TRIBUNAL JUDICIAIRE DE LILLE

— o-o-o-o-o-o-o-o-o-

Chambre 02

N° RG 24/04436 – N° Portalis DBZS-W-B7I-YG7U

JUGEMENT DU 07 OCTOBRE 2025

DEMANDERESSE :

Mme [E] [S]

[Adresse 1]

[Localité 3]

représentée par M^e Cyril DEMOULE, avocat au barreau de LILLE

DÉFENDERESSE :

S.A. SOCIÉTÉ GÉNÉRALE

[Adresse 2]

[Localité 4]

représentée par M^e Martine VANDENBUSSCHE, avocat au barreau de LILLE

COMPOSITION DU TRIBUNAL

Président : Claire MARCHALOT, Vice Présidente, statuant en qualité de Juge Unique, en application de l’article R 212-9 du Code de l’Organisation Judiciaire

Greffier lors des débats : Dominique BALAVOINE

Greffier lors du prononcé : Sébastien LESAGE

DÉBATS :

Vu l’ordonnance de clôture en date du 02 Mai 2025 avec effet au 25 Avril 2025 ;

A l’audience publique du 10 Juin 2025, date à laquelle l’affaire a été mise en délibéré, les avocats ont été avisés que le jugement serait rendu le 07 Octobre 2025.

JUGEMENT : contradictoire, en premier ressort, mis à disposition au Greffe le 07 Octobre 2025, et signé par Claire MARCHALOT, Présidente, assistée de Sébastien LESAGE, Greffier.

Mme [E] [S] est cliente de la SA Société Générale. Le 21 juillet 2023, elle indique avoir reçu un appel téléphonique sur son lieu de travail, du centre d’opposition des cartes bancaires de la Société Générale, faisant état d’une tentative de paiement frauduleux pour une réservation dans un hôtel par l’intermédiaire de son compte bancaire, pour un montant de 7.200 €. Par ailleurs, il lui a été envoyé un coursier pour récupérer sa carte bancaire. Ces faits se sont avérés frauduleux.

Un virement a été réalisé de son livret A à son compte courant pour la somme de 2.620 €, quatre retraits d’argent ont été réalisés pour la somme globale de 5.300 € et des opérations d’achat par internet ont été réalisées pour la somme de 7.331,25 €.

S’estimant victime d’une fraude, le 22 juillet 2023, Mme [S] a déposé plainte au commissariat de [Localité 5] pour escroquerie. Le 26 juillet 2023, elle a formé opposition auprès de sa banque qui le 3 août 2023 a procédé au remboursement de la somme de 12.464,35 €.

Le 21 août 2023, la SA Société Générale a débité les sommes qu’elle avait remboursées, au motif d’un manquement grave aux obligations de préserver la sécurité des données personnelles, de la carte bancaire et/ou du code secret.

Par courrier du 8 février 2024, le conseil de Mme [S] a mis en demeure la SA Société Générale de lui rembourser la somme.

A défaut de réponse de la banque, par acte de commissaire de justice signifié le 19 avril 2024, Mme [E] [S] a assigné en responsabilité la SA Société Générale devant le tribunal judiciaire de Lille.

Dans ses dernières conclusions notifiées par voie électronique le 17 avril 2025, Mme [S] demande au tribunal, au visa des articles 1101, 1102, 1103, 1104, 1231-1, 1231-2, 1231-3, 1231-4 et 1240 du code civil, de l’article 313-3 du code pénal, de l’article L. 133-6, L. 133-7, L. 133-8, L. 133-16, L. 133-18, L. 133-19, L. 133-23 et du code monétaire et financier et de l’article 700 du code de procédure civile, de :

— faire droit à ses demandes, fins et conclusions,

— dire et juger que l’escroquerie du spoofing subie par elle, est particulièrement construite, -dire et juger que cet acte a légitimement et grandement réduit sa vigilance,

— dire et juger que cet acte fait échec à l’expression d’une autorisation valable et régulière à l’ensemble des opérations contestées,

— dire et juger qu’aucune négligence grave ne saurait lui être reprochée, celle-ci ayant été placé dans un état de sujétion,

— dire et juger que l’ensemble des opérations réalisées constituaient des anomalies apparentes matériellement et intellectuellement que la Société Générale devait repérer,

— dire et juger que la Société Générale a manqué à son devoir de vigilance,

A titre principal sur le refus de la Société Générale de la rembourser :

— condamner la Société Générale à lui verser la somme de 12.631,25 € au titre de son préjudice matériel, avec intérêts au taux légal augmenté de 15 points à compter du 22 juillet 2023 jusqu’au jugement à intervenir,

— condamner la Société Générale à lui verser la somme de 5.000 € au titre son préjudice moral découlant de son refus de la rembourser,

A titre subsidiaire sur le défaut de vigilance de la Société Générale :

— condamner la Société Générale à l’indemniser à hauteur de 12.631,25 €au titre de sa perte de chance évaluée à 100 % de ne pas subir les détournements de fonds,

— condamner la Société Générale à lui verser la somme de 5.000 € au titre son préjudice moral découlant de son manquement à son devoir de vigilance,

En tout état de cause :

— condamner la Société Générale à lui verser la somme de 3.000 € au titre de sa résistance abusive,

— condamner la Société Générale à lui verser la somme de 3.000 € au titre de l’article 700 du code de procédure civile, outre les entiers dépens,

— débouter la Société Générale de ses demandes, fins et conclusions en ce compris celle fondée sur l’article 700 du code de procédure civile.

Dans ses dernières conclusions notifiées par voie électronique le 16 avril 2025, la SA Société Générale demande au tribunal, au visa de l’article L. 133-19 du code monétaire et financier, de :

— débouter Mme [S] de l’intégralité de ses demandes,

— condamner Mme [S] au paiement de la somme de 2.500 € au titre de l’article 700 du code de procédure civile,

— condamner Mme [S] aux entiers frais et dépens.

Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures visées ci-dessus conformément aux dispositions de l’article 455 du code de procédure civile.

MOTIFS DE LA DÉCISION

Sur les demandes de Mme [S]

Sur la demande de remboursement à l’encontre de la Société Générale

Mme [S] fonde sa demande sur la responsabilité de la banque, elle conteste avoir autorisé les opérations de retrait, d’achat et de virement. Elle rappelle que conformément aux articles L. 133-6 du code monétaire et financier, toute opération de paiement doit être consentie pour être valablement autorisée, le consentement ne devant pas être affecté par un vice. Elle fait valoir qu’elle a été victime d’une escroquerie bancaire parfaitement élaborée, reposant sur des éléments factuels : un individu utilisant l’identité réelle de son conseiller bancaire habituel, le numéro affiché correspondant à celui du service opposition des opérations bancaires et une carte bancaire coupée en deux laissant à penser qu’elle est inutilisable. De plus, ces sommes sont particulièrement élevées et ne correspondent pas à ses habitudes de vie. Elle soutient que ni la validation du dispositif d’authentification forte, ni le fait que le virement de 2.620 € ait été réalisé durant l’appel ne peuvent être analysés comme des éléments démontrant l’autorisation des opérations. Elle expose ne pas avoir consenti et autorisé les retraits par carte bancaire, ainsi que les achats sur internet, que dès lors les opérations litigieuses n’ont jamais été autorisées. Elle relève l’absence de négligence grave. Elle affirme que lorsque le payeur nie avoir autorisé une opération ou que l’opération n’a pas été autorisée, l’établissement bancaire est responsable de plein droit à son égard et qu’elle a été soumise à un état de sujétion par son interlocuteur.

La SA Société Générale soutient disposer d’un système de sécurité renforcée, par la mise en place d’une authentification renforcée, que seul l’utilisateur peut utiliser. Elle expose que Mme [S] a communiqué ses identifiants et son mot de passe d’accès en ligne, qu’elle a aussi communiqué le code de sécurité supplémentaire, qu’elle a permis ainsi d’augmenter le plafond des paiements de carte bancaire et qu’elle a validé les paiements en ligne. Elle expose que Mme [S] a été particulièrement négligente en remettant sa carte bancaire à une personne inconnue.

En application des dispositions des articles L. 133-18, L. 133-19, IV et L.133-23 du code monétaire et financier, lorsqu’une opération de paiement non autorisée est signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24 du même code, le prestataire de services de paiement est tenu de rembourser immédiatement le montant de l’opération au payeur, dès qu’il en a connaissance ou en a été informé, et au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur et s’il communique ces raisons par écrit à la Banque de France. Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si celles-ci résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe, conformément à l’article L.133-23 du code monétaire et financier, au prestataire de services de paiement de prouver, au préalable, que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

La Société Générale verse aux débats l’intégralité des relevés des opérations au cours de la période litigieuse, permettant de constater l’enrôlement d’un nouveau « Pass Sécurité » et par la suite l’acceptation de l’augmentation du plafond de paiement de la carte bancaire, avec l’envoi par le prestataire de services de paiement de SMS pour l’informer en temps réel de ces activations à 15H09 et 17H16 et ce sur son numéro de téléphone. Pour les achats en ligne la Société Générale produit également le document reprenant toutes les alertes qui ont été envoyées à Mme [S] entre 16H13 et 17H15 et lui indiquant notamment « Carte Transaction risquée ».

Ces copies d’écran, issues du système informatique de la Société générale, doivent être regardées comme un commencement de preuve dès lors qu’il s’agit des seuls documents justificatifs dont peut valablement disposer l’établissement bancaire.

L’examen des éléments produits permet de constater que le dispositif d’authentification forte « Pass Sécurité » a été utilisé pour permettre à son interlocuteur d’augmenter le plafond de paiement de carte bancaire et lui permettre ensuite de valider des opérations sans son consentement. Ainsi il a été autorisé un virement entre ses comptes de 2.320 €, deux achats en ligne d’un montant de 1.020 € et d’un montant de 6.144,35 € et enfin quatre retraits d’argent ont été réalisés pour les sommes de 300 €, 2.000 €, 2.000 € et 1.000 €.

La SA Société Générale établit donc, conformément aux dispositions de l’article L. 133-23 alinéa 1 du code monétaire et financier que les conditions de sécurité imposées par la réglementation ont été respectées et que son système de sécurisation en ligne n’était pas affecté d’une déficience technique.

En l’espèce, Mme [S] ne conteste pas avoir autorisé les opérations, ni avoir validé le dispositif d’authentification forte, avec autorisation des opérations et reconnait avoir remis sa carte bancaire. Cependant, elle pensait être en ligne avec un professionnel de la banque et faire obstacle à des paiements frauduleux dans un contexte d’urgence. Ainsi si les opérations ont été autorisées par un système d’authentification forte, son consentement a été vicié, ainsi les opérations sont des opérations non autorisées, au sens du code monétaire et financier.

Pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées. Il appartient dès lors à la Société Générale de démontrer que ces opérations ont été rendues possibles par une négligence grave de Mme [S], conditions lui permettant de refuser l’indemnisation des préjudices invoqués. La charge de la preuve de cette négligence, qui incombe au prestataire de services de paiement, ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Si Mme [S] déclare avoir été victime d’une escroquerie de type spoofing téléphonique, et affirme avoir reçu un appel provenant du centre d’opposition des cartes bancaire de la Société générale, elle ne verse cependant aucune pièce rapportant la preuve du numéro avec lequel le fraudeur l’a contactée, se contentant de produire une capture du site de la banque en affirmant que c’est le numéro qui l’a contactée.

Par ailleurs, le fait de remettre sa carte bancaire, qui est le support de toutes opérations de retrait dans un distributeur ou tout paiement, à un coursier prétendument pour le compte de la Société Générale, constitue une négligence grave, aucune banque n’agissant de la sorte. Les paiements en ligne et les retrait en espèce ne sauraient par conséquent être remboursés.

Enfin, si le montant transféré entre ses comptes est venu augmenter le compte courant pour permettre les retraits et achats, cependant il convient de constater que le fraudeur a pu obtenir de Mme [S] l’ensemble des éléments nécessaires à la validation de cette opération par authentification forte. Si le mode opératoire par l’utilisation du « spoofing » a diminué la vigilance de Mme [S] face à un appel téléphonique émanant prétendument de sa banque pour lui faire part d’une tentative de fraude sur son compte, en revanche en acceptant de réaliser des opérations bancaires dont elle ne comprenait pas le sens et en partageant avec un tiers, le code de son compte bancaire alors que conformément aux obligations prévues par les articles L. 133-16 et L. 133-17 du code monétaire et financier, l’utilisateur ne doit en aucun cas divulguer ses identifiants, mots de passe ou tout code de sécurité permettant l’accès à son espace bancaire ou la validation d’opérations, de tels indices auraient dû lui permettre de douter de l’authenticité des dires de son interlocuteur.

En conséquence, en fournissant à un tiers les moyens d’accéder à ses comptes, de valider les opérations, d’augmenter le plafond de paiement de la carte bancaire, qui elle-même a été remise, Mme [S] a commis une négligence grave. Elle sera donc déboutée de sa demande de réparation de son préjudice matériel, ainsi que de son préjudice moral découlant du refus de remboursement par la Société Générale en l’absence de faute commise par la banque.

Sur la demande au titre du défaut de vigilance

Mme [S] soutient que les faits dont elle a été victime, caractérisent une anomalie apparente qui exigeait une réaction immédiate de la Société Générale et que la banque a manqué à son devoir de vigilance, ce qui lui a causé des dommages.

La Société Générale soutient qu’aucune demande ne peut agir sur ce fondement, la responsabilité de la banque ne pouvant être recherchée que sur le fondement des articles L. 133-18 et L. 133-19 du code monétaire et financier.

Il sera rappelé que la responsabilité d’un prestataire de services de paiement en raison d’une opération de paiement non autorisée ne peut être recherchée que sous le régime de la responsabilité des articles L. 133-18 et L. 133-24 du code monétaire et financier. En l’espèce, il a été démontré que les opérations exécutées sont des opérations non autorisées, au sens du code monétaire et financier. Dès lors la responsabilité de la banque ne saurait être recherchée sur un autre fondement.

Mme [S] sera donc déboutée de sa demande de paiement au titre de son préjudice matériel à ce titre ainsi que du préjudice moral découlant du refus de remboursement par la Société Générale.

Sur la demande de Mme [S] au titre de la résistance abusive

Il ressort de l’article 32-1 du code de procédure civile et de l’article 1240 du code civil que le droit de se défendre en justice n’ouvre droit à des dommages et intérêts que s’il dégénère en abus.

Mme [S] étant déboutée de sa demande principale, elle ne saurait conclure à une résistance abusive de la part de la Société Générale. Sa demande sera donc rejetée.

Sur les demandes accessoires

Selon l’article 696 du code de procédure civile la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. Il convient donc de condamner Mme [S] aux dépens.

En considération de l’issue du procès et de la situation économique respective des parties, l’équité ne commande pas qu’il soit fait application des dispositions de l’article 700 du code de procédure civile au profit de la défenderesse.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire et en premier ressort, prononcé par mise à disposition au greffe :

Déboute Mme [E] [S] de l’intégralité de ses demandes à l’encontre de la SA Société Générale ;

Condamne Mme [E] [S] aux dépens de l’instance ;

Déboute la SA Société Générale de sa demande formée au titre de l’article 700 du code de procédure civile.

LE GREFFIER LA PRÉSIDENTE

Sébastien LESAGE Claire MARCHALOT