Tribunal Judiciaire de Paris, 9e chambre 2e section, 12 novembre 2024, n° 23/14590

TJ Paris 12 novembre 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Rejeté
Responsabilité de la banque en cas d'opérations non autorisées
La cour a estimé que la cliente a fait preuve de négligence grave en remettant sa carte bancaire à un tiers et en ne protégeant pas ses données personnelles, ce qui a permis les opérations frauduleuses.
Rejeté
Préjudice moral lié à la fraude
La cour a jugé que le préjudice moral n'était pas justifié, étant donné que les opérations contestées ne peuvent être remboursées en raison de la négligence de la cliente.

Résumé par Doctrine IA

Dans cette décision du Tribunal Judiciaire de Paris, Mme [C] a demandé la condamnation de la Société Générale à lui rembourser 20 798 euros pour des opérations frauduleuses sur son compte, ainsi que des dommages-intérêts pour préjudice moral. Les questions juridiques posées concernaient la responsabilité de la banque en cas de fraude et la négligence de la cliente dans la protection de ses données. Le tribunal a conclu que Mme [C] avait fait preuve de négligence grave en remettant sa carte bancaire à un prétendu coursier de la banque, permettant ainsi l'utilisation frauduleuse de ses données. Par conséquent, il a débouté Mme [C] de ses demandes et l'a condamnée aux dépens, sans condamnation au titre de l'article 700 du code de procédure civile.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Paris, 9e ch. 2e sect., 12 nov. 2024, n° 23/14590
Numéro(s) :	23/14590
Importance :	Inédit
Dispositif :	Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour :	17 novembre 2024
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Alexandre PARASTATIDISDominique FONTANAMaude HUPIN
Cabinet(s) :	SELARL DREYFUS FONTANA
Parties :	S.A. SOCIETE GENERALE

Texte intégral

TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1]

Expéditions

exécutoires

délivrées le 12/11/2024

A M^e HUPIN

M^e FONTANA

■

9ème chambre 2ème section

N° RG :

N° RG 23/14590 – N° Portalis 352J-W-B7H-C3FKW

N° MINUTE :

JUGEMENT

rendu le 12 Novembre 2024

DEMANDERESSE

Madame [L] [C]

[Adresse 3]

[Localité 5]

représentée par M^e Maude HUPIN, avocat au barreau de PARIS, avocat plaidant, vestiaire #G0625

DÉFENDERESSE

S.A. SOCIETE GENERALE

[Adresse 2]

[Localité 4]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, avocat plaidant, vestiaire #K0139

Décision du 12 Novembre 2024

9ème chambre 2ème section

N° RG 23/14590 – N° Portalis 352J-W-B7H-C3FKW

COMPOSITION DU TRIBUNAL

M. Gilles MALFRE, Premier Vice-président adjoint

Monsieur Augustin BOUJEKA, Vice-Président

Monsieur Alexandre PARASTATIDIS, Juge

assisté de Madame Camille CHAUMONT, Greffière,

DÉBATS

A l’audience du 01 Octobre 2024 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision était mise en délibéré et serait rendue le 12 novembre 2024.

JUGEMENT

Rendue publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

Mme [C] est titulaire d’un compte bancaire ouvert dans les livres de la SOCIETE GENERALE.

Elle indique avoir été victime d’opérations frauduleuses sur son compte, effectuées les 15 et 16 juillet 2023 pour une somme totale de 20 798 euros, se décomposant comme suit :

— un virement d’un montant de 4 000 euros, le 16 juillet 2023 à 12h50 ;

— deux opérations de paiement le 15 juillet 2023, de 4 848 euros (Apple) et de 2 000 euros (Galeries Lafayette [Localité 7]) ;

— quatre retraits au distributeur automatique LCL 00854001 pour la somme totale de 9 950 euros : 3 000 euros le 15 juillet 2023 à 14h28, 2 000 euros le 15 juillet 2023 à 14h29, 2 500 euros le 16 juillet 2023 à 00h09 et 2 450 euros le 16 juillet 2023 à 00h11.

Elle a déposé plainte les 16 et 19 juillet 2023.

Dans un premier temps, la SOCIETE GENERALE a remboursé les opérations contestées, en précisant se réserver la faculté de les contre-passer, sous réserve de l’analyse des données.

Le 17 août 2023, la SOCIETE GENERALE a annulé ces remboursements, au motif que les pertes occasionnées par les opérations de paiement résultaient d’un manquement grave de la cliente à son obligation de préserver la sécurité de ses données personnelles, de sa carte bancaire et/ou de son code secret.

Par acte du 15 novembre 2023, Mme [C] a fait assigner devant la présente juridiction la SOCIETE GENERALE, afin qu’elle soit condamnée à lui payer, sous le bénéfice de l’exécution provisoire, la somme en principal de 20 798 euros, celle de 3 000 euros à titre de dommages-intérêts, en réparation de son préjudice moral, outre la somme de 3 000 euros en application de l’article 700 du code de procédure civile.

Par conclusions du 29 mai 2024, la SOCIETE GENERALE demande au tribunal de débouter Mme [C] de ses demandes et de la condamner à payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile. Subsidiairement, si le tribunal faisait droit aux demandes de Mme [C], elle entend que le jugement ne soit pas assorti de l’exécution provisoire.

Par conclusions du 26 juin 2024, Mme [C] maintient ses demandes.

L’ordonnance de clôture a été rendue le 27 juin 2024.

SUR CE

Sur la demande principale :

Mme [C] expose avoir été victime d’une fraude au « faux conseiller », visant à lui faire croire qu’elle était en ligne avec le service fraude de sa banque qui aurait détecté des opérations frauduleuses.

Elle rappelle qu’il appartient à la banque de prouver que son client, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations, ajoutant que la preuve d’une négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés.

Or, en l’espèce, elle soutient n’avoir transmis au fraudeur aucune information personnelle (identifiant, ou code personnel d’accès à ses comptes).

Elle souligne que lorsqu’elle a été contactée par téléphone, s’est affiché le numéro de sa banque ([XXXXXXXX01]), ce qui démontre que la banque n’est pas en mesure de protéger son numéro de téléphone. Elle note que de même, le contenu des SMS qu’elle a reçus l’a confortée dans l’idée qu’elle était en communication avec sa banque.

Pour s’opposer à la demande de remboursement, la SOCIETE GENERALE fait valoir, sur les faits, que la requérante a précisé dans sa plainte :

— qu’elle a reçu le 15 juillet 2023 à 11 heures 46 un appel semblant émaner du service opposition de la banque, l’avisant de mouvements frauduleux sur son compte au moyen de sa carte bancaire ;

— que son interlocuteur lui a indiqué bloquer un paiement DARTY du 14 juillet 2023 d’un montant de 2 000 euros ;

— que lors de cet appel il lui a été demandé de se connecter sur son application SOCIETE GENERALE ;

— qu’il lui a été demandé si elle était à l’origine de la modification des plafonds de retrait et de paiement, ce à quoi elle a répondu par la négative ;

— qu’elle a reconnu avoir reçu deux SMS, le premier sur l’ouverture d’un dossier de fraude et le second concernant les modifications de retraits et de paiements ;

— que son interlocuteur lui a indiqué qu’elle devait détruire sa carte, en la découpant au centre, et la remettre dans une enveloppe fermée, avec le numéro de dossier, à un coursier qui allait se déplacer à son domicile ;

— que ce coursier s’est présenté à 12 heures 35 chez Mme [C], qui lui a remis l’enveloppe contenant sa carte bancaire, que par la suite, la requérante a reçu plusieurs SMS confirmant cette remise et le fait que des paiements étaient en cours d’annulation ;

— que concomitamment, la demanderesse a reçu de sa banque des messages l’avisant d’un paiement d’un montant de 4 848 euros effectué chez APPLE STORE, puis d’un achat d’un montant de 2 000 euros aux GALERIES LAFAYETTE, outre des retraits dans des Distributeurs Automatiques de Billets (DAB), pour une somme totale de 5 000 euros ;

— que l’interlocuteur de Mme [C] l’a informée avoir coupé « son compte INTERNET » et qu’elle recevrait une nouvelle carte et un nouveau code ainsi qu’un identifiant internet sous trois à cinq jours, lui proposant un rendez-vous avec sa conseillère bancaire et lui annonçant la contacter le 16 juillet 2023 à 10 heures pour la prévenir de possibles prélèvements, ajoutant que n’ayant pas eu de nouvelles, à 12 heures 39 le 16 juillet 2023, Mme [C] a appelé le service opposition de la SOCIETE GENERALE, qui l’a informée qu’aucun appel n’émanait de lui.

Par ailleurs, la SOCIETE GENERALE rappelle que le 18 juillet 2023, la requérante a complété un dossier de contestation, déclarant que sa carte avait été volée et indiquant que le code secret avait été susceptible d’avoir été volé en même temps.

La SOCIETE GENERALE indique avoir enregistré les opérations suivantes :

— le 15 juillet 2023 à 12 heures, lorsque Mme [C] était en ligne avec le fraudeur, une augmentation du plafond de paiement est validée via son Pass sécurité, pour le porter à la somme de 8 200 euros ;

— le 15 juillet 2023 à 12 heures 09, une augmentation du plafond de retrait de la carte a été validée au moyen du Pass sécurité, pour le porter à la somme de 5 000 euros ;

Elle précise que ces validations ont été réalisées depuis l’adresse IP et le terminal habituel de la cliente et que des SMS de notification ont été envoyés sur son numéro de téléphone enregistré, outre des notifications générées sur son espace client.

La banque ajoute que :

— le 15 juillet 2023 à 12 heures 10, le code PIN de la carte bancaire a été consulté, consultation validée depuis l’adresse IP et le terminal habituel, via le Pass Sécurité. Le même jour, à 12 heures 12, ce code secret a été modifié, privant la cliente de la possibilité de se connecter à la « Banque à distance ».

— le 15 juillet 2023 à 14 heures 36, un Pass Sécurité nommé « [L] » est activé sur le contrat «Banque à distance », cet enrôlement nécessitant la connaissance du code client « Banque à distance », du code secret « Banque à distance » et du code d’activation à usage unique envoyé sur le numéro de téléphone enregistré. Un SMS de notification a été envoyé sur ce numéro de téléphone pour informer la cliente de l’activation du Pass Sécurité, outre une notification générée sur son espace client.

— le 16 juillet 2023 à 00 heure 04, une nouvelle augmentation du plafond de retrait de la carte a été effectuée, passant celui-ci à la somme de 4 950 euros. Une notification a été générée sur l’espace client de Mme [C] pour l’informer de cette augmentation de plafond de retrait. Des SMS de notification ont été envoyés sur le numéro de téléphone enregistré, pour informer la cliente d’opérations par cartes à risques, dès le 15 juillet 2023 à 14 heures. Des notifications ont également été générées sur son espace client.

— s’agissant du virement instantané d’un montant de 4 000 euros, validé le 16 juillet 2023 à 12 heures 50, vers le tiers bénéficiaire n° [XXXXXXXXXX06] nommé « Chérie Chérie », le compte de ce tiers bénéficiaire a été ajouté le 28 janvier 2022 sur l’accès « Banque à distance » de Mme [C], soit bien avant le début de la fraude. Une notification a été générée sur l’espace client pour informer la cliente de la bonne exécution de ce virement.

La banque en conclut que les opérations contestées à l’aide de la carte bancaire, deux achats et quatre retraits, ont été validées grâce à la carte et en composant le code confidentiel, ce qui vaut consentement de la titulaire du compte, ajoutant qu’il s’agit d’opérations ayant bénéficié d’une authentification forte puisque le payeur a été identifié au moyen de deux critères distincts : la possession de la carte bancaire présentée dans le DAB et dans le terminal de paiement du commerçant, ainsi que la connaissance du code secret.

Elle estime que Mme [C] a été gravement négligente, en remettant au fraudeur sa carte bancaire uniquement coupée en deux et, nécessairement son code confidentiel, outre que le virement a pu être exécuté en raison de la communication par la titulaire du compte de ses données de sécurité personnalisées à un tiers, ce qui a permis d’enregistrer dans sa « Banque à Distance » un compte vers lequel ce virement a été opéré.

La SOCIETE GENERALE rappelle que sur son site internet elle informe ses clients du risque de recevoir de faux courriels, SMS ou appels téléphoniques pouvant les inciter à transmettre des données personnelles et qu’à aucun moment, elle ne demande à ses clients de transmettre leurs données confidentielles comme le numéro de leur carte ou leurs identifiant et mot de passe. Elle ajoute qu’aucun appel n’est émis par le service d’opposition, qui peut seulement recevoir des communications téléphoniques.

Par ailleurs, elle estime que Mme [C] ne démontre pas la prétendue défaillance du système de la SOCIETE GENERALE, alors que la concomitance des opérations intervenues sur la « Banque à distance » avec la conversation téléphonique qu’a eue la cliente avec le fraudeur démontre que c’est à l’occasion de cet échange que les données de sécurité personnalisées, code d’accès et de validation ont été communiqués.

La banque soutient par conséquent que Mme [C] a permis à un usurpateur, par sa négligence, de prendre connaissance des données relatives à sa carte bancaire et à ses codes d’accès de sa « Banque à distance », ajoutant que la cliente reconnaît avoir donné la carte après l’avoir coupée en deux au centre, sans endommager la puce, ce qui a permis au fraudeur de l’utiliser puisque les fraudeurs ont les moyens de reconstituer une carte dès lors que la puce n’est pas endommagée.

Ceci étant exposé.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, la banque verse aux débats l’intégralité des relevés des opérations au cours de la période litigieuse, étant relevé que Mme [C] n’a pas déclaré une perte ou un vol de son téléphone portable enregistré par la banque, pas plus qu’elle n’a contesté que l’adresse IP et le terminal visés dans ces relevés correspondent à ceux habituellement utilisés.

Or, il est justifié qu’à la suite de l’appel téléphonique du fraudeur, le samedi 15 juillet 2023, une augmentation du plafond de paiement et une augmentation du plafond de retrait de la carte ont été validées via le « Pass sécurité », à 12 heures et 12 heures 09. Ces validations ont été réalisées depuis le terminal habituel de la demanderesse, alors que cette dernière était en conversation téléphonique avec le fraudeur.

De la même manière, les 15 et 16 juillet 2023, la banque fait valoir que le code PIN de la carte bancaire a été consulté, un Pass Sécurité nommé « [L] » a été activé sur le contrat « Banque à distance », au moyen du code client « Banque à distance», du code secret « Banque à distance » et du code d’activation à usage unique, outre qu’une nouvelle augmentation du plafond de retrait de la carte a été effectuée.

Mme [C] reconnaît uniquement, alors qu’elle était en conversation téléphonique avec le fraudeur, s’être connectée sur l’application de la SOCIETE GENERALE mais indique ne pas avoir communiqué son identifiant et mot de passe.

Pour autant, le fait de remettre sa carte bancaire à un coursier agissant prétendument pour le compte de la SOCIETE GENERALE constitue une négligence grave, aucune banque n’agissant de la sorte.

En respectant la consigne donnée de couper cette carte au centre, le fraudeur a pu récupérer la puce intacte de cette carte bancaire, tout en disposant de son numéro, de sa date de fin de validité ainsi que du numéro de sécurité à trois chiffres repris au verso, ce qui lui a permis de reconstituer cette carte et de l’utiliser pour les deux opérations de paiement et les quatre retraits au distributeur automatique.

Ces six opérations ne peuvent par conséquent pas être remboursées.

Par ailleurs, s’agissant du virement d’un montant de 4 000 euros, Mme [C] ne conteste pas, ainsi qu’en justifie la banque, que le bénéficiaire de cette opération effectuée le 16 juillet 2023 à 12 heures 50, dénommé « Chérie Chérie », a été ajouté le 28 janvier 2022 sur l’accès « Banque à distance » de la cliente, soit bien avant le début de la fraude et sans qu’elle ne fasse état, à cette date, d’une autre fraude.

Il ne peut donc pas être considéré que ce virement se rattache aux opérations frauduleuses des 15 et 16 juillet 2023, n’ayant pas été effectué au profit d’un bénéficiaire qui aurait été ajouté par les fraudeurs.

Mme [C] ne peut dès lors qu’être déboutée de ses demandes.

Sur les autres demandes :

L’équité commande de ne pas prononcer de condamnation au titre des frais irrépétibles.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

Déboute Mme [L] [C] de ses demandes ;

La condamne aux dépens ;

Dit n’y avoir lieu à condamnation au titre de l’article 700 du code de procédure civile.

Fait et jugé à Paris le 12 novembre 2024.

La greffière le Président