TRIBUNAL

JUDICIAIRE

DE [Localité 1]

N° Minute :

AFFAIRE : N° RG 25/01385 – N° Portalis DBYM-W-B7J-DTIS

JUGEMENT

Rendu le 21 avril 2026

AFFAIRE :

[T] [Q] veuve [S]

C/

S.A. LA BANQUE POSTALE

COMPOSITION du TRIBUNAL

Président : Madame Aurélie FONTAINE, Vice-Présidente du Tribunal Judiciaire

Greffier, lors des débats et lors du prononcé du délibéré : Madame Florence BOURNAT

AFFAIRE

DEMANDEUR(S) :

Madame [T] [Q] veuve [S]

née le 24 Novembre 1947 à [Localité 2]

[Adresse 1]

[Localité 3]

représentée par M^e Lola MICHEL, avocat au barreau de BORDEAUX substitué par M^e Sabine CAPES, avocat au barreau de MONT-DE-MARSAN

CONTRE :

DEFENDEUR(S) :

S.A. LA BANQUE POSTALE

pris en son établissement secondaire

[Adresse 2]

non comparante, ni représentée

Le 21 avril 2026

1 FEX + 1 CCC M^e CAPES

EXPOSE DU LITIGE

Mme [T] [Q] veuve [S] est titulaire d’un compte ouvert dans les livres de la SA La Banque Postale (ci-après la Banque Postale), enregistré sous le numéro 0951668R022 et d’une carte bancaire affectée audit compte.

Le 24 octobre 2023, elle a reçu un SMS lui indiquant que des achats étaient en cours et lui demandant d’appeler un numéro si elle n’avait pas effectué ces achats.

Mme [T] [Q] veuve [S] déclare avoir composé ce numéro et échangé avec un interlocuteur qui se présentait comme un salarié de la Banque Postale.

Le lendemain, Mme [T] [Q] veuve [S] a consulté son compte bancaire et constaté que deux paiements avaient été débités de son compte, l’un pour 2646 euros et l’autre pour 2276 euros. Elle s’est rendue dans une agence de la Banque Postale pour bloquer sa carte bancaire et elle déposait plainte le 26 octobre 2023.

Mme [T] [Q] veuve [S] a sollicité auprès de la SA Banque Postale de procéder au remboursement du montant des opérations frauduleuses.

Par courrier du 20 novembre 2023, la Banque Postale lui a indiqué ne pas donner suite à sa demande et que la somme de 4922,30 euros resterait débitée de son compte, précisant que les opérations avaient été validées grâce à des informations confidentielles qu’elle détenait.

Par courrier recommandé avec accusé de réception adressé le 06/12/2023, Mme [T] [Q] veuve [S] a de nouveau sollicité le remboursement des sommes litigieuses par courrier du 7 décembre 2023, indiquant que le système d’autorisation de l’opération avait été détourné à son insu.

Par courrier du 19 février 2024, la Banque Postale lui a de nouveau répondu qu’elle ne donnerait pas suite à sa demande.

Mme [T] [Q] veuve [S] a saisi le médiateur de la consommation de la Banque Postale, qui n’a pas donné de suite favorable à sa demande.

Par acte de commissaire de justice délivré le 23 septembre 2025, Mme [T] [Q] veuve [S] a fait assigner la SA Banque Postale devant le tribunal judiciaire de Mont-de-Marsan, aux fins de voir, sur le fondement des articles L133-18 et suivants du code monétaire et financier :

— Condamner la Banque Postale à lui payer la somme de 4922,30 euros correspondant au montant des opérations non autorisées effectuées le 24 octobre 2023, avec intérêts au taux légal à compter de la mise en demeure du 7 novembre 2023 ;

— Condamner la même à lui payer la somme de 2500 euros sur le fondement de l’article 700 du code de procédure civile, outre les dépens.

Le dossier a été appelé et retenu à l’audience du 17 février 2026.

A l’audience, Mme [T] [Q] veuve [S], représentée par son avocat, soutient ses demandes introductives d’instance.

Elle fait valoir, au visa des articles L.133-18, L.133-19 et L. 133-23 du code monétaire et financier, qu’elle est fondée à réclamer le remboursement des deux opérations litigieuses pour un montant total de 4922,30 euros, dès lors qu’elle n’a pas n’a pas utilisé le dispositif Securipass pour les opérations litigieuses dont elle n’est pas l’auteur et que le banque ne justifie pas de la transmission par la cliente du code spécifique unique. Elle soutient qu’il appartient à la banque de rapporter la preuve de la négligence grave ou le manquement intentionnel imputable à son client, ce que la Banque Postale ne le fait pas.

Régulièrement assignée par acte signifié à personne morale en son établissement de [Localité 4], la SA Banque Postale n’a pas comparu et n’était pas représentée. Le présent jugement sera par conséquent rendu par défaut, ce dernier étant rendu en dernier ressort.

Pour un plus ample exposé des prétentions respectives des parties et de leurs moyens, il est expressément fait référence, conformément à l’article 455 du code de procédure civile, aux assignations en justice et aux conclusions déposées par les conseils des parties à l’audience de plaidoirie.

La décision a été mise en délibéré au 21 avril 2026.

MOTIFS DE LA DECISION

I- Sur la demande de remboursement des paiements frauduleux

Il résulte de l’article L. 133-1 du code monétaire et financier et suivants que les dispositions du régime de responsabilité prévues à l’article L 133-19 du code monétaire et financier sont applicables en cas d’opération de paiement non autorisée consécutive au vol ou détournement de l’instrument de paiement doté de données de sécurité personnalisées.

L’article L 133-6 du code monétaire et financier dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Aux termes de l’article L. 133-16 du Code monétaire et financier :

« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »

L’article L. 133-19 du même code instaure un régime de responsabilité en cas d’opération non autorisée signalée par l’utilisateur, dans le cas particulier des instruments de paiement dotés de données de sécurité personnalisés.

Il est prévu que :

«I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.»

Enfin, l’article L. 133-23 du même code dispose que :

«Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement».

Si aux termes des articles L 133-16 et L 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de services de toute utilisation non autorisée de l’instrument de paiement ou des données qui y sont liées, c’est à ce prestataire qu’il incombe, par application des articles L 133-19 IV et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Le prestataire de service de paiement doit également prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre en application des articles L133-19 et L133-23 du code monétaire et financier.

En l’espèce, il n’est pas contesté que Mme [T] [Q] veuve [S] conteste avoir autorisé les deux paiements de 2276 euros du 24/10/2023 et de 2646 euros du 24/10/2023 porté au débit de son compte courant tenu dans les livres de la Banque Postale. Elle a déposé plainte le 26/10/2023 pour ces paiements litigieux.

Il appartient ainsi à la Banque Postale de prouver que Mme [T] [Q] veuve [S] a commis une négligence grave dans la garde et la conservation de ses données personnelles du dispositif de sécurité de ces instruments de paiement ayant occasionné les paiements non-autorisés, et que l’opération a été authentifiée et n’a pas été affectée d’une déficience technique.

— Sur l’authentification de l’opération

Il est rappelé que selon l’article L. 133-4 du code monétaire et financier, les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification .

L’article L. 133-4 du code monétaire et financier définit l’authentification comme une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur.

Le prestataire de services de paiement doit démontrer que son système informatique a effectivement enregistré une connexion avec les identifiants du payeur, que les codes de sécurité ont été adressés au bon numéro de téléphone et/ou courriel et qu’il a été effectivement et correctement renseigné.

En l’espèce, la Banque Postale ne fournit aucun élément démontrant que le système d’authentification forte a été utilisé, a correctement fonctionné et que les codes uniques de paiement ont effectivement été adressés sur le numéro de téléphone de la cliente et non sur celui d’un tiers.

Il n’est donc pas démontré que les deux opérations de paiement litigieuses de 2646,00 euros et 2276,30 euros du 24/10/2023 ont été effectivement authentifiées par Mme [T] [Q] veuve [S] via le système d’authentification forte exigé par l’article L.133-44 du code monétaire et financier.

— Sur la négligence grave de l’utilisateur de service de paiement

La négligence grave du porteur de carte de paiement , s’apprécie in abstracto au regard d’indices permettant à un utilisateur normalement attentif de douter de la provenance du courriel peu important qu’il soit, ou non, avisé des risques d’hameçonnage .

Il est constant qu’en application des dispositions IV. et V., de l’article L.133-19 du code monétaire et financier, le défaut de vigilance du payeur qui communique ses données permettant à un tiers l’utilisation, y compris avec son aide, de son espace bancaire personnel en contournement du système d’authentification forte, dans des circonstances qui devaient l’alerter sur la commission à son préjudice d’agissements frauduleux, caractérise la négligence grave opposable par la banque.

Néanmoins, aucune négligence grave ne peut être imputée au titulaire d’un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s’affichait, utilise à sa demande le dispositif de sécurité personnalisé dans le but d’éviter des opérations malveillantes. Il a été notamment admis qu’un tel mode opératoire est de nature à mettre le payeur en confiance et à diminuer sa vigilance, s’agissant d’un appel téléphonique émanant prétendument de sa banque aux fins de l’aviser d’un piratage de son compte, comparé à la vigilance d’une personne réceptionnant un courriel et disposant de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices du caractère frauduleux de l’opération (Cass. Com. 23 octobre 2024, n°23-16.267).

En l’espèce, il est établi que Mme [S] a reçu quatre SMS contenant quatre codes différents pour autoriser deux opérations de paiement, à hauteur de 2646,00 euros et 2276,30 euros, ces SMS mentionnant le [XXXXXXXX01], numéro de téléphone de la Banque Postale, à contacter si le client n’est pas à l’origine des achats en cours.

Mme [T] [Q] veuve [S] verse aux débats un extrait du site internet officiel de la Banque Postale, qui indique : « En cas de question sur l’authentification de vos paiements avec 3D-Secure, vous pouvez contacter le Centre de Relation Client 3D-Secure, accessible 24h/24 et 7j/7 depuis la France et l’étranger, au 09 60 32 00 04 ».

Ainsi, le fait pour Mme [T] [Q] veuve [S] d’avoir composé ce numéro de téléphone pour mettre fin aux opérations de paiement en cours et d’avoir cru s’être trouvée en communication téléphonique avec un salarié de la banque, ne peut constituer une négligence grave, dès lors qu’il s’agissait de la ligne téléphonique officielle de la Banque Postale dédiée aux questions sur l’authentification des paiements avec le système 3D-Secure.

Par conséquent, aucune négligence de Mme [T] [Q] veuve [S] n’est établie pour avoir contacté ce numéro.

Dans son dépôt de plainte du 26/10/2023, Mme [T] [Q] veuve [S] affirme qu’elle a reçu un SMS pour valider un achat et a contacté le numéro qui y figurait pour indiquer qu’elle n’était pas à l’origine de cet achat. Elle affirme que son interlocuteur lui a dit qu’il allait bloquer la carte.

Mme [T] [Q] veuve [S] n’a nullement mentionné avoir donné ses codes confidentielles à son interlocuteur, ni avoir donné les numéros de sa carte bancaire.

Aucune négligence grave n’est ainsi caractérisé.

Dès lors, la Banque Postale ne justifiant ni que les deux opérations litigieuses ont été effectuées par Mme [S] via l’usage du système d’authentification forte, ni d’une négligence grave, conditions cumulatives, elle sera tenue de rembourser la demanderesse des sommes de 2646 euros et 2276,30 euros au titre des paiements non autorisés du 24 octobre 2023, soit un total de 4922,30 euros.

Sur le point de départ des intérêts, le courrier évoqué du 02/11/2023 n’est pas produit aux débats, seul le courrier adressé par lettre recommandée avec accusé de réception le 06/12/2023 vaut mise en demeure.

La Banque Postale sera donc condamnée au paiement de la somme totale de 4922,30 euros à Mme [S] correspondant au total des deux opérations de paiement non autorisées du 24 octobre 2023, avec intérêts au taux légal à compter de la mise en demeure du 06/12/2023 , en application des dispositions de l’article 1231-6 du code civil.

II- Sur les frais du procès et l’exécution provisoire

1. Sur les dépens

Aux termes de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. En application de l’article 699 du code de procédure civile, les avocats peuvent, dans les matières où leur ministère est obligatoire, demander que la condamnation aux dépens soit assortie à leur profit du droit de recouvrer directement contre la partie condamnée ceux des dépens dont ils ont fait l’avance sans avoir reçu provision.

En l’espèce, la Banque Postale, qui succombe à l’instance, sera condamnée aux dépens.

2. Sur les demandes au titre des frais irrépétibles

Aux termes de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. Dans tous les cas, le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à ces condamnations.

En l’espèce, la Banque Postale sera condamnée à verser à Mme [S] une somme de 1000 euros au titre des dispositions de l’article 700 du code de procédure civile.

3. Sur l’exécution provisoire

En application de l’article 514 du code de procédure civile, les décisions de première instance sont de droit exécutoires à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement.

L’article 514-1 du code civil précise que le juge peut écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire. Il statue, d’office ou à la demande d’une partie, par décision spécialement motivée.

En l’espèce, l’exécution provisoire n’étant pas incompatible avec la nature de l’affaire, il n’y a pas lieu de l’écarter.

PAR CES MOTIFS

Le Tribunal Judiciaire, statuant par mise à disposition au greffe, par jugement rendu par défaut et en dernier ressort,

CONDAMNE la SA Banque Postale à payer à Mme [T] [Q] veuve [S] la somme de 4922,30 euros au titre des deux opérations de paiement non autorisées effectuées le 24 octobre 2023, avec intérêts au taux légal à compter de la mise en demeure du 06/12/2023;

CONDAMNE la SA Banque Postale à payer à Mme [T] [Q] veuve [S] la somme de 1000 euros sur le fondement des dispositions de l’article 700 du code de procédure civile ;

CONDAMNE la SA Banque Postale aux dépens de l’instance ;

REJETTE les prétentions plus amples ou contraires ;

RAPPELLE que l’exécution provisoire de la présente décision est de droit, en application de l’article 514 du code de procédure civile.

Ainsi jugé et prononcé par mise à disposition de la décision au greffe du tribunal, le 21 avril 2026, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile, la minute étant signée par Madame Aurélie FONTAINE, Vice-Présidente, et par M^me Florence BOURNAT, Greffière.

Le greffier La vice-présidente