Tribunal Judiciaire de Paris, 9e chambre 1re section, 25 mars 2025, n° 24/01406

TJ Paris 25 mars 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Rejeté
Absence de consentement à l'opération de paiement
La cour a estimé que la demanderesse a commis une négligence grave en permettant à l'escroc d'accéder à son compte, ce qui a conduit à l'exécution de l'opération contestée.
Rejeté
Préjudice moral résultant de l'escroquerie
La cour a jugé qu'en l'absence de faute de la banque, la demande d'indemnisation pour préjudice moral ne pouvait être acceptée.

Résumé par Doctrine IA

Dans cette décision, Madame [N] [M] a assigné la S.A. BNP Paribas pour obtenir le remboursement de 8.000 euros, suite à une escroquerie par spoofing. Les questions juridiques posées concernent la validité du consentement à l'opération de paiement et la négligence de la cliente dans la protection de ses données de sécurité. Le tribunal a conclu que Madame [M] avait commis une négligence grave en divulguant son code d'authentification à un escroc, malgré les avertissements de la banque sur les fraudes. Par conséquent, le tribunal a débouté Madame [M] de toutes ses demandes et l'a condamnée aux dépens, tout en écartant la demande de BNP Paribas au titre de l'article 700 du Code de procédure civile.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Paris, 9e ch. 1re sect., 25 mars 2025, n° 24/01406
Numéro(s) :	24/01406
Importance :	Inédit
Dispositif :	Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour :	5 mai 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Margot BAILLYDominique PENIN
Cabinet(s) :	MORGAN LEWIS & BOCKIUS UK LLP
Parties :	S.A. BNP PARIBAS

Texte intégral

TRIBUNAL

JUDICIAIRE

DE [Localité 5] [1]

[1]

Expéditions

exécutoires

délivrées le:

■

9ème chambre 1ère section

N° RG 24/01406

N° Portalis 352J-W-B7I-C32CT

N° MINUTE :

Contradictoire

Assignation du :

22 janvier 2024

JUGEMENT

rendu le 25 mars 2025

DEMANDERESSE

Madame [N] [M]

[Adresse 2]

[Localité 4]

représentée par M^e Margot BAILLY, avocat au barreau de PARIS, avocat plaidant, vestiaire #P0336

DÉFENDERESSE

S.A. BNP PARIBAS

[Adresse 1]

[Localité 3]

représentée par Maître Dominique PENIN du PARTNERSHIPS MORGAN LEWIS & BOCKIUS UK LLP, avocat au barreau de PARIS, avocat plaidant, vestiaire #J 11

COMPOSITION DU TRIBUNAL

Madame Anne-Cécile SOULARD, Vice-présidente,

Monsieur Patrick NAVARRI,Vice-président,

Madame Marine PARNAUDEAU, Vice-présidente,

assistés de Madame Sandrine BREARD, greffière.

Décision du 25 Mars 2025

9ème chambre 1ère section

N° RG 24/01406 – N° Portalis 352J-W-B7I-C32CT

DÉBATS

A l’audience du 21 Janvier 2025 tenue en audience publique devant Monsieur Patrick NAVARRI, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de procédure civile.

JUGEMENT

rendu publiquement par mise à disposition au greffe

contradictoire

en premier ressort

EXPOSÉ DU LITIGE

Mme [N] [M] est titulaire d’un compte bancaire ouvert dans les livres de la banque Bnp Paribas.

Le 22 juin 2022, à la suite d’un appel téléphonique d’une personne affirmant être un représentant de la banque BNP PARIBAS, Mme [M] a accepté, pour prévenir une tentative de fraude, d’effectuer le transfert d’une somme de 8.000 euros.

Ayant été victime d’une escroquerie, Mme [N] [M] a sollicité le remboursement de cette somme de 8.000 euros auprès de la BNP PARIBAS.

En l’absence de remboursement, Mme [N] [M] a fait assigner la Bnp Paribas, par acte d’huissier du 22 janvier 2024, devant le tribunal judiciaire de Paris.

Dans ses dernières conclusions notifiées par RPVA le 16 septembre 2024, Mme [M] demande de :

Vu les articles L. 133-15, L. 133-16, L. 133-17, L. 133-18, L. 133-23 et L. 133-24 du Code monétaire et financier,

— CONDAMNER la BNP PARIBAS à verser à Mme [N] [M] la somme de 8.000 euros avec intérêts au taux légal à compter du 29 septembre 2022 ;

— CONDAMNER la BNP PARIBAS à verser à Mme [N] [M] la somme de 4.000 euros à titre de dommages et intérêts en réparation de son préjudice moral ;

— ORDONNER la capitalisation des intérêts échus ;

— CONDAMNER la BNP PARIBAS à verser à Mme [N] [M] la somme de 8.000 euros en application des dispositions de l’article 700 du Code de procédure civile ;

— CONDAMNER la BNP PARIBAS aux entiers dépens ;

— DIRE n’y avoir lieu à écarter l’exécution provisoire de la décision à intervenir.

Mme [N] [M] fait valoir qu’elle a été victime de la technique du spoofing par un appel téléphonique d’une personne utilisant le numéro de téléphone de sa banque et la contraignant à effectuer des opérations bancaires pour la prémunir d’une escroquerie en cours. Or cette personne était un escroc. Ainsi aucune négligence grave ne peut lui être reprochée car elle n’a communiqué aucune information personnelle à l’escroc et c’est bien le site internet de la banque qui a d’abord été piraté. En outre la technique du spoofing n’était pas connue du grand public et ne faisait pas l’objet de mise en garde de la part de la banque. De plus l’utilisation de la clé digitale n’empêche pas la banque de devoir établir la preuve de sa négligence grave dans l’utilisation des moyens de paiement.

Par conclusions récapitulatives notifiées par voie électronique le 15 novembre 2024, la société BNP PARIBAS demande au tribunal de :

— DÉBOUTER Madame [M] de l’intégralité de ses demandes à toutes fins qu’elles comportent,

— CONDAMNER Madame [M] à verser à BNP Paribas la somme de 3.000 € au titre de l’article 700 du Code de procédure civile ainsi qu’aux entiers dépens.

— ECARTER l’exécution provisoire de droit.

Elle fait valoir que Mme [M] a permis à l’escroc de se connecter à son espace personnel alors que la fraude dont elle a été victime est récurrente. Elle souligne qu’elle a mis en place un système d’authentification forte par le moyen de la clé digitale. Mme [M] a commis une négligence grave en faisant confiance à un tiers et en validant différentes manipulations bancaires.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est fait expressément référence aux écritures des parties visées ci-dessus quant à l’exposé de leurs moyens.

L’ordonnance de clôture est intervenue le 19 novembre 2024.

MOTIFS

Sur la demande de remboursement des virements litigieux

L’article L. 133-7 alinéa 1 du code monétaire et financier dispose que “Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. (…) En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée”.

L’article L.133-18 alinéa 1 du code monétaire et financier, dans sa rédaction applicable au litige, dispose que : “En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.”

En application des articles L.133-19 IV et L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, et il appartient également à la banque, qui se prévaut des articles L.133-16 et L.133-17 du code monétaire et financier imposant à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

En l’espèce, Mme [N] [M] a contesté auprès de la société Bnp Paribas avoir effectué volontairement le 8 juillet 2022 un virement d’un montant total de 8 000 euros.

Il appartient donc à la société BNP PARIBAS d’apporter la preuve que le virement contesté a été exécuté par suite du manquement intentionnel ou provoqué par une négligence grave du titulaire du compte à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnalisés d’accès au compte bancaire sur lequel le virement a été opéré.

Il est établi par les pièces produites aux débats que :

— Mme [M] a reçu un appel téléphonique vers 21 heures provenant du numéro d’appel de la BNP PARIBAS et l’informant qu’une fraude sur son compte était en cours car un virement de 8.000 euros était en attente,

— Mme [M] a donc accepté de suivre les indications de cette personne en ouvrant son application mobile, en remplaçant son code par celui que lui avait transmis cette personne, puis en validant le transfert de la somme de 8.000 euros de son compte CEL à son compte courant ; que par la suite elle a créé un nouveau compte bénéficiaire au nom de [N] [W] pour verser, par le biais de sa clé digitale, la somme de 8.000 euros en croyant qu’elle versait cette somme sur son propre compte.

Il ressort des traces informatiques que les connexions ont été réalisées à partir de deux adresses IP différentes soit celle de Mme [M] et celle de l’escroc.

Il ressort de ces éléments que Mme [M] a accepté de remplacer le code d’authentification de son espace mobile par le code transmis par l’escroc ce qui a permis à ce dernier d’accéder ainsi à son compte.

Mme [M] a accepté par le biais de sa clé digitale d’effectuer un versement au profit du compte qu’elle venait de créer. Mme [M] affirme qu’elle croyait qu’elle se versait à elle-même la somme de 8.000 euros. Toutefois, si ce compte mentionnait bien le prénom de [N] en revanche le nom n’était pas identique dès lors qu’il s’intitulait [W].

De plus, il ressort de l’extrait des archives du site internet de la BNP PARIBAS en date du 18 juin 2022, soit avant d’effectuer l’opération litigieuse, qu’il est indiqué qu’un conseiller de la banque ne vous demandera pas votre code secret et donc a fortiori de changer le code en mettant le code communiqué par téléphone par un tiers. Le site internet mentionnait également « identifiez les tentatives de fraude à l’ingénierie sociale. De plus en plus de fraudeurs tentent de se faire passer pour des conseillers BNP PARIBAS afin de vous soutirer des informations et de vous pousser à réaliser des actions. Cette technique nommée « ingénierie sociale est de plus en plus courante ». Ainsi la banque attirait l’attention de ses clients sur le fait d’être vigilant sur l’existence de faux conseillers bancaires qui utilisent différentes techniques de fraude pour inciter les personnes à réaliser des actions. Par conséquent, Mme [M] était informée de l’existence de faux conseillers qui essayent de connaitre le code secret pour ainsi accéder à son compte.

On peut souligner que dans sa déclaration en date du 8 juillet 2022, dans laquelle elle relate les faits, Mme [M] mentionne qu’elle était étonnée car l’escroc lui a précisé qu’elle avait reçu et répondu à un mail frauduleux alors qu’elle n’avait jamais fait une telle opération. Elle ajoute que, concernant les différentes opérations bancaires, elle ne comprenait pas ce que cette personne lui demandait de faire, ce qui aurait dû alerter Mme [M].

Mme [M] se prévaut d’un arrêt de la Cour de cassation en date du 23 octobre 2024 mentionnant que la négligence grave du client d’une banque n’est pas caractérisée dès lors que, lors d’une escroquerie par la méthode du spoofing, le client a pu être mis en confiance et avoir une vigilance moindre face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte par rapport à une personne réceptionnant un courriel qui peut avoir plus de temps pour s’apercevoir d’anomalies révélatrices de son origine frauduleuse. Toutefois, il y a lieu de souligner que l’arrêt porte sur des faits qui se sont déroulés en 2019, à une époque où ce type de fraude était peu connue du grand public et n’avait donné lieu qu’à un nombre limité d’alerte des banques. D’ailleurs, dans cette affaire, la banque n’a jamais soutenu qu’elle avait alerté sa clientèle sur ce mode de fraude et que ses employés ne seraient pas conduits à connaitre le code confidentiel des clients. Or en l’espèce les faits ont été commis en juin 2022 alors qu’à cette période la technique du faux conseiller bancaire était assez connue du grand public et que la banque établit avoir informé sa clientèle de ce mode de fraude consistant pour un escroc à réaliser des opérations bancaires en mettant en confiance une personne pour connaitre son code secret et l’inciter à réaliser des opérations bancaires.

Si le mode opératoire par l’utilisation du « spoofing » a diminué la vigilance de Mme [M] face à un appel téléphonique émanant prétendument de sa banque pour lui faire part d’une tentative de fraude sur son compte, en revanche en acceptant de réaliser des opérations bancaires dont elle ne comprenait pas le sens alors que l’appel téléphonique était tardif soit 21 heures et en partageant avec un tiers le code de son compte bancaire alors que la banque avait préalablement informé ses clients de se méfier de telles opérations et de ne jamais divulguer ce code, de tels indices auraient permis à un utilisateur normalement prudent et diligent de douter de l’authenticité des dires de son interlocuteur.

Mme [M] qui ne présente aucune cause de vulnérabilité en raison de son âge, de ses facultés intellectuelles ou de son état de santé, a, au vu du déroulement des faits rappelés ci-dessus, manqué, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

Par suite, les opérations financières litigieuses effectués les 22 juin 2022 inclus, trouvent leur source dans la négligence grave commise par Mme [M] dans la protection des données de sécurité personnalisées associées à son compte bancaire.

Aucune anomalie n’affectant cette opération financière, la banque, tenue à une obligation de non-ingérence dans les affaires de son client, n’avait pas à effectuer des recherches ou à réclamer des justifications à propos de cette opération. La banque n’a donc pas manqué à son devoir de vigilance en exécutant cet ordre de versement sur un nouveau compte bancaire.

Mme [M] sera donc déboutée de sa demande de remboursement de la somme totale de 8.000 euros correspondant à l’opération financière querellée.

En l’absence de preuve d’une faute commise par la banque, la demande indemnitaire formée par Mme [M] en réparation de son préjudice moral, sera rejetée.

Sur les demandes accessoires

Partie perdante au procès, Mme [N] [M] sera condamnée aux dépens en application de l’article 695 du code de procédure civile.

Pour ce motif, Mme [N] [M] sera déboutée de sa demande formée au titre de l’article 700 du code de procédure civile.

En considération de l’issue du procès et de la situation économique respective des parties, l’équité ne commande pas qu’il soit fait application des dispositions de l’article 700 du code de procédure civile au profit de la défenderesse.

La présente décision est revêtue de droit de l’exécution provisoire conformément à l’article 514 du code de procédure civile.

PAR CES MOTIFS

Le tribunal, statuant par jugement contradictoire, en premier ressort et publiquement par mise à disposition au greffe,

DÉBOUTE Mme [N] [M] de toutes ses demandes ;

DÉBOUTE la société BNP PARIBAS de sa demande formée au titre de l’article 700 du code de procédure civile ;

CONDAMNE Mme [N] [M] aux dépens ;

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

Fait et jugé à [Localité 5] le 25 mars 2025.

La greffière La présidente