TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1] Copie conforme délivrée

le :

à : demandeur et défendeur

Copie exécutoire délivrée

le :

à :

Pôle civil de proximité

■

PCP JTJ proxi requêtes

N° RG 23/05310 – N° Portalis 352J-W-B7H-C2SUC

N° MINUTE :

2024/3

JUGEMENT

rendu le lundi 15 avril 2024

DEMANDERESSE

Madame [B] [J], demeurant [Adresse 1]

représentée par son père M. [C] [R] (pouvoir)

DÉFENDERESSE

S.A. CAISSE D’EPARGNE ILE DE FRANCE, dont le siège social est sis [Adresse 2]

représentée par M^e GALLET Vincent

Avocat au Barreau de Paris

COMPOSITION DU TRIBUNAL LORS DES DEBATS

Laurence RUNYO, Juge, statuant en juge unique

assistée de Philippe PUEL, Greffier,

DATE DES DÉBATS

Audience publique du 26 janvier 2024

JUGEMENT

contradictoire, en dernier ressort, prononcé par mise à disposition le 15 avril 2024 par Laurence RUNYO, Juge assistée de Philippe PUEL, Greffier

Décision du 15 avril 2024

PCP JTJ proxi requêtes – N° RG 23/05310 – N° Portalis 352J-W-B7H-C2SUC

Par requête en date du 10 août 2023, [B] [J] a saisi le Tribunal afin d’obtenir le remboursement de la somme de 4297 euros prélevée frauduleusement sur le compte ouvert à son nom auprès de la société CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE FRANCE.

[B] [J] demande également la condamnation de la société CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE France à lui payer la somme de 703 euros au titre des intérêts à valoir sur la somme demandée à titre principal.

A l’appui de ses prétentions, [B] [J] indique :

— que, courant avril 2022, elle a reçu un mail du site AMELI lui demandant de mettre à jour ses informations ;

— que le 30 avril 2022, elle a été contactée par une personne prétendument employée de la Caisse d’Epargne l’informant d’un mouvement frauduleux sur son compte bancaire pour un montant de 4297 euros par un certain [K] [Z] ;

— qu’aux fins de préserver ses intérêts il fallait qu’elle valide les opérations effectuées, après avoir fait un virement de compte à compte et ce, afin de pouvoir être remboursée ;

— qu’elle a effectué l’opération demandée sans savoir que cette personne continuait à transférer des sommes de son livret A sur son compte courant et qu’un virement au profit de [K] [Z] était en outre effectué ;

— que ce n’est que lorsque cette personne lui a demandé de rajouter en bénéficiaire sa conseillère CAISSE d’EPARGNE, qu’elle s’est emportée et a compris qu’elle avait été victime d’une escroquerie ;

— que, par la suite, elle ne pouvait plus se connecter à ses comptes et à ses identifiants bancaires ;

— le même jour, elle a adressé, en vain, une demande de remboursement à sa banque pour un montant de 4297 euros ;

— que cette demande de remboursement a été refusée le 4 octobre 2022 aux motifs de transmission de ses codes à un tiers et de son autorisation pour effectuer les opérations litigieuses ;

— que sa saisine du Médiateur s’est également avérée vaine ;

— que, cependant, elle établit avoir été victime d’un hameçonnage ;

— que sans faute commise de sa part, et s’agissant d’une fraude, la banque doit l’indemniser en application de l’article L 133-18 du Code monétaire et financier s’agissant d’opérations non autorisées et aucune négligence grave n’ayant été commise par ses soins ;

— qu’il appartient à la banque de démontrer l’existence d’une faute lourde pour s’exonérer de son obligation à remboursement ;

— que ne pouvant se douter être victime d’une fraude, elle n’a commis aucune faute lourde ;

— qu’en outre l’interlocuteur du 30 avril 2022 disposait manifestement de nombreuses informations sur elle-même et son compte, ce qui a évidemment endormi sa méfiance et démontre une faille dans les systèmes de sécurité de la banque ;

— qu’au vu de ces éléments, elle doit être dite bien fondée en ses demandes.

L’affaire a été appelée à l’audience du 26 janvier 2024, date à laquelle elle a été plaidée.

Lors de cette audience, [B] [J] a maintenu ses demandes telles que figurant aux termes de sa requête.

Elle a précisé :

qu’elle conteste avoir transmis des informations et données bancaires suite à la réception du mail d’AMELI, rien ne permettant d’établir la véracité de cette affirmation ;qu’elle n’a également rien transmis à son interlocuteur qui possédait déjà toutes ses données ce qui rend la banque responsable du détournement de fonds ;que les prétendues campagnes d’information de la banque sur les fraudes étaient quasiment inexistantes en 2022 ;qu’elle a été normalement vigilante lors de cette fraude et qu’aucune négligence grave ne peut lui être reprochée ;qu’elle n’a jamais rien validé à l’aide de la fonction biométrique de son mobile et que l’autorisation donnée par le client ne résulte donc pas d’une authentification forte ;que même dans cette hypothèse, cet élément ne la prive pas de son droit à remboursement ;que ce n’est pas parce que son interlocuteur lui demandait de valider une opération pour l’annuler ensuite que cela aurait dû l’alerter ;

En réplique la société CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE France a fait valoir :

— que [B] [J] a commis un manquement par négligence grave aux obligations mentionnées à l’article L 133-16 du Code monétaire et financier ;

— qu’en effet, elle a précisé dans son dépôt de plainte du 2 mai 2022 qu’elle a actualisé ses informations bancaires suite au mail reçu d’AMELI ;

— que le relevé des opérations sur son compte bancaire montre que les opérations litigieuses (ajour d’un bénéficiaire et virement de 4297 euros) ont été effectuées via la fonction biométrique de son mobile « AUTENTIFICATION FORTE SECUR PASS » le 30 04 2022 ;

— que ce code est affecté à un numéro de téléphone et à un opérateur de téléphone portable lequel permet, après activation de procéder aux opérations bancaires du bénéficiaire du compte ;

— que ces éléments résultent de l’historique de connexion à l’espace de banque à distance de [B] [J] lequel est versé au débat ;

— que c’est dans ces conditions que l’ajout du bénéficiaire et le virement ont pu être effectués ;

— qu’il est ainsi établi que les opérations de paiement à distance ont été dûment authentifiées, enregistrées et comptabilisées via un système de paiement à authentification forte ;

— que ces opérations ont dûment été autorisées par la demanderesse ;

— qu’en conséquence, [B] [J] s’est montrée particulièrement négligente, notamment eu égard aux instructions qui lui ont été données par son interlocuteur (validation d’une opération frauduleuse pour permettre son annulation par la banque dans un second temps !) et eu égard au fait qu’elle n’avait aucun de moyen de vérifier l’identité de son interlocuteur, et n’est pas fondée à demander la restitution des sommes prélevées sur son compte bancaire ;

— qu’elle a en vain demandé le retour des fonds via le système RECALL ;

— qu’enfin, la Caisse d’Epargne n’a évidemment aucune responsabilité dans le cadre de la divulgation des informations bancaires de [B] [J], cette divulgation n’ayant pu être opérée que via les informations qu’elle a donné sur le site AMELI sa responsabilité engagée dans le cadre du piratage de son compte ;

— qu’en conséquence, seule l’intervention personnelle de [B] [J] est à l’origine du préjudice qu’elle a subi puisqu’elle a validé les opérations avec son code d’authentification forte ;

— que ce comportement ne pouvait évidemment être empêché par la banque et [B] [J] a donc été gravement négligente au sens de l’article L 133-19 IV du Code monétaire et financier ;

— que cette position est entérinée par la jurisprudence ;

— que [B] [J] devra donc être déboutée de l’intégralité de ses demandes et condamnée à lui payer la somme de 1000 euros au titre de ses frais irrépétibles outre les dépens.

MOTIFS

L’article 9 du Code de procédure civile stipule que « chaque partie doit prouver conformément à la loi les faits nécessaires au succès de sa prétention »,

Aux termes de l’article L 133-17 du Code Monétaire et Financier : « Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci ».

Aux termes de l’article L 133-19 du Code Monétaire et Financier « la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

En application de l’article L.132-23 du même code, il appartient à la banque émettrice de rapporter la preuve que l’opération a été authentifiée, enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. Le client n’a pas à prouver l’absence d’autorisation. Toutefois, l’alinéa 2 de cet article rappelle que cette utilisation ne suffit pas à prouver que l’opération a été autorisée par le payeur.

En ce qui concerne, l’existence même du droit à indemnisation de [B] [J], il est incontestable que cette dernière établit avoir été victime d’une escroquerie.

Cela étant, il est également incontestable que la Caisse d’EPARGNE établit à l’aide des historiques de connexion à distance et des authentifications, que [B] [J] a validé une connexion d’un nouveau portable sur son compte le 30 avril 2022 laquelle n’a été rendue possible que via la fonction biométrique de son mobile « AUTENTIFICATION FORTE SECUR PASS » sur son propre portable.

Aussi, l’opération a été authentifiée, enregistrée et comptabilisée et elle n’a pas été affectée par une déficience technique, [B] [J] ayant permis, du fait de sa négligence grave, d’autoriser les opérations en cause après avoir transmis ses codes à un tiers, y compris son code SECUR PASS.

[B] [J], a, par ailleurs, explicité lors de son dépôt de plainte du 2 mai 2022, qu’elle n’a pas versé au débat, mais qui a été transmis au Médiateur lequel a repris les termes de cette plainte dans le cadre de sa réponse du 17 mai 2023, qu’elle avait transmis toutes les informations demandées via le lien transmis par AMELI courant avril 2022, a priori un site frauduleux lequel constituait apparemment un hameçonnage.

Cette transmission d’informations est donc probablement à l’origine du contact téléphonique que [B] [J] a eu le 30 avril 2022, les pièces versées au débat par la CAISSE D’EPARGNE établissant l’absence de déficience technique dans le cadre du suivi de l’historique du compte de sa cliente.

Ainsi, et au vu de ces éléments, et [B] [J] ayant ainsi contribué à son propre préjudice, elle sera déboutée de ses demandes d’indemnisation.

Il ne parait pas inéquitable que chacune des parties supporte ses propres frais irrépétibles.

[B] [J], succombant sera condamnée aux entiers dépens.

PAR CES MOTIFS :

Le Tribunal, statuant par jugement contradictoire, rendu en dernier ressort, mis à disposition au greffe :

Déboute [B] [J] de ses demandes ;

Déboute la CAISSE D’EPARGNE ET DE PREVOYANCE ILE DE France de sa demande présentée au titre de ses frais irrépétibles ;

Condamne [B] [J] aux entiers dépens.

Ainsi jugé en audience publique le 15 avril 2024.

LE GREFFIERLE PRESIDENT