TRIBUNAL JUDICIAIRE

DE [Localité 8]

Quatrième Chambre

N° RG 22/08746 – N° Portalis DB2H-W-B7G-XH4K

Jugement du 17 Décembre 2024

Minute Numéro :

Notifié le :

1 Grosse et 1 Copie à

M^e Pierre BUISSON,

vestiaire : 140

M^e Florent DELPOUX,

vestiaire : 1900

Copie Dossier

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

Le Tribunal judiciaire de LYON, statuant publiquement et en premier ressort, a rendu par mise à disposition au greffe, en son audience de la Quatrième chambre du 17 Décembre 2024 le jugement contradictoire suivant,

Après que l’instruction eut été clôturée le 11 Juin 2024, et que la cause eut été débattue à l’audience publique du 08 Octobre 2024 devant :

Président : Stéphanie BENOIT, Vice-Présidente

Siégeant en formation Juge Unique

Greffier : Karine ORTI,

Et après qu’il en eut été délibéré par le magistrat ayant assisté aux débats dans l’affaire opposant :

DEMANDEUR

Monsieur [D] [F]

né le [Date naissance 2] 1952 à [Localité 7] (MAROC)

[Adresse 4]

[Localité 6]

représenté par Maître Florent DELPOUX, avocat au barreau de LYON

DEFENDERESSE

La société anonyme CRÉDIT LYONNAIS, prise en la personne de son représentant légal en exercice dont le siège social est

[Adresse 3]

[Localité 5]

représentée par Maître Pierre BUISSON, avocat au barreau de LYON

EXPOSE DU LITIGE

Titulaire d’un compte courant ouvert dans les livres de la société CREDIT LYONNAIS (ci-après la banque LCL), Monsieur [D] [F] expose avoir été victime d’une fraude ayant entraîné trois transferts d’argent entre les 17 et 20 février 2022 pour un montant de total de 12 050,00 €.

Après avoir fait opposition à sa carte bancaire et déposé plainte auprès des services de police, Monsieur [D] [F] a sollicité de la banque le remboursement des sommes litigieuses. Par courrier en date du 22 mars 2022, l’établissement lui a opposé un refus au motif que de telles opérations avaient été validées grâce à ses données de sécurité personnalisées.

Le 28 juillet 2022, Monsieur [D] [F] a par l’intermédiaire de son conseil mis en demeure la banque LCL de lui rembourser sous huitaine les sommes précédemment évoquées, sa démarche étant restée vaine.

Par acte de commissaire de justice en date du 20 octobre 2022, Monsieur [D] [F] a fait assigner en paiement la SA CREDIT LYONNAIS devant le tribunal judiciaire de LYON.

Aux termes de ses dernières conclusions notifiées par voie électronique le 14 novembre 2023, Monsieur [D] [F] demande :

la condamnation du défendeur à lui payer la somme de 12 050 €, outre les intérêts au taux légal à compter de la mise en demeure du 28 juillet 2022, avec capitalisation ; la condamnation de la banque aux dépens ; sa condamnation à lui payer la somme de 3 000 € au titre de l’article 700 du code de procédure civile ; le prononcé de l’exécution provisoire de la décision. Au soutien de sa demande en paiement et en se fondant sur les articles L.133-18 et suivants du code monétaire et financier, Monsieur [D] [F] affirme qu’il peut valablement invoquer les dispositions dudit code relatives aux opérations non autorisées dès lors que les transactions dont il sollicite le remboursement ont été ordonnées par un tiers fraudeur qui a réussi à obtenir ses identifiants bancaires ainsi que ses codes personnels.

Il ajoute que ce même individu est parvenu, à son insu, à usurper son numéro de téléphone afin de valider l’enregistrement d’un nouvel appareil de confiance et ainsi autoriser plusieurs virements vers des établissements bancaires étrangers.

En réponse à la banque LCL qui se prévaut d’une négligence grave de sa part, Monsieur [D] [F], qui rappelle que la charge de la preuve repose sur les épaules de la partie défenderesse, avance que celle-ci échoue à rapporter démontrer une quelconque faute qui lui soit imputable.

Après avoir affirmé qu’il n’avait jamais communiqué les données de sécurité liées à ses comptes bancaires à un tiers, il ajoute qu’il n’a pas été destinataire d’un message d’alerte émanant de sa banque l’informant d’une demande de modification de l’appareil de confiance en charge de l’authentification de ses transactions bancaires.

Il souligne que la banque LCL ne produit aucun élément de nature à attester de ses propres diligences permettant d’assurer que les opérations litigieuses ont bien été authentifiées et non pas été affectées d’une déficience technique.

Au surplus, au visa de l’article L133-23 du code monétaire et financier, il rappelle que la banque LCL ne peut se borner à constater que des paiements ont été effectués au moyen d’un critère d’authentification forte pour conclure que de tels mouvements ont été initiés par le titulaire du compte ou permis du fait de la négligence de celui-ci.

De surcroît, il indique qu’il est propriétaire d’un téléphone de marque SAMSUNG alors que le téléphone ajouté comme nouvel appareil de confiance est un smartphone de type IPHONE.

Aux termes de ses dernières écritures notifiées par voie électronique, le 29 février 2024, la société CREDIT LYONNAIS conclut :

au débouté du demandeur de l’entièreté de ses demandes ; à sa condamnation aux dépens, avec application de l’article 699 du code de procédure civile au bénéfice de son avocat. Pour s’opposer à l’ensemble des demandes formulées à son encontre par Monsieur [D] [F], la banque LCL fait valoir en premier lieu qu’elle satisfait aux exigences probatoires prévues à l’article L133-23 du code monétaire et financier lorsqu’elle verse aux débats plusieurs enregistrements informatiques afin d’attester de la réception par son client de messages relatifs à l’enregistrement d’un nouvel appareil de confiance puis de la réalisation au moyen de celui-ci de plusieurs opérations impliquant l’utilisation de ses identifiants et codes confidentiels.

Elle rappelle à cet effet qu’en contractant avec elle, Monsieur [D] [F] a accepté les conditions particulières de son service de banque en ligne qui stipulent que les opérations effectuées après utilisation d’un code personnel d’accès sont présumées avoir été effectuées par son titulaire et manifestent son consentement aux droits et opérations qui en découlent.

De la même manière, la banque LCL rappelle qu’une telle convention, licite au sens de l’article 1356 du Code civil, prévoit que la réalité de ces opérations dématérialisées est établie par des enregistrements informatiques qu’elle produit et qui font foi jusqu’à preuve contraire.

La banque LCL fait en outre valoir qu’en procédant à l’exécution de transactions autorisées par un appareil de confiance précédemment enregistré par Monsieur [D] [F] qui avait réceptionné pour ce faire un code à usage unique notifié sur son téléphone portable, elle ne peut se voir opposer les dispositions du code monétaire et financier relatives aux paiements non autorisés dès lors que de telles opérations ont été ordonnées dans les formes convenues entre le client et sa banque.

Enfin, au visa des articles L133-4 et L133-16 et suivants du code monétaire et financier, la banque LCL soutient que Monsieur [D] [F] doit conserver la charge des paiements litigieux du fait de la négligence grave dont il a fait preuve. Elle souligne ainsi que l’enregistrement d’un nouvel appareil de confiance, y compris à l’insu du demandeur, nécessitait que ce dernier ait au préalable divulgué le code confidentiel que lui avait adressé sa banque.

Au surplus, elle déplore l’inaction de son client qui, après avoir reçu plusieurs messages relatifs à l’enregistrement d’un nouvel appareil de confiance dans son espace bancaire en ligne, n’a pourtant pas jugé utile de l’alerter rapidement.

La clôture de la procédure a été fixée au 11 juin 2024 par ordonnance du même jour et l’affaire fixée à l’audience du 8 octobre 2023.

MOTIFS DE LA DECISION

Sur la demande tendant au remboursement des virements litigieux

Selon l’article L133-16 du code monétaire et financier, pris en son premier alinéa, « dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées ».

En application de l’article L133-17 I du même code, « lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci ».

L’article L133-19 II du même code, applicable au cas particulier des instruments de paiement dotés de données de sécurité personnalisées, dispose que « la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées ».

Cependant, aux termes de l’article L133-19 IV du même code, « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L133-16 et L133-17 ».

En vertu de l’article L133-23 du même code, « lorsqu’un utilisateur de service de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que tel à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit les éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement ».

Il découle de ces dispositions que si, aux termes des articles L133-16 et L133-17 du code monétaire et financier, il revient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L133-19 IV et L133-23 du même code, de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations, étant par ailleurs rappelé qu’une telle preuve ne peut se dédire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

En l’espèce, pour s’exonérer du remboursement des sommes débitées sur le compte de son client, la banque LCL argue d’une négligence grave commise par Monsieur [D] [F].

II sera en premier lieu relevé qu’il n’est pas contesté que Monsieur [D] [F] a consenti aux termes des dispositions générales de banque du Crédit Lyonnais qui prévoient que les opérations de banque en ligne requièrent une « authentification forte » nécessitant préalablement l’enregistrement « d’un appareil de confiance », c’est-à-dire d’un terminal mobile destiné à attester de l’identité de son utilisateur et permettant ainsi d’offrir en cas de réalisation d’une opération bancaire une garantie supplémentaire concernant l’identité du donneur d’ordre, outre celle résultant du simple renseignement de ses identifiants et codes personnels.

La banque LCL verse aux débats des relevés d’opération qui permettent de retracer partiellement l’historique des activités de Monsieur [D] [F] au sein de son espace en ligne. L’étude de ce document révèle la survenance le 10 février 2022 à 7h53 d’un événement libellé « enregistrement APP. de confiance » correspondant vraisemblablement à l’ajout d’un nouveau terminal mobile comme appareil de confiance.

Si Monsieur [D] [F], qui réfute avoir été à l’origine d’une telle manipulation, indique par ailleurs qu’il n’a jamais été informé de la demande d’accès d’un nouvel appareil de confiance à son compte en ligne, il convient de constater que la banque LCL produit une capture d’écran de son logiciel interne attestant de l’envoi auprès du numéro [XXXXXXXX01] d’un premier message à 7h52 rédigé comme suit : « LCL : Iphone (Free Mobile SA) veut s’enregistrer et accéder à vos comptes, pour l’autoriser saisir dans Mes comptes le code 829394 ».

Or, il est établi que le numéro de portable en question est bien celui de Monsieur [D] [F] comme en atteste la plainte qu’il a déposée auprès des services de police et qui en porte mention.

Partant, il est acquis que la banque LCL a adressé sur le téléphone portable de Monsieur [D] [F] un message relatif à l’ajout d’un appareil de confiance ainsi qu’un code confidentiel à usage unique destiné à valider une telle opération au sein de son espace en ligne.

Il n’est pas non plus contestable qu’une minute plus tard, l’ajout d’un nouvel appareil de confiance a été effectivement constaté par le logiciel de la banque LCL.

Dans le même temps, l’établissement bancaire atteste de l’envoi d’un second message d’alerte sur la ligne téléphonique de Monsieur [D] [F], à 7h53, libellé comme ceci : « LCL : Votre Iphone validera prochainement les opérations de votre compte. En cas de doute, changez vos codes d’accès personnels ».

Bien que de tels éléments ne permettent pas de conclure que Monsieur [D] [F] a effectivement communiqué à un tiers le code confidentiel qui lui a été adressé par la banque LCL, ils établissent en revanche avec certitude que l’intéressé a été destinataire sur sa ligne téléphonique personnelle de deux messages l’alertant de la tentative d’ajout d’un nouvel appareil de confiance auprès de son espace en ligne.

A cet égard, il sera rappelé que si Monsieur [D] [F] soutient ne jamais avoir été le destinataire de telles notifications, il ne fournit aucun élément de preuve au soutien de ses affirmations, se bornant simplement à exposer qu’il est la victime d’une fraude complexe ayant notamment conduit à l’usurpation de sa ligne téléphonique.

Or, ces messages, dont la teneur est dépourvue d’ambiguïté puisqu’ils font référence à une opération à laquelle le demandeur se dit étranger réalisée au moyen d’un téléphone modèle IPHONE qui de l’aveu même de Monsieur [D] [F] lui était inconnu, auraient dû légitimement alerter l’alerter quant au caractère anormal de la situation.

Pourtant, il ressort du dossier que Monsieur [D] [F] n’a fait opposition sur sa carte bancaire que le 22 février 2022, soit quatre jours plus tard.

Dès lors qu’il est acquis qu’il a bien été destinataire d’au moins deux messages d’alerte de la par de la banque LCL, le demandeur ne peut valablement soutenir qu’il est demeuré dans l’ignorance de toute tentative de fraude le concernant jusqu’à la consultation de ses comptes. Sans qu’il soit besoin de s’interroger plus avant sur les circonstances de l’éventuelle divulgation des identifiants et codes personnels de Monsieur [D] [F], son absence de réaction immédiate alors même qu’il était confronté à une utilisation manifestement non autorisée de son espace personnel est bien constitutive d’une négligence grave au sens de l’article 133-19 du code monétaire et financier.

Dans ces circonstances, en raison de son omission fautive, Monsieur [D] [F] ne peut légitimement prétendre au remboursement des sommes détournées à son détriment dès lors qu’il apparaît que les opérations de virement ont été réalisées sans être affectées de déficiences techniques et conformément aux règles « d‘authentification forte » prévues par le CRÉDIT LYONNAIS comme en atteste l’analyse des captures d’écran du système informatique de la banque qui mentionnent s’agissant des trois virements litigieux qu’ils ont été ordonnés par Monsieur [D] [F] depuis son application mobile.

En conséquence, Monsieur [D] [F] sera débouté de sa demande de remboursement.

Sur les demandes accessoires

Sur les dépens

En application de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

Monsieur [D] [F], partie perdante au procès, sera condamné aux dépens de l’instance qui pourront être directement recouvrés par l’avocat de l’établissement bancaire conformément aux dispositions de l’article 699 de ce même code.

Sur la demande au titre de l’article 700 du code de procédure civile

Aux termes de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. Dans tous les cas, le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à ces condamnations.

Monsieur [D] [F], partie perdante condamnée aux dépens, sera débouté de sa demande au titre des frais irrépétibles, le tribunal constatant que la banque ne formule aucune demande de ce chef.

PAR CES MOTIFS

Le Tribunal, statuant publiquement, en premier ressort et par jugement contradictoire,

Déboute Monsieur [D] [F] pour l’ensemble de ses demandes

Condamne Monsieur [D] [F] à supporter le coût des dépens de l’instance, avec droit de recouvrement direct au profit de l’avocat de la SA CREDIT LYONNAIS.

Rédigé avec le concours d'[U] [M], auditeur de justice, et prononcé à la date de mise à disposition au greffe par Stéphanie BENOIT, vice-président

En foi de quoi le présent jugement a été signé par le Président, Stéphanie BENOIT, et Karine ORTI , Greffier présent lors du prononcé.

Le Greffier Le Président