY

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

JUGEMENT

DU 14 NOVEMBRE 2025

Dans la procédure introduite par :

DEMANDEUR

Monsieur [G] [R]

de nationalité Française

né le [Date naissance 4] 1971 à [Localité 7],

demeurant [Adresse 1]

représenté par M^e Aude PRADIGNAC, avocat au barreau de COLMAR

(bénéficie d’une aide juridictionnelle Totale numéro C-68066-2024-4654 du 15/11/2024 accordée par le bureau d’aide juridictionnelle de [Localité 6])

À l’encontre de :

DÉFENDERESSE

S.A. LA BANQUE POSTALE,

dont le siège social est sis [Adresse 2]

représentée par M^e Armand COULON, avocat au barreau de PARIS

NATURE DE L’AFFAIRE

Autres actions en responsabilité exercées contre un établissement de crédit

COMPOSITION DU TRIBUNAL

Présidente : Marie-Ange HOUTMANN, magistrate exerçant à titre temporaire

Greffière : Christine KERCHENMEYER

DÉBATS

À l’audience publique du jeudi 04 septembre 2025.

JUGEMENT contradictoire et rendu en premier ressort,

prononcé par mise à disposition publique au greffe le 14 novembre 2025 à partir de 14 heures, les parties en ayant été avisées lors des débats, et signé par Marie-Ange HOUTMANN, présidente, et Christine KERCHENMEYER, Greffière.

* Copie exécutoire à :

M^e Armand COULON

M^e Aude PRADIGNAC

***

FAITS

Par assignation, par devant le Tribunal judiciaire de Colmar, en date du 20 décembre 2024, Monsieur [G] [R] sollicitait :

— à ce que sa demande soit considérée recevable et bien fondée

— à ce que La S.A. LA BANQUE POSTALE soit condamnée à lui verser le montant de 7610 €, outre les intérêts majorées prévus à l’ article L .133-18 al 3 du Code monétaire et financier , à compter du 9 août 2023, jusqu’ à paiement complet de la somme

— à ce que La S.A. LA BANQUE POSTALE soit condamnée à lui verser le montant de 2000 € au titre de l’ article 700 alinéa 2 du CPC, subsidiairement une somme de 1036,80 TTC, à ce que le défendeur soit condamné aux entiers frais et dépens de l’instance, le tout avec exécution provisoire de la décision.

Au soutien de ses prétentions, Monsieur [G] [R] expliquait :

— être client de La S.A. LA BANQUE POSTALE et y posséder un compte courant, que lorsqu’ il recevait son extrait de compte, il constatait l’ existence de nombreux virements, qu’ il n’ avait pas initiés , entre le 17 et le 26 juillet 2023 à hauteur de 7610€

— qu’ il en informait sa banque et sollicitait des explications

— que La S.A. LA BANQUE POSTALE l’informait, que le 13 juillet 2023, un bénéficiaire avait été ajouté sur sa banque en ligne, qu’ il n’ était pas très au fait du fonctionnement de son espace en ligne car il ne disposait pas de l’ application de sa banque sur son téléphone

— qu’ il n’ avait pas reçu de sms

— qu’ il déposait plainte le 5 septembre 2023

— que les diligences en vue de trouver une résolution amiable du litige n’ ayant pu aboutir, il décidait de saisir la présente Juridiction, que La S.A. LA BANQUE POSTALE lui refusait tout remboursement au motif que celui-ci aurait autorisé l’opération litigieuse depuis son téléphone mobile , comportement qui constituerait une négligence grave

— que selon lui l’ application combinée des dispositions de l’ article L. 133-23 et de la jurisprudence, conduisaient à la condamnation de l’établissement financier, en raison de ce que l’ utilisation des identifiants du client ne suffisait pas à caractériser une négligence fautive de sa part , peu importe les décisions que pourraient produire le défendeur, que La S.A. LA BANQUE POSTALE indiquait aussi qu’ il y avait eu ajout d’ un bénéficiaire, via un sms, sur son numéro de portable, l’ informant d’opérations d’ enrôlement certicode et que l’ information précisait qu’ il convenait immédiatement de contacter l’ établissement de crédit, s’il n’ était pas à l’ origine de l’ opération concernée, qu’ à réception du sms, il n’ avait pas réagi, afin d’ empêcher la réalisation de virements qu’ il contestait

— qu’ il n’ était pas à l’ origine de cette opération d’ ajout de bénéficiaire et desdites opérations, que de fait il n’ avait pas commis de faute grave, qu’ il appartenait aussi au défendeur de prouver que l’opération en question avait été authentifiée, enregistrée et qu’ il n’ y avait eu aucune déficience technique

— que le défendeur ne démontrait pas l’absence d’une déficience technique et pas davantage le fait qu’ il avait reçu les sms dans le cadre du dispositif certicode

— que d’ autre part, l’ établissement de crédit avait manqué à son obligation de vigilance, qu’ en l’ espèce l’ anomalie était apparente, puisqu’ il ne procédait jamais à des mouvements de fonds d’ un montant aussi élevé- que d’ autre part, selon article L.133-18 du Code monétaire et financier, le défendeur n’ ayant pas remboursé la somme principale, soit le 9 août 2023, celle-ci était productive d’ intérêts.

Le demandeur expliquait encore et plus amplement qu’ aucune activité n’ avait eu lieu sur son compte ,du 20 juin au 16 juillet 2023, preuve en était l’ historique de son compte produit par la S.A. LA BANQUE POSTALE et que l’ activation du système certicode avait eu lieu le 13 juillet 2023, sur un terminal i phone 12,8 et, à compter du 20 juillet sur un i phone 11,2 alors qu’ il ne possédait qu’ un XIAOMI.

La S.A. LA BANQUE POSTALE expliquait :

— que, pour qu’ un virement puisse être initié, cela supposait au préalable que soit utilisés l’ identifiant et le mot de passe du titulaire du compte, que l’ identifiant et le mot de passe étaient connus du seul titulaire

— que l’ appropriation de ces données intervenaient nécessairement en dehors de la sphère d’ intervention de l’ établissement bancaire et sous la seule responsabilité du titulaire du compte, que les virements contestés avaient été autorisés et authentifiés au sens du Code monétaire et financier

— qu’ il n’ existait pas de devoir d’ alerte supplémentaire du fait du non principe de non- ingérence et que les virements avaient été possibles que du fait de la négligence du demandeur et que dans l’ hypothèse où il n’ en aurait pas été à l’ origine, il avait fait preuve d’ une négligence grave de nature à l’exonérer de toute responsabilité

— que sa responsabilité n’était pas engagée et à ce que Monsieur [G] [R] soit condamné à lui verser le montant de 1000 € au titre de l’ article 700 du CPC, outre aux entiers frais et dépens.

Il est pour un plus ample exposé des moyens et arguments des parties, référé à l’article 455 du Code de procédure civile.

A l’audience du 4 septembre 2025, chaque partie était représentée par son avocat, qui reprenait ses conclusions.

L’affaire a été mise en délibéré au 14 novembre 2025.

DISCUSSION

Les textes du Code monétaire et financier utiles pour le présent litige sont les suivants:

Art.L.133-16 Dès qu’ il reçoit un instrument de paiement, son utilisateur prend toutes les mesures utiles pour préserver la sécurité de ses dispositifs de sécurité personnalisés … ;

Art. L.133-18 En cas d’opérations de paiement non autorisés, signalées par l’utilisateur dans les conditions de prévues à l’article L. 133-24 , le prestataire de services rembourse immédiatement au payeur le montant de l’ opération non autorisée… ;

Art.L.133-19 … Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’ il n’ a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 ET 17 ;

Art L.133-23 Lorsqu’ un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’ opération n’ a pas été exécutée correctement , il incombe à son prestataire de services de paiement de prouver que l’ opération a été authentifiée et qu’ elle n’ a pas été affectée par une déficience technique ou autre.

Il résulte de ces dispositions combinées que :

— En cas d’ opérations de paiement non autorisées, signalées par l’ utilisateur, une obligation de remboursement immédiat au payeur est imposée à la charge du prestataire de services ;

— si l’ établissement bancaire refuse, il lui incombe de prouver que l’ opération en question a été authentifiée enregistrée et comptabilisée et qu’ elle n’ a pas été affectée d’ une déficience technique ou autre ;

— néanmoins, l’utilisation de l’ instrument de paiement, tel qu’ enregistré par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’ opération a été autorisée par le payeur ;

— ce qui signifie que la seule preuve de l’ utilisation des identifiants du client et l’ absence de déficience technique , ne sauraient suffire pour que le professionnel soit déchargé de toute responsabilité ;

— cependant, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’ agissements frauduleux de sa part ou s’ il n’ a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et 17.

Il en résulte que pour échapper au remboursement des versements litigieux, le prestataire de service des paiements doit démontrer, soit que l’ ordre émanait bel et bien du client dûment identifié dans son espace personnel, soit que le vol de ses identifiants n’ était que la conséquence d’ une faute grave de sa part consistant à ne pas avoir satisfait aux obligations qui lui incombaient ou de les avoir gravement négligées, en dehors de toutes déficiences techniques.

En l’espèce, Monsieur [G] [R] contestait avoir autorisé lesdites opérations, expliquait ne pas être à l’origine de ces retraits, qu’ il n’ avait pas autorisé les opérations litigieuses, qu’ il n’ avait pas reçu de sms , qui l’ informait de l’ ajout d’ une personne bénéficiaire, qu’ il incombait à La S.A. LA BANQUE POSTALE de démontrer que les opérations en question avaient été authentifiées , enregistrées et comptabilisées et qu’ elle n’ avaient pas été affectées d’une déficience technique, à défaut, l’établissement de crédit en dehors de toute obligation de non-ingérence, n’avait pas été suffisamment vigilant dans la surveillance de son compte , en raison d’ anomalie apparente puisqu’ il ne procédait jamais à des mouvements de fonds d’une importance aussi considérable.

Ceci étant :

— si , ainsi que le faisait valoir Monsieur [G] [R], l’ utilisation des identifiants ne suffit pas nécessairement à démontrer que les opérations avaient été autorisées par le payeur, il n’ en résulte pas moins que, dans le cas d’ espèce, les opérations décriées avaient pu avoir lieu grâce à l’ identifiant et le mot de passe de Monsieur [G] [R], dont il avait la garde, et ce, en dehors de toute sphère d’ intervention de la banque , que les conditions générales de la S.A. LA BANQUE POSTALE, supposément lues par Monsieur [G] [R], disposaient en outre, de façon non équivoque, que l’utilisation concomitante de l’identifiant et du mot de passe constitue la preuve de l’ identité du client et qu’ aucune opération ne peut être effectuée sur internet sans ces moyens d’ identification , que ces opérations étaient alors réputées, jusqu’ à preuve du contraire, émaner du client et que la banque ne saurait être responsable du non- respect de ces procédures ;

— si, selon dires de Monsieur [G] [R], ce dernier affirmait ne pas avoir reçu de sms, le 13 juillet 2023, l’ informant de l’ ajout d’ un bénéficiaire, la S.A. LA BANQUE POSTALE démontre, via les documents qu’ il produit, que le 13 , 17 et 20 juillet 2023, son client avait bien reçu des sms, lui indiquant qu’ un nouveau bénéficiaire avait été ajouté, que les messages avaient été réceptionnés via son téléphone portable, que Monsieur [G] [R] n’ avait pas réagi ni alerté les services bancaires, ce qui aurait permis d’ éviter les retraits litigieux ;

— si, selon affirmation de Monsieur [G] [R], il n’ avait eu aucune activité pour la période du 20 juin au 16 juillet 2023, le Tribunal constate, que contrairement à ses allégations, seul un relevé des opérations entre le 17 et le 26 juillet avait été produit par la S.A. LA BANQUE POSTALE, ce qui ne permet pas à Monsieur [G] [R] de démontrer qu’ il n’ avait effectué aucune opération entre le 20 juin et le 16 juillet 2023 ;

— si, selon dires de Monsieur [G] [R], il ne possédait pas de

i phones, 12,8 et 11,2 mais qu’ un XIAOMI, contrairement à ses affirmations, deux appareils avaient bien été enrôlés au service de sécurisation des opérations certicode plus , un iphone 12,8 le 13 juillet 2023 et un second i phone 11,2 pour la validation ultérieure des opérations à compter du 20 juillet 2023, que l’ enrôlement de ces deux appareils ne pouvait avoir lieu qu’avec la saisie du code de Monsieur [G] [R], qu’ en outre, l’ activation du certicode ne pouvait pas avoir lieu sans avoir saisi préalablement les identifiants personnels de Monsieur [G] [R], seuls connus de lui ;

— si, selon dires de Monsieur [G] [R], la S.A. LA BANQUE POSTALE ne démontrait pas que le système n’ était pas affecté d’ une déficience technique, outre le fait que la preuve d’ un fait négatif est très difficile à rapporter, il n’ en reste pas moins que si le système avait été l’ objet d’une déficience technique, toutes les personnes qui se seraient connectées les jours en question , ce seraient aussi prévalues d’ une déficience technique du site, ce que n’ aurait pas manqué de faire remarquer Monsieur [G] [R] ;

— si, selon affirmations de Monsieur [G] [R], la banque avait manqué à son devoir de vigilance sur son compte, en raison d’ un nombre d’opérations pour un montant élevé, réalisé en un laps de temps très court, il lui avait été rappelé que, si la responsabilité d’ un prestataire de services de paiement était recherchée en raison d’ une opération de paiement non autorisée, seul était applicable le régime de responsabilité défini par les articles L.133-18 à 24 du Code monétaire et financier, qui transposaient les articles 71 à 74 de la Directive 2015/2366, modifiant les Directives 2002/65,2009/110 et 2013/36 et règlement N°1093/2010 abrogeant la Directive 2007/64, à l’ exclusion de tout autre régime de responsabilité résultant du droit national.

En l’ espèce, il n’ apparait pas sérieusement contestable que les virement litigieux ont pu être réalisés via la réception de sms, reçus sur son téléphone portable, qu’ il n’ avait pas dénoncés, qui avaient permis à un tiers d’ actionner un certicode grâce à ses données personnelles, identifiant et mot de passe, seules connues de lui, la version du demandeur se heurtant à la réalité du processus technique qui a permis les débits contestés , qu’ en n’ ayant pas pris les mesures raisonnables pour préserver la sécurité de ses données personnelles, de ses identifiants et mots de passe, Monsieur [G] [R] a commis une négligence grave, son comportement l’ayant conduit à valider les virements litigieux dont il se prétend aujourd’ hui victime et que son absence de réaction après réception des sms concourt aussi à cette négligence grave et au préjudice qui en a découlé, puisque les retraits n’ auraient pu être effectués sans ajout d’ un bénéficiaire.

En conséquence de quoi, les demandes de Monsieur [G] [R] seront toutes rejetées.

Sur l’application de l’article 700 du Code de procédure civile, les dépens et l’exécution provisoire

L’équité commande que chaque partie conserve la charge de ses propres frais irrépétibles.

Il en sera de même des autres frais et dépens.

L’exécution provisoire est de droit dans un jugement de première instance

PAR CES MOTIFS

Le Tribunal, statuant publiquement, par jugement mis à disposition au greffe, contradictoire et rendu en premier ressort,

Sur la demande principale :

REJETTE la demande de Monsieur [G] [R] à la condamnation de la S.A. LA BANQUE POSTALE à lui verser le montant de 7610 € ;

REJETTE la demande de Monsieur [G] [R] afférente aux intérêts majorés prévus à l article L. 133-18 du Code monétaire et financier à compter du 9 août 2023 et ce jusqu’ à paiement complet de la somme ;

De fait :

JUGE que les virements litigieux d’ un montant total de 7610 € ont pu être effectués, non seulement grâce à l’ identifiant et au mot de passe de Monsieur [G] [R], dont il en avait seul la conservation, mais encore en raison de son inertie face à la réception de sms, sur son numéro de portable, qui l’ informaient d’opérations d’ enrôlement certicode et de l’ ajout d’ un tiers bénéficiaire sur sa banque en ligne ;

que son comportement révélait un manquement grave à ses obligations de prudence, de conservation, de surveillance de ses données personnelles ;

En tout état de cause :

JUGE que chaque partie conservera la charge de ses frais irrépétibles ;

JUGE chaque partie conservera la charge de ses autres frais et dépens ;

RAPPELLE que la présente décision est exécutoire de plein droit.

AINSI JUGÉ ET PRONONCÉ, le 14 novembre 2025, par Marie-Ange HOUTMANN, présidente, et signé par elle et la greffière.

La Greffière

La Présidente