Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Tribunal Judiciaire de Nanterre, 31 mai 2024, n° 21/10368
TJ Nanterre 31 mai 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Rejeté
    Obligation de sécurité du prestataire de services sur actifs numériques

    La cour a estimé que la société Paymium n'avait pas manqué à ses obligations de sécurité, le piratage étant dû à la négligence de Monsieur Y dans la gestion de ses identifiants.

  • Rejeté
    Responsabilité du prestataire de services de paiement

    La cour a jugé que la société Paymium n'était pas tenue aux mêmes obligations qu'un prestataire de services de paiement, car elle n'était pas agréée mais simplement enregistrée.

  • Rejeté
    Inexécution contractuelle

    La cour a rejeté cette demande, considérant qu'aucune inexécution contractuelle ne pouvait être reprochée à la société Paymium.

  • Rejeté
    Droit à remboursement des frais irrépétibles

    La cour a débouté Monsieur Y de sa demande de remboursement des frais, le juge ayant considéré qu'il n'y avait pas lieu d'accorder des frais irrépétibles.

Résumé par Doctrine IA

Dans cette décision du Tribunal judiciaire de Nanterre, M. Xme Y a assigné la société Paymium pour obtenir la restitution de ses actifs numériques et des dommages-intérêts suite à un piratage de son compte. Les questions juridiques posées incluent la responsabilité de Paymium en tant que prestataire de services sur actifs numériques et le respect de ses obligations de sécurité. Le tribunal a rejeté la demande d'injonction de production de pièces et a débouté M. Y de l'ensemble de ses demandes, concluant que Paymium n'avait commis aucune faute dans la gestion de la sécurité de son compte. M. Y a été condamné à payer les dépens et à verser des frais à Paymium.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
TJ Nanterre, 31 mai 2024, n° 21/10368
Numéro(s) : 21/10368

Sur les parties

Avocat(s) :
Cabinet(s) :
Parties :
Société PAYMIUM

Texte intégral

TRIBUNAL
JUDICIAIRE
DE NANTERRE
PÔLE CIVIL
6ème Chambre
JUGEMENT RENDU
LE
31 Mai 2024
N° R.G. : N° RG
21/10368 – N° Portalis
DB3R-W-B7F-XETB
N° Minute: 24/218
AFFAIRE
X m e
Y
C/
Société PAYMIUM
Copies délivrées le :
Extrait des minutes du Secretariat-Greffe du Tribunal de Grande Instance de la Circonscription Judiciaire de Nanterre (Département des Hauts-de-Seine)
République Française.
*** nom du Peuple Francais
DEMANDEUR
Monsieur Xme Y
119 avenue d’Argenteuil 92600 ASNIÈRES SUR SEINE
représenté par Maître Linda AZIZI de la SELARL Arst Avocats, avocats au barreau de PARIS, vestiaire : C739
DEFENDERESSE
Société PAYMIUM
73 rue du Château
92100 BOULOGNE-BILLANCOURT
représentée par Maître Romain CHILLY de la SELAS ORWL AVOCATS, avocats au barreau de PARIS, vestiaire D 1496
En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été débattue le 04 Mars 2024 en audience publique devant :
AA AB, Premier Vice-Président Adjoint, magistrat chargé du rapport. les avocats ne s’y étant pas opposés.
Ce magistrat a rendu compte des plaidoiries au tribunal composé de :
AA AB, Premier Vice-Président Adjoint Quentin SIEGRIST, Vice-président Anne LECLERC, Juge
qui en ont délibéré.
Greffier lors du prononcé Sylvie CHARRON, Greffier.
JUGEMENT
prononcé en premier ressort, par décision contradictoire et mise à disposition au greffe du tribunal conformément à l’avis donné à l’issue des débats.

EXPOSE DU LITIGE
La société Paymium est une plateforme d’échange de bitcoins. Depuis 2021, elle est enregistrée en tant que prestataire de services sur actifs numériques auprès de l’Autorité des Marchés Financiers, sous le numéro d’enregistrement E2021-011.
La société Paymium est également propriétaire et gestionnaire de la plateforme « blockchain.io » lancée en janvier 2019 offrant des fonctionnalités plus avancées que les services fournis par le site la société Paymium.
Le 2 aout 2020, M. Xme AC a ouvert un compte de niveau 1 sur la plateforme
Blockchain.io dans un cadre privé.
Du 9 au 28 aout 2020, M. AC a déposé différents actifs et a procédé à plusieurs transactions d’achat/vente d’actifs numériques. Au 28 août 2020 son compte était alors composé de 342 871 Uniris (ci-après « UCO »)
Le 10 octobre 2020, de multiples opérations de transactions et de retraits sont opérées sur le compte de M. AC vidant ainsi la quasi-totalité de ses cryptoactifs.
Le 16 octobre 2020, il a signalé à la société Paymium le piratage de son compte et le vol de ses actifs numériques UCO stockés sur « blockchain.io ».
La société Paymium a indiqué alors à M. AC que les diverses opérations mentionnées ont impliqué une validation via son adresse email et lui a conseillé alors de modifier ses mots de passe et de porter plainte contre X.
Le 20 octobre 2020, M. AC a déposé, auprès du commissariat d’Asnières-sur-Seine (92), une plainte contre X pour l’ensemble des faits susvisés. Il a également informé la société Paymium et la plateforme « blockchain.io » du dépôt de sa plainte. Le même jour, la procédure a été classée sans suite.
Par courriel du 26 avril 2021, M. AC a demandé à la société Paymium de lui fournir l’ensemble des données et notamment l’historique des transactions le concernant.
A l’issue de ces échanges, M. AC a découvert les transactions réalisées le 10 octobre 2020, soit 312 opérations en quelques minutes ayant eu pour finalité de convertir les 324 871 UCO présents et les transférer sur un compte tiers.
Par lettre recommandée avec accusé de réception de ses conseils le 29 juin 2021. M. AC, a rappelé les manquements qu’il estime imputables à la société Paymium et l’a mise en demeure de lui restituer les fonds perdus et de lui verser la somme de 30 000 euros en réparation du préjudice subi.
Par lettre de son conseil du 23 septembre 2021, la société Paymium a contesté les manquements reprochés, estimant qu’aucun défaut de sécurité n’était à l’origine du vol des actifs numériques de M. AC.
Par acte d’huissier du 22 décembre 2021, M. AC a assigné la société Paymium devant le tribunal judiciaire de Nanterre afin d’obtenir la réparation de ses préjudices.
Aux termes de ses dernières conclusions, signifiées par voie électronique le 5 janvier 2023, M. AC demande au tribunal de :
"Vu les dispositions des articles 514, 514-1, 789-5, 142 du Code de procédure civile, Vu les dispositions des articles L54-10-5, L133-16 et L133-18 du Code monétaire et financier, Vu les dispositions de l’article 1134, 1171, 1217, 1231- 1, 1927 du Code civil,
2
Vu les dispositions de l’article 82 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel,
Vu les dispositions de l’article L.423, LIII-1, L212-1, L212-2, R.212-1, L121-1 et L241-1 et du Code de la consommation,
Vu la jurisprudence citée, Vu les pièces.
- Déclarer M. AC recevable et bien-fondé en l’ensemble de ses demandes. fins et conclusions.
Avant-dire droit :
-Enjoindre la société Paymium à communiquer l’ensemble des courriers électroniques de confirmation des opérations réalisées le 10 octobre 2020 sur le compte blockchain.io ou sur tout portefeuille que M. AC désignerait à cet effet : Sur le fond:
- Débouter la société Paymium de l’ensemble de ses demandes, fins et conclusions;
-
-Juger que la société Paymium s’est rendue coupable d’une inexécution fautive de ses obligations contractuelles à l’égard de M. AC ;
- Juger que le dommage subi par M. AC trouve son origine dans l’inexécution fautive par la société Paymium de ses obligations.
En conséquence:
- Condamner la société Paymium à verser 342 871 UCO sur le compte de M. AC ouvert sur la plateforme blockchain.io,
- Condamner la société Paymium au paiement de la somme de 80 300.38 euros à M. AC au titre du gain manqué en raison des transactions non réalisées depuis le 10 octobre 2020:
- Condamner la société Paymium au paiement de la somme de 10 000 euros à M. AC au titre de son préjudice moral;
- Condamner la société Paymium au paiement de la somme de 10 000 euros à M. AC au titre de l’article 700 du code de procédure civile et des entiers dépens :
- Assortir la présente décision de l’exécution provisoire nonobstant appel et sans constitution de garantie "
M. AC fait valoir en substance que la société Paymium, en qualité de prestataire de services sur actifs numériques, doit proposer un dispositif de sécurité et de contrôle interne adéquat. Il ajoute qu’elle doit également supporter la responsabilité d’un prestataire de services de paiement soumis aux dispositions de l’article L.133-18 du code monétaire et financier et procéder immédiatement au remboursement du montant de l’opération au payeur.
Il indique que la société Paymium a manqué à son obligation de sécurité en prévoyant un système d’authentification à double facteur uniquement pour les retraits d’un montant supérieur à 20 000 euros et relève qu’elle ne rapporte pas la preuve des confirmations électroniques envoyées après chaque opération.
Il estime que la société Paymium devait être alertée par le débit anormal et suspect des transactions effectuées, manquant à son devoir de vigilance. Enfin, il relève que la société Paymium a manqué à son obligation de rembourser le montant des opérations non autorisées. Il conclut que la société Paymium a engagé sa responsabilité.
Sur le fondement de l’article 1917 du code civil, M. AC considère que la société Paymium a manqué à ses obligations contractuelles au titre de la garde et de la restitution de la chose confiée dont il devait assurer la conservation.
Exposant avoir agi en qualité de consommateur, M. AC explique que la société Paymium est débitrice d’un devoir de sécurité et de vigilance dont les manquements sont caractérisés par le défaut de sécurité d’accès à la plateforme et l’absence de vigilance sur les transactions réalisées.
Il indique que l’absence de mesures appropriées pour garantir un niveau de sécurité adapté au risque a permis une violation de ses données à caractère personnel lui causant ainsi un préjudice dont il peut demander réparation. Il oppose le caractère non écrit des clauses limitatives de responsabilité contenues aux conditions générales d’utilisation de la société Paymium sur le fondement des articles L. 241-1 du code de la consommation et 1171 du code civil.
3
Il évalue son préjudice à la somme de 342 871 UCO correspondant à la perte subie le 10 octobre 2020. outre la somme de 80 300.38 euros correspondant au gain manqué en raison des transactions non réalisées depuis le 10 octobre 2020 et à la somme de 10 000 euros au titre du préjudice moral.
Aux termes de ses dernières conclusions, signifiées par voie électronique le 5 avril 2023, la société Paymium demande au tribunal de : Vu l’article L.54-10-4 du Code monétaire et financier "
Vu les articles L.133-8 et L.133-16 du Code monétaire et financier
Vu les articles 1915 et s. du Code civil
Vu l’article L.221-15 du Code de la consomm ation Vu les articles 32 et 33 du Règlement (UE) 2016/679
Vu la jurisprudence, Vu les pièces,
- Juger que la société Paymium n’était pas tenu de disposer d’un dispositif de sécurité et de contrôle interne adéquat, faute de relever du champ de l’agrément mais de l’enregistrement en qualité de prestataire de services sur actifs numériques ;
- Juger que les articles L.133-8 et L. 133-16 du Code monétaire et financier sont inapplicables au litige lequel ne porte pas sur les services fournis par la société Paymium en qualité d’agent de prestataire de services de paiement : Juger que l’éventuelle qualification du lien contractuel entre les parties en contrat de dépôt au sens du code civil est sans incidence dès lors que la société Paymium n’a commis aucune faute et que l’origine du préjudice de M. AC lui est étranger;
- Juger que la société Paymium n’a pas manqué à l’obligation de sécurité qui était la sienne en sa qualité de professionnel au titre de l’article L.421-3 du code de la consommation ; Juger que les clauses limitatives de responsabilité des conditions générales d’utilisation de
-
blockchain.io sont valables:
- Juger que la société Paymium n’a pas manqué à son obligation de sécurité au titre de l’article 32 du RGPD et qu’elle n’est à l’origine d’aucune violation de données au titre de l’article 33 du RGPD
Par conséquent.
- Débouter toutes les demandes, fins et conclusions de M
. AC :
- Condamner M. AC à verser à la société Paymium la somme de 7 000 euros au titre de l’article 700 du code de procédure civile ;
- Condamner M. AC aux entiers dépens; "
En défense, la société Paymium soutient en substance que le préjudice de M. AC résulte d’un vol de ses actifs numériques résultant de sa seule négligence et du défaut de sécurisation de ses identifiants pour accéder à son compte « blockchain.io » ainsi qu’à son compte de messagerie.
Elle indique que les conditions de réalisation des transactions litigieuses. de l’aveu même du demandeur, ne sont pas susceptibles d’engager la responsabilité de la société Paymium et de caractériser une quelconque faute ou négligence de la plateforme.
Elle soutient n’être tenue à aucune des obligations de sécurité mises en avant par le demandeur en qualité de prestataire de services sur actifs numériques enregistré et non agréé. Elle ajoute que les actifs numériques en litige ne relèvent pas du champ de la monnaie scripturale et donc que la réglementation applicable aux prestataires de services de paiement n’a pas vocation à s’appliquer pour les transactions effectuées en actifs numériques.
La société Paymium affirme n’avoir commis aucun manquement au regard de son devoir de vigilance, M. AC ne pouvant se prévaloir de l’inobservation de l’obligation de vigilance particulière s’inscrivant dans le cadre de la lutte contre le blanchissement de capitaux et le financement du terrorisme.
S’agissant de l’obligation générale de vigilance de droit commun, la société Paymium soutient que la circonstance qu’un client opère de nombreuses transactions dans un temps très court n’est pas susceptible de laisser supposer qu’elles constituent une anomalie apparente.
4
Elle conteste la qualification de contrat de dépôt avancée par M. AC, précisant que les opérations de retrait d’actifs numériques des utilisateurs de la plateforme blockchain.io sont subordonnées à leur validation par email, de sorte qu’elle n’a commis aucune faute ou négligence ayant permis la détérioration des biens.
La société Paymium estime n’avoir manqué à aucune obligation de sécurité et subi aucune violation de données sur son site.
S’agissant de l’obligation générale de sécurité au titre du droit de la consommation, la société Paymium explique qu’elle n’a commis aucun manquement dès lors que la source de la perte des actifs numériques de M. AC ne résulte pas d’une faille de sécurité de la plateforme, mais de la perte de ses identifiants et du vol de ses actifs numériques.
Enfin, concernant la validité de la clause d’exclusion de responsabilité, elle allègue qu’elle s’applique lorsque la source du dommage de l’utilisateur provient d’une négligence ou d’une faute de sa part et ne prévoit pas l’exclusion de responsabilité de la société Paymium en cas de piratage de son système: elle ne crée donc pas de déséquilibre significatif entre les parties.
Pour un plus ample exposé des prétentions et des moyens de parties, il y a lieu de se référer à leurs dernières conclusions en application des dispositions de l’article 455 du code de procédure civile.
L’instruction a été close par une ordonnance en date du 13 avril 2023 et l’affaire renvoyée pour plaidoiries le 4 mars 2024 puis mise en délibéré ce jour.
MOTIFS DE LA DECISION
Sur les demandes de « déclarer » et « juger »
Il est rappelé que ces demandes formulées au dispositif des conclusions ne constituent pas des prétentions au sens de l’article 4 du code procédure civile et que le tribunal n’y répondra que s’il s’agit de moyens développés dans les écritures et venant au soutien des autres demandes exprimées au dispositif.
Sur la demande d’injonction de production de pièces
L’article 138 du code de procédure civile précise que "si, dans le cours d’une instance, une partie entend faire état d’un acte authentique ou sous seing privé auquel elle n’a pas été partie ou d’une pièce détenue par un tiers, elle peut demander au juge saisi de l’affaire d’ordonner la délivrance d’une expédition ou la production de l’acte ou de la pièce.
L’article 139 suivant ajoute que "la demande est faite sans forme.
Le juge, s’il estime cette demande fondée, ordonne la délivrance ou la production de l’acte ou de la pièce, en original, en copie ou en extrait selon le cas, dans les conditions et sous les garanties qu’il fixe, au besoin à peine d’astreinte."
L’article 142 du même code prévoit encore que « les demandes de production des éléments de preuve détenus par les parties sont faites, et leur production a lieu, conformément aux dispositions des articles 138 et 139. ' »
La faculté d’ordonner la production forcée de pièces relève du pouvoir discrétionnaire du juge. Il appartient à la partie qui sollicite la production forcée de pièces de justifier que celles-ci présentent une utilité pour résoudre le litige.
En l’espèce, M. AC demande de faire injonction à la société Paymium de produire l’ensemble des courriers électroniques de confirmation des opérations réalisées sur le compte « blockchain.io » ou sur tout portefeuille désigné à cet effet.
5
La société Paymium fait valoir que la convention conclue avec la société SendGrid prévoit un délai de conservation de 7 jours.
A titre liminaire, le tribunal relève que les conditions générales d’utilisation dont se prévaut la société Paymium en pièce n°8. portent la mention « dernière mise à jour le 25 février 2022 ». Dès lors, ces conditions générales ne peuvent s’appliquer dans ses relations avec M. AC pour les faits survenus le 10 octobre 2020. M. AC produit de son côté en pièce n°2 des conditions d’utilisation qui ne sont pas datées. A défaut pour la société Paymium de justifier de l’opposabilité des conditions générales qu’elle produit en pièce n°8, lesquelles sont postérieures aux faits, le tribunal retient que les conditions générales d’utilisation dont se prévaut M. AC en pièce n°2 prévalent entre les parties.
Il est stipulé auxdites conditions d’utilisation que le client doit informer« rapidement » la société Paymium d’un accès frauduleux à son compte, sans précision de délai. En outre, M. AC indique avoir reçu une notification de « Blockchain.io » d’une demande de modification de son mot de passe le 16 octobre 2020, ce dont il a immédiatement informé la société Paymium, ce qu’elle ne conteste pas. Toutefois, ainsi qu’elle l’explique dans ses conclusions, la société Paymium n’a effectué aucune démarche à ce titre auprès de son prestataire, la société SendGrid. avant que M. AC en formule expressément la demande le 2 mars 2021.
Il est ainsi démontré que la société Paymium est dans l’impossibilité de produire les courriels de confirmation qu’elle affirme avoir adressés à M. AC pour chaque opération litigieuse le 10 octobre 2020 et il appartient à ce dernier d’en tirer toute conséquence de fait et de droit dans le cadre de la présente instance. Sa demande d’injonction sera en conséquence rejetée.
Sur la responsabilité de la société Paymium
"L’article 1103 du code civil, dans sa version applicable à l’espèce dispose que les contrats légalement formés tiennent lieu de loi à ceux qui les ont faits « et l’article 1104 du même code ajoute que »les contrats doivent être négociés, formés et exécutés de bonne foi. Cette disposition est d’ordre public."
Selon l’article 1231-1 du code civil, le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure.
L’article L.54-10-2 du code monétaire et financier dans sa version en vigueur au 22 mai 2019 dispose que : Les services sur actifs numériques comprennent les services suivants :
1° Le service de conservation pour le compte de tiers d’actifs numériques ou d’accès à des actifs numériques, le cas échéant sous la forme de clés cryptographiques privées, en vue de détenir. stocker et transférer des actifs numériques ;
2° Le service d’achat ou de vente d’actifs numériques en monnaie ayant cours légal:
3° Le service d’échange d’actifs numériques contre d’autres actifs numériques :
4° L’exploitation d’une plateforme de négociation d’actifs numériques ;
5° Les services suivants : a) La réception et la transmission d’ordres sur actifs numériques pour le compte de tiers; b) La gestion de portefeuille d’actifs numériques pour le compte de tiers: c) Le conseil aux souscripteurs d’actifs numériques : d) La prise ferme d’actifs numériques ; c) Le placement garanti d’actifs numériques : f) Le placement non garanti d’actifs numériques. Un décret précise la définition des services mentionnés au présent article."
L’article L.54-10-3 du même code précise : 11Avant d’exercer leur activité, les prestataires des services mentionnés aux 1° et 2° de l’article L. 54-10-2 sont enregistrés par l’Autorité des marchés financiers, qui vérifie si :
1° Les personnes qui en assurent la direction effective possèdent l’honorabilité et la compétence nécessaires à l’exercice de leurs fonctions:
2° Les personnes physiques qui soit détiennent, directement ou indirectement, plus de 25 "o du capital ou des droits de vote du prestataire, soit exercent, par tout autre moyen, un pouvoir de contrôle sur ce prestataire au sens des 3° et 4° du I de l’article L. 233-3 du code de commerce. garantissent une gestion saine et prudente du prestataire et possèdent l’honorabilité et la compétence nécessaires ;
3° Les prestataires ont mis en place une organisation, des procédures et un dispositif de contrôle interne propres à assurer le respect des dispositions des chapitres ler et II du titre VI du présent livre qui leur sont applicables. A cette fin, l’Autorité des marchés financiers recueille l’avis conforme de l’Autorité de contrôle prudentiel et de résolution. Toute modification affectant le respect par un prestataire des services mentionnés aux 1° et 2° de l’article L. 54-10-2 des obligations mentionnées aux 1° à 3° du présent article doit faire l’objet d’une déclaration auprès de l’Autorité des marchés financiers. L’Autorité des marchés financiers peut radier le prestataire, sur avis conforme de l’Autorité de contrôle prudentiel et de résolution: a) A la demande du prestataire : b) D’office, lorsque le prestataire n’a pas exercé son activité dans un délai de douze mois ou n’exerce plus son activité depuis au moins six mois ; c) De sa propre initiative ou à l’initiative de l’Autorité de contrôle prudentiel et de résolution. lorsque le prestataire ne respecte plus les obligations mentionnées aux 1° à 3° ou s’il a obtenu d’être enregistré par de fausses déclarations ou par tout autre moyen irrégulier. Les prestataires concernés doivent s’adresser à l’Autorité des marchés financiers pour l’enregistrement prévu au présent article. Celle-ci assure le lien avec l’Autorité de contrôle prudentiel et de résolution pour la procédure d’avis prévue au présent article. L’Autorité des marchés financiers peut se faire communiquer par les prestataires mentionnés au premier alinéa tous documents ou toutes informations, quel qu’en soit le support, utiles à l’exercice de sa mission.
La liste des prestataires enregistrés est publiée par l’Autorité des marchés financiers."
L’article L.54-10-5 du même code ajoute: "I.- Pour la fourniture à titre de profession habituelle d’un ou plusieurs services mentionnés à l’article L. 54-10-2. les prestataires établis en France peuvent solliciter un agrément auprès de l’Autorité des marchés financiers, dans des conditions prévues par décret. Les prestataires agréés disposent en permanence :
1° D’une assurance responsabilité civile professionnelle ou de fonds propres, dont le niveau est fixé par le règlement général de l’Autorité des marchés financiers :
2° D’un dispositif de sécurité et de contrôle interne adéquat:
3° D’un système informatique résilient et sécurisé :
4° D’un système de gestion des conflits d’intérêts. (…)"
Les prestataires de services sur actifs numériques existant au 18 décembre 2019 disposaient d’un délai de 12 mois pour se mettre en conformité avec la procédure d’enregistrement.
En l’espèce M. AC soutient, en premier lieu, que la société Paymium a agi en qualité de prestataire de services sur actifs numériques. Il explique qu’elle devait d’une part être enregistrée comme tel auprès de l’autorité des marchés financiers et d’autre part qu’elle était tenue à ce titre à une obligation de sécurité des transactions.
La société Paymium, si elle reconnait l’obligation d’enregistrement. conteste l’obligation d’agrément et avoir manqué à une quelconque obligation de sécurité des transactions.
Il s’évince des dispositions des articles L.54-10-2 et L.54-10-3 du code monétaire et financier précitées que le prestataire de services sur actifs numériques a une obligation d’enregistrement auprès de l’Autorité des Marchés Financiers. laquelle devait être effectuée avant le 18 décembre 2020. Dès lors, il ne peut être reproché par M. AC à la société Paymium de ne pas avoir exécuté son obligation d’enregistrement, en sa qualité de prestataire de services sur actifs numériques, qui n’est pas contestée, avant le 30 mars 2021, alors qu’une telle obligation ne pesait pas sur elle au moment des faits le 10 octobre 2020.
7
En outre, les obligations visées à l’article L.54-10-4 du code monétaire et financier sont relatives aux prestataires relevant de l’agrément, ce qui n’est pas le cas de la société Paymium. Aucun manquement ne peut donc être reproché par M. AC à la société Paymium à ce titre.
M. AC expose que la société Paymium devait mettre en place un système de sécurité pour des retraits d’actif supérieurs à 2 000 euros et qu’elle devait suspendre son compte à la suite de l’intrusion dont il estime avoir été victime le 10 octobre 2020.
Toutefois, il produit lui-même les conditions d’utilisation de la société Paymium en pièce n°2 qui stipulent« vous devez gérer et garder votre nom d’utilisateur et votre mot de passe strictement confidentiels, et interdire et empêcher tout tiers d’accéder, d’utiliser ou de supprimer de quelque manière que ce soit votre nom d’utilisateur et votre mot de passe. Si votre nom d’utilisateur ou mot de passe a été volé ou est utilisé par un tiers, vous devez nous en informer rapidement et suivre nos instructions. Dès réception de ces informations ou demande de réinitialisation de mot de passe nous suspendons votre compte et toute commande de service jusqu’à ce que la situation soit à nouveau sous contrôle. Lors de l’utilisation d’internet ou de l’internet mobile, il est recommandé à l’utilisateur de maintenir un haut niveau de sécurité sur les ordinateurs, y compris par exemple en utilisant un deuxième facteur d’authentification (2FA), et que l’utilisateur ne cède l’accès à personne ».
M. AC, le 16 octobre 2020, a indiqué à la société Paymium « quelqu’un vient de pirater mon compte et l’a volé mes UCO ». Aux termes de la plainte qu’il a déposée auprès des services de police d’Asnières-sur-Seine le 20 octobre 2020, il précise « j’ai appris par la suite qu’une personne a piraté mon adresse mail et qui s’est faite passer pour moi. Cette personne a fait réinitialiser le mot de passe sur le site »blockchain« afin d’avoir accès à mon compte ».
En conséquence et si la société Paymium n’est pas en mesure de produire les courriels de validation qui ont été adressés à M. AC pour les opérations litigieuses qui sont intervenues le 10 octobre 2020, il résulte des informations transmises par M. AC lui-même qu’il a été victime du piratage de son adresse mail et son compte « Blockchain »par un tiers. Il ne peut donc rechercher la responsabilité de la société Paymium pour avoir failli à son obligation de sécurité
alors que celle-ci demande expressément à ses clients de maintenir un haut niveau de sécurité quant à leurs connexions et matériels et que M. AC explique ne pas avoir mis en place de telles protections. En outre, la demande de réinitialisation du mot de passe par M. AC est intervenue le 16 octobre 2020, soit postérieurement aux faits survenus le 10 octobre 2020. de sorte qu’il ne peut reprocher à la société Paymium de ne pas avoir immédiatement suspendu son compte. Aucune faute de la société Paymium ne peut donc lui être reprochée à ce titre.
En second lieu. M. AC estime que la société Paymium n’a pas respecté son obligation de vigilance estimant qu’elle endosse la même responsabilité d’un prestataire de services de paiement.
La société Paymium répond qu’elle ne se définit pas comme un prestataire de services de paiement et qu’en tout état de cause, M. AC ne peut se prévaloir de l’inobservation de l’obligation de vigilance renforcée relative au blanchiment de capitaux ni de l’obligation de vigilance générale qui se heurte au principe de non-immixtion.
D’une part, l’obligation de vigilance renforcée s’inscrit dans le cadre de la détection de transactions portant sur des sommes en provenance du trafic de stupéfiants ou d’activités criminelles organisées. La victime d’agissements frauduleux ne peut se prévaloir de l’inobservation d’obligations résultant de cette réglementation qui a une finalité d’intérêt général pour réclamer des dommages et intérêts, la méconnaissance de cette obligation n’étant sanctionnée que disciplinairement ou administrativement.
D’autre part, s’il pèse sur les établissements bancaires en leur qualité de prestataires de services de paiement, une obligation générale de vigilance, celle-ci ne peut pas porter atteinte au principe de non-immixtion et la banque qui n’a ni à se substituer à son client dans la conduite de ses affaires, ni à intervenir pour l’empêcher d’exécuter un acte irrégulier, inopportun ou dangereux. Elle l’oblige à tenter de déceler les irrégularités ou les anomalies apparentes, matérielles ou intellectuelles, concernant les opérations de son client. Ces opérations doivent être inhabituelles au regard du fonctionnement usuel du compte et le caractère inhabituel d’une opération n’implique pas nécessairement qu’elle soit illicite ou frauduleuse.
8
Or. M. AC ne démontre pas que la société Paymium. en sa qualité de prestataire de services sur les actifs numériques, soit redevable d’une obligation générale de vigilance à l’égard de ses clients. En effet, la plateforme " Blockchain.io exploitée par la société Paymium est une plateforme de négociation d’actifs numériques en ligne, de crypto-monnaie à crypto-monnaie. Il n’apparaît donc pas que la société Paymium ait agi en qualité de prestataire de services de paiement.
Au surplus et si tant est que l’exploitation de la plateforme « Blockchain.io » puisse être assimilée à une prestation de services de paiement, ce qui est rejeté, M. AC ne démontre pas que les transactions intervenues le 10 octobre 2020, seraient inhabituelles au regard du fonctionnement normal de son compte, malgré leur nombre.
Dès lors, il ne peut être reproché à la société Paymium de manquement à une obligation de vigilance renforcée ou de droit commun, étant précisé qu’elle ne peut être tenue à une obligation d’information et de conseil, comme l’invoque M. AC, laquelle n’aurait vocation à s’appliquer qu’en présence de prestations spécifiques fournies par la société Paymium à son client sur la gestion de ses actifs, ce qui n’était pas le cas.
En troisième lieu, M. AC invoque les dispositions de l’article 1927 du code civil relatives aux obligations du dépositaire pour engager la responsabilité de la société Paymium
La défenderesse oppose l’absence de négligence ou de faute de sa part. précisant avoir mis à disposition de M. AC un système de double authentification que ce dernier n’a pas souhaité mettre en place.
L’article 1915 code civil dispose que « le dépôt, en général, est un acte par lequel on reçoit la chose d’autrui, à la charge de la garder et de la restituer en nature. »
L’article 1937 du même code dispose que « le dépositaire ne doit restituer la chose déposée, qu’à celui qui la lui a confiée, ou à celui au nom duquel le dépôt a été fait, ou à celui qui a été indiqué pour le recevoir. »
Pour échapper à sa responsabilité, le dépositaire doit établir que le défaut de restitution à celui qui a déposé la chose n’a été rendu possible que par la faute du dépositaire. Dans ce cas, il ne répond que de sa propre négligence, et dans la mesure de la part de responsabilité qui en découle
Il ressort des pièces produites au débat que la perte des UCO détenus par M. AC a pour origine exclusive le piratage de son adresse mail, l’absence de mise en place d’un système de double authentification et l’absence de contrôle de son compte pendant plusieurs jours (entre le 10 et le 16 octobre 2020) malgré les recommandations de la société Paymium. Ainsi, M. AC a été particulièrement négligent alors qu’il ressort de la pièce n°10 produite par la société Paymium que son adresse avait déjà été piratée à deux reprises. Il ne peut dès lors être reproché aucun défaut de sécurité, ni négligence, de la part de la société Paymium en sa qualité de dépositaire.
En quatrième lieu, M. AC estime que la société Paymium n’a pas respecté ses obligations en qualité de détenteur de données personnelles, se fondant sur les dispositions de l’article 32 du règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
La société Paymium invoque en réponse l’absence de corruption des données personnelles qui seraient détenues par la société Paymium, la disparition des actifs numériques détenus par M. AC ayant été rendue possible par le piratage de sa messagerie personnelle.
Ainsi qu’il a été décidé supra, l’utilisation frauduleuse dont a été victime M. AC ne découle pas de la négligence de la société Paymium mais, ainsi que le reconnaît le demandeur. du piratage de son adresse e-mail et, s’il devait reprocher un défaut de sécurité dans la violation de ses données personnelles, il ne peut en rendre responsable la société Paymium, laquelle n’est pas l’hébergeur de son adresse e-mail.
9
En dernier lieu. M. AC considère que les articles 5.2. 7.2 et 14 des conditions d’utilisation de la société Paymium sont constitutives de clauses abusives. Il ne forme néanmoins aucune demande à ce titre dans le dispositif de ses conclusions.
La société Paymium s’oppose au caractère abusif des clauses visées par M. AC.
L’article L.212-1 du code de la consommation dispose que " dans les contrats conclus entre professionnels et consommateurs, sont abusives les clauses qui ont pour objet ou pour effet de créer, au détriment du consommateur, un déséquilibre significatif entre les droits et obligations des parties au contrat. Sans préjudice des règles d’interprétation prévues aux articles 1188, 1189, 1191 et 1192 du code civil, le caractère abusif d’une clause s’apprécie en se référant, au moment de la conclusion du contrat, à toutes les circonstances qui entourent sa conclusion, de même qu’à toutes les autres clauses du contrat. Il s’apprécie également au regard de celles contenues dans un autre contrat lorsque les deux contrats sont juridiquement liés dans leur conclusion ou leur exécution. L’appréciation du caractère abusif des clauses au sens du premier alinéa ne porte ni sur la définition de l’objet principal du contrat ni sur l’adéquation du prix ou de la rémunération au bien vendu ou au service offert pour autant que les clauses soient rédigées de façon claire et compréhensible. Un décret en Conseil d’Etat, pris après avis de la commission des clauses abusives, détermine des types de clauses qui, eu égard à la gravité des atteintes qu’elles portent à l’équilibre du contrat, doivent être regardées, de manière irrefragable, comme abusives au sens du premier alinéa.
Un décret pris dans les mêmes conditions, détermine une liste de clauses présumées abusives; en cas de litige concernant un contrat comportant une telle clause, le professionnel doit apporter la preuve du caractère non abusif de la clause litigieuse. Ces dispositions sont applicables quels que soient la forme ou le support du contrat. Il en est ainsi notamment des bons de commande, factures, bons de garantic, bordereaux ou bons de livraison, billets ou tickets. contenant des stipulations négociées librement ou non ou des références à des conditions générales préétablies".
L’article 5.2 des conditions générales produites en pièce n°2 par M. AC stipule que la société Paymium décline « toute responsabilité pour toute perte ou dommage causé par une gestion ou une utilisation inadéquate » de son nom d’utilisateur ou de son mot de passe. L’article 7.2 stipule que « l’utilisateur comprend et accepte que la perte, l’accès non autorisé, le vol ou la destruction de son portefeuille. de ses informations d’identification ou de ses clés privées peut entrainer la perte irrécupérable et permanente des cryptomonaies et jetons associés (…) et accepte que Blockchain.io n’assume aucune responsabilité à cet égard ». Il ressort de ces stipulations que la société Paymium décline sa responsabilité en cas d’utilisation inadéquate du nom d’utilisateur et du mot de passe.
Or, la clause de confidentialité du nom d’utilisateur et du mot de passe ne peut constituer une clause abusive, puisqu’elle apparaît comme la contrepartie nécessaire à la sauvegarde des intérêts des clients et de l’utilisation de la plateforme.
Dès lors, la clause stipulant que la responsabilité de l’utilisation et de la conservation du nom d’utilisateur et du mot de passe incombe à son titulaire n’est pas plus abusive en ce qu’elle ne créée pas de déséquilibre significatif entre les droits et obligations des parties au contrat.
S’agissant de l’article 14 des conditions générales qui stipule « sauf disposition contraire de la loi. en aucun cas la responsabilité globale de blockchain.io envers l’utilisateur découlant des présentes conditions n’excède le moindre de (i) mille euros (1000 eur) ou (ii) les frais globaux payés par l’utilisateur au cours des douze derniers mois précédant l’évènement donnant lieu à la responsabilité, tel que converti en euro à la date de la réclamation », s’il prévoit de limiter la responsabilité de la société Paymium quant à son montant, il ne peut être considérée comme constituant une clause abusive en l’absence de démonstration par le demandeur du déséquilibre significatif qu’il créerait dès lors que la société Paymium ne s’en prévaut pas à son encontre pour limiter le droit à réparation de M. AC.
M. AC sera donc débouté de sa demande tendant à déclarer abusives le sdites clauses.
10
Dès lors qu’aucune faute ne peut être reprochée à la société Paymium, il y a lieu de débouter M. AC de ses demandes, sans avoir à examiner les éléments relatifs au préjudice invoqué au titre de la perte de ses actifs numériques et du gain manqué.
Sur la demande de dommages et intérêts au titre du préjudice moral
En l’espèce, pour engager la responsabilité de la société Paymium, M. AC doit rapporter la preuve de l’existence d’une inexécution contractuelle, que ce soit l’absence d’exécution, la mauvaise exécution ou le résultat contractuel non atteint de son cocontractant.
Au regard de ce qui précède, le tribunal ayant retenu l’absence de faute de la société Paymium, M. AC ne peut se prévaloir de l’inexécution du contrat litigieux pour justifier de sa demande de dommages et intérêts au titre du préjudice moral invoqué.
Par conséquent, il sera débouté de sa demande de dommages et intérêts pour préj udice moral.
Sur les demandes accessoires
Partie succombante, M. AC sera condamné aux entiers dépens de l’instance et à verser à la société Paymium la somme de 2 100 euros au titre de l’article 700 du code de procédure civile.
La demande de M. AC au titre des frais irrépétibles sera rejetée.
En application de l’article 514 du code de procédure civile modifié par le décret n°2019-1333 du 11 décembre 2019 les décisions de première instance sont de droit exécutoires à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement.
Il n’y a pas lieu en l’espèce d’écarter l’exécution provisoire de droit.
PAR CES MOTIFS
Le tribunal statuant publiquement, par jugement contradictoire. en premier ressort et mis à disposition au greffe.
REJETTE la demande d’injonction. formée par M. Xme AC à l’encontre de la société Paymium, de produire les courriers électroniques de confirmation du 10 octobre 2020,
DÉBOUTE M. Xme AC de l’intégralité de ses demandes formées à l’encontre de la société Paymium.
CONDAMNE M. Xme AC à payer à la société Paymium la somme de 2 100 euros au titre de l’article 700 du code de procédure civile.
CONDAMNE M. Xme AC aux entiers dépens de l’instance,
RAPPELLE que l’exécution provisoire est de droit.
signé par AA AB. Premier Vice-Président Adjoint et par Sylvie CHARRON, Greffier auquel la minute de la décision a été remise par le magistrat signataire..
LE GREFFIER, Ел Сольевнелов La République Française mande et ordonne à tous huissiers deLE PRÉSIDENT, justice sur ce requis de mettre les présentes à exécution. Aux procureurs généraux et aux procureurs de la République près les tribunaux judiciaires dy tenir la main, A tous commandants et officiers de la force publique de prêter main forte lorsqu’ils en seront legalement requis. JUDICIAIRE
Nanterre, le 10 JUIN 2024
J
Le Greffier
L
A
N
U
R
700
11

Décisions similaires

Citées dans les mêmes commentaires3

  • Licenciement ·
  • Restaurant ·
  • Contrat de travail ·
  • Indemnité ·
  • Rappel de salaire ·
  • Titre ·
  • Pôle emploi ·
  • Rupture ·
  • Préavis ·
  • Huissier de justice
  • Justice administrative ·
  • Juge des référés ·
  • Travaux publics ·
  • Sondage ·
  • Parcelle ·
  • Urgence ·
  • Propriété privée ·
  • Ouvrage ·
  • Juge ·
  • Exécution de projet
  • Action de groupe ·
  • Consommateur ·
  • Traitement de données ·
  • Données personnelles ·
  • Utilisateur ·
  • Associations ·
  • Manquement ·
  • Sociétés ·
  • Géolocalisation ·
  • Informatique

Citant les mêmes articles de loi3

  • Hôtel ·
  • Exploitation ·
  • Bailleur ·
  • Renouvellement ·
  • Refus ·
  • Mise en demeure ·
  • Sociétés ·
  • Preneur ·
  • Paiement des loyers ·
  • Redressement judiciaire
  • Commissaire de justice ·
  • Locataire ·
  • Ags ·
  • Caution ·
  • Loyer ·
  • Bail ·
  • Clause resolutoire ·
  • Logement ·
  • Acte ·
  • Titre
  • Église ·
  • Commune ·
  • Cultes ·
  • Associations ·
  • Bail ·
  • Conservation ·
  • Justice administrative ·
  • Document administratif ·
  • Maire ·
  • Patrimoine
5 commentaires

De référence sur les mêmes thèmes3

  • Urbanisme ·
  • Plan ·
  • Orange ·
  • Construction ·
  • Déclaration préalable ·
  • Justice administrative ·
  • Ouvrage ·
  • Commune ·
  • Réseau ·
  • Environnement
  • Devis ·
  • Environnement ·
  • Partie civile ·
  • Économie d'énergie ·
  • Crédit ·
  • Domicile ·
  • Préjudice ·
  • Personnes ·
  • Rétractation ·
  • Sociétés
1 commentaire
  • Commissaire de justice ·
  • Bailleur ·
  • Logement ·
  • Contentieux ·
  • Délai ·
  • Congé pour reprise ·
  • Protection ·
  • Handicap ·
  • Expulsion ·
  • Exécution

Sur les mêmes thèmes3

  • Fonds de garantie ·
  • Expertise ·
  • Victime ·
  • Souffrances endurées ·
  • Préjudice ·
  • Déficit fonctionnel permanent ·
  • Consolidation ·
  • Fond ·
  • Barème ·
  • Commission
  • Santé ·
  • Pompe ·
  • International ·
  • Diabète ·
  • Sous astreinte ·
  • Prestataire ·
  • Dommage imminent ·
  • Retard ·
  • Dire ·
  • Trouble manifestement illicite
  • Valeur ajoutée ·
  • Fonds d'investissement ·
  • Directive ·
  • Impôt ·
  • Valeurs mobilières ·
  • Management ·
  • Droit à déduction ·
  • Champ d'application ·
  • Exonérations ·
  • Parlement

Textes cités dans la décision

  1. RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
  2. Décret n°2019-1333 du 11 décembre 2019
  3. Code de commerce
  4. Code de la consommation
  5. Code de procédure civile
  6. Code civil
  7. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Tribunal Judiciaire de Nanterre, 31 mai 2024, n° 21/10368
  1. Doctrine
  2. Décisions de justice
  3. 2024
  4. TJ Nanterre, 31 mai 2024, n° 21/10368
Contactez notre service commercial au 01 84 80 33 48