JUDICIAIRE

DE [Localité 4] [1]

[1] Copie conforme délivrée

le :

à :

M^e Marie-Christine FOURNIER-GILLE

Copie exécutoire délivrée

le :

à :

M^e Alice Flore COINTET

Pôle civil de proximité

■

PCP JTJ proxi fond

N° RG 24/06622 – N° Portalis 352J-W-B7I-C6TC4

N° MINUTE :

JUGEMENT

rendu le vendredi 03 octobre 2025

DEMANDERESSE

Madame [D] [Z] [I], demeurant [Adresse 2]

représentée par M^e Alice Flore COINTET, avocat au barreau de PARIS, vestiaire : #C0583

DÉFENDERESSE

SOCIETE GENERALE, SA dont le siège social est sis [Adresse 3]

représentée par M^e Marie-Christine FOURNIER-GILLE, avocat au barreau de PARIS, vestiaire : J011

COMPOSITION DU TRIBUNAL

Mathilde CLERC, Présidente,

assistée de Coraline LEMARQUIS, Greffière,

DATE DES DÉBATS

Audience publique du 09 juillet 2025

JUGEMENT

contradictoire, en dernier ressort, prononcé par mise à disposition le 03 octobre 2025 par Mathilde CLERC, Présidente, assistée de Coraline LEMARQUIS, Greffière

Décision du 03 octobre 2025

PCP JTJ proxi fond – N° RG 24/06622 – N° Portalis 352J-W-B7I-C6TC4

EXPOSE DU LITIGE

Mme [D] [Z] [I] est titulaire d’un compte bancaire ouvert auprès de la SA Société Générale auquel est rattachée une carte bancaire.

Le 21 novembre 2022, Mme [D] [Z] [I] a été contactée par téléphone par un prétendu conseiller de la Société Générale, l’informant de plusieurs paiement réalisés en Afrique du Sud pour un montant de 1400 euros. Suivant les consignes de son interlocuteur, elle s’est connectée à son application bancaire et a indiqué à ce dernier sa nouvelle adresse. Elle a par la suite été contactée par une autre personne, l’appelant d’un autre numéro, laquelle lui a indiqué qu’un coursier viendrait chercher sa carte bleue. Bien qu’elle n’ait pas remis sa carte bancaire à ce coursier, elle a néanmoins constaté, le jour suivant, trois débits sur son compte bancaire dont elle n’était pas à l’initiative.

Comprenant avait été victime d’une escroquerie, Mme [D] [Z] [I] a déposé plainte le 23 novembre 2022, et, le 5 avril 2023, a signalé à sa banque les trois paiements frauduleux effectués depuis son compte le 22 novembre 2022, de montants respectifs de 2500 euros, 380 euros et 450 euros.

Le 24 mai 2023, la SA Société Générale a refusé de procéder au remboursement de la somme de 3330 euros, au motif que les opérations litigieuses avaient fait l’objet d’une authentification forte et en l’absence de toute autre explication.

C’est dans ce contexte que, le 2 décembre 2024, Mme [D] [Z] [I] a fait assigner la SA Société Générale devant le juge du tribunal judiciaire de Paris, aux fins d’obtenir, sous le bénéfice de l’exécution provisoire :

A titre principal :

— la condamnation de la SA Société Générale à lui payer la somme de 3330 euros au titre des sommes détournées sur le fondement des articles L. 133-18 et L. 133-19 du code monétaire et financier,

— que la responsabilité de la banque soit engagée pour manquement à son devoir de vigilance,

En tout état de cause :

— la condamnation de la SA Société Générale à lui payer la somme de 3330 euros en réparation de son préjudice matériel,

— la condamnation de la SA Société Générale à lui payer la somme de 1500 euros en réparation de son préjudice moral,

— sa condamnation à lui verser la somme de 2400 euros au titre de l’article 700 du code de procédure civile, outre aux entiers dépens.

L’affaire a été appelée à l’audience du 14 mars 2025, et a fait l’objet d’un renvoi à l’audience du 9 juillet 2025, aux fins de permettre aux parties de se mettre en état.

A l’audience du 9 juillet 2025, Mme [D] [Z] [I], représentée par son conseil, a réitéré oralement les demandes contenues dans son acte introductif d’instance.

A l’appui de ses prétentions, Mme [D] [Z] [I] invoque les articles L 133-18 et L 133-19 du code monétaire et financier ; elle soutient n’avoir pas consenti aux paiements frauduleux, et conteste la négligence grave dont se prévaut la banque, qui, selon elle, n’en apporte pas la preuve. Elle ajoute que la banque, tenue d’informer ses clients de toute opération suspecte, a en outre manqué à son devoir de vigilance, en ne l’informant pas des mouvements sur son compte, en depit de leur caractère suspect, compte-tenu de leurs montants, inhabituels. Elle expose vivre dans l’angoisse depuis l’escroquerie dont elle a été victime, la désinvolture de la banque lui ayant occasionné du stress, dont elle sollicite l’indemnisation.

La SA Société Générale, représentée par son conseil, a déposé des écritures, aux termes desquelles elle sollicite :

— le constat de ce que les transactions contestées par Mme [D] [Z] [I] ont été authentifiées et validées par le téléphone portable de Mme [Z] [I] par le biais d’un système d’authentification forte fourni par la Société Générale,

— le rejet de l’ensemble des demandes de Mme [D] [Z] [I], et, à tout le moins, de sa demande de dommages-intérêts,

— sa condamnation au paiement de la somme de 3000 euros au titre de l’article 700 du code de procédure civile, outre aux entiers dépens,

— que l’exécution provisoire soit écartée.

Elle a à l’audience précisé renoncer à la demande tendant à constater la forclusion des demandes de Mme [D] [Z] [I] qui figurait dans ses écritures.

Au soutien de ses prétentions, elle soutient, au visa des articles 1103 du code civil et L. 133-1 et suivants du code monétaire et financier, que Mme [D] [Z] [I] a autorisé les opérations en faisant usage du procédé d’authentification forte fourni par la banque, aucun dysfonctionnement n’ayant été constaté, de sorte que son action fondée sur l’article L. 133-18 du code monétaire et financier ne peut prospérer.

Elle ajoute qu’il résulte de ses propres déclarations qu’elle s’est montrée gravement négligente, en se connectant à son application bancaire à la demande d’un tiers dont l’identité n’avait pas été vérifiée, et en lui communiquant spontanément sa nouvelle adresse ; elle ajoute qu’il résulte des relevés d’opérations que les paiements ont eu lieu dans l’intervalle des appels téléphoniques qu’elle a reçus, Mme [D] [Z] [I] ne fournissant aucune explication permettant d’exclure le fait qu’elle n’aurait pas fourni à l’escroc ses données de sécurité personnalisées.

Enfin, elle soutient qu’il est constant que dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, de sorte que sa demande fondée sur le manquement de la banque à son devoir de vigilance n’est pas recevable.

A l’issue des débats, l’affaire a été mise en délibéré au 3 octobre 2025, par mise à disposition au greffe, en application des dispositions de l’article 450 alinéa 2 du Code de procédure civile.

MOTIFS DE LA DECISION

Sur le régime de responsabilité applicable

Il est constant que dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier.

L’article L.133-6 du Code monétaire et financier dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Il est constant qu’une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de service de paiement, est réputée autorisée uniquement si le payeur a également consenti à son bénéficiaire (Cass. Com, 1 juin 2023, 21-19.289)

En l’espèce, Mme [D] [Z] [I] explique, tant dans sa plainte pénale qu’aux termes de ses écritures, avoir été contactée en date du 22 novembre 2022, par un interlocuteur se présentant comme un employé du service d’urgence de la SA Société Générale, pour l’alerter d’opérations, d’un montant total de 1400 euros, réalisées depuis l’Afrique du Sud, étant constant que le numéro entrant s’étant affiché sur son téléphone est le " [XXXXXXXX01] ", qui, selon la défenderesse, correspond au numéro utilisé pour déclarer un sinistre auprès de l’assurance mobile de la banque. Cet interlocuteur l’aurait informée de la nécessité de se connecter à son espace sécurisé. Elle déclare s’être exécutée.

Mme [D] [Z] [I] reconnaît ainsi avoir été trompée par un interlocuteur se faisant passer pour un employé de sa banque, étant établi que le numéro qui s’est affiché est un numéro qui certes n’est pas celui de son agence, mais qui correspond à un numéro utilisé par l’un des services ou l’une des filiales de la Société Générale. C’est postérieurement à cet appel que les paiements frauduleux ont été réalisés. Les circonstances de la fraude litigieuse résultent donc de l’authentification de la victime, sans que celle-ci ait voulu s’authentifier, mais au contraire, alors qu’elle s’inquiétait de paiements frauduleusement réalisés.

Il ne saurait donc, dans ces circonstances, être considéré que Mme [D] [Z] [I] a consenti aux paiements ou à leur bénéficiaire.

Les paiements litigieux n’ont donc pas été autorisés par Mme [D] [Z] [I], de sorte qu’il convient d’examiner la responsabilité de la banque sur le fondement des articles L. 133-18 et suivants du code monétaire et financier.

Sur la responsabilité de la SA SOCIÉTÉ GÉNÉRALE

L’article L.133-16 du même code prévoit que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées ; il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

En vertu de l’article L.133-18 du code monétaire et financier, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L.133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

L’article L.133-19 du même code dispose que la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. Toutefois, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17. Enfin, il est précisé que sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

Dès lors, le prestataire de services de paiement du payeur ne peut s’exonérer du remboursement du montant de l’opération non autorisée que s’il parvient à démontrer l’agissement frauduleux ou la négligence grave du payeur.

Il résulte de l’article L.133-23 dudit code, que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Le prestataire de paiement doit donc non seulement prouver les manquements par le payeur à ses obligations, notamment en matière de conservation des données de sécurité personnalisées, mais aussi prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée et n’a pas été affectée par une déficience technique ou autre dans une affaire de paiement par carte bancaire avec utilisation d’un code 3D sécure (Cass. Com. 12 novembre 2020, n 19-12.212)

Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’authentification forte, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Si la négligence grave du payeur ne saurait résulter de la seule utilisation de son moyen de paiement, elle peut en revanche être déduite de son comportement à l’occasion d’une telle utilisation et des circonstances de l’espèce. Elle s’apprécie en tenant compte de sa vigilance à réception de messages ou d’informations lui demandant la communication des données censées protéger les ordres de paiement. Le critère permettant de déterminer le degré de vigilance requis du payeur est celui de « l’utilisateur normalement attentif » (Com., 28 mars 2018, n 16-20.018).

En l’espèce, il est établi et il n’est au demeurant pas contesté que l’opération de paiement frauduleuse a été réalisé au moyen d’un procédé d’identification forte.

Il est en outre constant que Mme [D] [Z] [I] a été contactée par téléphone par un tiers se prétendant employé par la Société Générale, et qu’elle s’est, à sa demande, connectée à son espace sécurisé.

S’il est vrai qu’elle n’apporte pas d’explications sur ce qu’elle y a fait, il est constant que le mode opératoire par l’utilisation du « spoofing » diminue la vigilance d’un utilisateur, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d’une personne réceptionnant un courriel, laquelle dispose de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse (Cass. Com. 23 octobre 2024 n° 23-16.267).

Or, il a précédemment été établi que Mme [D] [Z] [I] avait été trompée par un appel dont le numéro affiché correspondait à l’un des numéros utilisés par la banque Société Générale, de sorte que son niveau de vigilance a nécessairement été altéré par cet élément trompeur.

En conséquence, aucune négligence grave ne peut être retenue et la banque sera condamnée à rembourser à Mme [D] [Z] [I] la somme de 3330 euros au titre des trois paiements frauduleux réalisés sur son compte bancaire le 22 novembre 2022.

Sur les dommages et intérêts pour résistance abusive

L’article 1231-6 du code civil dispose que les dommages et intérêts dus à raison du retard dans le paiement d’une obligation de somme d’argent consistent dans l’intérêt au taux légal, à compter de la mise en demeure.

Ces dommages et intérêts sont dus sans que le créancier soit tenu de justifier d’aucune perte. Le créancier auquel son débiteur en retard a causé, par sa mauvaise foi, un préjudice indépendant de ce retard, peut obtenir des dommages et intérêts distincts de l’intérêt moratoire.

En l’espèce, Mme [D] [Z] [I] n’apporte pas la preuve du stress occasionné par la réponse apportée par la banque. L’angoisse qu’elle dit subir depuis son escroquerie n’est par ailleurs imputable à la banque, mais à l’escroc.

La demande d’indemnisation de son préjudice moral sera en conséquence rejetée.

Sur les demandes accessoires

La SA Société Générale, partie perdante, sera condamnée aux dépens en application de l’article 696 du Code de procédure civile et déboutée de sa demande au titre de l’article 700 du Code de procédure civile.

Elle sera en outre condamnée au paiement de la somme de 1000 euros sur le fondement de l’article 700 du Code de procédure civile.

En application de l’article 514 du Code de Procédure civile, l’exécution provisoire, de droit en la matière, ne sera pas écartée.

PAR CES MOTIFS,

Le juge du tribunal judiciaire de Paris, statuant publiquement en dernier ressort par jugement contradictoire mis à disposition au greffe,

CONDAMNE la SA Société Générale à payer à Mme [D] [Z] [I] la somme de 3330 euros au titre des paiements non autorisés et réalisés depuis son compte bancaire le 22 novembre 2022 ;

DEBOUTE Mme [D] [Z] [I] de sa demande d’indemnisation de son préjudice moral,

CONDAMNE la SA Société Générale aux dépens de l’instance ;

CONDAMNE la SA Société Générale à payer à Mme [D] [Z] [I] la somme de 1000 euros au titre de l’article 700 du code de procédure civile;

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

La greffière La présidente