TRIBUNAL JUDICIAIRE DE MARSEILLE

Pôle de Proximité

JUGEMENT DU : 02 Septembre 2025

Président : M^me MORALES, Juge

Greffiers : M. CARITEY, présent lors des plaidoiries

: M^me KAOUDJI, présente lors du délibéré

Débats en audience publique le : 10 Juin 2025

GROSSE :

Le 02/09/2025

à M^e Pascale MAZEL

EXPEDITION :

Le 02/09/2025

à M^e Gilles MARTHA

N° RG 24/03928 – N° Portalis DBW3-W-B7I-5EJR

PARTIES :

DEMANDERESSE

Madame [E] [K]

née le [Date naissance 2] 1994 à [Localité 4], demeurant [Adresse 1]

représentée par M^e Pascale MAZEL, avocat au barreau de MARSEILLE

DEFENDERESSE

S.A. LA CAISSE D’EPARGNE CEPAC, dont le siège social est sis [Adresse 5]

représentée par M^e Gilles MARTHA, avocat au barreau de MARSEILLE

EXPOSE DU LITIGE

Madame [E] [K] est titulaire d’un compte de dépôt auprès de la société CAISSE D’EPARGNE CEPAC.

Alléguant une constatation de fraude sur son compte bancaire, soit un virement de 1.600 euros le 08 septembre 2023, Madame [E] [K] a déposé une plainte auprès du commissariat du quatrième arrondissement de [Localité 3] le 4 octobre 2023, précisant qu’elle ne pouvait plus consulter ses comptes, ses identifiants ayant été bloqués et qu’elle ne pouvait donc pas avoir validé cette transaction qui ne pouvait être effectuée que par le biais de cette application.

Par courrier électronique du 16 octobre 2023, Madame [E] [K] a contesté cette opération sur son compte et a sollicité auprès de sa banque le remboursement de la somme litigieuse.

Par courrier électronique du 25 octobre 2023, la société CAISSE D’EPARGNE CEPAC a rejeté sa demande de remboursement, indiquant que le virement a été réalisé à la suite de l’ajout d’un compte externe sur l’espace internet sécurisé de Madame [E] [K] accessible au moyen de son identifiant et de son mot de passe et que cet ajout de compte externe et le virement opéré par la suite ont été validé au moyen d’un dispositif d’authentification forte, requérant la saisie de huit des seize chiffres de sa carte bleue, la saisie du code de d’authentification à six chiffres reçus par SMS sur son téléphone et la création d’un code confidentiel à quatre chiffres qu’elle devait renseigner pour valider les opérations par virement externe.

Le conseil de Madame [E] [K] a adressé un courrier recommandé à l’établissement bancaire du 7 novembre 2023, réceptionné le 20 novembre 2023, faisant sommation à cet établissement de procéder au remboursement de la somme de 1.600 euros dans un délai de huit jours.

Par courrier du 23 novembre 2023 adressé au conseil de Madame [E] [K], la société CAISSE D’EPARGNE CEPAC a confirmé que sa position restait inchangée.

Par courrier recommandé du 20 décembre 2023, réceptionné le 2 janvier 2024, le conseil de Madame [E] [K] a saisi le médiateur de la CAISSE D’EPARGNE CEPAC.

Par exploit de commissaire de justice du 2 mai 2024, Madame [E] [K] a assigné la société CAISSE D’EPARGNE CEPAC devant le pôle de proximité du tribunal judiciaire de Marseille à l’audience du 22 octobre 2024, aux fins de :

Condamner la CAISSE D’EPARGNE CEPAC au paiement à Madame [E] [K] de la somme de 1.600 euros, avec intérêts de droit à compter du 8 septembre 2023, date du débit,Condamner la CAISSE D’EPARGNE CEPAC au paiement à Madame [E] [K] de la somme de 1.000 euros à titre de dommages et intérêts,Condamner la CAISSE D’EPARGNE CEPAC au paiement à Madame [E] [K] de la somme de 1.000 euros en application des dispositions de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.

Après un renvoi, l’affaire a été retenu à l’audience du 10 juin 2025.

Madame [E] [K], représentée par son conseil, sollicite de :

Débouter la CAISSE D’EPARGNE CEPAC de toutes ses demandes, fins et conclusions,Condamner la CAISSE D’EPARGNE CEPAC au paiement à Madame [E] [K] de la somme de 1.600 euros, avec intérêts de droit à compter du 8 septembre 2023, date du débit, et à titre subsidiaire à compter de la mise en demeure en date du 27 novembre 2023,Condamner la CAISSE D’EPARGNE CEPAC au paiement à Madame [E] [K] de la somme de 1.000 euros à titre de dommages et intérêts pour résistance abusive et en réparation du préjudice financier subi par la requérante,Condamner la CAISSE D’EPARGNE CEPAC au paiement à Madame [E] [K] de la somme de 1.000 euros en application des dispositions de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.

Elle fait valoir qu’elle a été victime d’une escroquerie sur internet et que 1.600 euros ont été débités de son compte, la fraude n’étant pas contestée.

Elle affirme ne pas s’être rendue compte de la fraude et conteste avoir enregistré l’IBAN frauduleux et avoir validé ce virement.

Elle indique que la banque doit apporter la preuve qu’elle a autorisée l’opération et que les instruments de paiement utilisés n’étant pas les siens, une ligne SFR ayant été utilisée alors qu’elle a une ligne ORANGE, la banque ne fournit pas la preuve qu’elle a entériné l’opération.

Elle soutient que la banque l’accuse d’avoir donné accès à son téléphone à une tierce personne alors qu’elle reconnaît elle-même que le téléphone n’est pas habituel et qu’elle avait les moyens de détecter la fraude puisqu’elle a prévenu sa cliente de cette fraude.

Elle précise que s’il y a eu des alertes sur l’application bancaire, ce n’est pas son téléphone qui en a été destinataire et qui a autorisé le transfert.

Elle énonce que la banque échoue à démontrer que son système n’est pas déficient et qu’il y a forcément une déficience, la banque reconnaissant la fraude.

Suivant conclusions en défense, la société CAISSE D’EPARGNE CEPAC, représentée par son conseil, demande au tribunal de :

Débouter Madame [E] [K] de l’ensemble de ses prétentions, demandes, fins et conclusions,Condamner Madame [E] [K] à payer à la CAISSE D’EPARGNE CEPAC la somme de 1.500 euros titre des frais irrépétibles,Condamner Madame [E] [K] aux entiers dépens de l’instance.

Elle fait valoir que Madame [E] [K] a été négligente.

Elle précise que la banque s’est rendue compte du changement de numéro de téléphone de la cliente et que l’opération sur le nouveau compte a été faite sous 72 heures, ce qui exclut toute déficience technique.

Elle affirme qu’elle ne peut prouver la négligence de sa cliente que par son logiciel métier et qu’elle doit se baser sur les observations de son service fraude.

Elle ajoute que le service Sécurpass est une authentification forte et que, pour procéder au changement du numéro de téléphone, il faut lancer l’application bancaire avec son numéro d’identifiant et son code confidentiel, s’identifier avec huit numéros de sa carte bancaire et confirmer son identité avec le SMS reçu.

Elle en déduit que la personne ayant réalisé l’opération ayant connaissance de l’ensemble de ces éléments, on est en présence d’une fraude ou d’une négligence grave.

Elle indique que le code monétaire et financier ne prévoit aucun mécanisme de dommages et intérêts et que Madame [E] [K] ne pourra qu’être déboutée de sa demande à ce titre.

Pour un plus ample exposé des moyens développés par les parties au soutien de leurs prétentions, il conviendra de se reporter à leurs écritures, en application de l’article 455 du code de procédure civile.

La décision a été mise en délibéré par mise à disposition au greffe le 2 septembre 2025.

MOTIFS

Sur la responsabilité de la banque

Madame [E] [K] soutient que la CAISSE D’EPARGNE CEPAC est débitrice d’une obligation de remboursement à son égard en application des dispositions des articles L. 133-16 à L. 133-20, L133-23 et L.133-24 du code monétaire et financier.

Elle conteste avoir autorisé l’opération litigieuse, un virement de 1.600 euros et soutient avoir été victime d’une fraude.

En droit, seule l’exécution des opérations non autorisées est susceptible d’engager la responsabilité du teneur de compte dans les conditions notamment fixées aux articles L. 133-18 et L.133-19 du code monétaire et financier.

L’article 133-18 du code monétaire et financier qui dispose qu’en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

L’article L133-19 dispose en son paragraphe II que la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Il prévoit en son paragraphe IV que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 et en son paragraphe V que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

En l’espèce, la banque conteste que le paiement n’ait pas été autorisé affirmant que le processus d’authentification forte a été utilisé, comprenant notamment la connexion à l’application de la banque, la saisie de l’identifiant personnel et confidentiel ainsi que du mot de passe, la saisie de huit numéros de la carte bancaire et la confirmation par un SMS reçu.

Il est acquis que la banque ne peut se prévaloir de la négligence du client en l’absence d’authentification forte prévue à l’article 133-44 du code monétaire et financier.

Il lui revient de démontrer l’usage de ce dispositif en vertu de l’article 133-23 du même code qui prévoit que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

La banque doit rapporter la preuve de ce que l’authentification a été activée et que le client y a participé d’une manière ou d’une autre.

Il résulte donc de ces textes qu’il appartient à la banque de rapporter la preuve de la réalité de l’authentification forte et d’un agissement frauduleux ou d’une négligence grave par référence à ses obligations de la part de Madame [E] [K] pour s’exonérer de cette responsabilité de plein droit.

En l’occurrence, la banque ne produit aucun élément prouvant qu’elle a informé Madame [E] [K] de connexions à son compte, puis de la modification de l’appareil téléphonique de référence ainsi que du numéro de téléphone, et enfin de l’enregistrement d’un nouveau bénéficiaire de virement.

Elle ne justifie par aucun listing des connexions du traçage des appareils à partir desquels il a été procédé à l’authentification forte, se contentant d’affirmer que la connexion au site a nécessité de rentrer l’identifiant, le mot de passe personnels et huit chiffres de la carte bancaire et que la modification du numéro de téléphone a été obtenue en recopiant un SMS reçu sur le téléphone de Madame [E] [K], ce qui au regard de l’avancée des techniques de piratage apparaît comme une protection faible pour des opérations de modifications substantielles du compte tel que le changement des données personnelles et l’appairage d’un nouvel appareil.

Partant, il n’est pas possible de vérifier si la cliente a véritablement été actrice de ces connexions ou a été victime d’un piratage de son appareil, et ainsi de s’assurer de l’absence de défaillance du système, ce dont ne justifie pas la CAISSE D’EPARGNE CEPAC par l’analyse de son service fraude.

Par ailleurs, il n’est pas prévu contractuellement que le client doit se connecter régulièrement pour vérifier l’état de son compte, outre qu’il ne peut lui être imposé de se connecter chaque jour.

Dès lors qu’il ne peut être exclu que la connexion au compte ayant précédé les opérations litigieuses puisse résulter d’un piratage du téléphone de Madame [E] [K] sans action particulière de sa part, la banque ne démontre aucune négligence grave de la part de celle-ci et ce d’autant plus que les opérations ont été effectuées à partir d’une connexion SFR alors que Madame [E] [K] affirme avoir pour opérateur Orange et fournit des factures du téléphone mobile affilié à son compte éditées par Orange pour les mois de juillet à novembre 2023.

Le service fraude de la CAISSE D’EPARGNE CEPAC indique lui-même dans son analyse du 23 octobre 2023 que « le service secur pass a été enrôlé sur un téléphone le 05/09/2023 apparemment sur un téléphone qui ne serait pas celui du client, le numéro de machine utilisé étant différent de celui utilisé par le client avant la fraude ».

En outre, Madame [E] [K] établit avoir engagé des démarches en vue de contester le virement de 1.600 € à l’origine du présent litige, puisqu’elle justifie notamment avoir déposé plainte de ce chef le 04 octobre 2023.

Elle indique en outre avoir été informée de la transaction frauduleuse par un appel téléphonique de son conseiller bancaire le 29 septembre 2023, ce que ne conteste pas l’établissement bancaire. Ainsi, la CAISSE D’EPARGNE CEPAC était consciente de l’origine frauduleuse de la transaction puisque c’est le conseiller bancaire qui a prévenu Madame [E] [K] de l’existence du virement frauduleux.

Enfin, Madame [E] [K] a toujours contesté avoir communiqué ses identifiants, mots de passe, numéro de carte bancaire ou codes de sécurité à quiconque, la banque ne rapportant pas la preuve contraire sur ce point.

Ainsi n’est-il pas démontré que Madame [E] [K] ait transmis par négligence ses codes et identifiants ou ait agit frauduleusement, et doit-il être considéré que la CAISSE D’EPARGNE CEPAC échoue à rapporter la preuve qui lui incombait.

En conséquence, la CAISSE D’EPARGNE CEPAC sera condamnée à rembourser à Madame [E] [K] la somme de 1.600 euros outre intérêts au taux légal, à compter de l’assignation du 02 mai 2024.

Sur la demande de dommages et intérêts

Outre que les régimes de droit commun ne sont pas cumulables à celui prévu par le code monétaire et financier, l’article 1231-6 du code civil dispose que les dommages et intérêts dus à raison du retard dans le paiement d’une obligation de somme d’argent consistent dans l’intérêt au taux légal, à compter de la mise en demeure. Des dommages et intérêts distincts de ces intérêts moratoires ne peuvent être alloués au créancier qu’en présence d’un préjudice indépendant du retard de paiement. Or, Madame [E] [K] ne justifie pas d’un tel préjudice distinct.

La résistance abusive qui découle de l’article 1240 du code civil suppose de rapporter la preuve du caractère abusif de cette résistance.

En l’espèce, Madame [E] [K] ne rapporte pas la preuve du caractère dilatoire du refus de la banque et de sa mauvaise foi et elle sera donc déboutée de sa demande de dommages et intérêts.

Sur les demandes accessoires

En application de l’article 696 du Code de procédure civile, la société CAISSE D’EPARGNE CEPAC qui succombe sera condamnée aux entiers dépens et sera déboutée de sa demande en paiement au titre de l’article 700 du Code de procédure civile.

Au regard de la nature et de la résolution du litige, ainsi que de l’équité, il y a lieu de condamner la société CAISSE D’EPARGNE CEPAC à payer à Madame [E] [K] la somme de 800 euros sur le fondement de l’article 700 du code de procédure civile.

Les décisions de première instance sont de droit exécutoires à titre provisoire en application de l’article 514 du code de procédure civile et en l’espèce aucune circonstance ne justifie d’écarter l’exécution provisoire.

PAR CES MOTIFS

Le tribunal, statuant en audience publique par décision contradictoire, rendue en premier ressort, par mise à disposition au greffe,

CONDAMNE la société CAISSE D’EPARGNE CEPAC à rembourser à Madame [E] [K] la somme de mille six cent euros (1.600 euros), outre intérêts au taux légal à compter du 02 mai 2024

DEBOUTE Madame [E] [K] de sa demande formée au titre des dommages et intérêts ;

CONDAMNE la société CAISSE D’EPARGNE CEPAC aux entiers dépens ;

DEBOUTE la société CAISSE D’EPARGNE CEPAC de sa demande au titre des dispositions de l’article 700 du Code de procédure civile ;

CONDAMNE la société CAISSE D’EPARGNE CEPAC à payer à Madame [E] [K] une somme de huit cents euros (800 euros) au titre de l’article 700 du code de procédure civile ;

REJETTE toute autre demande différente, plus ample ou contraire ;

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

Ainsi jugé et prononcé par jugement signé les jour, mois et an susdits par la présidente et le greffier susnommés et mis à disposition au greffe.

LE GREFFIER LA JUGE DES CONTENTIEUX ET DE LA PROTECTION