TRIBUNAL JUDICIAIRE D’ORLÉANS

N° Minute : /

MTT

N° RG 24/00493 – N° Portalis DBYV-W-B7I-GTJZ

JUGEMENT DU 20 Février 2025

COMPOSITION DU TRIBUNAL :

Président : F. GRIPP, Vice-Présidente

Greffier : Anita HOUDIN, Greffier

DEMANDEURS :

Madame [H] [C] épouse [F], demeurant [Adresse 3]

représentée par la SCP GUILLAUMA – PESME – JENVRIN, avocats au barreau d’ORLEANS

Monsieur [X] [F], demeurant [Adresse 3]

représenté par la SCP GUILLAUMA – PESME – JENVRIN, avocats au barreau d’ORLEANS

DÉFENDEUR :

Société BANQUE POPULAIRE VAL DE FRANCE Société anonyme coopérative de la banque populaire, immatriculée au RCS de [Localité 6] sous le n°549 800 373, dont le siège social est [Adresse 4], en son agence de [Localité 5], dont le siège social est sis [Adresse 2]

représentée par Maître Alexis DEVAUCHELLE de la SCP LAVAL – FIRKOWSKI – DEVAUCHELLE AVOCATS ASSOCIES, avocats au barreau d’ORLEANS, postulant

Maître Justin BEREST de la SELARL JB AVOCAT, avocats au barreau de PARIS, plaidant

A l’audience du 8 novembre 2024, les parties ont comparu comme il est mentionné ci-dessus et l’affaire a été mise en délibéré au 13 janvier 2025 puis prorogé à ce jour.

Copie Exécutoire le :

à :

Copies conformes le :

à :

EXPOSÉ DU LITIGE

Par acte de commissaire de justice en date du 6 février 2024, Madame [H] [C] épouse [F] et Monsieur [X] [F] ont assigné la société anonyme coopérative Banque Populaire Val de France devant le tribunal judiciaire d’Orléans aux fins d’obtenir sa condamnation au paiement des sommes de :

—  7801 euros au titre du remboursement de la somme frauduleusement détournée le 4 juin 2023

—  1500 euros à titre de dommages et intérêts pour résistance abusive

—  2000 euros au titre de l’article 700 du code de procédure civile

Monsieur et Madame [F] font notamment valoir à l’appui de leurs prétentions que :

— ils ont été victimes de prélèvements frauduleux sur leur compte joint

— le dimanche 4 juin 2023 à 9h03, Madame [F] a reçu un SMS l’informant d’un virement de 7987 euros réalisé la veille à 23h10 vers le compte Wise SA

— cette somme a été débitée le 3 juin 2023 de leur compte

— le 5 juin 2023 Madame [F] a été informée par SMS de la réception d’un virement de 7987 euros

— elle a également été informée le 4 juin 2023 par SMS du rejet du virement instantané du 3 juin 2023 d’un montant de 7980€ vers le compte Wise et par autre SMS du 4 juin 2023 de la réalisation d’un virement à 9h46 vers le compte Wise SA pour un montant de 7801 euros

— ce dernier virement a été débité sans qu’ils n’en soient à l’initiative et sans leur approbation

— l’enquête de gendarmerie n’a pas abouti, les sommes ayant été transférées en Géorgie, après dépôt de plainte le jour de la connaissance des virements frauduleux

— dès l’ouverture de l’agence, Madame [F] a remis de dépôt de plainte et sollicité le remboursement du virement frauduleux

— ils ont signalé les fraudes par plusieurs courriers recommandés

— la banque n’a pas apporté la preuve lui incombant pour s’exonérer du remboursement des sommes frauduleusement prélevées

— quiconque aurait pu être détenteur du téléphone portable enrôlé sans difficulté et permettre d’effectuer des virements depuis leur compte

— les opérations effectuées ont déjoué les mécanismes de sécurité, malgré le procédé d’authentification forte

— la banque ne démontre pas que les opérations n’ont pas été affectées d’une déficience technique ou autre et ne peut s’exonérer de toute responsabilité par la simple production d’un fichier interne

— ils n’ont commis aucune négligence grave

— un premier virement douteux a été rejeté par la banque qui a pourtant validé un second virement douteux vers la Belgique

— la banque a manqué à son devoir de vigilance

— cette dernière n’établit pas qu’ils ont reçu et lu le e-mail et le SMS envoyé pour vérifier qu’ils étaient les auteurs de la demande d’enrôlement d’un nouveau téléphone

— la banque ne rapporte pas la preuve d’une action frauduleuse ou d’une non satisfaction intentionnelle ou par négligence grave à ses obligations par l’utilisateur

— rien ne permet de considérer que le fraudeur aurait eu en sa possession leurs identifiants en raison de leur propre négligence

— le processus d’identification a manifestement été contourné

— la banque ne démontre pas qu’ils ont intentionnellement ou par négligence grave manqué à leur obligation de prendre les mesures raisonnables de nature à préserver la sécurité de leurs données de sécurité personnalisées

La SA Coopérative de Banque Populaire à capital varaible Banque Populaire Val de France conclut au débouté des demandes formées par Monsieur et Madame [F] et sollicite leur condamnation à lui payer la somme de 3000 euros au titre de l’article 700 du code de procédure civile. Subsidiairement, elle demande que soit écartée l’exécution provisoire de la décision s’il était fait droit aux prétentions des époux [F].

La SA Banque Populaire val de France expose notamment que :

— le 31 mai 2023 un téléphone Iphone a été enrôlé sur le compte chèque des époux [F] au moyen du numéro de téléphone déclaré par ces derniers

— le31 mai 2023 les époux [F] ont reçu un SMS à ce numéro contenant un mot de passe temporaire afin d’authentification dans le cadre de l’enrôlement d’un nouveau téléphone

— le même jour, un courriel et un SMS leur ont été envoyés à ce numéro afin de confirmer l’installation de Securi’Pass sur l’I Phone et la mise en place de ce service dans un délai de 72 heures avant notification par courriel et sms le 3 juin 2023 que ce service était actif sur le téléphone I phone, avec invitation à contacter l’agence en cas de doute

— les 3 et 4 juin 2023, les époux [F] ont reçu trois sms à ce numéro leur notifiant que des virements vers la Belgique étaient en cours de création

— par opération du 4 juin 2023, le virement de la somme de 7801 euros a été ordonné et exécuté instantanément au bénéfice de l’un des trois bénéficiaires belges confirmés les deux derniers jours

— l’absence de déficience technique est établie dès lors qu’il est démontré que les procédures d’authentification forte ont été suivies

— le virement contesté de 7801 euros exécuté le 4 juin 2023 a fait l’objet d’une authentification forte au sens des dispositions des articles L133-7,44 et 4 du code monétaire et financier

— le virement a été opéré sur un téléphone enrôlé au moyen du numéro de téléphone des demandeurs qui ont reçu par SMS la notification d’approbation du bénéficiaire et le virement a été autorisé via l’application mobile de la banque au moyen du dispositif Secur’Pass

— ce dispositif est d’authenfication forte au sens des dispositions légales

— elle verse aux débats le relevé de connexions et d’opérations pour la période considérée

— le fraudeur allégué a pu accéder aux moyens de paiement des demandeurs en raison du fait qu’il a reçu le code OTP issu du sms adressé aux clients afin de lui permettre d’enrôler un nouveau téléphone pour opérer le virement contesté

— l’opération ayant été authentifiée, il revient aux demandeurs d’apporter les éléments attestant de leur absence de négligence

— la négligence grave est exclusive de toute appréciation de la bonne foi

— le seul élément pouvant justifier de la fraude alléguée est le dépôt de plainte, qui n’évoque pas les faits antérieurs au 3 juin 2023

— la charge de la preuve de la lecture des sms par le client n’incombe pas à la banque

— il n’appartient pas à l’envoyeur de vérifier la lecture du message envoyé au bon numéro

— le virement contesté a été opéré le 4 juin entre 9h43 et 9h46

— une première négligence a été commise en validant l’enrôlement du téléphone à l’origine de l’opération par utilisation ou fourniture du code à utilisation unique reçu par SMS quatre jours avant le virement contesté

— la saisie de ce code était requise pour l’enrôlement du téléphone et pour l’installation de Secur’Pass

— les demandeurs ont commis une deuxième négligence en manquant d’informer la banque de l’enrôlement du téléphone et de la mise en route du service de sécurisation du paiement pourtant notofiés par sms et mail le31 mai 2023

— le délai de 72 heures pour alerter la banque était plus que raisonnable

— les époux [F] ont accepté que trois bénéficiaires belges soient ajoutés incluant celui du virement contesté à l’issue du délai de 72 heures

— la troisième négligence a été commise en manquant d’informer la banque de l’utilisation prétendument frauduleuse de leurs données par l’ajout sur leur compte d’un bénéficiaire à leur insu sans vérifier son identité, sans s’inquiéter de la création de nouveaux bénéficiaires dont ils ne seraient pas les auteurs alors qu’ils étaient notifiés par sms

— les époux [F] ne peuvent fonder leur action sur un régime de responsabilité différent de celui découlant des articles L133-18 et suivants du code monétaire et financier et qui relèvent de la transposition de la directive du 13 novembre 2007

MOTIFS DE LA DÉCISION

— sur le fond

L’article L133-18 du code monétaire et financier dispose que :

— en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

— Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

— En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :

1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;

2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;

3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.

— Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.

— Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

L’article L133-19 du même code dispose que :

. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

— Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées, de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement, de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

– La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

– Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

– Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

– Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

— Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.

L’article L133-16 du code monétaire et financier prévoit que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et qu’il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. L’article L133-17 du même code dispose que lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

Madame [H] [C] épouse [F] et Monsieur [X] [F] sont titulaires d’un compte chèque joint numéro 09119000231 auprès la Banque Populaire Val de France à partir duquel, selon relevé de compte au 5 juin 2023 portant sur la période du 5 mai 2023 au 5 juin 2023 qu’ils versent aux débats, sont notamment intervenues les opérations suivantes :

— date comptable, d’opération et de valeur samedi 3 juin 2023: virement instantané WISE SA, virement de Monsieur ou Madame [F] [X] débit en euros de 7987 euros

— date comptable, d’opération et de valeur samedi 3 juin 2023 : virement Madame [F] [H] virement vers compte chèques débit 8000 euros

— date comptable, d’opération et de valeur dimanche 4 juin 2023 : virement instantané Wise SA virement de Monsieur ou Madame [F] [X] débit 7801 euros

— date comptable, d’opération et de valeur lundi 5 juin 2023 : virement instantané transfer Wise 691961740 virement de Monsieur ou Madame [F] [X] : crédit euros 7987 euros

Il apparaît ainsi à la simple lecture de ce relevé de compte qu’est intervenu le samedi 3 juin 2023 un virement ne pouvant être qualifié de suspect, ce qui n’est au demeurant pas allégué, à savoir un virement non effectué par l’intermédiaire du système Wise, ainsi sans lien avec l’étranger, effectué par Madame [H] [F] vers un compte chèques, d’un montant de 8000 euros, soit un montant similaire aux opérations des 3,4 et 5 juin 2023 qui ont porté sur les sommes de 7987 euros (virement Wise débité le 3 juin 2023 et virement cette fois créditeur du même montant le 5 juin 2023) et de 7801 euros (virement débiteur le 4 juin 2023 dont le remboursement est sollicité dans le cadre de la présente instance). Par ailleurs, n’apparaît pas sur ce relevé le virement de 7980 euros réalisé le 3 juin 2023 vers le compte de WISE SA rejeté par la banque du bénéficiaire selon SMS reçu le 4 juin 2023 par Madame [F].

Ce virement de8000 euros n’est pas concerné par les SMS produits par les époux [F], sur le téléphone de Madame [F] selon leurs propres indications, laquelle a été à l’origine du virement de 8000 euros intervenu et débité le 3 juin 2023, ni par le dépôt de plainte qu’elle a effectué le 4 juin 2023 à 12h25 auprès des services de gendarmerie.

Il est justifié de l’existence et de la mise en oeuvre d’un système d’authentification forte par l’établissement bancaire défendeur, sans preuve d’une déficience technique, dans la mesure où, ainsi que les demandeurs l’indiquent et le produisent eux-mêmes, il est constant que Madame [F] a reçu au numéro de téléphone communiqué à la banque plusieurs SMS qui ne sont pas tous intervenus à un horaire nocturne rendant plus difficile une prise de connaissance immédiate ou à relativement bref voire moyen délai, étant souligné que ces SMS comportaient la mention “si problème contactez la banque”. Madame [F] a ainsi déposé plainte dès le dimanche 4 juin 2023 à 12h25, soit nécessairement et ainsi qu’elle l’indique aux services de gendarmerie, après prise de connaissance du SMS reçu le samedi 3 juin 2023 à 23h08 (“Banque Populaire bénéficiaire virements vers belgique(…) En cours de création. Si problème contactez la banque”), le dimanche 4 juin 2023 à 9h03 (trois SMS dont les mentions et indications correspondent partiellement aux opérations présentes sur le relevé de compte au 5 juin 2023 “votre virement instantané de 7987 euros réalisé le 3 juin 2023 à 23h10 vers le compte de WISE SA a bien été exécuté ; Banque Populaire Bénéficiaire virements vers belgique en cours de création si problème contactez la banque ; votre virement instantané de 7980 euros réalisé le 3 juin 2023 à 23h19 vers le compte de WISE SA a été rejeté par la banque du bénéficiaire ; …)

Il appartient au prestataire de services de paiement de rapporter la preuve d’une négligence grave de son client.

Si les SMS reçus par Madame [F] avaient au moins l’apparence d’envois émanant de la banque des demandeurs avec notamment la présence de la mention “si problème contactez la banque” ou “si vous n’êtes pas à l’origine de cette demande contactez votre agence”, ces derniers ne justifient pour autant pas avoir contacté leur banque ou tenter de le faire, alors qu’un service joignable en permanence existe nécessairement pour les hypothèses d’opposition et de perte ou vol d’éléments de paiement, même s’ils ont déposé plainte à très bref délai et qu’il n’est pas contesté qu’ils ont pris contact avec leur agence bancaire dès son ouverture au public le mardi 6 juin 2023, le lundi étant un jour de fermeture de cette agence bancaire.La difficulté essentielle en l’espèce résulte en tout état de cause, sans que les demandeurs ne fassent valoir à cet égard aucun argument autre que celui de preuve de l’absence de réception de ces envois, alors qu’ils ont reçu les SMS des 3,4 et 5 juin 2023 et les produisent et que l’établissement bancaire défendeur produit un relevé détaillé de connexion comportant mention des SMS des3 et 4 juin 2023 et de leur contenu, identique à celui figurant sur les SMS produits par les demandeurs, et également et surtout des envois antérieurs, avec même adresse IP (92184972) que celle des SMS des3et 4 juin 2023, la réception, sans preuve de réaction à cet égard ni d’explication sur ce point dans le cadre de la présente instance, le mercredi 31 mai 2023, jour ouvrable précédant de deux autres jours ouvrables le week end des 3 et 4 juin 2023 relatifs à l’enrôlement d’un nouveau téléphone et à l’installation du système Securipass avec mise en route dans un délai de72 heures correspondant aux deux jours ouvrables suivants ainsi qu’au samedi 3 juin 2023, jour d’éventuelle ouverture au moins partielle de l’agence bancaire des époux [F], outre, comme déjà indiqué ci-dessus possibilité de contact téléphonique permanent en cas de situation d’urgence. Il résulte également du détail des notifications au numéro de téléphone déclaré par Madame [F] tel que produit par l’établissement bancaire que le 31 mai 2023 a été envoyé le message “Banque Populaire, votre Sécur’Pass sera actif dans 72 heures sur votre mobile Iphone. En cas de doute contactez votre agence” par SMS avant SMS du 3 juin 2023 “Banque Populaire, votre Sécur’pass est désormais actif sur votre mobile Iphone. En cas de doute, contactez votre agence”. Ces envois sont à rapprocher de l’envoi des 30 juin et 3 juillet 2023 figurant sur ce même relevé de connexion lié au numéro “[XXXXXXXX01]" dont il n’est pas contesté qu’il est celui déclaré par Madame [F], de SMS relatifs à l’activation du Secur’Pass sur un mobile Samsung A13VE, étant précisé que la défenderesse indique que les époux [F] n’utilisaient pas de téléphone mobile de type Iphone, ce que ces derniers ne contestent pas et ce alors qu’un autre type de téléphone est mentionné sur des SMS postérieurs. De plus, les époux [F] ne contestent ni n’apportent aucun élément d’explication quant aux envois relatifs au mot de passe temporaire et à l’enrôlement d’un nouveau téléphone puis à l’activation et à la mise en service du Secur’Pass attaché à un mobile I Phone intervenus les 31 mai et 3 juin 2023 de façon concommittante aux envois de SMS et qui constituent un autre moyen d’information et de possible vigilance.

Cette temporalité et en particulier les éléments qui auraient légitimement pu être source d’interrogation et de prise de contact avec la société défenderesse dès le31 mai 2023 et en tout cas avant le 4 juin 2023, dont le 3 juin 2023, caractérisent en l’espèce l’existence d’une négligence grave au sens des dispositions de l’article L311-19 du code monétaire et financier de la part de Monsieur et Madame [F].

Monsieur et Madame [F] seront déboutés de l’ensemble de leurs prétentions.

— sur l’article 700 du code de procédure civile

Il n’apparaît pas inéquitable, compte tenu de la situation économique respective des parties, de laisser à la charge de la partie défenderesse les frais exposés par elle non compris dans les dépens. Il n’y a pas lieu à allocation d’une somme au titre des dispositions de l’article700 du code de procédure civile.

Les dépens seront en revanche laissés à la charge de Monsieur et Madame [F], seules parties perdantes.

PAR CES MOTIFS

Le Tribunal, statuant par mise à disposition au greffe, par jugement contradictoire et en premier ressort,

Déboute Madame [H] [C] épouse [F] et Monsieur [X] [F] de l’ensemble de leurs prétentions

Déboute les parties du surplus de leurs prétentions

Rejette toute demande plus ample ou contraire

Dit n’y avoir lieu à allocation d’une somme au titre de l’article700 du code de procédure civile

Laisse les dépens à la charge de Madame [H] [C] épouse [F] et Monsieur [X] [F]

Ainsi jugé et prononcé le 20 février 2025 par le président et le greffier

LE GREFFIER LE PRESIDENT

EXPOSÉ DU LITIGE

Par acte de commissaire de justice en date du 6 février 2024, Madame [H] [C] épouse [F] et Monsieur [X] [F] ont assigné la société anonyme coopérative Banque Populaire Val de France devant le tribunal judiciaire d’Orléans aux fins d’obtenir sa condamnation au paiement des sommes de :

—  7801 euros au titre du remboursement de la somme frauduleusement détournée le 4 juin 2023

—  1500 euros à titre de dommages et intérêts pour résistance abusive

—  2000 euros au titre de l’article 700 du code de procédure civile

Monsieur et Madame [F] font notamment valoir à l’appui de leurs prétentions que :

— ils ont été victimes de prélèvements frauduleux sur leur compte joint

— le dimanche 4 juin 2023 à 9h03, Madame [F] a reçu un SMS l’informant d’un virement de 7987 euros réalisé la veille à 23h10 vers le compte Wise SA

— cette somme a été débitée le 3 juin 2023 de leur compte

— le 5 juin 2023 Madame [F] a été informée par SMS de la réception d’un virement de 7987 euros

— elle a également été informée le 4 juin 2023 par SMS du rejet du virement instantané du 3 juin 2023 d’un montant de 7980€ vers le compte Wise et par autre SMS du 4 juin 2023 de la réalisation d’un virement à 9h46 vers le compte Wise SA pour un montant de 7801 euros

— ce dernier virement a été débité sans qu’ils n’en soient à l’initiative et sans leur approbation

— l’enquête de gendarmerie n’a pas abouti, les sommes ayant été transférées en Géorgie, après dépôt de plainte le jour de la connaissance des virements frauduleux

— dès l’ouverture de l’agence, Madame [F] a remis de dépôt de plainte et sollicité le remboursement du virement frauduleux

— ils ont signalé les fraudes par plusieurs courriers recommandés

— la banque n’a pas apporté la preuve lui incombant pour s’exonérer du remboursement des sommes frauduleusement prélevées

— quiconque aurait pu être détenteur du téléphone portable enrôlé sans difficulté et permettre d’effectuer des virements depuis leur compte

— les opérations effectuées ont déjoué les mécanismes de sécurité, malgré le procédé d’authentification forte

— la banque ne démontre pas que les opérations n’ont pas été affectées d’une déficience technique ou autre et ne peut s’exonérer de toute responsabilité par la simple production d’un fichier interne

— ils n’ont commis aucune négligence grave

— un premier virement douteux a été rejeté par la banque qui a pourtant validé un second virement douteux vers la Belgique

— la banque a manqué à son devoir de vigilance

— cette dernière n’établit pas qu’ils ont reçu et lu le e-mail et le SMS envoyé pour vérifier qu’ils étaient les auteurs de la demande d’enrôlement d’un nouveau téléphone

— la banque ne rapporte pas la preuve d’une action frauduleuse ou d’une non satisfaction intentionnelle ou par négligence grave à ses obligations par l’utilisateur

— rien ne permet de considérer que le fraudeur aurait eu en sa possession leurs identifiants en raison de leur propre négligence

— le processus d’identification a manifestement été contourné

— la banque ne démontre pas qu’ils ont intentionnellement ou par négligence grave manqué à leur obligation de prendre les mesures raisonnables de nature à préserver la sécurité de leurs données de sécurité personnalisées

La SA Coopérative de Banque Populaire à capital varaible Banque Populaire Val de France conclut au débouté des demandes formées par Monsieur et Madame [F] et sollicite leur condamnation à lui payer la somme de 3000 euros au titre de l’article 700 du code de procédure civile. Subsidiairement, elle demande que soit écartée l’exécution provisoire de la décision s’il était fait droit aux prétentions des époux [F].

La SA Banque Populaire val de France expose notamment que :

— le 31 mai 2023 un téléphone Iphone a été enrôlé sur le compte chèque des époux [F] au moyen du numéro de téléphone déclaré par ces derniers

— le31 mai 2023 les époux [F] ont reçu un SMS à ce numéro contenant un mot de passe temporaire afin d’authentification dans le cadre de l’enrôlement d’un nouveau téléphone

— le même jour, un courriel et un SMS leur ont été envoyés à ce numéro afin de confirmer l’installation de Securi’Pass sur l’I Phone et la mise en place de ce service dans un délai de 72 heures avant notification par courriel et sms le 3 juin 2023 que ce service était actif sur le téléphone I phone, avec invitation à contacter l’agence en cas de doute

— les 3 et 4 juin 2023, les époux [F] ont reçu trois sms à ce numéro leur notifiant que des virements vers la Belgique étaient en cours de création

— par opération du 4 juin 2023, le virement de la somme de 7801 euros a été ordonné et exécuté instantanément au bénéfice de l’un des trois bénéficiaires belges confirmés les deux derniers jours

— l’absence de déficience technique est établie dès lors qu’il est démontré que les procédures d’authentification forte ont été suivies

— le virement contesté de 7801 euros exécuté le 4 juin 2023 a fait l’objet d’une authentification forte au sens des dispositions des articles L133-7,44 et 4 du code monétaire et financier

— le virement a été opéré sur un téléphone enrôlé au moyen du numéro de téméphone des demandeurs qui ont reçu par SMS la notification d’approbation du bénéficiaire et le virement a été autorisé via l’application mobile de la banque au moyen du dispositif Secur’Pass

— ce dispositif est d’authenfication forte au sens des dispositions légales

— elle verse aux débats le relevé de connexions et d’opérations pour la période considérée

— le fraudeur allégué a pu accéder aux moyens de paiement des demandeurs en raison du fait qu’il a reçu le code OTP issu du sms adressé aux clients afin de lui permettre d’enrôler un nouveau téléphone pour opérer le virement contesté

— l’opération ayant été authentifiée, il revient aux demandeurs d’apporter les éléments attestant de leur absence de négligence

— la négligence grave est exclusive de toute appréciation de la bonne foi

— le seul élément pouvant justifier de la fraude alléguée est le dépôt de plainte, qui n’évoque pas les faits antérieurs au 3 juin 2023

— la charge de la preuve de la lecture des sms par le client n’incombe pas à la banque

— il n’appartient pas à l’envoyeur de vérifier la lecture du message envoyé au bon numéro

— le virement contesté a été opéré le 4 juin entre 9h43 et 9h46

— une première négligence a été commise en validant l’enrôlement du téléphone à l’origine de l’opération par utilisation ou fourniture du code à utilisation unique reçu par SMS quatre jours avant le virement contesté

— la saisie de ce code était requise pour l’enrôlement du téléphone et pour l’installation de Secur’Pass

— les demandeurs ont commis une deuxième négligence en manquant d’informer la banque de l’enrôlement du téléphone et de la mise en route du service de sécurisation du paiement pourtant notofiés par sms et mail le31 mai 2023

— le délai de 72 heures pour alerter la banque était plus que raisonnable

— les époux [F] ont accepté que trois bénéficiaires belges soient ajoutés incluant celui du virement contesté à l’issue du délai de 72 heures

— la troisième négligence a été commise en manquant d’informer la banque de l’utilisation prétendument frauduleuse de leurs données par l’ajout sur leur compte d’un bénéficiaire à leur insu sans vérifier son identité, sans s’inquiéter de la création de nouveaux bénéficiaires dont ils ne seraient pas les auteurs alors qu’ils étaient notifiés par sms

— les époux [F] ne peuvent fonder leur action sur un régime de responsabilité différent de celui découlant des articles L133-18 et suivants du code monétaire et financier et qui relèvent de la transposition de la directive du 13 novembre 2007

MOTIFS DE LA DÉCISION

— sur le fond

L’article L133-18 du code monétaire et financier dispose que :

— en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

— Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

— En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :

1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;

2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;

3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.

— Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.

— Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

L’article L133-19 du même code dispose que :

. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

— Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées, de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement, de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

– La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

– Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

– Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

– Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

— Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.

L’article L133-16 du code monétaire et financier prévoit que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et qu’il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. L’article L133-17 du même code dispose que lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

Madame [H] [C] épouse [F] et Monsieur [X] [F] sont titulaires d’un compte chèque joint numéro 09119000231 auprès la Banque Populaire Val de France à partir duquel, selon relevé de compte au 5 juin 2023 portant sur la période du 5 mai 2023 au 5 juin 2023 qu’ils versent aux débats, sont notamment intervenues les opérations suivantes :

— date comptable, d’opération et de valeur samedi 3 juin 2023: virement instantané WISE SA, virement de Monsieur ou Madame [F] [X] débit en euros de 7987 euros

— date comptable, d’opération et de valeur samedi 3 juin 2023 : virement Madame [F] [H] virement vers compte chèques débit 8000 euros

— date comptable, d’opération et de valeur dimanche 4 juin 2023 : virement instantané Wise SA virement de Monsieur ou Madame [F] [X] débit 7801 euros

— date comptable, d’opération et de valeur lundi 5 juin 2023 : virement instantané transfer Wise 691961740 virement de Monsieur ou Madame [F] [X] : crédit euros 7987 euros

Il apparaît ainsi à la simple lecture de ce relevé de compte qu’est intervenu le samedi 3 juin 2023 un virement ne pouvant être qualifié de suspect, ce qui n’est au demeurant pas allégué, à savoir un virement non effectué par l’intermédiaire du système Wise, ainsi sans lien avec l’étranger, effectué par Madame [H] [F] vers un compte chèques, d’un montant de 8000 euros, soit un montant similaire aux opérations des 3,4 et 5 juin 2023 qui ont porté sur les sommes de 7987 euros (virement Wise débité le 3 juin 2023 et virement cette fois créditeur du même montant le 5 juin 2023) et de 7801 euros (virement débiteur le 4 juin 2023 dont le remboursement est sollicité dans le cadre de la présente instance). Par ailleurs, n’apparaît pas sur ce relevé le virement de 7980 euros réalisé le 3 juin 2023 vers le compte de WISE SA rejeté par la banque du bénéficiaire selon SMS reçu le 4 juin 2023 par Madame [F].

Ce virement de8000 euros n’est pas concerné par les SMS produits par les époux [F], sur le téléphone de Madame [F] selon leurs propres indications, laquelle a été à l’origine du virement de 8000 euros intervenu et débité le 3 juin 2023, ni par le dépôt de plainte qu’elle a effectué le 4 juin 2023 à 12h25 auprès des services de gendarmerie.

Il est justifié de l’existence et de la mise en oeuvre d’un système d’authentification forte par l’établissement bancaire défendeur, sans preuve d’une déficience technique, dans la mesure où, ainsi que les demandeurs l’indiquent et le produisent eux-mêmes, il est constant que Madame [F] a reçu au numéro de téléphone communiqué à la banque plusieurs SMS qui ne sont pas tous intervenus à un horaire nocturne rendant plus difficile une prise de connaissance immédiate ou à relativement bref voire moyen délai, étant souligné que ces SMS comportaient la mention “si problème contactez la banque”. Madame [F] a ainsi déposé plainte dès le dimanche 4 juin 2023 à 12h25, soit nécessairement et ainsi qu’elle l’indique aux services de gendarmerie, après prise de connaissance du SMS reçu le samedi 3 juin 2023 à 23h08 (“Banque Populaire bénéficiaire virements vers belgique(…) En cours de création. Si problème contactez la banque”), le dimanche 4 juin 2023 à 9h03 (trois SMS dont les mentions et indications correspondent partiellement aux opérations présentes sur le relevé de compte au 5 juin 2023 “votre virement instantané de 7987 euros réalisé le 3 juin 2023 à 23h10 vers le compte de WISE SA a bien été exécuté ; Banque Populaire Bénéficiaire virements vers belgique en cours de création si problème contactez la banque ; votre virement instantané de 7980 euros réalisé le 3 juin 2023 à 23h19 vers le compte de WISE SA a été rejeté par la banque du bénéficiaire ; …)

Il appartient au prestataire de services de paiement de rapporter la preuve d’une négligence grave de son client.

Si les SMS reçus par Madame [F] avaient au moins l’apparence d’envois émanant de la banque des demandeurs avec notamment la présence de la mention “si problème contactez la banque” ou “si vous n’êtes pas à l’origine de cette demande contactez votre agence”, ces derniers ne justifient pour autant pas avoir contacté leur banque ou tenter de le faire, alors qu’un service joignable en permanence existe nécessairement pour les hypothèses d’opposition et de perte ou vol d’éléments de paiement, même s’ils ont déposé plainte à très bref délai et qu’il n’est pas contesté qu’ils ont pris contact avec leur agence bancaire dès son ouverture au public le mardi 6 juin 2023, le lundi étant un jour de fermeture de cette agence bancaire.La difficulté essentielle en l’espèce résulte en tout état de cause, sans que les demandeurs ne fassent valoir à cet égard aucun argument autre que celui de preuve de l’absence de réception de ces envois, alors qu’ils ont reçu les SMS des 3,4 et 5 juin 2023 et les produisent et que l’établissement bancaire défendeur produit un relevé détaillé de connexion comportant mention des SMS des3 et 4 juin 2023 et de leur contenu, identique à celui figurant sur les SMS produits par les demandeurs, et également et surtout des envois antérieurs, avec même adresse IP (92184972) que celle des SMS des3et 4 juin 2023, la réception, sans preuve de réaction à cet égard ni d’explication sur ce point dans le cadre de la présente instance, le mercredi 31 mai 2023, jour ouvrable précédant de deux autres jours ouvrables le week end des 3 et 4 juin 2023 relatifs à l’enrôlement d’un nouveau téléphone et à l’installation du système Securipass avec mise en route dans un délai de72 heures correspondant aux deux jours ouvrables suivants ainsi qu’au samedi 3 juin 2023, jour d’éventuelle ouverture au moins partielle de l’agence bancaire des époux [F], outre, comme déjà indiqué ci-dessus possibilité de contact téléphonique permanent en cas de situation d’urgence. Il résulte également du détail des notifications au numéro de téléphone déclaré par Madame [F] tel que produit par l’établissement bancaire que le 31 mai 2023 a été envoyé le message “Banque Populaire, votre Sécur’Pass sera actif dans 72 heures sur votre mobile Iphone. En cas de doute contactez votre agence” par SMS avant SMS du 3 juin 2023 “Banque Populaire, votre Sécur’pass est désormais actif sur votre mobile Iphone. En cas de doute, contactez votre agence”. Ces envois sont à rapprocher de l’envoi des 30 juin et 3 juillet 2023 figurant sur ce même relevé de connexion lié au numéro “[XXXXXXXX01]" dont il n’est pas contesté qu’il est celui déclaré par Madame [F], de SMS relatifs à l’activation du Secur’Pass sur un mobile Samsung A13VE, étant précisé que la défenderesse indique que les époux [F] n’utilisaient pas de téléphone mobile de type Iphone, ce que ces derniers ne contestent pas et ce alors qu’un autre type de téléphone est mentionné sur des SMS postérieurs. De plus, les époux [F] ne contestent ni n’apportent aucun élément d’explication quant aux envois relatifs au mot de passe temporaire et à l’enrôlement d’un nouveau téléphone puis à l’activation et à la mise en service du Secur’Pass attaché à un mobile I Phone intervenus les 31 mai et 3 juin 2023 de façon concommittante aux envois de SMS et qui constituent un autre moyen d’information et de possible vigilance.

Cette temporalité et en particulier les éléments qui auraient légitimement pu être source d’interrogation et de prise de contact avec la société défenderesse dès le31 mai 2023 et en tout cas avant le 4 juin 2023, dont le 3 juin 2023, caractérisent en l’espèce l’existence d’une négligence grave au sens des dispositions de l’article L311-19 du code monétaire et financier de la part de Monsieur et Madame [F].

Monsieur et Madame [F] seront déboutés de l’ensemble de leurs prétentions.

— sur l’article 700 du code de procédure civile

Il n’apparaît pas inéquitable, compte tenu de la situation économique respective des parties, de laisser à la charge de la partie défenderesse les frais exposés par elle non compris dans les dépens. Il n’y a pas lieu à allocation d’une somme au titre des dispositions de l’article700 du code de procédure civile.

Les dépens seront en revanche laissés à la charge de Monsieur et Madame [F], seules parties perdantes.

PAR CES MOTIFS

Le Tribunal, statuant par mise à disposition au greffe, par jugement contradictoire et en premier ressort,

Déboute Madame [H] [C] épouse [F] et Monsieur [X] [F] de l’ensemble de leurs prétentions

Déboute les parties du surplus de leurs prétentions

Rejette toute demande plus ample ou contraire

Dit n’y avoir lieu à allocation d’une somme au titre de l’article700 du code de procédure civile

Laisse les dépens à la charge de Madame [H] [C] épouse [F] et Monsieur [X] [F]

Ainsi jugé et prononcé le 20 février 2025 par le président et le greffier

LE GREFFIER LE PRESIDENT