TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1] Copie conforme délivrée

le :

à : demandeur et défendeur

Copie exécutoire délivrée

le :

à :

Pôle civil de proximité

■

PCP JTJ proxi requêtes

N° RG 23/05261 – N° Portalis 352J-W-B7H-C2SFF

N° MINUTE :

2024/2

JUGEMENT

rendu le lundi 15 avril 2024

DEMANDEUR

Monsieur [M] [B], demeurant [Adresse 2]

comparant en personne

DÉFENDERESSE

S.A. CAISSE D’ EPARGNE ET DE PREVOYANCE ILE DE FRANCE, dont le siège social est sis [Adresse 1]

représentée par M^e Sébastien HUBINOIS, avocat au barreau de PARIS, vestiaire : #A0278

COMPOSITION DU TRIBUNAL LORS DES DEBATS

Laurence RUNYO, Juge, statuant en juge unique

assistée de Philippe PUEL, Greffier,

DATE DES DÉBATS

Audience publique du 26 janvier 2024

JUGEMENT

contradictoire, en dernier ressort, prononcé par mise à disposition le 15 avril 2024 par Laurence RUNYO, Juge assistée de Philippe PUEL, Greffier

Décision du 15 avril 2024

PCP JTJ proxi requêtes – N° RG 23/05261 – N° Portalis 352J-W-B7H-C2SFF

Par requête en date du 7 août 2023, [M] [B] a saisi le Tribunal afin d’obtenir le remboursement de la somme de 4300 euros prélevée frauduleusement sur le compte ouvert à son nom auprès de la société CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE FRANCE.

[M] [B] demande également la condamnation de la société CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE France à lui payer la somme de 548,90 euros au titre des frais de procédure.

A l’appui de ses prétentions, [M] [B] indique :

— que le 3 juin 2022 vers 5 H 30, il a allumé son téléphone et a pris connaissances de deux messages de sa banque l’informant de deux virements de 2200 et 2100 euros au profit d’une société bulgare « VALERIJS URBANS » laquelle avait été rajoutée comme bénéficiaire à son insu ;

— qu’il a fait opposition le jour même à ces virements auprès de sa banque et a déposé plainte pour usage frauduleux de son compte bancaire le 7 juin 2022 ;

— que depuis, il a demandé en vain à sa banque de recréditer son compte du montant frauduleusement prélevé ;

— qu’il a donc saisi le service Relations clients de la Caisse d’Epargne lequel lui a répondu par courrier en date du 16 septembre 2022 que les opérations « ajout de bénéficiaires » et « virements » avaient été validées par l’utilisation de son code SECUR PASS qui constitue un dispositif d’authentification forte ;

— que suite à la validation des ces opérations par ses soins, aucune suite favorable ne pouvait être apportée à sa demande de remboursement sachant que la banque n’a pu récupérer les fonds via une demande de RECALL ;

— que, cependant, il n’a jamais validé ces opérations intervenues aux alentours de 3 H du matin le 3 juin 2022 et qu’il les a découvertes à son réveil le même jour à 5 H 30 ;

— qu’il a donc saisi le Médiateur de la consommation de la Caisse d’Epargne le 12 octobre 2010 en arguant notamment de l’absence de preuve de sa validation pour les opérations litigieuses ;

— que le Médiateur a confirmé la position du service relations clientèles, les opérations ayant été forcément validées via le code SECUR PASS, code qu’il aurait préalablement transmis dans le cadre d’un phishing, ce qui engage sa responsabilité ;

— qu’il entend contester cette position laquelle ne s’appuie sur aucune preuve quant à ladite transmission de son code SECUR PASS à un tiers, son compte ayant manifestement été piraté et le code SECUR PASS étant défaillant ;

— qu’au vu de ces éléments, il doit être dit bien fondé en ses demandes.

L’affaire a été appelée à l’audience du 26 janvier 2024, date à laquelle elle a été plaidée.

Lors de cette audience, [M] [B] a maintenu ses demandes telles que figurant aux termes de sa requête.

En réplique la société CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE France a fait valoir :

— que [M] [B] a commis un manquement par négligence grave aux obligations mentionnées à l’article L 133-16 du Code monétaire et financier ;

— qu’en effet, le relevé des opérations sur son compte bancaire montre que l’ajout de bénéficiaires et les deux virements litigieux ont été effectués via un code SECUR PASS « AUTENTIFICATION FORTE » le 3 juin 2022 ;

— que ce code est affecté à un numéro de téléphone et à un opérateur de téléphone portable lequel permet, après activation de procéder aux opérations bancaires du bénéficiaire du compte ;

— qu’en l’espèce, les informations de connexion à son espace ont permis de savoir que le 26 mai 2022, [M] [B] a permis la connexion d’un nouveau téléphone mobile via un nouveau code d’accès à distance à ses comptes ainsi qu’un nouveau code SECUR PASS ;

— que, pour ce faire, il a été transmis un nouveau code sur le téléphone portable de [M] [B] avec un message texte l’informant de prévenir la Caisse d’Epargne s’il n’était pas à l’origine de l’opération ;

— que, par la suite ces nouveaux codes ont manifestement été transmis à un tiers (nouveau téléphone de type IPHONE qui s’est enregistré sur le compte bancaire de [M] [B] avec le mot de passe transmis à ce dernier et avec la reproduction des chiffres de la carte bancaire de [M] [B] ;

— que ces éléments résultent de l’historique de connexion à l’espace de banque à distance de [M] [B] lequel est versé au débat ;

— que c’est dans ces conditions que l’ajout des bénéficiaires et les virements ont pu être effectués ;

— qu’il est ainsi établi que les opérations de paiement à distance ont été dûment authentifiées, enregistrées et comptabilisées via un système de paiement à authentification forte ;

— qu’en conséquence, [M] [B] s’est montré particulièrement négligent et n’est pas fondé à demander la restitution des sommes prélevées sur son compte bancaire ;

— qu’à titre subsidiaire, c’est vainement que [M] [B] soutient que la Caisse d’Epargne doit voir sa responsabilité engagée dans le cadre du piratage de son compte ;

— qu’en effet, seule l’intervention personnelle de [M] [B] est à l’origine du préjudice qu’il a subi puisqu’il communiqué son code d’accès permettant une demande de connexion provenant d’un tiers et a validé l’activation de SECUR PASS sur un téléphone ne lui appartenant pas ;

— que ce comportement ne pouvait évidemment être empêché par la banque et [M] [B] a donc été gravement négligent au sens de l’article L 133-19 IV du Code monétaire et financier ;

— que [M] [B] devra donc être débouté de l’intégralité de ses demandes et condamné à lui payer la somme de 1000 euros au titre de ses frais irrépétibles outre les dépens.

MOTIFS

L’article 9 du Code de procédure civile stipule que « chaque partie doit prouver conformément à la loi les faits nécessaires au succès de sa prétention »,

Aux termes de l’article L 133-17 du Code Monétaire et Financier : « Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci ».

Aux termes de l’article L 133-19 du Code Monétaire et Financier « la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

En application de l’article L.132-23 du même code, il appartient à la banque émettrice de rapporter la preuve que l’opération a été authentifiée, enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. Le client n’a pas à prouver l’absence d’autorisation. Toutefois, l’alinéa 2 de cet article rappelle que cette utilisation ne suffit pas à prouver que l’opération a été autorisée par le payeur.

En ce qui concerne, l’existence même du droit à indemnisation de [M] [B], il est incontestable que ce dernier établit avoir été victime d’une escroquerie.

Cela étant, il est également incontestable que la Caisse d’EPARGNE établit à l’aide des historiques de connexion à distance et des authentifications ainsi que des sms adressés par la Banque à ce dernier, que [M] [B] a validé une connexion d’un nouveau portable sur son compte le 26 mai 2022 laquelle n’a été rendue possible que par la transmission d’un code adressée sur son propre portable.

La Caisse d’Epargne établit également la teneur des messages de prudence adressés à [M] [B] dès le 27 mai 2022 sans que ce dernier explique la raison pour laquelle il n’en a pas tenu compte alors pourtant que cette nouvelle connexion via un portable tiers allait permettre les prélèvements frauduleux.

Aussi, l’opération a été authentifiée, enregistrée et comptabilisée et elle n’a pas été affectée par une déficience technique, [M] [B] ayant permis, du fait de sa négligence grave, d’autoriser les opérations en cause après avoir transmis ses codes à un tiers, y compris son code SECUR PASS, malgré les messages de prudence reçus de sa banque.

[M] [B] ayant ainsi contribué à son propre préjudice, il sera débouté de ses demandes d’indemnisation.

Il ne parait pas inéquitable que chacune des parties supporte ses propres frais irrépétibles.

[M] [B], succombant sera condamné aux entiers dépens.

PAR CES MOTIFS :

Le Tribunal, statuant par jugement contradictoire, rendu en dernier ressort, mis à disposition au greffe :

Déboute [M] [B] de ses demandes ;

Déboute la CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE France de sa demande présentée au titre de ses frais irrépétibles ;

Condamne [M] [B] aux entiers dépens.

Ainsi jugé en audience publique le 15 avril 2024.

LE GREFFIERLE PRESIDENT

Décision du 15 avril 2024

PCP JTJ proxi requêtes – N° RG 23/05261 – N° Portalis 352J-W-B7H-C2SFF

Fait et jugé à Paris le 15 avril 2024

le greffierle Président