TRIBUNAL JUDICIAIRE

DE [Localité 4]

4ème chambre civile

N° R.G. : 24/05009 – N° Portalis DBYH-W-B7I-MAHF

NC/BM

Copie exécutoire

et copie délivrées

le :

à :

la SELARL CABINET BALESTAS GRANDGONNET MURIDI

la SELARL CDMF AVOCATS

TRIBUNAL JUDICIAIRE DE GRENOBLE

Jugement du 13 Octobre 2025

ENTRE :

DEMANDEUR

Monsieur [R] [V]

né le [Date naissance 1] 1964 à [Localité 5], demeurant [Adresse 3]

représenté par Maître Audrey GRANDGONNET de la SELARL CABINET BALESTAS GRANDGONNET MURIDI, avocats au barreau de GRENOBLE

D’UNE PART

E T :

DEFENDERESSE

S.A. SOCIETE GENERALE, dont le siège social est sis [Adresse 2]

représentée par Maître Jean-luc MEDINA de la SELARL CDMF AVOCATS, avocats au barreau de GRENOBLE

D’AUTRE PART

COMPOSITION DU TRIBUNAL lors des débats

A l’audience publique du 16 Juin 2025, tenue en application des dispositions de l’article 805 du code de procédure civile, sans opposition des avocats, par Nathalie CLUZEL, chargée du rapport, assistée de Béatrice MATYSIAK, Greffière, l’affaire a été mise en délibéré, après audition des avocats en leur plaidoirie.

Le prononcé de la décision a été renvoyé au 22 Septembre 2025, prorogé au 13 Octobre 2025,

COMPOSITION DU TRIBUNAL lors du délibéré

Après compte rendu par le magistrat rapporteur, le Tribunal composé de :

Nathalie CLUZEL, Vice-Présidente

Sophie SOURZAC, Vice-Présidente

Serge GRAMMONT, Vice-Président

Assistés lors du rendu par Béatrice MATYSIAK, Greffière

a statué en ces termes :

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

Monsieur [R] [V] est client auprès de la S.A. Société Générale.

Par déclarations en date du 16 janvier, 09 février 2023 et 06 mars 2024, Monsieur [R] [V] a contesté auprès de la S.A. Société Générale plusieurs transactions enregistrées sur son compte bancaire le 05 mars 2024, dont :

— Un paiement en ligne effectué le 04 mars 2024, d’un montant de 4.912,60 euros ;

— Un paiement en ligne effectué le 04 mars 2024, d’un montant de 3.157,80 euros ;

— Un retrait au distributeur à billets effectué le 04 mars 2024, d’un montant de 2.500 euros.

Le 09 mars 2024, Monsieur [R] [V] a effectué un signalement en ligne auprès de la Gendarmerie nationale.

Par courrier en date du 12 avril 2024, l’assureur protection juridique de Monsieur [R] [V] a mis en demeure la S.A. Société Générale de procéder au paiement de la somme de 10.570,40 euros, en restitution des opérations frauduleuses effectuées le 04 mars 2024.

La S.A. Société Générale a refusé la demande dans une réponse adressée le 18 avril 2024.

Par exploit de commissaire de justice en date du 17 septembre 2024, Monsieur [R] [V] a assigné la S.A. Société Générale devant le tribunal judiciaire de Grenoble.

En l’état des dernières conclusions, notifiées le 25 mars 2025 par RPVA, à la lecture desquelles il convient de se reporter pour un plus ample exposé en fait et en droit, Monsieur [R] [V] demande au tribunal, au visa des articles L. 133-18 et L. 133-19 du code monétaire et financier, de :

— Condamner la S.A. Société Générale à payer à Monsieur [V] la somme de 10.570,40 euros avec intérêt aux taux légal majoré ;

— Condamner la S.A. Société Générale à payer à Monsieur [V] la somme de 2.500 euros sur le fondement de l’article 700 du code de procédure civile ;

— Condamner la S.A. Société Générale aux entiers dépens ;

— Déclarer irrecevables toutes fins et prétentions contraires.

En soutien à sa demande d’engagement de la responsabilité contractuelle, Monsieur [V] indique avoir été victime d’une fraude au faux conseiller bancaire, communément appelée « spoofing ». Il précise avoir été contacté par un numéro affilié à la Société Générale, par une personne se présentant comme un conseiller bancaire, et ne jamais lui avoir communiqué ses informations confidentielles. Il ajoute que c’est lui-même qui a autorisé les transactions en entrant ses informations. Aucune négligence grave ne peut donc lui être imputée.

À l’inverse, la banque a manqué à son obligation de contrôle et de vigilance car les transactions litigieuses ont été effectuées le même jour en Espagne et à [Localité 4]. Ce double lieu d’exécution démontre que la fraude a été rendue possible par un détournement de l’application bancaire et du moyen de paiement à la disposition du concluant, sans que la banque détecte d’anomalie.

**

En l’état des dernières conclusions, notifiées le 02 avril 2025 par RPVA, à la lecture desquelles il convient de se reporter pour un plus ample exposé en fait et en droit, la S.A. Société Générale demande au tribunal, au visa des articles 1103 et 1231-1 du code civil, et des articles L. 133-17 et suivants du code monétaire et financier, de :

— Déclarer recevable et bien fondée la Société Générale en ses demandes ;

— Débouter Monsieur [R] [V] de toutes ses demandes puisqu’il est mal fondé ;

— Condamner Monsieur [R] [V] à payer à la Société Générale la somme de 3.000 euros au titre de l’article 700 du code de procédure civile;

— Condamner conformément à l’article 696 du code de procédure civile, le même aux entiers dépens de l’instance, dont distraction sera faite au profit de la S.E.L.A.R.L. CDMF-Avocat, Maître Jean-Luc Médina conformément à l’article 699 du code de procédure civile ;

— Dire conformément à l’article 514 du code de procédure civile, y avoir lieu à écarter l’exécution provisoire de droit de la décision à intervenir.

En réponse à la demande d’engagement de la responsabilité contractuelle, la S.A. Société Générale conteste toute faute dans l’exécution de ses obligations et entend démontrer que Monsieur [V] a commis de nombreuses négligences graves qui font obstacle à sa demande de remboursement des sommes litigieuses.

Elle indique, d’une part, que les faits rapportés par le demandeur contiennent de nombreuses incohérences dans la mesure où il conteste être à l’origine du retrait au distributeur à billets du 04 mars 2024 alors que l’enregistrement de l’opération montre l’usage de la carte bancaire et du code confidentiel. À ce titre, l’établissement bancaire tient à souligner que Monsieur [V] ne verse pas au débat le procès-verbal de dépôt de plainte qui aurait permis d’apprécier ses déclarations faites auprès de la Gendarmerie nationale et qu’aucun dépôt de plainte pour le vol ou la perte de la carte bancaire n’a été enregistré.

D’autre part, s’agissant des opérations bancaires en ligne, elle note que le client reconnaît avoir lui-même validé les opérations litigieuses à la demande d’un tiers. Or, le demandeur ne démontre pas avoir été victime d’un spoofing dans la mesure où le numéro de téléphone affiché et le nom de l’appelant ne correspondent pas à ceux de son conseiller bancaire.

La S.A. Société Générale conteste aussi l’existence d’un préjudice et d’un lien de causalité au motif qu’elle a procédé au remboursement de la quasi-totalité des sommes litigieuses, à l’exception du retrait de 2.500 euros, dans le cadre d’un geste commercial ne constituant pas une reconnaissance de responsabilité de sa part.

L’instruction de la procédure a été clôturée par l’ordonnance du juge de la mise en état du 13 mai 2025.

L’affaire a été audiencée le 16 juin 2025 et mise en délibéré au 22 septembre 2025, prorogé au 13 octobre 2025.

MOTIFS DE LA DÉCISION

I/ Sur la demande d’engagements de la responsabilité contractuelle

Il résulte des dispositions de l’article 1103 du code civil que les contrats légalement formés tiennent lieu de loi à ceux qui les ont faits.

L’article L. 133-18 du code monétaire et financier, dans sa version applicable au litige, dispose qu’ « en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. ».

Selon l’article L 133-19 II alinéa 1 du même code, « la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées ».

Aux termes du paragraphe IV du même article, « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ».

Il est acquis qu'« aucune négligence grave au sens de l’article L. 133-19 ne peut être imputée au titulaire d’un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s’affichait, utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d’éviter des opérations malveillantes. » (Com., 23 oct. 2024, no 23-16.267).

L’article L. 133-16 oblige l’utilisateur de services de paiement à prendre « toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées ».

Enfin, selon l’article L. 133-23 du code monétaire et financier, « lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement ».

En l’espèce, il est constant que Monsieur [R] [V] détient un compte courant auprès de la S.A. Société Générale et que le 05 mars 2024, trois sommes ont été débitées pour un montant total de 10.570,40 euros (4.912,60 + 3.157,80 + 2.500) alors qu’il nie avoir procédé à ses opérations.

Il résulte ainsi des articles L. 133-18 et L. 133-19 qu’en cas d’opération de paiement non autorisée, réalisée au moyen d’un instrument de paiement doté de données de sécurité personnalisées, et signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée, sauf si la responsabilité du payeur est engagée en application de l’article L. 133-19.

Il incombe donc, en vertu des dispositions de l’article L. 133-23, à la S.A. Société Générale de rapporter la preuve d’un agissement frauduleux ou d’une négligence grave à ses obligations de la part de Monsieur [R] [V] pour s’exonérer de cette responsabilité de plein droit.

En l’espèce, il ressort des copies de relevé de compte produit par l’établissement bancaire, joints aux contestations du 16 janvier, 09 février et 06 mars 2024 (pièce 2), que sur les trois opérations bancaires litigieuses, les deux premières ont été faites par le biais d’un paiement en ligne par carte bancaire (4.912,60 et 3.157,80 euros) et la troisième par le biais d’un retrait au distributeur de billets (2.500 euros).

A/ Sur les opérations de paiement en ligne par carte bancaire

Il ressort des conclusions du demandeur que Monsieur [R] [V] indique avoir reçu un appel téléphonique le 04 mars 2024 au cours duquel une personne se présentant comme un employé de la Société Générale lui aurait demandé de valider des opérations bancaires par le biais de son application bancaire. Il reconnaît notamment avoir validé deux opérations d’un montant de 4.912,60 et 3.157,80 euros, mais il conteste avoir transmis ses informations bancaires confidentielles (pages 1 et 6).

Cependant, l’analyse de la capture d’écran du téléphone portable de Monsieur [R] [V] ne permet pas d’établir que celui-ci a été victime d’une fraude au conseiller bancaire appelée traditionnellement « spoofing » (pièce 8).

Tout d’abord, le demandeur ne rapporte pas la preuve que le numéro de téléphone inscrit sur la capture d’écran est un numéro de téléphone propre à la S.A. Société Générale. À ce titre, le tribunal relève que le numéro renseigné commence par un 07 alors que les numéros renseignés par l’établissement bancaire en bas de page des relevés de compte du demandeur commencent par un 04 ou un 08.

Ensuite, l’identité de l’appelant est enregistrée comme étant celle de « [Y] [B] » alors que le nom du conseiller client de Monsieur [R] [V] renseigné sur ses relevés de compte est celui de « [F] [J] ».

Enfin, la seule mention sous l’identité de l’appelant de « Société Générale » ne suffit pas à établir que l’appel entrant ait été identifié comme provenant de la société défenderesse dès lors que cette mention peut être modifiée par le demandeur lui-même postérieurement à la réception de l’appel, par le biais de la fiche contact.

À l’inverse, il ressort des déclarations faites par le demandeur que ce dernier reconnaît avoir autorisé les paiements depuis son application bancaire, en entrant ses identifiants. Or, les pièces produites par la S.A. Société Générale permettent d’établir que ce même jour, une modification exceptionnellement de la capacité de paiement de la carte bancaire de Monsieur [R] [V] a été enregistrée en ligne (pièce 6).

Il ressort de l’ensemble de ces éléments que la modification du plafond de l’autorisation de paiement de la carte bleue du demandeur et le déclenchement des paiements en ligne contestés ne résultent pas d’une défaillance technique imputable à la S.A. Société Générale mais bien d’une action volontaire de Monsieur [R] [V] qui a manqué de prudence en validant sur son téléphone portable des opérations bancaires réalisées par une personne qui n’était pas son conseiller client à la S.A. Société Générale, au moyen d’un processus d’identification forte dénommé « Pass Sécurité ».

Par conséquent, Monsieur [R] [V] est débouté de sa demande de dommages et intérêts au titre des opérations de paiement en ligne par carte bancaire réalisées le 04 mars 2025, pour un montant total de 8.070 euros (4.912,60 et 3.157,80 euros). Il y a lieu par ailleurs de relever que la Société Générale l’a déjà remboursé de ces montants.

B/ Sur le retrait au distributeur à billets

Il ressort des conclusions du demandeur que Monsieur [R] [V] conteste être à l’origine du retrait de 2.500 euros effectué le 04 mars 2025 sur un distributeur de billets situé sur la commune de [Localité 4] (page 6).

Pour autant, il ressort des éléments produits par la S.A. Société Générale que l’opération bancaire litigieuse a été effectuée par le biais d’une lecture de la puce électronique de la carte bancaire du demandeur et l’utilisation de son code confidentiel (pièce 6). Sur ce point, il importe peu de savoir si Monsieur [R] [V] lui-même s’est rendu au distributeur dès lors qu’il est établi que cette opération a été dûment autorisée par l’usage de la carte bancaire et l’utilisation du code confidentiel dont le client est censé être l’unique possesseur.

En tout état de cause, le tribunal relève que la pièce 5 produite par le demandeur est une simple fiche d’inscription à la Clinique des Cèdres et non un compte-rendu d’hospitalisation comme cela est mentionné à tort dans le bordereau des pièces. Si la pièce en cause mentionne une date d’entrée au 28 février 2024, la date de sortie renseignée pour le 05 mars 2024 est assortie de la mention « estimée ». Elle ne constitue donc pas la preuve que Monsieur [R] [V] était hospitalisé au jour des opérations bancaires litigieuses, de sorte que l’allégation du demandeur sur un nécessaire détournement de son moyen de paiement n’est pas rapportée.

Monsieur [V] n’a jamais fait état du vol de sa carte bancaire, il n’a pas non plus mentionné la remise de la carte à un tiers et ne fait d’ailleurs état d’aucun dépôt de plainte. La S.A. Société Générale rapporte cependant la preuve que l’opération bancaire litigieuse n’a pas été affectée d’une déficience technique et qu’elle a été dûment authentifiée et enregistrée au moyen de la carte bancaire et du code confidentiel de son client.

Dès lors, à défaut d’éléments de la part de Monsieur [V] permettant d’expliquer comment sa carte bancaire s’est retrouvée en possession d’un tiers, il y a lieu de considérer qu’il a commis une négligence grave en ne gardant pas sa carte bancaire en sa possession.

Par conséquent, Monsieur [R] [V] est débouté de sa demande de dommages et intérêts au titre du retrait au distributeur à billets effectué le 04 mars 2025, pour un montant de 2.500 euros.

II/ Sur les autres demandes

Monsieur [R] [V], qui succombe à l’instance, est condamné aux dépens, dont distraction sera ordonnée au profit de Maître Jean-Luc Médina conformément à l’article 699 du code de procédure civile.

Il est aussi débouté de sa demande sur le fondement de l’article 700 du code de procédure civile et condamné à payer à la S.A. Société Générale la somme de 1.000 euros à ce titre.

La présente décision est exécutoire de plein droit par provision.

PAR CES MOTIFS :

Le tribunal, statuant en premier ressort et par jugement contradictoire,

DÉBOUTE Monsieur [R] [V] de sa demande de dommages et intérêts formée à l’encontre de la S.A. Société Générale pour les trois opérations bancaires effectuées le 04 mars 2025, pour un montant total de 10.570,40 euros (4.912,60 + 3.157,80 + 2.500),

CONDAMNE Monsieur [R] [V] aux entiers dépens, dont distraction sera faite au profit de Maître Jean-Luc Médina,

CONDAMNE Monsieur [R] [V] à payer à la S.A. Société Générale la somme de 1.000 euros au titre des frais irrépétibles,

DÉBOUTE les parties de leurs demandes plus amples ou contraires,

RAPPELLE que l’exécution provisoire du présent jugement est de droit,

PRONONCÉ publiquement par mise à disposition du jugement au Greffe du Tribunal judiciaire, les parties en ayant été préalablement avisées dans les conditions prévues par l’article 450 du Code de Procédure Civile.

LA GREFFIERE LA PRESIDENTE

Béatrice MATYSIAK Nathalie CLUZEL