TRIBUNAL

JUDICIAIRE

DE [Localité 7] [1]

[1]

Expéditions

exécutoires

délivrées le :

à

M^e MONTBOBIER

Me [Localité 6]

■

9ème chambre 1ère section

N° RG 23/09637

N° Portalis 352J-W-B7H-C2MIP

N° MINUTE : 1

Assignation du :

25 Juillet 2023

JUGEMENT

rendu le 27 Octobre 2025

DEMANDEUR

Monsieur [L] [V] [G]

[Adresse 2]

[Localité 3]

représenté par Maître Delphine MONTBOBIER, avocat au barreau de PARIS, vestiaire #D1600

DÉFENDERESSE

LA BANQUE POPULAIRE RIVES DE [Localité 7]

[Adresse 5]

[Localité 4]

représentée par Maître Julien MARTINET de la SWIFT LITIGATION, avocat au barreau de PARIS, vestiaire #D1329

Décision du 27 Octobre 2025

9ème chambre 1ère section

N° RG 23/09637 – N° Portalis 352J-W-B7H-C2MIP

COMPOSITION DU TRIBUNAL

Anne-Cécile SOULARD, Vice-présidente

Marine PARNAUDEAU, Vice-présidente

Patrick NAVARRI, Vice-président

assistés de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 01 Septembre 2025 tenue en audience publique devant Marine PARNAUDEAU, juge rapporteur, qui, sans opposition des avocats, a tenu seule l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats des parties que la décision serait rendue le 27 Octobre 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

M. [L] [G] est titulaire d’un compte bancaire dans les livres de la société Banque Populaire Rives de [Localité 7].

Ce compte a été débité en exécution de trois ordres de paiement en date du 3 février 2023 et à destination de " MGP *Pixmania 4075PARIS " pour un montant total de 24 402,95 euros décomposés comme suit :

o Un paiement d’un montant de 9 188,56 euros ;

o Un paiement d’un montant de 9 454,92 euros ;

o Un paiement d’un montant de 9 759,47 euros.

Contestant avoir ordonné ces paiements, M. [L] [G] a adressé une lettre de contestation de ces opérations à la société Banque Populaire Rives de [Localité 7] par courrier du 10 février 2023.

La société Banque Populaire Rives de Paris n’ayant pas procédé au remboursement des trois paiements contestés, M. [L] [G] a fait assigner devant le tribunal judiciaire de Paris cette dernière en annulation de ces paiements et en remboursement des sommes débitées, au visa des articles L.133 -18 et suivants du code monétaire et financier, par acte signifié le 25 juillet 2023.

Aux termes de ses dernières conclusions notifiées par voie électronique le 24 mars 2025, M. [L] [G] demande au tribunal, au visa des articles L.133-18 et suivants du code monétaire et financier, de :

“-CONDAMNER la Banque Populaire Rives de [Localité 7] à payer à M. [G] la somme de 28.402,95€ à titre de remboursement des sommes prélevées à son insu, avec :

— Intérêt au taux légal majoré de cinq points à compter du 13 février 2023, date à laquelle il aurait dû être procédé au remboursement.

— Intérêt au taux légal majoré de dix points à compter du 20 février 2023, soit sept jours après la date à laquelle il aurait dû être procédé au remboursement.

— Intérêt au taux légal majoré de quinze points à compter du 15 mars 2023, soit trente jours après la date à laquelle il aurait dû être procédé au remboursement.

— CONDAMNER la Banque Populaire Rives de [Localité 7] à payer M. [G] la somme de 15.000 € au titre de son préjudice moral.

— CONDAMNER la Banque Populaire Rives de [Localité 7] à verser à M. [G] la somme de 5.000 € au titre de l’article 700 du Code de procédure civile.

— CONDAMNER la Banque Populaire Rives de [Localité 7] au paiement des entiers dépens au titre des articles 696 et 699 du Code de procédure civile.

— DEBOUTER la Banque Populaire Rives de [Localité 7] de toutes ses demandes, plus amples et/ou contraires.”

M. [L] [G] conteste avoir autorisé un quelconque paiement le 3 février 2023. Il observe que la banque ne rapporte pas la preuve qu’il a transmis ses données bancaires confidentielles, son empreinte digitale. Il réfute également avoir cliqué sur un lien pour valider lesdites opérations. Il argue d’une défaillance technique du système de la banque.

N’ayant pas divulgué à un tiers ses informations confidentielles, M. [L] [G] conteste avoir fait preuve de négligence dans l’utilisation et la conservation de ses moyens de paiement et soutient avoir été victime de manœuvres frauduleuses.

Par conclusions récapitulatives notifiées par voie électronique le 24 janvier 2025, la société Banque Populaire Rives de Paris demande au tribunal de :

“- DEBOUTER Monsieur [G] de l’ensemble de ses demandes,

— CONDAMNER Monsieur [G] à verser à LA BANQUE POPULAIRE, une indemnité de 5.000 euros sur le fondement de l’article 700 du Code de procédure civile, ainsi qu’aux entiers dépens”.

Déclinant toute responsabilité, la défenderesse affirme tout d’abord que M. [G] ne saurait valablement remettre en cause les paiements, objet de la présente procédure qui constituent des opérations « autorisées » au sens du code monétaire et financier. Elle relève que lesdites opérations ont été initiées par M. [L] [G] depuis son espace privé sécurisé par le dispositif d’authentification forte « Secur’Pass » dont l’utilisation, grâce aux données personnelles de connexion et notamment la fonction « reconnaissance biométrique » (fingerprint), formalise le consentement du client. De plus, elle souligne que la preuve du caractère non autorisé desdits virements n’est pas rapportée par le demandeur.

Elle observe ensuite que les ordres de paiement du 31 janvier 2023 à 16h54 et 20h07 et du 1er février 2023 à 13h, 13h03 et 13h09, de même que la demande d’augmentation du plafond de carte bancaire pour les opérations de paiement en date du 1er février 2023 à 12h54, ont été ordonnés au moyen des outils sécurisés et validés via le système de reconnaissance digitale « Fingerprint » lui permettant de s’assurer du caractère autorisé desdites opérations, au sens des articles L.133-1 et suivants du code monétaire et financier, et de leur caractère irrévocable.

De plus, la banque précise qu’en l’absence de réponse de son client au SMS d’alerte portant sur des opérations par carte bleue inhabituelles qu’elle lui a adressé le 1er février 2023 à 9h42 et qu’au regard de son devoir de non-immixtion et de sa qualité de mandataire, elle n’a commis aucune faute, en exécutant lesdits paiements.

Elle soutient enfin que la négligence grave de M. [L] [G] découlant notamment de la mise en place d’un système d’authentification forte, de l’absence de réaction à son SMS d’alerte et de l’existence d’erreurs de frappe dans l’un des SMS, exonère la banque de son obligation de remboursement de la somme litigieuse.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est fait expressément référence aux écritures des parties visées ci-dessus quant à l’exposé de leurs moyens.

L’ordonnance de clôture est intervenue le 28 avril 2025.

MOTIFS

Sur la demande de remboursement des virements litigieux

L’article L. 133-7 alinéa 1 du code monétaire et financier dispose que « Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. (…) En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée ».

L’article L.133-18 alinéa 1 du code monétaire et financier, dans sa rédaction applicable au litige, dispose que : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

En application des articles L.133-19 IV et L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, et il appartient également à la banque, qui se prévaut des articles L.133-16 et L.133-17 du code monétaire et financier imposant à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, de prouver que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Il ressort de l’article L. 133-19, V, du code monétaire et financier que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue par le second de ces textes.

En l’espèce, M. [L] [G] a contesté auprès de la société Banque Populaire Rives de [Localité 7] le 10 février 2023, les trois paiements en date du 3 février 2023 pour un montant total de 24 402,95 euros, depuis son compte de dépôt.

M. [L] [G] réfutant être l’auteur des trois paiements d’un montant total de 24 402,95 euros et faute pour la banque d’en apporter la preuve contraire, il convient de juger que les opérations financières litigieuses constituent des opérations non autorisées.

Il appartient donc à la société Banque Populaire Rives de [Localité 7] d’apporter la preuve que les paiements contestés ont été exécutés par suite du manquement intentionnel ou provoqué par une négligence grave du titulaire du compte à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnalisés d’accès au compte bancaire sur lequel les virements ont été opérés.

La banque verse aux débats l’intégralité des relevés des opérations au cours de la période litigieuse, étant relevé que M. [G] n’a pas déclaré la perte ou le vol de son téléphone portable enregistré par la banque comme son numéro de téléphone de sécurité.

Ces copies d’écran, issues du système informatique de la banque, doivent être regardées comme un commencement de preuve dès lors que, d’une part, la partie adverse dispose de toute latitude pour en contester les termes et que, d’autre part, il s’agit des seuls documents justificatifs dont peut valablement disposer l’établissement bancaire. Dénier toute valeur probante, même relative, aux pièces fournies par l’établissement bancaire reviendrait, de fait, à priver ce dernier de toute possibilité de prouver l’authentification et l’enregistrement des opérations litigieuses.

Cet historique des connexions informatiques fait apparaitre que :

— le service Secur’Pass a été activé le 25 août 2021;

— M. [G] utilise régulièrement la fonctionnalité « reconnaissance biométrique » de son Iphone (Fingerprint ou Finger Device) pour valider ses opérations ;

— le 31 janvier 2023, l’ordre de payer la somme de 7 156,19 euros et celle de 7 155,44 euros au profit de « MGP Pixmania » a été respectivement émis à 16h54 et 20h07 depuis l’espace bancaire personnel de M. [G] ;

— ces deux paiements n’ont pu être exécutés au motif qu’ils entrainaient le dépassement du plafond de paiement des opérations par carte bancaire ;

— le 1er février 2023 à 12h54, le plafond de paiement par carte bancaire d’un montant initial de 10 000 euros a été rehaussé à 30 000 euros ; cette opération financière a été authentifiée via le téléphone mobile de l’intéressé et la fonctionnalité « Fingerprint » ; le procès-verbal de constat d’huissier fait apparaitre l’existence d’un SMS reçu par M. [G] le 1er février 2023 à 12h54 contenant les indications : « PLAFOND SET TO 10000EUR » et « PLAFOND CASHOUT SET 2000EUR » ;

— le 1er février 2023 à 13h, un ordre de payer la somme de 9 188,56 euros au profit de « MGP Pixmania » a été émis depuis depuis l’espace bancaire personnel de M. [G], via le téléphone mobile de l’intéressé et authentifié via la fonctionnalité « Fingerprint » ;

— le 1er février 2023 à 13h03, un ordre de payer la somme de 9 454,92 euros au profit de « MGP Pixmania » a été émis depuis depuis l’espace bancaire personnel de M. [G], via le téléphone mobile de l’intéressé et authentifié via la fonctionnalité « Fingerprint » ;

— le 1er février 2023 à 13h09, un ordre de payer la somme de 9 759,47 euros au profit de « MGP Pixmania » a été émis depuis depuis l’espace bancaire personnel de M. [G] , via le téléphone mobile de l’intéressé et authentifié via la fonctionnalité « Fingerprint ».

Il découle de ce qui précède que les opérations litigieuses ont été réalisées en suivant la procédure d’authentification forte, à savoir, pour les paiements en ligne, l’augmentation des plafonds et l’utilisation de la fonctionnalité de reconnaissance biométrique, l’émission de ces opérations au moyen d’un Secur’Pass enrôlé depuis l’espace en ligne de M. [G] qui cependant conteste avoir communiqué des informations personnelles et confidentielles à son interlocuteur, tout en ne déniant pas être resté en possession de son téléphone portable sur lequel étaient envoyés les SMS de l’établissement bancaire à la suite desdites opérations.

Il s’en déduit que le système de sécurisation de l’espace en ligne n’était pas affecté d’une déficience technique, sauf à ce que le demandeur rapporte la preuve contraire, ce qu’il ne fait pas au cas particulier.

Cependant, il ne peut se déduire du seul fait que l’instrument de paiement et/ou les données personnelles qui lui sont liées ont été effectivement utilisés qu’en l’espèce, M. [G] a autorisé les opérations contestées.

M. [G] n’ayant consenti ni aux montants ni aux bénéficiaires des opérations litigieuses, ces dernières ne peuvent être considérés comme autorisées au sens des articles L.133-3 et L.133-6 du code monétaire et financier.

Il convient dès lors de rechercher si le demandeur peut se voir reprocher une négligence grave au sens des articles L.133-16 et suivants du code monétaire et financier faisant obstacle à son indemnisation, étant rappelé que le régime de responsabilité s’appliquant aux opérations non autorisées énoncé par ces articles est exclusif de tout autre régime de responsabilité, notamment sur le fondement d’un manquement à l’obligation générale de vigilance.

Il est établi par les pièces produites aux débats, et notamment par le procès-verbal de constat du 16 juin 2023, que :

— le 31 janvier 2023, M. [G] a reçu, à 15h11, sur son téléphone portable un SMS à l’entête « BPRIVES » dont le contenu est : " Bonjour Monsieur [G], un conseiller bancaire de la Banque Populaire va prendre contact avec vous concernant d’éventuelles transactions anormales sur votre carte se terminant par x3986 « , accompagné d’un onglet » Touchez pour charger l’aperçu « , » Mon compte Banque Populaire.com » ; le fait de cliquer sur l’onglet générant le message « Safari ne peut pas ouvrir la page car aucune connexion sécurisé au serveur n’a pu être établie » ; A ce SMS, M. [G] a répondu « Ok » ; au même moment, M. [G] explique avoir reçu l’appel téléphonique d’une personne se présentant comme M. [E] [J], « collaborateur de la Banque Populaire, le prévenant de trois tentatives d’escroqueries d’environ 7000 euros à la Grande Epicerie concernant un achat de vins » ;

— le 31 janvier 2023 à 16h53, M. [G] a reçu un message provenant du numéro +33780948962 dont le contenu est : « BPRIVES : AFIN DAUTHENTIFIER LANNULATION DU PAIEMENT FRAUDULEUX LAGRANDE EPICERIE MANIA MERCI DE BIEN VOULOIR VALIDER LOPERATION DANNULATION ENVOYER DANS VOTRE APPLICATION. MERCI DE NE PAS PRENDE EN COMPTE LE MESSAGE DE PAIEMENT FRAUDE CONSEILLER. » et « OPERATION ANNULATION REUSSI » ;

— le 31 janvier 2023 à 17h29, M. [G] a été destinataire du SMS suivant : " Rebonjour Monsieur [G], Si vous recevez l’alerte merci de m’envoyer un message ici SMS. Aussi je tiens à faire un peu de prévention si vous recevez d’autre appel que moi de la Banque Populaire aujourd’hui je vous invite directement à raccrocher car c’est une fraude. Cordialement [R] [J] "

— le 31 janvier 2023, M. [G] a reçu, à 20h06, sur son téléphone portable un SMS dont la teneur est : " Bonjour, Afin d’authentifier l’annulation du paiement frauduleux LAGRANDEPICERIE DE [Localité 7] MANIA merci de bien vouloir valider l’opération dans l’application de vote banque afin de sécuriser l’annulation du paiement frauduleux. (OPERATION ANNULATION A VALIDER) MERCI DE NE PAS PRENDRE EN CONSIDERATION LE MESSAGE DE PREVENTION), suivi d’un autre SMS « Nous vous attestons que toutes les transactions frauduleuses ont bel et bien été annulées » ; ce message est reçu ensuite à six reprises ;

— le 1er février 2023, le service anti-fraude de la banque a envoyé à 9h26 le courriel électronique suivant à M. [G] : « Suite à des opérations carte bleue inhabituelles, merci de bien vouloir contacter notre service assistance au plus tôt au 0173077777 sous la référence 43500760 » ;

— un message interne figurant sous le mail de la banque est inscrit : "

C’est le client qui a fait cet achat – ai déjà eu le client hier sans alerte » ;

— le 1er février 2023, la banque a adressé à 9h42 un SMS correspondant au contact « BPRI » à M. [G] comme suit : " Banque Populaire Rives de [Localité 7] : Suite à des opérations CB inhabituelles, merci de contacter au plus tot le service assistance au 0173077777. Réf. : 43500760 » ;

— le 10 février 2023 à 13h24, M. [G] a reçu un SMS émanant de son contact " [R] [J] « dont le contenu est » Bonjour, normalement le remboursement des débits a été déclenché ".

De surcroît, il est constant que M. [L] [G], à l’instar de son épouse, est resté en possession de son téléphone portable et de ses moyens de paiement.

Il en résulte que M. [L] [G] a effectué la démarche positive comme indiquée dans le mail, à savoir la connexion à son espace en ligne via le lien, en dépit d’une adresse mail qui ne saurait correspondre à celle de son établissement bancaire d’une part, et malgré les erreurs d’orthographe et de syntaxe et les invitations à ne pas tenir compte des messages d’alerte et de prévention contre les fraudes bancaires, contenues dans ce courriel d’autre part.

De même, M. [G] n’a pas pris l’attache de son établissement bancaire, en dépit du courriel électronique et du SMS qui lui ont été adressés le 1er février 2023 en début de matinée relativement à des opérations par carte bancaire inhabituelles.

Par ailleurs, M. [G] n’a pas prêté attention au fait que les SMS à l’entête « BPRIVES » étaient étrangers au contact du bon numéro de sa banque qu’il avait enregistré dans son téléphone mobile sous l’acronyme « BPRI ».

Au surplus, le numéro de téléphone [XXXXXXXX01] ne correspond pas à l’un des interlocuteurs de M. [G] au sein de Banque Populaire Rives de [Localité 7].

De tels indices auraient permis à un utilisateur normalement prudent et diligent de douter de l’authenticité de ce courriel électronique, peu important qu’il soit ou non avisé des techniques de hameçonnage.

Dès lors que M. [L] [G] conteste avoir ajouté de nouveaux bénéficiaires et validé ces ordres de paiement, il y a lieu de considérer qu’un tiers a pu se connecter à son espace bancaire en ligne pour effectuer les paiements litigieux.

Il découle de ce qui précède que M. [L] [G] qui ne présente aucune cause de vulnérabilité en raison de son âge, de ses facultés intellectuelles ou de son état de santé, a, au vu du déroulement des faits rappelés ci-dessus, manqué, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, en communiquant les données personnelles de ce dispositif de sécurité (identifiant et mot de passe permettant d’accéder à son compte en ligne) en réponse à une demande contenue dans des SMS frauduleux et des appels.

Par suite, les paiements litigieux effectués le 3 février 2023, trouvent leur source dans la négligence grave commise par M. [L] [G] dans la protection des données de sécurité personnalisées associées à son compte bancaire.

M. [G] sera donc débouté de sa demande de remboursement de la somme totale qui a été dissipée et de sa demande de dommages-intérêts en réparation de son préjudice moral.

Sur les demandes accessoires

Succombant, M. [G] sera condamné aux dépens.

Pour ce motif, il sera débouté de sa demande indemnitaire formée sur le fondement de l’article 700 du code de procédure civile.

L’équité commande de condamner M. [G] à régler à la société Banque Populaire Rives de [Localité 7] la somme de 2500 euros au titre des frais irrépétibles.

La présente décision est revêtue de droit de l’exécution provisoire conformément à l’article 514 du code de procédure civile dans sa version applicable dès le 1er janvier 2020. Aucun élément ne commande de l’écarter.

PAR CES MOTIFS

Le tribunal, statuant par jugement contradictoire, en premier ressort et publiquement par mise à disposition au greffe,

DÉBOUTE M. [L] [G] de l’intégralité de ses demandes ;

CONDAMNE M. [L] [G] aux dépens ;

CONDAMNE M. [L] [G] à régler à la société Banque Populaire Rives de [Localité 7] de sa demande la somme de 2500 euros au titre de l’article 700 du code de procédure civile ;

RAPPELLE l’exécution provisoire de droit de la présente décision.

Fait et jugé à [Localité 7] le 27 Octobre 2025.

LA GREFFIERE LA PRÉSIDENTE