Tribunal Judiciaire de Paris, Pcp jtj proxi fond, 28 mai 2025, n° 24/02244

TJ Paris 28 mai 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Rejeté
Absence de consentement à l'opération de paiement
La cour a estimé que la demanderesse a fait preuve de négligence grave en transmettant ses données de sécurité à un tiers et en validant les opérations, ce qui l'a rendue responsable des pertes.
Rejeté
Préjudice moral résultant de l'escroquerie
La cour a rejeté cette demande, considérant que la responsabilité de la perte incombait à la demanderesse en raison de sa négligence dans la protection de ses données.
Rejeté
Frais exposés pour la procédure
La cour a décidé que la partie perdante, en l'occurrence la demanderesse, devait supporter ses propres frais.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Paris, pcp jtj proxi fond, 28 mai 2025, n° 24/02244
Numéro(s) :	24/02244
Importance :	Inédit
Dispositif :	Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour :	5 juin 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Jérémie NATAFDominique PENIN
Parties :	S.A. BNP PARIBAS

Texte intégral

TRIBUNAL

JUDICIAIRE

DE [Localité 3] [1]

[1] Copie conforme délivrée

le :

à : Maître NATAF

Copie exécutoire délivrée

le :

à : Maître NICOLET

Pôle civil de proximité

■

PCP JTJ proxi fond

N° RG 24/02244 – N° Portalis 352J-W-B7I-C4S6W

N° MINUTE :

1 JTJ

JUGEMENT

rendu le mercredi 28 mai 2025

DEMANDERESSE

Madame [K] [W],

demeurant [Adresse 1]

représentée par Maître NATAF, avocat au barreau de Paris, vestiaire #B1013

DÉFENDERESSE

S.A. BNP PARIBAS,

dont le siège social est sis [Adresse 2]

représentée par Maître PENIN, avocat au barreau de Paris, vestiaire #J0008

COMPOSITION DU TRIBUNAL

Anne COTTY, 1ère vice-présidente, statuant en juge unique

assistée de Laura JOBERT, Greffier,

DATE DES DÉBATS

Audience publique du 24 mars 2025

JUGEMENT

contradictoire, en premier ressort, prononcé par mise à disposition le 28 mai 2025 par Anne COTTY, 1ère vice-présidente assistée de Laura JOBERT, Greffier

Décision du 28 mai 2025

PCP JTJ proxi fond – N° RG 24/02244 – N° Portalis 352J-W-B7I-C4S6W

EXPOSE DU LITIGE

Madame [K] [W] est titulaire d’un compte ouvert dans les livres de BNP Paribas et bénéficie, pour ses paiements par carte d’un système d’authentification forte dit “la clé digitale”.

Le 26 juin 2023, elle a été contactée par un individu prétendant être affilié au service des fraudes de BNP PARIBAS, lequel lui a indiqué que des transactions frauduleuses étaient en cours sur son compte bancaire mais qu’il était en mesure de les annuler.

Il lui a alors conseillé d’effectuer un certain nombre de manipulations afin de bloquer tous paiements frauduleux éventuels, ce qu’elle a fait.

En consultant son relevé bancaire à la suite de cet appel, Madame [W] a découvert qu’elle avait été la cible d’une opération frauduleuse, un montant total de 8 544,88 euros ayant été débité sur son compte bancaire.

Le même jour, Madame [K] [W] a réalisé un signalement en ligne auprès de la Gendarmerie Nationale.

Elle a ensuite effectué une demande de remboursement à sa banque laquelle a refusé d’accéder à sa demande, les recherches effectuées par ses services ayant permis de déterminer que cet achat par carte bancaire par internet avait été authentifié à l’aide de sa clé digitale.

C’est dans cet état que par acte de commissaire de justice en date du 29 février 2024, Madame [K] [W] a fait citer la SA BNP [Localité 3] devant le tribunal judiciaire de Paris aux fins :

— de condamner BNP PARIBAS à lui rembourser la somme de 8 544,88€ correspondant au montant total des opérations non autorisées,

— de condamner BNP PARIBAS à lui verser la somme de 1 299 € euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.

A l’audience du 24 mars 2025, Madame [K] [W], représentée par son Conseil a maintenu ses demandes, sollicitant en outre la condamnation de la défenderesse à lui verser la somme de 1 000 euros à titre de dommages et intérêts en réparation de son préjudice moral.

En réponse, la SA BNP PARIBAS, représentée par son Conseil, a sollicité :

Au principal :

— le débouté de Madame [W] de l’intégralité de ses demandes,

— sa condamnation à lui verser la somme de 1.500 € au titre de l’article 700 du Code de procédure civile ainsi qu’aux entiers dépens,

— que l’exécution provisoire soit écartée.

Subsidiairement :

— la limitation de la condamnation à la somme de 8.044,88 €.

A l’issue des débats, les parties ont été avisées de la mise en délibéré de l’affaire au 28 mai 2025.

MOTIFS DE LA DECISION

Sur la responsabilité de BNP PARIBAS

Madame [K] [W] sollicite la condamnation de la SA BNP PARIBAS à lui rembourser la somme de 8 544,88€ correspondant au montant intégral des opérations non autorisées effectuées sur son compte bancaire.

Elle explique avoir été contactée le 26 juin 2023, par un individu prétendant être affilié au service des fraudes de BNP PARIBAS, lequel lui a indiqué que des transactions frauduleuses étaient en cours sur son compte bancaire et lui a donné des directives, qu’elle a suivi en toute confiance, aux fins bloquer des opérations supposément frauduleuses.

Elle indique que la BNP PARIBAS ne remet pas en question le fait qu’elle ait été victime d’une escroquerie et que les opérations en question n’ont pas été validées de manière éclairée par cette dernière mais lui reproche un manque de vigilance et notamment de ne pas avoir contacté son conseiller ou fait opposition après l’appel frauduleux.

Elle rappelle être âgée de 52 ans et ne disposer d’aucune expertise particulière en matière de cyberfraude de sorte qu’elle n’est pas en mesure de raisonnablement soupçonner une escroquerie bien orchestrée et qu’elle a réellement pensé ce jour là, en toute bonne foi, sécuriser son compte.

Elle considère que sa validation des opérations ne constitue pas une négligence grave au sens de la loi, mais un comportement influencé par la crédibilité apparente de l’appel.

Elle souligne avoir immédiatement déposé plainte et entrepris toutes les démarches nécessaires auprès de BNP PARIBAS pour demander le remboursement des transactions non autorisées n’obtenant qu’un remboursement partiel d’un montant de 500 €.

En réponse, la SA BNP PARIBAS conclut au principal au débouté de la demanderesse à qui elle reproche une négligence fautive.

Elle explique que le type d’escroquerie subie par Madame [W] est répandue depuis plusieurs années et fait régulièrement l’objet d’alerte des médias, des pouvoirs publics notamment de la presse quotidienne, ce que ne saurait ignorer la demanderesse, qu’il s’agit d’un “spoofing” à savoir une usurpation d’identité et de fonction qui n’a aucun lien de causalité avec le préjudice de Madame [W] puisque ce dernier découle uniquement de la validation par ses soins de la notification clairement affichée comme un achat.

Elle reproche donc à Madame [W] une grave négligence puisqu’elle a permis à l’escroc de se connecter à son compte client en lui fournissant toutes les informations confidentielles pour se faire notamment le mot de passe temporaire reçu sur son téléphone par SMS.

Elle rappelle que Madame [W] bénéfiçiait du système de sécurité “la clé digitale” mis en oeuvre sur son téléphone, tout achat effectué à distance devant être validée via l’application “Mes comptes” de BNP Paribas préalablement téléchargée au moyen d’un code secret crée par le titulaire du compte après réception d’une notification reçue sur le téléphone affilié lors de l’installation de l’application.

Elle explique que le 26 juin 2023 à l9h3l, l’escroc a effectué une opération d’achat en ligne en ulilisant les numéros de la carte bancaire de Madame [W], opération que cette dernière a validée à l’aide de son téléphone portable après avoir reçu une notification de sa banque précisant bien qu’il s’agissait d’un “achat en ligne”, indiquant le nom du site marchand et le montant de l’achat à valider ou annuler alors même qu’elle disposait de toutes les informations et qu’elle pouvait encore annuler l’achat et que c’est donc du fait de son défaut de vigilence et de son extrême imprudence qu’elle a été débitée de la somme litigieuse.

Elle souligne que son système informotique a donc été indemne de toute défaillance et que c’est

bien l’intervention humaine de Madame [W] qui a autorisé l’achat.

Elle rappelle enfin avoir accordé à Madame [W] un geste commercial à hauteur de 500 € crédités le 28 juillet 2023 sur son compte bancaire.

Aux termes de l’article L. 133-6, paragraphe premier, alinéa premier, du code monétaire et financier dans sa rédaction applicable à l’espèce, une opération de payement est autorisée si le payeur a donné son consentement à son exécution.

L’article L. 133-7, alinéas 1 et 2, du même code dispose que le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée.

Aux termes de l’article L. 133-18, alinéa premier, du même code, en cas d’opération de payement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de payement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de payement non autorisée n’avait pas eu lieu.

Toutefois, aux termes de l’article L. 133-19, paragraphe IV, du même code, le payeur supporte toutes les pertes occasionnées par des opérations de payement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

L’article L. 133-23 du même code dispose :

« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

« L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »

Il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l’ordonnance no 2009-866 du 15 juillet 2009, que s’il entend faire supporter à l’utilisateur d’un instrument de payement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de payement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de payement doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Si aux termes des articles L. 133-16 et L. 33-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il appartient en application des articles L. 133-19 IV et L. 133-23 du même code de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave, à ses obligations.

Il est admis que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

En cas d’utilisation d’un dispositif de sécurité personnalisé, il appartient également au prestataire de prouver que l''opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Enfin, en application des dispositions de l’article 9 du code de procédure civile, il incombe à chaque partie de prouver les faits nécessaires au succès de sa prétention.

En l’espèce, la BNP PARIBAS indique que son système informatique a été indemne de toute défaillance et que c’est bien l’intervention humaine de Madame [W] qui a autorisé l’achat.

A l’appui de ce qu’elle allègue, elle verse aux débats :

— la capture d’écran des SMS envoyés par elle à Madame [W], le 26 juin 2023, à 19 h 11 : “ BNP PARIBAS, pour accéder à vos comptes en ligne, veuillez saisir le code 515505. Vous serez invitée à la personnaliser à la première connexion” et à 19 h 41 : “ BNP PARIBAS usage restreint de votre CB **5441 suite à suspicion de faude. Appelez le +33160953986b(7/7-24/24) pour plus d’informations.”,

— le relevé des traces informatiques de la connexion à l’espace client de Madame [W] dont il ressort que le 26 juin 2023 entre 19 h 06 et 20 h 54, il y a eu 13 connexions dont, à 19 h 12 l’envoi d’un code secret puis, à 19 h 29 et 19 h 33 deux modifications du plafond de la carte pour le porter à 12 000 puis à 15 000 euros,

— la trace informatique du paiement en ligne effectué le 26 juin 2023 à 19 h 31 pour un montant de 8 544,88 euros.

Il est établi que Madame [W] est bien titulaire d’un compte au sein de BNP PARIBAS, compte auquel est rattachée une carte de paiement avec un système d’identification forte dit clé digitale, que Madame [W] a bien installé sur son téléphone l’application “Mes comptes” de BNP PARIBAS et que lorsqu’elle souhaite effectuer un achat en ligne, une notification lui est envoyée sur son téléphone portable l’invitant à valider ce paiement et elle reçoit alors le détail de l’opération dont la validation est sollicitée comprenant le montant de l’achat et le destinataire des fonds, cette dernière étant toujours libre d’annuler le paiement à ce stade.

De plus, les pièces produites établissent que le 26 juin 2023 aux alentours de 19 heures, Madame [W] a été contactée par un individu se faisant passer pour un employé du service des fraudes de BNP PARIBAS, lequel l’a avisé de ce que des transactions frauduleuses étaient en cours sur son compte bancaire, qu’il lui a ensuite demandé de réinitialiser son mot de passe, qu’elle a reçu un nouveau mot de passe par SMS et l’a communiqué à son interlocuteur lequel a pu ensuite modifier le plafond de dépense intialement fixé à 8 000 euros pour le passer à 12 000 puis à 15 000 euros et qu’elle a enfin validé un achat de 8 544,88 euros à 19h31.

Dans la réclamation qu’elle a adressé au médiateur, elle indique que la personne l’a rappelé avec un numéro de portable et non une ligne fixe ce qui aurait dû attirer sa vigilance.

Il résulte également des éléments ci-dessus que la banque justifie bien avoir respecté l’authentification, l’enregistrement et la comptabilisation des opérations de paiement sans défaillance technique.

Il en résulte également que Madame [W] a bien personnellement transmis lors de l’échange téléphonique avec la tierce personne non identifiée, son mot de passe et qu’elle a bien procédé à la validation de l’achat, ladite validation ne pouvant être faite que depuis son téléphone portable personnel.

Dès lors, Madame [W] ayant transmis ses données de sécurité à l’auteur de la fraude au cours de cet appel passé depuis un téléphone portable et ayant validé l’opération litigieuse, il convient de constater qu’elle a fait preuve d’une négligence grave au sens de l’article L.133-23 du code monétaire et financier et elle sera donc déboutée de l’ensemble de ses demandes.

Sur les frais du procès

Aux termes de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

Madame [K] [W], partie perdante, supportera la charge des dépens.

Aux termes de l’article 700 du code de procédure civile, dans toutes les instances le juge condamne la partie tenue aux dépens ou la partie perdante à payer à l’autre partie la somme qu’il détermine au titre des frais exposés et non compris dans les dépens. Le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a lieu à condamnation.

L’équité et les circonstances de l’espèce commandent de rejeter la demande formée par la société BNP PARIBAS au titre de l’article 700 du code de procédure

Aux termes de l’article 514 du Code de procédure civile, les décisions de première instance sont de droit exécutoires à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement.

En l’espèce, la nature de la créance et les conséquences d’un recouvrement tardif pour la copropriété justifie qu’il ne soit pas fait exception à l’exécution provisoire de droit de la présente décision.

PAR CES MOTIFS,

Le tribunal statuant après débats en audience publique, par jugement mis à la disposition du public par les soins du greffe, contradictoire et en premier ressort,

Déboute Madame [K] [W] de l’ensemble de ses demandes ;

Condamne Madame [K] [W], aux dépens ;

Rejette la demande d’indemnité formulée par la société anonyme BNP PARIBAS au titre de l’article 700 du code de procédure civile ;

Rappelle que les décisions de première instance sont de droit exécutoires à titre provisoire.

Ainsi jugé le 28 mai 2025.

Et ont signé,

Le Greffier, Le Juge.