TRIBUNAL JUDICIAIRE

de [Localité 5]

[Localité 3]

☎ :[XXXXXXXX01]

N° RG 24/09948 – N° Portalis DBZS-W-B7I-YXIU

JUGEMENT

DU : 08 Décembre 2025

[V] [M] épouse [B]

C/

Société BANQUE POPULAIRE DU NORD

REPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

JUGEMENT DU 08 Décembre 2025

DANS LE LITIGE ENTRE :

DEMANDEUR(S)

Mme [V] [M] épouse [B], demeurant [Adresse 2]

représentée par M^e Arnaud DELOMEL, avocat au barreau de RENNES

ET :

DÉFENDEUR(S)

Société BANQUE POPULAIRE DU NORD, dont le siège social est sis [Adresse 4]

représentée par M^e François-xavier WIBAULT, avocat au barreau d’ARRAS

COMPOSITION DU TRIBUNAL LORS DES DÉBATS À L’AUDIENCE PUBLIQUE DU 29 Septembre 2025

Aurélie DESWARTE, Juge, assisté(e) de Deniz AGANOGLU, Greffier

COMPOSITION DU TRIBUNAL LORS DU DÉLIBÉRÉ

Par mise à disposition au Greffe le 08 Décembre 2025, date indiquée à l’issue des débats par Aurélie DESWARTE, Juge, assisté(e) de Deniz AGANOGLU, Greffier

RG : 24/9948 PAGE

EXPOSE DU LITIGE

Mme [V] [B] est titulaire d’un compte courant ouvert auprès de la Banque Populaire du Nord (BPN).

Dans le courant du mois de septembre 2023, elle a fait l’objet d’une phishing informatique par le biais d’un mail frauduleux semblant provenir de sa banque.

Le 29 septembre 2023, elle a constaté plusieurs prélèvements frauduleux sur son compte bancaire de 6 250 euros, 379,37 euros et 2 998 euros. Elle a déposé plainte pour ces faits.

Elle a pris immédiatement contact avec sa banque qui lui a adressé un mail listant les transactions visées comme étant frauduleuses.

La BPN a remboursé uniquement la somme de 3 210 euros à Mme [V] [B] et a refusé de rembourser le surplus des sommes.

Faute de remboursement, par acte de commissaire de justice en date du 5 août 2024, Mme [V] [B] a fait assigner la société SA Banque Populaire du Nord, devant la 10ème chambre du tribunal judiciaire de Lille afin d’obtenir notamment le remboursement des prélèvements frauduleux.

À l’audience du 21 mars 2025, un calendrier de procédure a été conclu entre les parties et l’affaire a été renvoyée à l’audience du 29 septembre 2025.

À cette audience, Mme [V] [B] sollicite sur le fondement des dispositions de l’article L133-17 et suivants du code monétaire et financier, et 1217 et 1231-1 du code civil, de :

— la juger recevable et bien fondée en sa demande,

— juger que la BPN est responsable de plein droit, en matière d’opérations de paiement non autorisées, aux termes des dispositions des articles L133-17 et suivants du code monétaire et financier,

— Juger que la société BPN n’a pas respecté son obligation de remboursement des fonds suite à des opérations de paiements non autorisées, conformément aux dispositions des articles L133-18 et suivants du code monétaire et financier,

— Juger que la société BPN ne rapporte pas la preuve de la commission d’agissements frauduleux ou de manquement intentionnel/négligence grave de la part de Mme [B],

— Juger que la société BPN est responsable des préjudices subis par Mme [B],

— En conséquence,

— Condamner la société BPN à lui payer la somme de 6 417,37 euros en réparation de son préjudice matériel, au titre du remboursement du prélèvement frauduleux, au taux légal majoré de 15 points,

— Condamner la société BPN à lui payer une somme de 1 000 euros en réparation de son préjudice moral et de jouissance,

— Condamner la société BPN à lui payer une somme de 2 500 euros en application des dispositions de l’article 700 du code de procédure civile,

— La condamner aux dépens.

Au soutien de ses intérêts, Mme [V] [B] expose avoir fait l’objet en septembre 2023 d’un phishing informatique, qu’elle a uniquement cliqué sur le mail lui semblant provenir de sa banque sans renseigner la moindre donnée confidentielle et sans valider la moindre opération bancaire. Elle précise avoir constater dès le 29 septembre 2023 des prélèvements frauduleux pour des montants de 6 250 euros, 379 ,37 euros et 2998 euros. Elle indique que sa banque ne lui a remboursé que la somme de 3 210 euros et a refusé le remboursement du surplus des opérations frauduleuses. Elle rappelle les dispositions de l’article L133-17 du code de la consommation qui prévoit que le consommateur doit informer sans tarder son établissement bancaire en cas d’opérations de paiements non autorisées ce qu’elle estime avoir effectué.

Elle rappelle qu’en la matière, la banque a une obligation de rembourser les sommes soustraites à son client dès que ce dernier est victime d’une fraude ou/et d’une opération de paiement non autorisée et que la responsabilité du consommateur n’est jamais engagée lorsque l’instrument de paiement a été détourné à son insu ou les données liées à celui-ci. Elle souligne que le consentement à une opération suppose de démontrer deux conditions cumulatives à savoir l’identité du bénéficiaire voulu par le client et le montant de l’opération voulu par le client. Elle invoque également différente jurisprudence de la cour de cassation qui a retenu qu’en l’absence de preuve d’une authentification forte quant à l’opération bancaire, la responsabilité du client n’est engagée que dans le cas d’agissements frauduleux commis par ce dernier. Elle considère que la responsabilité édictée par les articles L133-17 du code monétaire et financier est une responsabilité sans faute de plein droit. Elle estime donc que la responsabilité de sa banque est engagée puisque cette dernière refuse de l’indemniser sans raison légitime.

Elle mentionne que seules deux causes d’exonération de responsabilité de l’établissement bancaire peuvent être invoquée les agissements frauduleux et le manquement intentionnel ou la négligence grave aux obligations de prudence et sécurité et d’information rapide de la banque. Elle souligne que ces causes d’exonération doivent être rapportées par la banque qui a la charge de la preuve. Elle met en exergue différentes jurisprudences ayant défini ces deux causes d’exonérations. Elle soutient qu’à son cas, sa banque échoue à rapporter cette preuve puisqu’elle n’apporte tout simplement aucun élément à ce sujet. Elle affirme avoir été victime de prélèvements frauduleux d’un montant de 6 417,37 euros après le remboursement de la somme de 3 210 euros ce qui justifie la condamnation de sa banque à lui rembourser cette somme au taux légal majorée de 15 points. Elle soutient avoir également subi un préjudice moral et de jouissance indéniable dans la mesure où il n’est pas acceptable qu’un établissement bancaire se soustrait à ses obligations légales, qu’elle chiffre à la somme de 1 000 euros.

La BPN, représentée par son conseil, sollicite de :

— débouter Mme [V] [B] de l’ensemble de ses demandes,

— La condamner à lui payer une somme de 2 500 euros sur le fondement des dispositions de l’article 700 du code de procédure civile ainsi qu’aux dépens,

— Écarter l’exécution provisoire de la décision à intervenir.

Au soutien de ses intérêts, la banque expose que les opérations de paiements contestées par Mme [V] [B] ont nécessité une authentification forte à savoir l’indication de codes et d’informations que seule cette dernière connaissait. Elle souligne que sa cliente a été particulièrement taisante dans le cadre de sa plainte sur le contexte de cette escroquerie et qu’elle n’a notamment pas indiqué avoir cliqué sur un mail frauduleux semblant provenir de sa banque. Elle estime que les opérations ayant nécessité une authentification avec les données personnelles et validées par Secur’Pass moyen d’authentification forte, elle ne peut procéder au remboursement des opérations mais qu’elle a tout de même effectuée un geste commercial en procédant au remboursement de la somme de 3210 euros. Elle rappelle également que sa cliente a saisi le médiateur de la banque en date du 15 janvier 2024 et qu’à cette occasion, elle avait reconnu avoir cliqué sur un lien frauduleux dans un courriel qu’elle pensait émaner de sa banque et qui lui demandait de mettre à jour ses données. Elle souligne qu’à cette occasion, elle a admis avoir renseigner son identifiant et son mot de passe et que le Médiateur de la banque a retenu leur absence de responsabilité compte-tenu de cette négligence grave.

Elle rappelle avoir dès ses correspondances en date des 29 septembre 2023 et 24 octobre 2023 indiqué que les opérations litigieuses n’avaient pu intervenir qu’après un processus d’authentification forte telle que définie à l’article L133-4 du code monétaire et financier. Elle précise que pour répondre aux exigences de la directive européenne 2015:2366 rendant obligatoire le recours à l’authentification forte, le groupe BPCE a développé la solution Secur’Pass permettant à ses clients depuis leur smartphone, d’effectuer des virements depuis leur espace de banque à distance ou de valider des paiements par carte bleu avec l’authentification forte. Elle indique que sauf à divulguer à des tiers ses informations confidentielles, seul le client peut activer Secur’Pass sur son téléphone mobile puisqu’il est nécessaire de se connecter et pour se faire renseigner son identifiant personnel et son code confidentiel. Elle produit au débat le rapport technique qui permet de retracer l’historique des opérations litigieuses qui conclut qu’il est nécessaire de disposer de ‘identifiant et du mot de passe ainsi que du PAN de la carte bancaire liée au compte qui est un numéro à 16 chiffres unique à chaque carte et que les opérations litigieuses ont bien nécessitées ces informations. Elle considère donc apporter la preuve requise que les opérations litigieuses ont bien été autorisées par Mme [B]. Elle souligne que si le tribunal devait considérer que ces opérations n’ont pas été autorisées, le tribunal ne pourrait retenir que ces opérations n’ont pu être réalisées que par Mme [B] ou un tiers auquel cette dernière aurait remis l’ensemble de ses données personnelles. Elle met en exergue que sa cliente a d’ailleurs reconnu avoir avoir reçu un courriel et qu’elle avait renseigné son identifiant et son mot de passe. Elle considère donc que sa cliente se faisant s’est montrée gravement négligente. Elle rappelle également que sa cliente en tant qu’utilisatrice de services de paiement, est astreinte à un certain nombre d’obligations dont celle de préserver la sécurité de ses données de sécurité personnalisées et d’utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation. Elle estime qu’en reconnaissant avoir transmis son identifiant et son mot de passe, Mme [V] [B] a commis une négligence grave. Elle souligne d’ailleurs que sa cliente se garde bien de produire ledit mail frauduleux et que la production de ce mail est nécessaire au débat afin d’éventuellement relever les anomalies apparentes qu’il contient. Elle considère que cette absence de communication démontre le grave manquement commis par sa cliente. Elle estime donc qu’il appartient à Mme [V] [B] de supporter les pertes occasionnées par les opérations de paiement litigieuses. Elle tient également à rappeler qu’elle sensibilise régulièrement ses clients quant aux risques de fraudes.

L’affaire a été mise en délibéré au 8 décembre 2025.

DISCUSSION :

1. Sur la responsabilité de la banque en cas d’opération de paiement non autorisé :

Les dispositions de l’article L133-6 du code monétaire et financier définissent l’opération de paiement autorisée comme étant celle dont le payeur a donné son consentement à son exécution.

Par ailleurs, conformément aux dispositions de l’article L. 133-18 du code monétaire et financier, en cas d’opération signalée par l’utilisateur dans les conditions prévues à l’article L133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

De même, en application des dispositions de l’article L133-17 IV du même code, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou par une négligence grave aux obligations mentionnées aux articles L133-16 et L133-17.

Enfin, en vertu des dispositions de l’article 9 du code de procédure civile, il incombe à chaque partie de prouver conformément à la loi, les faits nécessaires au succès de sa prétention.

En l’espèce, force est de constater à la lecture des pièces versées au débat que Mme [V] [B] conteste avoir effectué trois opérations bancaires en date des 24' septembre 2023 un virement bancaire d’un montant de 2 998 euros à [Z] [R], un achat Cartier d’un montant de 6 250 euros en date du 26 septembre 2023 et un achat d’un montant de 379,37 euros à OVHcloud en date du 25 septembre 2023.

Elle justifie avoir déposé plainte en contestant être à l’origine desdits prélèvements mais sans donner plus d’explications en date du 29 septembre 2023.

Il ressort cependant de son recours auprès de M. le Médiateur de la consommation qu’elle a admis avoir été victime d’un mail frauduleux qu’elle pensait provenir de sa banque et qu’elle a renseigné pour mettre à jour ses données personnelles, son identifiant et son mot de passe.

« (…) je viens vers vous pour vous faire savoir qu’entre les dates du 23 et 29 septembre 2023, mon mari et moi avons été victimes d’un mail frauduleux. En se faisant passer pour la banque nous devrions mettre nos informations à jour et cela ressemblait à l’identique à l’espace personnel en ligne de la Banque Populaire. j’ai donc renseigné mon identifiant et mot de passe pour me connecter. Les pirates ont eu accès à ces informations, ils ont effectué un virement de 2 998 euros vers le Portugal en créant un bénéficiaire depuis mon espace. Nous avons également subis une fraude de 6 229,37 euros pour des achats en ligne des fraudeurs. Cet argent représente des économies d’une vie balayées en quelques instants. (…) »

Par ailleurs, la banque verse au débat un rapport technique des données client sur les opérations litigieuses.

Il ressort de ce rapport, ces trois opérations ont été autorisées après une authentification forte effectuée.

Il est ainsi établi que Mme [V] [B] a admis avoir donné son identifiant et son mot de passe.

RG : 24/9948 PAGE

Même si cette dernière a été trompée, se faisant elle a commis une négligence grave.

Par voie de conséquence, il conviendra donc de rejeter ses demandes.

2. Sur les dépens :

Aux termes de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

En l’espèce, l’équité commande de laisser aux parties la charge de leurs dépens.

3. Sur la demande au titre des dispositions de l’article 700 du code de procédure civile :

Aux termes de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer 1° à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. Dans tous les cas, le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à ces condamnations.

L’équité commande de débouter les parties de leurs demandes sur le fondement des dispositions de l’article 700 du code de procédure civile.

4. Sur l’exécution provisoire :

Aux termes de l’article 514 du code de procédure civile, les décisions de première instance sont de droit exécutoire à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement.

En l’espèce, il n’y pas lieu de l’écarter.

PAR CES MOTIFS

Le Juge des Contentieux de la Protection, statuant publiquement, par mise à disposition du jugement au greffe, par jugement contradictoire et rendu en premier ressort :

DÉBOUTE les parties de l’ensemble de leurs demandes,

LAISSE aux parties la charge de leurs dépens,

RAPPELLE que l’exécution provisoire du présent jugement est de droit.

Ainsi jugé et prononcé à [Localité 5], le 8 décembre 2025

Le Greffier Le Juge

D.AGANOGLU A.DESWARTE