TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1] Expéditions

exécutoires

délivrées le:

■

9ème chambre 3ème section

N° RG 24/02600

N° Portalis 352J-W-B7H-C3U6S

N° MINUTE :

Assignation du :

04 Janvier 2024

JUGEMENT

rendu le 20 Mars 2025

DEMANDEUR

Monsieur [W] [J] [D]

[Adresse 5]

[Localité 8]

représenté par Maître Alexandra SABBE FERRI de la SELAS SAGAN AVOCATS, avocats au barreau de PARIS,vestiaire #B1138

DÉFENDERESSE

S.A. SOCIETE GENERALE

[Adresse 4]

[Localité 6]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocats au barreau de PARIS, vestiaire #K0139

Décision du 20 Mars 2025

9ème chambre 3ème section

N° RG 24/02600 – N° Portalis 352J-W-B7H-C3U6S

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 06 Février 2025 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 20 Mars 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

M. [W] [J] [D] est titulaire d’un compte courant ouvert dans les livres de la Société Générale en 2021 et dispose de deux cartes bancaires Visa « Infinite ».

M. [W] [J] [D] indique avoir été contacté sur son téléphone portable par un interlocuteur se présentant comme un conseiller de clientèle de la Société Générale qui l’aurait informé qu’une tentative de fraude sur son compte bancaire et devait ainsi réaliser différentes opérations pour bloquer la situation.

En date du 20 avril 2023, quatre paiements par carte bancaire pour un montant global de 17 141.91 € ont été débités du compte bancaire de M. [W] [J] [D] qui a contesté ces achats et en a demandé le remboursement à sa banque.

Considérant être victime d’agissements frauduleux M. [W] [J] [D] a adressé une réclamation à la Société Générale 27 avril 2023.

M. [W] [J] [D] a déposé plainte auprès commissariat du [Localité 7] le 25 avril 2023.

Par courriers des 9 mai et 20 juillet 2023, la Société Générale a refusé le remboursement des sommes précitées.

C’est dans ces circonstances que M. [W] [J] [D] a, par acte de commissaire de justice en date du 4 janvier 2024, délivré à personne morale, assigné la Société Générale.

Par dernières conclusions en demande N° 2 signifiées par voie électronique le 3 octobre 2024, aux visas des articles L. 133-17, L. 133-18 et L 233-19 du code monétaire et financier et des articles 1231-1 et 1240 du code civil, M. [W] [J] [D], demande au tribunal de :

“o Recevoir M. [W] [J] [D] en sa demande et la dire bien fondé ;

A titre principal,

o Condamner la Société Générale à verser la somme de 17 141,91 € à M. [W] [J] [D] au titre de la restitution des fonds correspondant aux opérations litigieuses ;

A titre subsidiaire,

o Condamner la Société Générale à verser la somme de 6 332,57 € à M. [W] [J] [D] au titre de la restitution des fonds correspondant aux opérations litigieuses ;

En tout état de cause,

o Condamner la Société Générale à verser à M. [W] [J] [D] la somme de 3 000 € au titre de dommages-intérêts pour préjudice moral ;

o Condamner la Société Générale à verser à M. [W] [J] [D] la somme de 2 000 € au titre de l’article 700 du code de procédure civile.”

M. [W] [J] [D] fait valoir que :

le 20 avril 2023, il a été victime d’une escroquerie qui a été permise par une faille dans le système de sécurité de la Société Générale et qu’il a ainsi été manipulé afin de procéder à des opérations non sollicitées sur son compte bancaire, escroquerie de type « spoofing ».

— M. [W] [J] [D] n’avait aucun moyen de détecter les intentions frauduleuses de son interlocuteur, qui l’avait contacté avec le même numéro de téléphone que son établissement bancaire et lui avait communiqué des informations identifiantes et personnelles.

— M. [J] n’avait donc aucune raison de se méfier.

— Cette faille dans le système de défense informatique de la Société Générale a donc permis aux auteurs de l’escroquerie d’abolir complètement la vigilance de M. [W] [J] [D], écartant ainsi toute négligence grave de sa part.

— La Société Générale doit donc en porter l’entière responsabilité.

Aux termes de ses conclusions récapitulatives n°3 signifiées par voie électronique le 23 octobre 2024, la Société Générale demande au tribunal de :

“Déclarer M. [W] [J] [D] mal fondé en ses demandes,

En conséquence,

«  L’en débouter ;

«  Condamner M. [W] [J] [D] à payer à la Société Générale la somme de 3 000 € au titre de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.

Subsidiairement,

«  Ordonner la suspension de l’exécution provisoire de la décision à intervenir”

La Société Générale soutient que :

— M. [W] [J] [D] a reçu un SMS frauduleux sur son téléphone en provenance d’un service, l’informant d’une amende à régler.

— Sans opérer la moindre vérification, M. [W] [J] [D] a complété, selon ses dires, les coordonnées de sa carte bancaire.

— Le 20 avril 2023, il a été contacté depuis le numéro de la conciergerie de la Société Générale qui offre un service aucunement lié aux oppositions ou aux fraudes.

— M. [W] [J] [D] n’a pas tenté de vérifier l’authenticité de l’appel, de connaître l’identité de son interlocuteur, de contacter son agence ou le service clients de la banque pour vérifier la véracité des propos qui lui étaient tenus.

— Il a répondu à toutes les demandes qui lui étaient faites, en transmettant à son interlocuteur chaque code secret reçu par SMS sur son téléphone mobile ce qui est reconnue par M. [W] [J] [D] dans sa plainte.

— Il ressort de l’analyse de l’accès « Banque à distance » n° 69056730 que le numéro de téléphone de sécurité de M. [W] [J] [D] [XXXXXXXX03], enregistré par la banque depuis le 17 octobre 2010, destiné à recevoir tous les messages adressés par la Société Générale à son client, n’a pas été modifié depuis son enregistrement.

— Un SMS de notification a été envoyé sur le numéro de téléphone de sécurité de M. [W] [J] [D] et une notification a également été générée sur son espace client au moyen du Pass Sécurité.

— M. [W] [J] [D] tente vainement d’excuser son absence totale de vigilance en prétendant que les alertes de vigilance de la banque ne lui permettent pas d’apporter la preuve de la satisfaction à son obligation d’information et bénéficiait de suffisamment d’informations pour se rendre compte qu’il était victime d’une fraude.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes.

La clôture de l’instruction a été prononcée le 5 décembre 2024. L’affaire a été tenue en juge rapporteur du 6 février 2025 et mise en délibéré au 20 mars 2025.

MOTIFS DE LA DECISION

Il est rappelé, à titre liminaire, qu’il n’y a pas lieu de statuer sur les demandes de « dire/juger » qui ne constituent pas des prétentions susceptibles d’entrainer des conséquences juridiques au sens de l’article 4 du code de procédure civile, mais uniquement la reprise des moyens développés dans le corps dans conclusions et qui ne doivent pas, à ce titre, figurer dans le dispositif des écritures des parties.

Décision du 20 Mars 2025

9ème chambre 3ème section

N° RG 24/02600 – N° Portalis 352J-W-B7H-C3U6S

1- Sur la demande de remboursement

L’article L. 133-16 du code monétaire et financier dispose que « Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées ».

L’article L 133-17 du code monétaire et financier dispose que : " I. – Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

II. – Lorsque le paiement est effectué par une carte de paiement émise par un établissement de crédit, une institution ou un service mentionné à l’article L.518-1 et permettant à son titulaire de retirer ou de transférer des fonds, il peut être fait opposition au paiement en cas de procédure de redressement ou de liquidation judiciaires du bénéficiaire tant que le compte du prestataire de services de paiement du bénéficiaire n’a pas été crédité du montant de l’opération de paiement. ".

L’article L. 133-18 du Code monétaire et financier dispose que " En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire ".

En application des articles L.133-19 IV et L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, et il appartient également à la banque, qui se prévaut des articles L.133-16 et L.133-17 du code monétaire et financier imposant à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Il y a lieu de rappeler que selon le principe de non-immixtion, il est constant que le banquier n’a pas à se substituer à son client dans la conduite de ses affaires, ni à intervenir pour empêcher son client d’effectuer un acte irrégulier, inopportun ou dangereux.

En outre, la banque n’a pas à effectuer de recherches, à réclamer de justifications pour s’assurer que les opérations qui lui sont demandées par un client sont régulières.

Toutefois ce principe cède en présence d’anomalies et d’irrégularités manifestes, que le banquier doit détecter.

Pour le banquier, non alerté par des éléments extérieurs tangibles, le simple caractère inhabituel d’une opération n’implique pas nécessairement qu’elle soit illicite ou frauduleuse.

En l’espèce, Il est constant que le SMS provenant du centre des amendes était un SMS frauduleux et que M. [W] [J] [D], comme déclaré dans la plainte déposée le 25 avril 2023, a procédé via ce SMS, à l’enregistrement de ses informations bancaires ainsi qu’au cryptogramme à trois chiffres de sa carte bancaire.

Le 20 avril 2023 à 15h07, M. [W] [J] [D] a été contacté depuis son numéro de téléphone mobile et depuis le numéro [XXXXXXXX01] correspondant au numéro du service conciergerie de la Société Générale, par une personne se déclarant être un conseiller de la banque lequel a expliqué à M. [W] [J] [D] que le SMS qu’il venait de recevoir était frauduleux. M. [W] [J] [D] reconnait également dans sa plainte avoir « procédé avec le conseiller à des manipulations afin de sécuriser et de bloquer mes comptes ».

M. [W] [J] [D] a suivi les instructions qui lui avait été donné par son interlocuteur au téléphone, il a ainsi renseigné le fraudeur en lui fournissant les données lui permettant d’accéder à son compte. Sans ces renseignements et sa participation pour transmettre le code à usage unique, le Pass Sécurité n’aurait pu être activé, ainsi qu’il en ressort des pièces produites par la banque.

Il est établi par l’historique du journal des connexions et les certificats d’authentifications versés aux débats, que le 20 avril 2024 à 15h24 une connexion depuis le numéro de téléphone [XXXXXXXX02] de M. [W] [J] [D], numéro enregistré depuis l’entrée en relation avec la banque, a été réalisée sur son espace en ligne et que le même jour, quatre achats ont été effectués pour un montant global de 17 141,91 euros par l’utilisation de ses cartes bancaires soit :

—  5 404.67 euros le 20 avril 2024 à 15h26,

—  5 404,67 euros le 20 avril 2024 à 15h36,

—  2 583.48 euros le 20 avril 2024 à 20h01,

—  3 749.09 euros le 20 avril 2024 à 20h06.

Les certificats d’authentifications démontrent que les paiements frauduleux effectués avec les cartes bancaires et le code sont intervenus le 20 avril 2024, avant même que M. [W] [J] [D] contacte sa banque et dépose plainte.

M. [W] [J] [D] ne conteste pas ces modalités techniques d’utilisation, ne fait pas état d’un vol ou d’une perte de son téléphone mobile et ne procédera qu’en date du 26 avril 2024 soit six jours après la réalisation des achats frauduleux à leurs contestations auprès de la banque.

Ainsi, il ressort du SMS frauduleux reçu par M. [W] [J] [D], à l’enregistrement de ses informations bancaires ainsi qu’au cryptogramme à trois chiffres de sa carte bancaire, des conditions d’intervention de la personne se déclarant comme un intervenant de la banque, de l’augmentation de la capacité de paiement que des conditions d’utilisation de ses comptes bancaires, que M. [W] [J] [D] n’a pas pris toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et a commis une négligence grave en communiquant des éléments d’identification une première fois à la suite d’un SMS frauduleux puis à la suite d’un appel téléphonique provenant d’un fraudeur.

L’absence de démonstration de l’existence d’une anomalie matérielle ou intellectuelle affectant les paiements réalisés, doit conduire à écarter le moyen relatif au manquement à l’obligation de vigilance et à l’obligation de renseignement de l’établissement bancaire, aucune responsabilité ne peut être retenue à l’encontre de la Société Générale.

En conséquence, les demandes formées par M. [W] [J] [D] à l’encontre de la Société Générale seront rejetées ainsi que, par voie de conséquence, la demande de dommages et intérêts sur le fondement du préjudice moral subi.

2- Sur les frais du procès

L’article 695 du code de procédure civile énumère les frais du procès qui entrent dans la catégorie des dépens. Il est de principe que les dépens sont à la charge de la partie perdante, conformément à l’article 696 du code de procédure civile.

Partie perdante au procès, M. [W] [J] [D] sera condamné au paiement des entiers dépens, conformément à l’article 696 du code de procédure civile.

Elle sera également condamnée à payer à la Société Générale la somme de 1 000 euros afin de compenser les frais de justice non compris dans les dépens qu’ils ont dû exposer afin d’assurer la défense judiciaire de leurs intérêts, en application de l’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal, statuant en audience publique, par jugement contradictoire en premier ressort, rendu par mise à disposition au greffe,

REJETTE l’ensemble des demandes de M. [W] [J] [D] ;

CONDAMNE M. [W] [J] [D] aux dépens ;

DEBOUTE les parties de leurs plus amples demandes et prétentions ;

CONDAMNE M. [W] [J] [D] à payer à la SOCIETE GENERALE la somme de 1 000 € au titre de l’article 700 du code de procédure civile.

Fait et jugé à Paris le 20 Mars 2025.

LA GREFFIERE LA PRÉSIDENTE