REPUBLIQUE FRANCAISE

— -------

TRIBUNAL JUDICIAIRE DU HAVRE

— -------

JUGEMENT

AU NOM DU PEUPLE FRANCAIS

le Tribunal judiciaire du HAVRE (1ère chambre) a

rendu le jugement suivant :

LE SIX NOVEMBRE DEUX MIL VINGT CINQ

N° RG 23/01791 – N° Portalis DB2V-W-B7H-GK24

NAC: 61B Demande en réparation des dommages causés par un produit ou une prestation de services défectueux

DEMANDEUR:

Monsieur [K] [E]

né le 07 Octobre 1960 à Gruchet-le-Valasse (76), demeurant 68bis rue Thiers – 76170 Lillebonne

représenté par M^e Hervé ANDRIEUX, avocat au barreau du HAVRE

DÉFENDERESSE:

S.A. Caisse d’Epargne et de Prévoyance de Normandie, dont le siège social est sis 14 rue Thiers – 76170 LILLEBONNE

Ayant pour avocat postulant M^e Lucie CAILLIERET-GRAUX, avocat au barreau du HAVRE et pour avocat plaidant M^e Julian COAT, avocat au barreau de PARIS

COMPOSITION DU TRIBUNAL

Lors des débats et du délibéré

Président: Monsieur LE MOIGNE Vice-Président

Juges : Madame CORDELLE, Juge et Madame CAPRON-BONIOL, Magistrat honoraire juridictionnel

Greffier : P.BERTRAND

DEBATS : en audience publique le 04 Septembre 2025. A l’issue des débats, le Tribunal a mis l’affaire en délibéré et le président a informé les parties présentes que le jugement serait rendu le 06 Novembre 2025.

JUGEMENT : contradictoire en premier ressort, rendu publiquement par mise à disposition du jugement au greffe du Tribunal.

SIGNE PAR : Monsieur LE MOIGNE Vice- Président, et M. BERTRAND Greffier auquel le magistrat signataire a remis la minute de la décision.

EXPOSE DU LITIGE

M. [E] est titulaire d’un compte bancaire auprès de la Caisse d’Epargne et de Prévoyance de Normandie (ci-après, “la Caisse d’Epargne”).

Le 15 juillet 2022, M. [E] a porté plainte pour escroquerie, expliquant que des sommes, pour un montant total de 18 871,31€ avaient été détournées de son compte bancaire après qu’il ait reçu un appel, le 13 juillet 2022, d’une personne se faisant passer pour un conseiller de la Caisse d’Epargne, lui affirmant qu’il était victime d’un piratage sur son compte et qu’un protocole de sécurité devait être mis en oeuvre.

M. [E] a sollicité parallèlement de la banque le remboursement des sommes détournées.

M. [E] a pu récupérer la somme de 3 500€, puis la somme de 4 995,45€, mais la banque a refusé de lui rembourser le solde, de sorte qu’il l’a fait assigner devant le tribunal judiciaire du Havre, par acte de commissaire de justice du 11 septembre 2023.

Dans ses conclusions récapitulatives signifiées par RPVA le 10 décembre 2024, M. [E] demande au tribunal de bien vouloir, au visa des articles L133-18 et suivants du code monétaire et financier et 1231-1 du code civil:

— condamner la banque à lui rembourser la somme de 10 375,86€ avec intérêts au taux légal majoré de 15 points à compter du 13 juillet 2022;

— condamner la banque à lui régler la somme de 1 000€ à titre de dommages et intérêts;

— condamner la banque à lui régler la somme de 2 000€ sur le fondement de l’article 700 du code de procédure civile ainsi qu’aux dépens.

Au soutien de ses demandes, il explique qu’il a été victime d’une escroquerie par “spoofing téléphonique” aboutissant à ce que des sommes soient détournées de son compte sans son accord. Il estime que la banque ne rapporte la preuve ni d’une négligence grave de sa part, ni d’une fraude. Il rappelle que l’escroc qui l’a appelé au téléphone s’est fait passer pour son conseiller bancaire en lui communiquant son identifiant bancaire et en lui mentionnant ses dernières transactions, ce qui a légitimement amoindri sa vigilance. Il affirme qu’il n’a fourni aucun mot de passe, ni aucune information permettant d’être identifié, mais qu’il a uniquement validé l’ajout d’un nouveau compte bancaire après s’être en toute confiance connecté à son espace. Il conteste avoir validé quelque virement ou paiement que ce soit et affirme qu’il ne lui a nullement été demandé de confirmer le moindre virement par le biais du “secur’passs”. Il rappelle qu’il a tout de suite contesté les virements opérés sur ses comptes bancaires auprès de son agence, et porté plainte. Il relève que certaines sommes ont été recréditées sur son compte, et estime que la position de la banque, qui refuse de lui rembourser le solde, n’est pas cohérente.

Dans ses conclusions récapitulatives signifiées par RPVA le 7 janvier 2025, la banque demande au tribunal de bien vouloir:

— débouter M. [E] de l’intégralité de ses demande;

— condamner M. [E] à lui régler la somme de 2 000€ sur le fondement de l’article 700 du code de procédure civile, ainsi qu’aux dépens.

Au soutien de son argumentation, elle confirme qu’elle n’a jamais appelé M. [E] le 13 juillet 2022. Elle indique cependant que les paiements effectués ont été authentifiés fortement au moyen du dispositif “Sécur’Pass”, via deux éléments de sécurité, à savoir l’usage d’un code PIN personnel à 4 chiffre et le dispositif “Sécur Pass” téléchargé sur le téléphone portable de M. [E], le 6 mars 2022. Elle affirme que ce dernier a validé non seulement l’ajout d’un nouveau bénéficiaire de compte, mais également les virements au profit du tiers fraudeur via le dispositif précité, ce qui est démontré, selon elle, tant par l’historique des opérations que par les déclarations de ce dernier, notamment dans son complément de plainte du 25 juillet 2022. Elle estime en conséquence que les paiements litigieux ont été autorisés par M. [E] via un dispositif d’authentification forte, dans les formes contractuellement prévues, et qu’il ne peut se préavaloir du régime de responsabilité sans faute de l’article L 133-6 du code monétaire et financier.

A supposer les paiements non autorisés, elle considère, en tout état de cause, que M. [E] a manqué gravement de vigilance. Elle relève sur ce point qu’il a été appelé par un numéro de téléphone portable commençant par “07", distinct des numéros de téléphone qu’elle utilise habituellement, qu’il a validé plusieurs opérations via un moyen d’authentification forte, que d’autres opérations n’ont pu être validées par le fraudeur, que parce que M. [W] lui a fourni le code à usage unique qu’il a reçu sur son portable.

En application de l’article 455 du code de procédure civile, il est expressément renvoyé aux conclusions des parties pour un plus ample exposé de leurs moyens.

La clôture de l’instruction est intervenue le 13 mars 2025.

L’affaire a été plaidée à l’audience du 4 septembre 2025, et le délibéré fixé à ce jour.

MOTIFS DE LA DÉCISION

1. Sur le caractère autorisé des opérations litigieuses :

Aux termes du premier alinéa de l’article L 133-6 du code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution, c’est-à-dire si l’opération émane du payeur et si ce dernier y a consenti.

Si l’opération émane du payeur mais que ses agissements ont été guidés pas à pas via une mise en scène destinée à le convaincre de la nécessité d’y procéder par l’appel téléphonique d’un faux conseiller, il ne peut être considéré que le payeur y a consenti, tant dans leur principe que dans leur quantum.

En l’espèce, il n’est pas contesté par la banque que M. [E] a été victime d’une escroquerie le 13 juillet 2022, de sorte qu’il ne peut être considéré que les virements et paiements litigieux à hauteur de 18 871,31€ (trois virements de 2 496,45€, 2 495,41€ et 4 999,45€ et un paiement sur le site Winamax de 8 880€) ont été sciemment consentis par ses soins.

En conséquence ils ne peuvent être considérés comme des opérations autorisées au sens du code monétaire et financier.

2. Sur l’existence d’une négligence grave :

En application de l’article L 133-19 du code monétaire et financier, il appartient à la banque, pour échapper à son obligation de remboursement, de démontrer que M. [E] a commis une négligence grave, sauf à considérer qu’elle n’a pas mis en place de procédé d’authentification forte, ce qui n’est pas soutenu par le demandeur.

La négligence grave est indépendante de la bonne foi du payeur. En l’absence de définition par les textes légaux, il convient de s’en tenir à une référence standardisée au profil d’un utilisateur normalement attentif.

La négligence grave du payeur ne peut se déduire de la seule utilisation effective de son instrument de paiement ou des données personnelles qui lui sont liées, étant rappelé qu’aucune présomption de responsabilité ne doit être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’utilisateur.

En l’espèce, la banque se fonde tout d’abord sur le fait que M. [E] a validé lui-même, via le dispositif “SECUR PASS” installé sur son téléphone mobile le 6 mars 2022 (ligne n°06 13 86 13 96) plusieurs opérations alors qu’il était en ligne avec son interlocuteur (dont l’augmentation de plafond des virements, l’ajout d’un compte bénéficiaire, les virements et paiement par carte bancaire litigieux). M. [E] soutient au contraire s’être uniquement connecté à son application, n’avoir validé que l’ajout d’un compte bénéficiaire, et conteste avoir validé toute autre transaction ou prélèvement.

Sur ce point, les plaintes pénales de M. [E] apparaissent peu précises, ce dernier mentionnant uniquement dans sa plainte pénale du 15 juillet 2022 : “j’ai reçu l’appel d’un homme qui s’est fait passer pour un employé de la caisse d’Epargne pour me faire faire des manoeuvres en m’expliquant qu’il y avait une fraude sur mon compte. Il m’a appelé avec le numéro 07.56.99.51.59. Après cet appel, j’ai consulté les comptes et je me suis rendu compte du vol” (pièce demandeur n°2).

Dans son complément de plainte du 27 juillet 2025, il indique : “lors de cet appel téléphonique, mon interlocuteur m’avait soutiré mes codes en me faisant faire des manoeuvres sur mon application de banque pour soit disant protéger mon compte” – sans davantage de précision sur les manoeuvres en question, que M. [E] ne limite cependant pas au seul ajout d’un compte bénéficiaire (pièce demandeur n°2).

La banque verse aux débats en pièce n°6 un document sous forme de tableau intitulé “récapitulatif des opérations de M. [E]”. Son examen souligne que jusqu’au 13 juillet 2022, seul le téléphone IPHONE référencé XXXX-FOOD identifié par la banque comme étant celui de M. [E] apparaît. A compter du 13 juillet 2022 à 16h26'51" (ligne 731), apparaît sur le relevé un téléphone I PHONE référencé XXXX-E8D9, identifié par la banque dans ses conclusions comme le téléphone du fraudeur (pièce défendeur n°6).

M. [E] ne reconnaît que deux actions:

— s’être connecté à son espace en ligne: sur ce point, le tableau récapitulatif produit par la banque mentionne qu’il s’est identifié, via son téléphone I PHONE XXXX-FOOD, à 16h32'14" (ligne 711);

— avoir validé l’ajout d’un compte bénéficiaire: sur ce point, le tableau récapitulatif produit par la banque indique que cet ajout est intervenu à 16h31'40" (ligne 715), via le téléphone IPHONE XXXX-E8D9 du fraudeur, le moyen d’authentification étant le “SECUR PASS” dont la date d’enrôlement mentionnée est le 6 mars 2022, correspondant au dispositif installé sur le téléphone de M. [E] .

Cependant, ce tableau récapitulatif, dont ni le contenu, ni la valeur probante ne sont contestés par M. [E], souligne que d’autres opérations ont été également validées via le “SECUR PASS” enrôlé le 6 mars 2022 sur le téléphone de l’intéressé , et notamment l’augmentation de plafond des virements (ligne 725), les virements et paiement par carte bancaire litigieux (lignes 709, 704, 702), corroborant les indications de la banque (pièce défendeur n°6).

La banque soutient ensuite que M. [E] n’a pas réellement été victime d’un “spoofing”, en ce qu’il n’a pas été appelé par un numéro correspondant à celui de la banque mais par un simple numéro de portable.

Sur ce point, le tribunal relève que M. [E] ne verse aux débats aucune pièce (par exemple son journal d’appel) rapportant la preuve du numéro de téléphone avec lequel le fraudeur l’a contacté, le nombre et la durée des échanges. Il fait état, dans sa plainte pénale du 15 juillet 2022 qu’il a été appelé “avec le numéro 07.56.99.51.59. Après cet appel, j’ai consulté les comptes et je me suis rendu compte du vol” (pièce demandeur n°2).

S’il est généralement considéré qu’une prise de contact par téléphone entraîne, pour la victime d’une escroquerie, une vigilance inférieure à celle d’une personne réceptionnant un courrier en ce qu’elle dispose de moins de temps pour s’apercevoir d’éventuelles anomalies, le tribunal observe cependant qu’il n’est pas établi, ni même soutenu par M. [E], que le numéro de téléphone utilisé par son interlocuteur était celui de l’agence de la Caisse d’Epargne, ou celui d’un des conseillers de cette banque, ou qu’il pouvait être rattaché, de quelque manière que ce soit, aux services de la banque.

Enfin, il est observé que les faits se sont déroulés en 2022, alors que les escroqueries bancaires étaient connues, M. [E] ne contestant pas en avoir été informé via les messages pouvant apparaître sur son application mobile comme indiqué par la banque dans son courrier du 18 août 2022 (pièce défendeur n°5) :

«  SOYEZ VIGILANT !

Des fraudeurs peuvent vous contacter

PAR TELEPHONE OU EMAIL en se faisant passer pour votre conseiller, les services fraude ou opposition carte… en affichant parfois méme nos numéros de téléphone.

Nous ne vous demanderons JAMAIS de COMMUNIQUER vos données bancaires (identifiant, mot de passe, code reçu par sms, code Sécur Pass..), pour CONFIRMER OU ANNULER une opération (ajout de compte bénéficiaire, virement, paiement par carte, validation Sécur Pass….).

Toute démarche contraire relève d’une tentative de fraude.

De manière générale, ne vous laissez pas impressionner par le caractère d’urgence de l’appel. En cas de doute, rapprochez-vous de votre agence au plus tôt”.

Dans ces conditions, le fait de valider des opérations en tapant son code PIN dans le dispositif “SECUR PASS” installé sur son téléphone portable, à la demande d’un interlocuteur non identifié, ne l’appelant pas via un numéro de téléphone pouvant objectivement être relié à sa banque, indice qui devait inciter M. [E] à se montrer normalement attentif et donc à douter de la sincérité de cet appel, constitue une négligence grave au sens de l’article L 133-19 du code monétaire et financier.

En conséquence, M. [E] sera débouté de sa demande de remboursement et de sa demande de dommages et intérêts.

Sur les demandes accessoires

M. [E] succombant à l’instance, il supportera la charge des dépens.

L’équité ne commande pas de faire application des dispositions de l’article 700 du code de procédure civile, de sorte que la banque sera déboutée de sa demande sur ce fondement.

PAR CES MOTIFS

Le tribunal, statuant par jugement contradictoire rendu en premier ressort, par mise à disposition au greffe :

— DEBOUTE M. [E] de ses demandes de remboursement et de dommages et intérêts;

— DEBOUTE la Caisse d’Epargne de sa demande sur le fondement de l’article 700 du code de procédure civile;

— CONDAMNE M. [E] aux dépens de l’instance.

En foi de quoi le présent jugement a été signé par le Président et par le Greffier.

Le Greffier, Le Président,