TRIBUNAL

JUDICIAIRE

DE [Localité 5] [1]

[1] Expéditions

exécutoires

délivrées le :

à

M^e VANCAUWENBERGHE

M^e FONTANA

■

9ème chambre 3ème section

N° RG 24/06865

N° Portalis 352J-W-B7I-C44OZ

N° MINUTE : 11

Assignation du :

27 Mai 2024

JUGEMENT

rendu le 23 Octobre 2025

DEMANDERESSE

Madame [V] [N] veuve [Z]

[Adresse 1]

[Localité 4]

représentée par Maître Yan VANCAUWENBERGHE, avocat au barreau de PARIS, vestiaire #R0031

DÉFENDERESSE

S.A. SOCIETE GENERALE

[Adresse 2]

[Localité 3]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocats au barreau de PARIS, vestiaire #K0139

Décision du 23 Octobre 2025

9ème chambre 3ème section

N° RG 24/06865 – N° Portalis 352J-W-B7I-C44OZ

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 18 Septembre 2025 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 23 Octobre 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

Mme [V] [N] veuve [Z] (ci-après Mme [V] [Z]) a déclaré avoir reçu sur son téléphone portable, le 3 mai 2023, un appel l’informant d’une transaction de 749,99 euros sur son compte et l’invitant, si elle n’en était pas à l’origine, à contacter un numéro censé correspondre à un centre d’opposition. Ayant appelé ce numéro et suivi les instructions données par son interlocuteur, Mme [V] [Z] a procédé au découpage de sa carte bancaire et l’a remise à un coursier venu la chercher.

S’apercevant que des opérations de retrait qu’elle n’avait pas autorisées ont été exécutées sur son compte, Mme [V] [Z] a déposé plainte pour escroquerie, une première fois le 5 mai 2023, puis par une plainte complémentaire le 12 mai 2023 faisant état de deux paiements avec sa carte bancaire.

Après avoir adressé à la Société Générale un formulaire en cas de perte ou de vol de sa carte bancaire, Mme [V] [Z] a demandé à la Société Générale, par un courrier du 20 juin 2023, de la rembourser de la somme de 14 339 euros correspondant, selon elle, à des opérations de retrait et de paiement qu’elle n’avait pas autorisées. La Société Générale a refusé, par un courriel du 27 juin 2023, de procéder au remboursement des ces opérations.

C’est dans ce contexte que Mme [V] [Z] a assigné la Société Générale par exploit de commissaire de justice du 27 mai 2024.

Aux termes de ses dernières conclusions remises au greffe le 27 juin 2025, Mme [V] [Z] demande au tribunal judicaire de Paris de :

“RECEVOIR Madame [Z] en son action et l’y déclarer bien fondée ;

REJETER l’ensemble des demandes, fins et conclusions formulées par la Société Générale ;

À titre principal

CONDAMNER la SOCIETE GENERALE à payer à Madame [Z] la somme de 14 339 € outre intérêt taux légal majoré de quinze points à compter du 3 mai 2023 en application de l’article L133-18 du Code monétaire et financier ;

À titre subsidiaire

Si par impossible, la juridiction de céans devait écarter l’application des dispositions spéciales des articles L 133-6 et suivants du code monétaire et financier

CONDAMNER la Société générale à payer à Madame [Z] la somme de 14 339 € outre intérêt taux légal majoré de quinze points à compter du 3 mai 2023 du fait de la violation du devoir général de vigilance ;

En toute hypothèse

CONDAMNER la SOCIETE GENERALE à payer à Madame [Z] la somme de 2150 € pour résistance abusive ;

CONDAMNER la SOCIETE GENERALE à payer à Madame [Z] la somme de 4300 € en réparation de l’atteinte à son intégrité psychologique ;

CONDAMNER la SOCIETE GENERALE à payer à Madame [Z] la somme de 4300€ en réparation de son préjudice moral ;

CONDAMNER la SOCIETE GENERALE à payer à Madame [Z] la somme de 6000 € sur le fondement de l’article 700 du Code de procédure civile ;

CONDAMNER la SOCIETE GENERALE aux entiers dépens.”

Au soutien de ses demandes, Mme [V] [Z] fait valoir qu’elle n’a pas autorisé les opérations dont elle demande le remboursement et qu’elle les a immédiatement signalées comme telles à la Société Générale.

Elle déclare ne pas être à l’origine d’une quelconque validation de ces opérations. Elle soutient que la Société Générale doit procéder au remboursement du montant de ces opérations non autorisées, la banque ne pouvant s’exonérer de cette responsabilité qu’en montrant que les opérations ont été autorisées et que Mme [V] [Z] n’a pas satisfait, du fait d’une négligence grave, aux obligations des articles L. 133-16 et L 133-17 du code monétaire et financier. Mme [V] [Z] considère que c’est à la Société Générale qu’incombe la preuve de l’absence de déficience technique dans les opérations querellées et de la négligence grave de la part de sa cliente.

Mme [V] [Z] nie avoir reçu des SMS suite au contact téléphonique avec un interlocuteur s’étant fait passer pour un conseiller de la Société Générale le 3 mai 2023 et elle conteste la force probatoire des traces informatiques versées par la Société générale aux débats qui seraient auto-produites et ne respecteraient pas les conditions générales de compte et de services particuliers souscrites par la cliente.

Mme [V] [Z] soutient également n’avoir pas commis de négligence grave en déclarant n’avoir jamais transmis à un tiers ses codes personnels et confidentiels ou des données de sécurité permettant l’accès à son espace client par une authentification forte.

Mme [V] [Z] soutient qu’elle n’a pas commis de négligence grave en suivant les indications d’un faux conseiller de la Société Générale qui l’a mise en confiance en lui donnant des informations comme le nom de sa gestionnaire de compte. Elle considère que la seule remise de sa carte bleue découpée au fraudeur ne la rendait pas utilisable en l’absence de communication du code secret.

Mme [V] [Z] expose que la Société Générale ne l’a pas mise en garde à titre individuel contre les risques de fraude par communication téléphonique ou par remise de sa carte bancaire à un coursier, alors même que la presse se fait l’écho de nouvelles escroqueries par piratage des applications des banques sur téléphone et interception des SMS.

Elle fait valoir que la Société Générale ne peut lui reprocher un manque de vigilance face à un interlocuteur téléphonique qui connaissait son numéro de compte, sa date de naissance et le nom de sa conseillère bancaire en agence.

Mme [V] [Z] soutient en conséquence que la Société Générale est tenue de la rembourser du montant de opérations non autorisées en application des articles L. 133-16 et suivants du code monétaire et financier ou, au cas où le tribunal écarterait l’application de ces articles, sur le fondement du devoir de vigilance. Elle considère en effet que son compte n’ayant jamais enregistré auparavant des opérations identiques à celles querellées, ces opérations comportaient une anomalie tant apparente qu’intellectuelle que la Société générale aurait dû relever.

En outre, Mme [V] [Z] soutient que la Société Générale aurait fait preuve d’une résistance abusive à sa demande de remboursement, constitutive d’une faute engageant sa responsabilité au sens de l’article 1231-1 du code civil. Sur la base de la majoration légale du taux d’intérêt de 15 %, Mme [V] [Z] réclame une somme de 2150 euros en réparation du préjudice subi du fait de cette résistance abusive.

Arguant d’un certificat médical, Mme [V] [Z] estime que la Société générale, par le retentissement psychologique de sa résistance abusive et l’utilisation d’une argumentation visant à discréditer la victime, lui a causé un préjudice moral estimé à 4300 euros.

Elle réclame le paiement des frais irrépétibles qu’elle a engagées à hauteur de 6000 euros en tenant compte de la « particulière mauvaise foi » de la Société générale.

Aux termes de ces dernières conclusions remises au greffe le 5 juin 2025, la Société Générale demande au tribunal judiciaire de Paris de :

“DECLARER Madame [V] [N] veuve [Z] mal fondée en ses demandes ;

En conséquence,

L’EN DEBOUTER ;

CONDAMNER Madame [V] [N] veuve [Z] à payer à SOCIETE GENERALE la somme de 3.000 € au titre de l’article 700 du Code de procédure civile. ;

CONDAMNER Madame [V] [N] veuve [Z] en tous les dépens en application de l’article 696 du Code de procédure civile ;

Subsidiairement,

ECARTER l’exécution provisoire de la décision à intervenir.”

Au soutien de ses demandes, la Société Générale fait valoir que le jour de la conversation téléphonique le 3 mai 2023 entre Mme [V] [Z] et le fraudeur, des enregistrements, dont la banque produit des historiques de connexion, établissent des opérations sensibles comme la consultation du code secret de la carte bancaire, des augmentations des plafonds de retrait et de paiement de la carte bancaire et des virements internes entre les comptes de Mme [V] [Z].

La Société Générale soutient que ces enregistrements ont force probante et établissent aussi que des messages SMS avec un code pour l’activation du Pass Sécurité sur l’application « Banque à distance » ont été envoyés, le 3 mai 2023, sur le téléphone mobile enregistré par Mme [V] [Z].

La Société Générale déclare avoir ainsi apporté la preuve que les opérations querellées ont fait l’objet d’une authentification forte et qu’il n’y a pas eu de déficience technique de sa part.

La Société Générale soutient que [V] [Z] a commis une négligence grave en confiant sa carte bancaire, découpée sans endommager la puce, à un coursier envoyé par le fraudeur. La Société Générale fait valoir qu’aucune banque n’autorise le titulaire d’une carte bancaire à s’en déposséder au profit d’un tiers, notamment d’un coursier.

La Société Générale verse aux débats les avertissements produits avant mai 2023 sur le site internet de la banque et sur la page de connexion de l’espace en ligne mettant en garde ses clients contre les fraudes par hameçonnage, appels malveillants ou envoi de coursiers.

La Société générale invoque la jurisprudence de la Cour de cassation sur le caractère exclusif du régime de responsabilité des articles L. 133-18 à L. 133-24 du code monétaire et financier pour écarter en l’espèce l’application d’une responsabilité contractuelle fondée sur un prétendu manquement à une obligation de vigilance de la banque.

La Société Générale soutient que la banque n’ayant commis aucune faute, son refus de remboursement des opérations querellées est fondé et que sa défense dans l’action intentée par Mme [V] [Z] ne peut être assimilée à un abus de droit. En conséquence, la Société générale estime que les demandes en dommages-intérêts ne peuvent prospérer.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes.

L’ordonnance de clôture de l’instruction du dossier a été rendue le 3 juillet 2025 et l’affaire a été fixée pour être plaidée à l’audience tenue en juge unique du 18 septembre 2025 à laquelle elle a été évoquée et mise en délibéré au 23 octobre 2025.

SUR CE

I. Sur la responsabilité de la banque

La responsabilité d’un prestataire de services de paiementen raison d’une opération de paiement non autorisée ou mal exécutée relève exclusivement du régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60, paragraphe premier, de la Directive du 13 novembre 2007, à l’exclusion de tout autre régime de responsabilité résultant du droit national.

Il résulte de la combinaison notamment des articles L. 133-4, L. 133-15, L.133-18 et L. 133-23 du code monétaire et financier qu’un dispositif de paiement sécurisé se définit comme tout moyen technique affecté par un prestataire de services de paiement à un utilisateur client et communiqué pour l’utilisation et le fonctionnement tant des instruments de paiement que le fonctionnement même du compte. Ce dispositif, dont le prestataire de services de paiement doit s’assurer qu’il n’est pas accessible à d’autres personnes que l’utilisateur client, est placé sous la garde de ce dernier qui l’authentifie lui-même avec un identifiant unique, constitué d’une combinaison de lettres/chiffres/symboles. Pour procéder à la gestion des opérations sur son compte, l’utilisateur client crée des codes personnels qui lui sont demandés à l’occasion des opérations qu’il souhaite effectuer sur son compte bancaire. Lors du fonctionnement du compte avec l’identifiant unique et les codes personnels, la banque envoie à son client un SMS ou un mail pour l’informer des opérations sur son compte. Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement se doit de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement. Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’article L. 133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

Au cas présent, il résulte des termes de sa plainte, que Mme [V] [Z] reconnaît avoir reçu, le 3 mai 2023, l’appel d’un prétendu conseiller du service des fraudes de la Société Générale l’invitant, dans un premier temps, à appeler un numéro de téléphone censé correspondre à un centre d’opposition.

La Société Générale fournit des enregistrements historiques de connexion indiquant le même jour plusieurs connexions sur l’espace « Banque à distance » de Mme [V] [Z], notamment des augmentations des plafonds de retrait et de paiement par carte bancaire ainsi que des virements internes entre ses comptes. Prévus par les conditions générales de la convention de compte souscrite par la demanderesse, ces historiques de connexion ont une valeur probante sur la réalité de ces connexions. Il convient de relever la concomitance le 3 mai 2023 de l’appel téléphonique reçu par Mme [V] [Z] et de ces connexions réalisées grâce à l’emploi de codes envoyés sur le numéro de téléphone enregistré dans la « Banque à distance » par Mme [V] [Z]. Cette concomitance induit que Mme [V] [Z] a concouru à la réalisation des opérations litigieuses, dûment enregistrées et comptabilisées, et exclut l’hypothèse d’une déficience technique du système de sécurisation de l’espace en ligne de la Société Générale.

Il ne peut être retenu que Mme [V] [Z] aurait été mise en confiance par un appel d’une personne se faisant passer pour un conseiller de la Société Générale, dans la mesure où cet appel n’émanait pas d’un numéro de téléphone de la banque ou de la gestionnaire de compte de Mme [V] [Z] et ne constituait pas ainsi une usurpation d’un numéro de téléphone de la banque par la technique du spoofing.

En conséquence, le tribunal considérera que la Société Générale apporte la preuve d’une authentification forte pour ces opérations querellées qui ont donc la qualification d’opérations autorisées ainsi que la preuve de l’absence de déficience technique de la « Banque à distance ».

Par ailleurs, Mme [V] [Z] a admis dans sa plainte avoir, dans un second temps, remis à un coursier la carte bancaire coupée sous les numéros, qui a été ensuite utilisée pour des retraits à des distributeurs automatiques de banque et pour des achats avec présentation physique de cet instrument de paiement.

Ces opérations ont nécessairement été réalisées avec l’utilisation du code associé à cette carte dont seule Mme [V] [Z] avait connaissance, ce dont il se déduit, sauf démonstration contraire qui n’est pas apportée par la demanderesse, soit qu’il a été remis en même temps que la carte par la demanderesse, soit qu’il a été appréhendé via l’espace en ligne de la demanderesse rendu accessible par la négligence de Mme [V] [Z], soit qu’il a été reconstitué à partir de la puce de la carte récupérée intacte par le fraudeur.

Dès lors, il doit être considéré que Mme [V] [Z], en remettant volontairement à un coursier sa carte bancaire, coupée mais avec sa puce intacte, n’a pas satisfait aux obligations mises à sa charge par les articles L. 133-16 et L. 133-17 du code monétaire et financier et qu’elle a ainsi commis une négligence grave au sens de l’article L. 133-19 du même code, cette négligence grave la privant de la possibilité de faire supporter à la Société Générale les pertes occasionnées par les opérations de paiement.

En conséquence, les demandes de remboursement des retraits et paiements frauduleux présentées par Mme [V] [Z] à la Société Générale au titre de l’article L. 133-18 du Code monétaire et financier seront rejetées.

II. Sur la résistance abusive

Mme [V] [Z] fait valoir la résistance abusive de la banque à restituer les fonds, ce que cette dernière conteste.

L’exercice d’une action en justice ou la défense à une telle action peut constituer un abus de droit donnant lieu à l’octroi de dommages et intérêts, en cas d’intention de nuire ou de mauvaise foi.

Au cas présent, au regard de l’issue donnée au litige, la résistance abusive n’est pas caractérisée.

III. Sur les autres demandes

Mme [V] [Z] qui succombe supportera les dépens et sera condamnée au paiement à la Société Générale d’une somme de 2.000 euros sur le fondement de l’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal statuant publiquement, par mise à disposition de la décision au greffe de la juridiction, par jugement contradictoire et rendu en premier ressort,

DEBOUTE Madame [V] [N] veuve [Z] de ses demandes à la Société Générale ;

CONDAMNE Madame [V] [N] veuve [Z] aux dépens ;

CONDAMNE Madame [V] [N] veuve [Z] à payer à la Société Générale la somme de 2.000 euros en application des dispositions de l’article 700 du code de procédure civile.

Fait et jugé à [Localité 5] le 23 Octobre 2025

LA GREFFIERE LE PRÉSIDENT