TRIBUNAL

JUDICIAIRE

DE [Localité 1]

AFFAIRE : N° RG 25/01033 – N° Portalis DBYM-W-B7J-DSGN

JUGEMENT

Rendu le 21 avril 2026

AFFAIRE :

[W] [R]

C/

CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE

COMPOSITION du TRIBUNAL

Président : Madame Aurélie FONTAINE, Vice-Présidente du Tribunal Judiciaire

Greffier, lors des débats et lors du prononcé du délibéré : Madame Florence BOURNAT

AFFAIRE

DEMANDEUR(S) :

Madame [W] [R]

[Adresse 1]

[Localité 2]

représentée par M^e Marion LAGUERRE-CAMY, avocat au barreau de MONT-DE-MARSAN substitué par M^e Jean-bernard PENEAU, avocat au barreau de MONT-DE-MARSAN

(bénéficie d’une aide juridictionnelle Totale numéro 2025-000735 du 29/04/2025 accordée par le bureau d’aide juridictionnelle de [Localité 1])

CONTRE :

DEFENDEUR(S) :

CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE

[Adresse 2]

[Localité 3]

représentée par M^e Alexandra GUIROVICH, avocat au barreau de MONT-DE-MARSAN substitué par M^e Sandrine DULHOSTE, avocat au barreau de MONT-DE-MARSAN

Le 21 avril 2026

1 FEX + 1 CCC M^e GUIROVICH

1 CCC M^e LAGUERRE-CAMY

EXPOSE DU LITIGE

Madame [W] [R] est titulaire d’un compte bancaire auprès de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE.

Le 4 décembre 2024, elle a déposé plainte dénonçant une escroquerie le 03 décembre 2024 sur son compte bancaire à hauteur de 1020 €.

Par suite, Madame [W] [R] a contacté la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE pour l’avertir de la situation et a fait opposition à sa carte bancaire.

Elle a sollicité le remboursement de la somme de 1020 euros, mais la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE s’y est opposée par courrier du 16 décembre 2024 faisant valoir sa négligence grave.

Mme [W] [R] a alors saisi le médiateur de la consommation, sans obtenir satisfaction.

Par acte délivré le 4 juillet 2025, Madame [W] [R] a assigné la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE devant le Tribunal judiciaire de Mont-de-Marsan aux fins de voir , sur les fondements des articles L.133-18 et L.133-24 du Code monétaire et financier et 1231-1 du Code civil :

— condamner la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE à lui régler la somme de 1020 €, avec intérêts au taux légal majoré de quinze points à compter du 5 décembre 2024,

— condamner la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE à lui régler la somme de 1000 €, pour résistance abusive

— condamner la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE à lui régler la somme de 1500 €, sur le fondement de l’article 700 du Code de procédure civile,

— condamner la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE aux dépens,

— rappeler l’exécution provisoire de plein droit.

L’affaire a été appelée à l’audience du 9 septembre 2025, puis a fait l’objet d’un renvoi le 18 novembre 2025 et a été retenue à l’audience de plaidoirie du 17 février 2026.

Madame [W] [R], représentée par son Conseil, soutient ses dernières conclusions aux termes desquelles elle reprend ses demandes introductives d’instance et sollicite également le débouté des demandes de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE.

Au soutien de ses prétentions, Madame [W] [R] soutient qu’elle n’a pas autorisé l’opération bancaire du 3 décembre 2024. Elle assure avoir pensé être en contact au téléphone avec un préposé de [K] DEFENDER, qui allait l’assister pour débloquer son ordinateur, infecté prétendument d’un virus informatique qui allait pirater ses données bancaires ; que c’est cette usurpation d’identité qui est à l’origine de la fraude dont elle a été victime ; que son consentement a donc été trompé et que par conséquent, en l’absence de consentement, l’opération bancaire ne peut être considérée comme autorisée ; qu’aucune négligence ou faute grave ne peut lui être imputée ayant immédiatement averti sa banque.

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE, représentée par son Conseil, a repris ses dernières écritures aux termes desquelles elle demande au tribunal, sur le fondement de l’article L133-19 du code monétaire et financier, de :

— débouter Madame [W] [R] de ses demandes ;

— condamner Madame [W] [R] à lui verser la somme de 1 500 € sur le fondement de l’article 700 du Code de procédure civile et aux entiers dépens.

Au soutien de ses prétentions, la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE soutient que, quand bien même, Madame [W] [R] aurait agi sur instructions de son fraudeur, elle a commis une négligence grave, exonérant la banque de tout remboursement à son égard.

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE indique que ce mode opératoire des fraudeurs est parfaitement connu ; que la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE ne cesse d’alerter ses clients quant au risque de fraude ; que Madame [W] [R] a divulgué l’intégralité de ses coordonnées bancaires et a procédé à l’ensemble des manipulations requises pour valider le paiement et a ainsi déjoué le système de sécurité de la banque en validant la double authentification.

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE dément la qualification de « spoofing », dès lors que Madame [W] [R] a affirmé avoir été contacté par des personnes de « [K] DEFENDER » et non par une entité se faisant passer pour la banque elle-même ; qu’en conséquence, il ne peut y avoir de confusion sur l’identité de son interlocuteur ; ce d’autant plus que [K] DEFENDEUR n’existe pas, en tant qu’entité ; qu’il s’agit du nom commercial de l’antivirus de [K], sans lien avec la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE.

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE poursuit en indiquant que Madame [W] [R] a communiqué les codes reçus par SMS de sa banque à des inconnus ; que le relevé technique démontre que les SMS adressés par la banque ont été envoyés au même numéro de téléphone que celui indiqué par Madame [W] [R] comme étant le sien, dans son dépôt de plainte.

La CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE indique avoir adressé un SMS de suspicion de fraude pour un montant de 1 020 € et qu’il était demandé à Madame [W] [R] de confirmer l’achat pour ce montant ou de confirmer la fraude ; que Madame [W] [R] a confirmé l’achat de 1020 € et n’a pas confirmé la fraude ; qu’elle a donc validé l’opération litigieuse.

La décision a été mise en délibéré au 21 avril 2026.

MOTIVATION

I- Sur la responsabilité pour opération de paiement non autorisée

Il résulte de l’article L. 133-1 du code monétaire et financier et suivants que les dispositions du régime de responsabilité prévues à l’article L 133-19 du code monétaire et financier sont applicables en cas d’opération de paiement non autorisée consécutive au vol ou détournement de l’instrument de paiement doté de données de sécurité personnalisées.

L’article L 133-6 du code monétaire et financier dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Aux termes de l’article L. 133-16 du Code monétaire et financier :

« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »

L’article L. 133-19 du même code instaure un régime de responsabilité en cas d’opération non autorisée signalée par l’utilisateur, dans le cas particulier des instruments de paiement dotés de données de sécurité personnalisés.

Il est prévu que :

«I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.»

Enfin, l’article L. 133-23 du même code dispose que :

«Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement».

Si aux termes des articles L 133-16 et L 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de services de toute utilisation non autorisée de l’instrument de paiement ou des données qui y sont liées, c’est à ce prestataire qu’il incombe, par application des articles L 133-19 IV et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Le prestataire de service de paiement doit également prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre en application des articles L133-19 et L133-23 du code monétaire et financier.

En l’espèce, il n’est pas contesté que Madame [W] [R] conteste avoir autorisé le paiement de 1020 euros porté au débit de son compte courant tenu dans les livres de la Caisse Régionale de Crédit Agricole Mutuel d’Aquitaine avec une date de valeur du 05/12/2024.

Il appartient ainsi à la Caisse Régionale de Crédit Agricole Mutuel d’Aquitaine de prouver que Madame [W] [R] a commis une négligence grave dans la garde et la conservation de ses données personnelles du dispositif de sécurité de ces instruments de paiement ayant occasionné le paiement non autorisé, et que l’opération a été authentifiée et n’a pas été affectée d’une déficience technique.

● Sur l’authentification de l’opération

Il est rappelé que selon l’article L. 133-4 du code monétaire et financier, les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification .

L’article L. 133-4 du code monétaire et financier définit l’authentification comme une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur.

Le prestataire de services de paiement doit démontrer que son système informatique a effectivement enregistré une connexion avec les identifiants du payeur, que les codes de sécurité ont été adressés au bon numéro de téléphone et/ou courriel et qu’il a été effectivement et correctement renseigné.

En l’espèce, la Caisse Régionale de Crédit Agricole Mutuel d’Aquitaine justifie , par la production du relevé des transactions et messages adressés à Madame [W] [R] que l’opération du 03/12/2024 concernant le paiement suite à un achat sur internet d’une somme de 1020 euros a été authentifiée et bénéficie d’une authentification forte. En effet, la Caisse Régionale de Crédit Agricole Mutuel d’Aquitaine met en œuvre le système SECURICODE nécessitant la validation d’un paiement par un code temporaire reçu par SMS et avec un code de sécurité personnel : le SECURICODE.

Dans son dépôt de plainte, Madame [W] [R] reconnaît avoir donné à un tiers se présentant comme un personnel de la société [K] DEFENDER les données chiffrées de sa carte bancaire, puis avoir donné un code SMS reçu par téléphone, ce qui correspond à l’étape de personnalisation du code SECURICODE pour lesquelles elle a reçu deux SMS , l’un pour lui donner un code et l’autre pour l’informer de la personnalisation de son SECURICODE.

Elle reconnaît avoir ensuite donné un SMS à ce tiers pour valider un achat de 1020 euros sur le site RG RENOVATION.

Madame [W] [R] reconnaît ainsi que l’opération de paiement a été authentifiée selon le système d’authentification forte.

La Caisse Régionale de Crédit Agricole Mutuel d’Aquitaine justifie ainsi que le paiement de 1020 euros enregistré au débit du compte courant de Madame [W] [R] a bien été authentifié et qu’aucune anomalie technique n’est survenue.

— Sur la négligence grave de l’utilisateur de service de paiement

La négligence grave du porteur de carte de paiement , s’apprécie in abstracto au regard d’indices permettant à un utilisateur normalement attentif de douter de la provenance du courriel peu important qu’il soit, ou non, avisé des risques d’hameçonnage .

Dans son dépôt de plainte du 04 décembre 2024, Madame [W] [R] affirme qu’alors qu’elle était en train d’utiliser son ordinateur, celui-ci s’est subitement bloqué et un message d’alerte virus a retenti et son écran d’ordinateur a affiché un message avec un numéro de téléphone et « [K] DEFENDER » à contacter.

Madame [W] [R] a appelé ce numéro. S’en est suivi plusieurs conversations téléphoniques avec des interlocuteurs prétendant être du service « [K] DEFENDER ». Les interlocuteurs de Madame [W] [R] l’ont alerté d’une tentative de fraude sur son compte bancaire à hauteur de 1020 €.

Madame [W] [R] a donné l’intégralité des coordonnées bancaires de sa carte bancaire à ses interlocuteurs. Elle a ensuite donné le code SMS reçu qui a permis de modifier son SECURICODE.

Elle a reçu ensuite un message l’informant qu’elle avait personnalisé son sécuricode.

Puis, Madame [W] [R] a reçu un SMS l’alertant d’une suspicion d’opération frauduleuse pour un montant de 1020 € et un autre lui demandant expressément de confirmer l’opération litigieuse ou de confirmer la fraude de l’opération.

Madame [W] [R] après avoir divulgué les codes communiqués par sa banque à son interlocuteur, a confirmé l’opération auprès de sa banque.

Si Madame [W] [R] a été victime d’hameçonnage sur son ordinateur , il s’avère qu’elle a remis l’intégralité de ses coordonnées de carte bancaire à un inconnu, se faisant passer pour un employé de [K] DEFENDER, ce qui constitue une première négligence grave.

Quel que soit l’interlocuteur, il est connu de tous que les informations confidentielles sur la carte bancaire ne doivent jamais être communiquées par téléphone. Son interlocuteur ne s’est jamais présenté comme étant son conseiller bancaire et le numéro affiché n’était pas celui de sa banque habituelle, de sorte qu’elle ne peut se prévaloir de la jurisprudence sur le « spoofing ».

Par suite, Madame [W] [R] a communiqué un code SMS à un inconnu qui a pu modifier son code SECURICODE, ce dont elle a été informée en direct par l’envoi d’un SMS par sa banque. A ce stade, elle savait qu’un inconnu avait toutes ses coordonnées bancaires et son code pour valider des opérations bancaires.

Le système technique de la banque a suspecté une fraude et a donc bloqué la somme de 1 020 € dans l’attente de la validation expresse de Madame [W] [R] de l’opération.

A cet égard, le SMS reçu de la banque rappelait à Madame [W] [R] le bénéficiaire de l’opération « Mol*rg renovation » . Cette dénomination suspecte aurait donc dû attirer son attention.

Finalement, alors que sa banque l’alertait sur la possible opération frauduleuse à venir et lui demandait expressément soit de valider l’opération soit de confirmer la fraude, Madame [W] [R] a confirmé l’opération.

Il s’évince des mentions du rapport technique corroborées par les déclarations de Madame [W] [R] lors de son dépôt de plainte que Madame [W] [R] a commis plusieurs négligences graves en divulguant ses coordonnées bancaires à un inconnu et en validant tout le processus de double authentification de sa banque, authentification forte au sens de l’article L.133-4 du Code monétaire et financier.

Madame [W] [R] devra supporter seule les pertes occasionnées par l’opération de paiement rendue possible par ses négligences graves et répétées.

Par conséquent, Madame [W] [R] sera déboutée sa demande en remboursement.

II- Sur la demande de dommages et intérêts pour résistance abusive

Il résulte des articles 1240 du code civil et 32-1 du code de procédure civile qu’une partie ne peut engager sa responsabilité pour avoir exercé une action en justice ou s’être défendue que si l’exercice de son droit a dégénéré en abus. L’appréciation inexacte qu’une partie fait de ses droits n’étant pas, en soi, constitutive d’une faute, l’abus ne peut se déduire du seul rejet des prétentions par le tribunal

En l’espèce, Madame [W] [R] ne justifie ni de la mauvaise foi de la CAISSE D’EPARGNE ET DE PREVOYANCE AQUITAINE POITOU CHARENTES qui prospère en sa défense, ni d’un préjudice découlant de la résistance de la banque , de sorte que Madame [W] [R] sera déboutée de sa demande de dommages et intérêts.

III- Sur les demandes accessoires

● Sur les dépens

L’article 696 du code de procédure civile prévoit que la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

En l’espèce, Madame [W] [R], partie perdante, supportera la charge des dépens.

● Sur les frais irrépétibles non compris dans les dépens

L’article 700 du code de procédure civile prévoit que la partie condamnée aux dépens ou qui perd son procès peut être condamnée à payer à l’autre partie au paiement d’une somme destinée à compenser les frais exposés pour le procès et non compris dans les dépens. Dans ce cadre, le juge tient compte de l’équité ou de la situation économique des parties.

Compte tenu des démarches judiciaires qu’a dû accomplir la CAISSE D’EPARGNE ET DE PREVOYANCE AQUITAINE POITOU CHARENTES, Madame [W] [R] sera condamnée à lui verser une somme de 1000€ au titre de l’article 700 du code de procédure civile.

● Sur l’exécution provisoire

Il convient de rappeler que la présente instance est soumise aux dispositions de l’article 514 du code de procédure civile aux termes duquel les décisions de première instance sont de droit exécutoires à titre provisoire.

L’article 514-1 du code civil dispose que « Le juge peut écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire.

Il statue, d’office ou à la demande d’une partie, par décision spécialement motivée. »

La nature du litige est compatible avec le prononcé de l’exécution provisoire. En conséquence, il n’y a pas lieu d’écarter l’exécution provisoire de droit attachée au présent jugement.

PAR CES MOTIFS

Le Tribunal, statuant au fond, publiquement, par jugement contradictoire, rendu en dernier ressort,

DEBOUTE Madame [W] [R] de sa demande en paiement et de sa demande de dommages et intérêts pour résistance abusive ;

CONDAMNE Madame [W] [R] à payer à la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE la somme de 1000 € sur le fondement de l’article 700 du Code de procédure civile ;

DEBOUTE Madame [W] [R] de sa demande au titre des frais irrépétibles ;

CONDAMNE Madame [W] [R] aux entiers dépens ;

REJETTE les prétentions plus amples ou contraires ;

RAPPELLE que l’exécution provisoire est de droit en application de l’article 514 du code de procédure civile.

Ainsi jugé et prononcé par mise à disposition de la décision au greffe du Tribunal judiciaire de MONT-DE-MARSAN, le 21 avril 2026, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile, la minute étant signée par Madame Aurélie FONTAINE, Vice-Présidente, et par M^me Florence BOURNAT, Greffière.

La Greffière La Vice-Présidente