Tribunal Judiciaire de Nice, 4e chambre civile, 20 février 2025, n° 23/00836

Autour de la décision
- Arguments
  Nouveau
- Doctrine IA
- Commentaires
  1

Texte intégral
- COUR D'APPEL D'[Localité 6]
- Composition de la Cour
- Débats
- Parties
- Faits
- Motifs de la décision
- Sur la demande principale de remboursement de la somme de 9.440 euros.
- Sur la demande additionnelle de dommages-intérêts en réparation du préjudice m...
- Sur les demandes accessoires.
- Dispositif

Décisions similaires
- Citées dans les mêmes commentaires
- Citant les mêmes articles de loi
- De référence sur les mêmes thèmes
- Sur les mêmes thèmes

TJ Nice 20 février 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Non-autorisation des virements
La cour a estimé que la Société Générale n'a pas apporté la preuve que les opérations contestées avaient été dûment authentifiées, ce qui engage sa responsabilité au remboursement.
Accepté
Préjudice moral causé par le refus de remboursement
La cour a reconnu que le comportement de la banque a causé un préjudice moral à la demanderesse, justifiant l'octroi de dommages-intérêts.
Accepté
Frais de justice
La cour a jugé que la Société Générale, partie perdante, devait rembourser les frais de justice de la demanderesse.

Résumé par Doctrine IA

Dans cette décision, Mme [E] [D] demande le remboursement de 9.440 euros, correspondant à des virements non autorisés de son compte bancaire, ainsi que des dommages-intérêts pour préjudice moral. Les questions juridiques posées concernent la preuve de l'autorisation des opérations de paiement et la responsabilité de la Société Générale en vertu du code monétaire et financier. La Cour d'Appel conclut que la Société Générale n'a pas prouvé que les virements avaient été authentifiés conformément aux exigences de sécurité, et qu'elle était donc tenue de rembourser la somme demandée, en plus d'accorder des dommages-intérêts pour le préjudice moral subi par Mme [E] [D]. La Société Générale est également condamnée aux dépens et à verser des frais d'avocat.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 1

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

1. Vol de Téléphone & Face ID : Fraude Bancaire, Responsabilité des Banques & Remboursement

Le Bot Avocat

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Sur la décision

Référence :	TJ Nice, 4e ch. civ., 20 févr. 2025, n° 23/00836
Numéro(s) :	23/00836
Importance :	Inédit
Dispositif :	Fait droit à une partie des demandes du ou des demandeurs sans accorder de délais d'exécution au défendeur
Date de dernière mise à jour :	5 mai 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Maxime ROUILLOTDominique FONTANABenjamin FERRIER
Cabinet(s) :	SCP AVOCATS M. ROUILLOT - F. GAMBINISELARL DREYFUS FONTANA
Parties :	S.A. SOCIETE GENERALE

Texte intégral

COUR D’APPEL D'[Localité 6]

TRIBUNAL JUDICIAIRE DE NICE

GREFFE

M I N U T E

(Décision Civile)

JUGEMENT : [E] [D] c/ SOCIETE GENERALE

N° 25/

Du 20 Février 2025

4ème Chambre civile

N° RG 23/00836 – N° Portalis DBWR-W-B7H-OXQ6

Grosse délivrée à

M^e Benjamin FERRIER

expédition délivrée à

la SELARL MAXIME ROUILLOT – FRANCK GAMBINI

le 20 Février 2025

mentions diverses

Par jugement de la 4ème Chambre civile en date du vingt Février deux mil vingt cinq

COMPOSITION DU TRIBUNAL

Madame Cécile SANJUAN-PUCHOL, Première Vice-Présidente, assistée de madame PROVENZANO, Greffier.

Vu les Articles 812 à 816 du Code de Procédure Civile sans demande de renvoi à la formation collégiale.

DÉBATS

A l’audience publique du 01 Octobre 2024 le prononcé du jugement étant fixé au 02 Décembre 2024 par mise à disposition au greffe de la juridiction, les parties en ayant été préalablement avisées.

PRONONCÉ

Par mise à disposition au Greffe le 20 Février 2025 après prorogations du délibéré, signé par Madame Cécile SANJUAN-PUCHOL, Première Vice-Présidente, assistée de Madame Eliancia KALO, Greffière, à laquelle la minute de la décision a été remise par le magistrat signataire.

NATURE DE LA DÉCISION :

contradictoire, en premier ressort, au fond.

DEMANDERESSE:

Madame [E] [D]

[Adresse 4]

[Localité 1]

représentée par M^e Benjamin FERRIER, avocat au barreau de NICE, avocat plaidant

DÉFENDERESSE:

S.A. SOCIETE GENERALE

[Adresse 3]

[Localité 5]

prise en la personne de sa Direction Commerciale Régionale de [Localité 7], représentée par son Directeur domicilié audit siège

représentée par M^e Dominique FONTANA de la SELARL DREYFUS-FONTANA, avocats au barreau de PARIS, avocats plaidant, M^e Maxime ROUILLOT de la SELARL MAXIME ROUILLOT – FRANCK GAMBINI, avocats au barreau de NICE, avocats postulant

EXPOSÉ DU LITIGE

Mme [E] [D] possède des comptes ouverts dans les livres de la Société Générale.

Le 4 octobre 2022, un virement externe de 4.990 euros a été débité de son compte courant vers un compte ouvert au nom de M. [P] [Z] dans une banque suédoise.

Le 5 octobre 2022, deux virements internes de 5.000 et 2.100 euros ont été effectués depuis son livret Développement Durable vers son compte. Il a ensuite été procédé, le même jour, depuis son compte courant à un virement externe de 4.950 également vers le compte ouvert au nom de M. [P] [Z] dans une banque suédoise.

Le 6 octobre, Mme [E] [D] a informé son conseiller bancaire qu’elle n’avait pas autorisé ces deux virements bancaires d’un total de 9.440 euros réalisé en ligne en faisant valoir que ses comptes avaient été « piratés ».

Mme [E] [D] a sollicité le remboursement de la somme de 9.440 euros par lettre du 11 octobre 2022.

Après plusieurs relances, la Société Générale lui a indiqué n’avoir constaté aucune anomalie engageant sa responsabilité mais lui a offert de lui restituer, à titre de geste commercial, la somme de 4.970 euros correspondant à 50 % du préjudice invoqué par lettre du 15 décembre 2022.

Le conseil de Mme [E] [D] a réitéré sa mise en demeure de restituer l’intégralité de la somme de 9.440 euros par lettre du 26 décembre 2022 en indiquant qu’elle n’avait jamais ni autorisé ni validé les opérations de virement mais également qu’elle n’avait jamais reçu de demande de confirmation de ces opérations ni par courriel ni par SMS.

Par acte du 22 février 2023, Mme [E] [D] a fait assigner la Société Générale devant le tribunal judiciaire de Nice aux fins d’obtenir principalement le remboursement de la somme de 9.400 euros et l’indemnisation de son préjudice.

Dans ses dernières conclusions notifiées le 16 septembre 2024, Mme [E] [D] sollicite la condamnation de la Société Générale à lui payer les sommes suivantes :

9.440 euros en remboursement des sommes frauduleusement débitées de son compte bancaire, avec intérêts au taux légal majoré de 15 points à compter du 6 novembre 2022,3.000 euros de dommages-intérêts en réparation de son préjudice moral,2.000 euros en application de l’article 700 du code de procédure civile.

Elle rappelle qu’en vertu de l’article L. 133-23 du code monétaire et financier, il incombe au prestataire de service de paiement de prouver que l’opération contestée par l’utilisateur a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. Elle ajoute que ce texte précise que l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement, en tant que telle, à prouver que l’opération a été autorisée par le payeur. Elle explique qu’il incombe à la banque de prouver que l’utilisateur a agi frauduleusement ou a commis une négligence grave pour s’exonérer de son obligation au remboursement.

Elle fait valoir qu’elle n’est pas à l’origine des quatre opérations réalisées sur ses comptes bancaires les 4 et 5 octobre 2022, qu’elle n’a jamais transmis ses codes confidentiels et, surtout, qu’elle n’a jamais reçu un quelconque SMS contenant un code de confirmation des opérations litigieuses. Elle soutient que l’utilisation de l’instrument de paiement ou des données personnelles qui lui sont liées ne suffit pas à caractériser une négligence grave alors qu’elle conteste avoir communiqué ses codes à quiconque, ce dont elle déduit que l’instrument de paiement n’est pas sécurisé. Elle indique n’avoir pas reçu de SMS de confirmation, lequel ne permet plus, en tout état de cause, depuis la transposition de la directive DSP2, une « authentification forte » du client si bien que conformément à l’article L. 133-19 du code monétaire et financier, la banque doit supporter son préjudice financier.

En réplique aux écritures de la banque, elle fait valoir que l’absence d’anomalie ne constitue pas un critère légal d’exonération. Elle souligne que l’absence d’anomalie détectée alors qu’elle a été victime d’une intrusion frauduleuse de son espace sécurisé pour des virements non autorisés réalisés à destination d’un compte suédois révèle une absence de sécurisation de ses instruments de paiement engageant la responsabilité de la banque. Elle précise qu’elle a immédiatement informée la banque de ces opérations non autorisées conformément à l’article L. 133-17 du code monétaire et financier. Elle dément avoir commis une négligence grave et estime que les éléments produits par la Société Générale sont dépourvus de toute force probante car leur origine est indéterminée et que leur contenu ne correspond pas aux affirmations de la banque. Elle rappelle que la preuve de la négligence grave ne peut se déduire de la seule utilisation de l’instrument de paiement ou des données personnelles qui lui sont liés. Elle considère qu’en lui demandant d’expliquer pas la manière dont ses données personnelles ont été utilisées pour valider les opérations litigieuses, la banque inverse la charge de la preuve. Elle souligne que la Société Générale ne prouve pas lui avoir adressé des SMS de confirmation qu’elle soutient n’avoir jamais reçus en produisant les documents dont il a déjà été jugé qu’ils n’étaient pas probants.

Elle conclut que la Société Générale est dans l’obligation de la rembourser, observant que de nombreux clients de banque se voient opposer des refus qui ont conduit à l’adoption de la loi du 16 août 2022 ayant inséré à l’article L. 133-18 du code monétaire et financier quatre alinéas instituant des pénalités financières dues par les banques.

Elle fait observer que la Société Générale était parfaitement consciente de son obligation légale et que, pour l’éluder, elle lui a proposé de la rembourser que de 50 % de son préjudice.

Elle sollicite donc le remboursement de la somme de 9.440 euros divertie de son compte bancaire avec, conformément à l’article L. 133-18 30° du code monétaire et financier, les intérêts au taux légal majoré de quinze points à compter du 6 novembre 2022, soit 30 jours après les opérations frauduleuses non remboursées. Elle ajoute avoir subi un préjudice moral en raison du refus injustifié de la rembourser, faisant observer que la Société Générale a tardé plus de deux mois à répondre à sa réclamation, ce qui a généré une angoisse importante alors qu’elle fait face à la maladie.

Dans ses conclusions récapitulatives numéro 4 également notifiées le 16 septembre 2024, la Société Générale conclut principalement au débouté et à la condamnation de Mme [E] [D] à lui verser la somme de 2.000 euros sur le fondement de l’article 700 du code de procédure civile et subsidiairement à la suspension de l’exécution provisoire.

Après avoir rappelé les articles L. 133-4 à L. 133-44 du code monétaire et financier, elle expose que l’adhésion au service « Banque à distance » prévoit deux moyens d’authentification respectant la double identification imposée par la DSP2 : un pass sécurité et un code sécurité renforcé (open ID), ce dont il se déduit que le client qui valide une opération dispose du code client, du code secret et qu’il saisit le code reçu par SMS dans son espace client.

Il explique que Mme [E] [D] a adhéré au service « Banque à distance » accessible depuis son téléphone mobile ou depuis son ordinateur au moyen de son code client à 8 chiffres et de son code secret à 6 chiffres. Il indique que l’analyse de son accès « Banque à distance » révèle que son numéro de sécurité enregistré le 22 juillet 2016 n’a jamais été modifié depuis et que son Pass sécurité a été activé le 29 septembre 2022 à 7h32 nécessairement à l’aide d’un code d’activation envoyé sur le numéro de téléphone portable enregistré. Elle souligne qu’aucun dysfonctionnement de la ligne n’est allégué et que Mme [E] [D] n’a pas déclaré le vol de son téléphone. Elle en déduit que la demanderesse a nécessairement reçu sur son mobile ce code, après avoir accédé au service « Banque à distance » au moyen de son identifiant à 8 chiffres et de son code secret à 6 chiffres, pour ajouter un nouveau bénéficiaire le 4 octobre 2022. Elle indique qu’après l’ajout de ce nouveau bénéficiaire, les virements contestés ont également été réalisées à l’aide du code de sécurité connu d’elle seule. Elle précise verser aux débats la liste des évènements liés à la validation des opérations litigieuses démontrant que leur validation est intervenue via le système d’authentification forte « Pass Sécurité ». Elle estime rapporter ainsi la preuve que, conformément à l’article L. 133-23 du code monétaire et financier, le virement contesté a été authentifié, dûment enregistré et comptabilisé sans être affecté d’une déficience technique ou autre. Elle considère dès lors que l’article L. 133-18 du même code qui suppose une opération de paiement non autorisée n’est pas applicable en l’espèce. Elle soutient en effet que le respect de la procédure d’authentification forte convenue entre les parties suffit à qualifier le paiement contesté d’opération autorisée, excluant toute responsabilité du prestataire de service de paiement. Elle ajoute que les dénégations de la demanderesse sur la divulgation de ses données bancaires sécurisées ne sauraient retirer aux virements contestés leur caractère autorisé et qu’elle n’avait aucun motif de refuser d’exécuter les opérations. Elle précise que la proposition adressé à Mme [E] [D] ne constitue pas la reconnaissance d’une faute de la banque mais constitue uniquement un geste commercial fondée sur l’ancienneté des relations des parties.

Subsidiairement, si les virements étaient considérés comme non autorisés, elle soutient que Mme [E] [D] a fait preuve d’une négligence grave la privant de tout droit à remboursement par application de l’article L. 133-19, II, du code monétaire et financier. Elle considère que les codes personnels étant strictement confidentiels, l’utilisateur est responsable de leur divulgation ayant conduit à leur utilisation par des tiers. Elle souligne que Mme [E] [D] n’explique pas la manière dont ses données de sécurité, son téléphone et son code de sécurité ont pu être utilisés pour valider les opérations qu’elle conteste. Elle précise produire le journal de connexion à l’espace en ligne de Mme [E] [D] révélant des échecs d’accès à l’espace en ligne en raison d’un mot de passe erroné le 4 octobre 2022 à 1 heure 47 puis un accès réussi à 1 heure 48 qui n’a pu être réalisé que par la demanderesse, seule à connaître son identifiant et son code secret ou, à tout le moins, avec son concours. Elle estime que ses dénégations ne permettent pas d’écarter sa négligence grave dans la conservation de ses codes confidentiels, d’autant qu’elle n’a pas donné suite au SMS de la banque l’avisant de l’ajout d’un bénéficiaire tiers et des virements réalisés. Elle conclut en conséquence au débouté et sollicite subsidiairement que l’exécution provisoire de droit soit écartée pour être incompatible avec la nature de l’affaire.

La clôture de la procédure a été ordonnée le 17 septembre 2024. L’affaire a été plaidée à l’audience du 1er octobre 2024. La décision a été mise en délibéré au 2 décembre 2024 prorogé au 20 février 2025.

MOTIFS DE LA DÉCISION

Sur la demande principale de remboursement de la somme de 9.440 euros.

En vertu de l’article L. 133-6, I, du code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

L’article L. 133-6, I, du même code ajoute que le consentement à l’opération est donné sous la forme convenue entre le payeur et son prestataire de services de paiement.

L’article L. 133-23 du code monétaire et financier définit la charge de la preuve du caractère ou non autorisé de l’opération :

— lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Les responsabilités assumées par les parties en cas d’incident, définies par les articles L. 133-15 et suivants du code monétaire et financier, sont fondées sur deux principes :

— le prestataire de services de paiement qui délivre un instrument de paiement doit s’assurer que les dispositifs de sécurité personnalisés de cet instrument ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument (article L. 133-15, I) ;

— dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation (art. L. 133-16).

Le code monétaire et financier envisage de manière spécifique les instruments de paiement dotés d’un dispositif de sécurité personnalisé, dispositif qui s’entend de tout moyen technique affecté par un prestataire de services de paiement à un utilisateur donné pour l’utilisation d’un instrument de paiement et permettant de l’authentifier.

L’authentification forte du client définie par l’article L. 133-4, a) du code monétaire et financier comme reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, est applicable aux opérations de paiement réalisées en ligne par application de l’article L. 133-44 du même code.

En outre, l’article L. 133-19 du code monétaire et financier dispose :

— en son § II, que la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées,

— en son § IV, que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 (obligation de prendre toute mesure raisonnable pour préserver la sécurité du dispositif de sécurité personnalisé).

L’utilisateur qui soutient qu’une opération a été exécutée sans qu’il ait donné son consentement à l’ordre de paiement dans les formes convenues, peut donc se borner à contester l’opération portée au débit de son compte, en niant l’avoir autorisée.

La charge de la preuve de la régularité de l’autorisation pèse sur le prestataire de services de paiement, qui doit établir que l’ordre émane bien de l’utilisateur du service.

La preuve de la négligence grave de l’utilisateur qui nie avoir autorisé une opération de paiement, pèse également sur le prestataire de service qui doit établir que le titulaire du compte a divulgué à un tiers des éléments d’identification strictement confidentiels ayant permis les paiements contestés.

Il est acquis qu’il incombe au prestataire de services de paiement de prouver le manquement par l’utilisateur à ses obligations, preuve qui ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

A défaut, le prestataire de services de paiement du payeur doit lui rembourser immédiatement le montant de l’opération contestée et, le cas échéant, rétablir le compte débité dans l’état où il se serait trouvé si l’opération en question n’avait pas eu lieu (article L. 133-18 du code monétaire et financier).

En l’espèce, Mme [E] [D] nie avoir autorisé les virements réalisés à partir de son espace sécurisé en ligne les 4 et 5 octobre 2022 à destination d’un compte suédois.

Il incombe en conséquence à la Société Générale de rapporter la preuve que ces opérations ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre, preuve qui ne peut se déduire du seul fait de l’utilisation de l’instrument de paiement.

A cet effet, elle fournit les conditions générales de la convention banque à distance selon lesquelles l’accès au service n’est possible qu’au moyen de code identiques pour les accès par servie Internet, Service Mobiles et Service Client : un code client remis à l’abonné par son agence et figurant sur ses relevés bancaires, un code secret de six chiffres envoyés par courrier à l’abonné.

Cette convention précise qu’un code sécurité ou un Pass Sécurité est nécessaire pour valider les opérations sensibles en ligne (ajout d’un compte bénéficiaire, confirmation d’un ordre de paiement, enregistrement ou modification d’un virement permanent …).

Le code de sécurité est communiqué à l’abonné par SMS sur le numéro de téléphone déclaré et le Pass Sécurité doit être activé depuis l’application mobile par la saisie préalable d’un code de sécurité adressé par SMS.

Les opérations contestées par Mme [E] [D] étant des opérations sensibles, à savoir des virements bancaires réalisées en ligne après l’ajout d’un nouveau bénéficiaire, elles nécessitaient une authentification forte impliquant la saisie du code client, la saisie du code confidentiel et une confirmation soit par le code adressé par SMS par la banque, soit par l’utilisation du Pass Sécurité préalablement activé sur son téléphone.

La Société Générale produit l’enregistrement du numéro de téléphone portable de Mme [E] [D] le 22 juillet 2016, à savoir le [XXXXXXXX02] qui est demeuré inchangé depuis.

Elle indique que le Pass Sécurité de Mme [E] [D] a été activé le 29 septembre à 7h34 et si elle produit un SMS qui aurait été adressée à cette dernière sur son numéro de téléphone portable, elle ne fournit aucune donnée technique permettant de confirmer que cette activation a bien été réalisée depuis l’application mobile sur son téléphone, le listing produit en pièce 8 contenant des acronymes avec la mention « réussi » n’étant pas probant.

Par ailleurs, la Société Générale produit en pièce 17 un listing des opérations réalisées en ligne entre le 29 septembre 2022 et le 6 octobre 2022 qui révèlent plusieurs tentatives de connexion depuis l’application mobile mais également depuis un ordinateur (Mozilla/5.0) avec des échecs en raison de la saisie d’un code secret erroné : le 4 octobre 2022 à 1h17 à deux reprises et le 6 octobre 2022 à 10h03, 10h04, 10h09 et 15h09.

Les virements litigieux ont été réalisés le 4 octobre 2022 à 17h20 pour un montant de 4.990 euros et le 5 octobre 2022 à 16h05 pour un montant de 4.950 euros et leur autorisation nécessitait une authentification forte de Mme [E] [D], à savoir une validation résultant, en plus de la saisie du code client et du code secret, de l’utilisation du Pass Sécurité sur son téléphone portable.

Or, pour prouver le respect de cette dernière étape constitutive de l’authentification forte exigée pour le type d’opérations réalisées, la Société Générale fournit un listing dépourvu de valeur probante, en ce que ni son origine ni son authenticité ne peuvent être vérifiées, mentionnant « validation par le client » suivi de « réussi ».

Cette pièce est insuffisante à rapporter la preuve d’une authentification forte des opérations sensibles que Mme [E] [D] conteste depuis l’origine avoir autorisées, celle-ci ayant d’ailleurs déposé plainte pour usurpation d’identité dès le 6 octobre 2022.

Les éléments produits par la Société Générale ne permettent donc pas de démontrer que les opérations contestées ont dûment été authentifiées comme émanant avec certitude de Mme [E] [D], selon un système d’authentification forte imposé par l’article L. 133-44 du code monétaire et financier.

Pour s’exonérer de toute responsabilité, la Société Générale soutient subsidiairement que Mme [E] [D] a nécessairement divulgué son code client et son code confidentiel à un tiers en déduisant ce fait de la réalisation des opérations litigieuses.

Toutefois, la preuve d’une négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.

Il sera souligné que le code client figure sur les relevés bancaires de Mme [E] [D] et que, durant la période suspecte, le code confidentiel a été entré à plusieurs reprises avec des erreurs qui ont abouti à des échecs de connexion.

Dès lors, la seule réalisation des opérations litigieuses à l’aide de données personnelles associées au compte, et dont il n’est, par ailleurs, pas démontré qu’elles ont été authentifiées par le moyen d’authentification forte mis en place par la banque, ne permet pas d’établir que Mme [E] [D] aurait divulgué à un tiers les données confidentielles associées à son compte.

Par conséquent et conformément à l’article L. 133-18 du code monétaire et financier, la Société Générale était tenue de rembourser à Mme [E] [D] la somme de 9.440 euros débitée de son compte à la suite d’opérations de paiement non autorisées immédiatement après avoir pris connaissance de l’opération ou après en avoir été informée.

Elle sera donc condamnée à rembourser à Mme [E] [D] la somme de 9.440 euros avec les intérêts au taux légal majoré de quinze points à compter du 6 novembre 2022, soit passé le délai de 30 jours à compter du signalement des opérations litigieuses.

Sur la demande additionnelle de dommages-intérêts en réparation du préjudice moral.

Il ressort des pièces produites que Mme [E] [D], dont les économies ont été subtilisées par un tiers, a été contrainte d’adresser plusieurs lettres à la Société Générale, y compris au siège social de la banque, avant d’obtenir une réponse le 15 décembre 2022 refusant de faire droit à sa demande mais lui offrant de lui rembourser 50 % du préjudice subi à titre de geste commercial.

Les tracas générés par cette situation alors que Mme [E] [D] a signalé immédiatement les opérations contestées à sa banque sont constitutifs d’un préjudice moral distinct de celui causé par le retard de remboursement de plusieurs années dans l’attente de l’issue de la procédure.

Le défaut de remboursement immédiat, en méconnaissance de l’obligation instituée par l’article L. 133-18 du code monétaire et financier, caractérise une faute de la banque dont l’offre de rembourser 50 % du préjudice ne saurait s’analyser en un simple geste commercial qu’elle aurait consenti malgré la certitude que les opérations avaient effectivement été autorisées par sa cliente.

La Société Générale sera en conséquence condamnée à verser à Mme [E] [D] la somme de 1.000 euros en réparation du préjudice moral occasionné par sa faute.

Sur les demandes accessoires.

Il n’y a pas lieu d’écarter l’exécution provisoire de droit de la présente décision qui est compatible avec la nature du litige si bien que la Société Générale sera déboutée de sa demande formée de ce chef.

Partie perdante au procès, la Société Générale sera condamnée aux dépens ainsi qu’à verser à Mme [E] [D] la somme de 2.000 euros sur le fondement de l’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal, statuant après débats publics, par jugement contradictoire rendu en premier ressort, par mise à disposition au greffe,

CONDAMNE la Société Générale à payer à Mme [E] [D] la somme de 9.440 euros en remboursement des sommes frauduleusement débitées de son compte bancaire, avec intérêts au taux légal majoré de 15 points à compter du 6 novembre 2022 et jusqu’à parfait paiement ;

CONDAMNE la Société Générale à verser à Mme [E] [D] la somme de 1.000 euros de dommages-intérêts en réparation de son préjudice moral ;

CONDAMNE la Société Générale à payer à Mme [E] [D] la somme de 2.000 euros sur le fondement de l’article 700 du code de procédure civile ;

DEBOUTE la Société Générale de toutes ses demandes ;

REJETTE la demande tendant à écarter l’exécution provisoire de droit de la présente décision ;

CONDAMNE la Société Générale aux entiers dépens.

Le présent jugement a été signé par le Président et le Greffier.

LE GREFFIER LE PRÉSIDENT