Tribunal Judiciaire de Paris, 9e chambre 1re section, 24 mars 2025, n° 23/04002

TJ Paris 24 mars 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Rejeté
Absence de consentement pour les virements
La cour a estimé que Monsieur [P] a commis une négligence grave en communiquant ses données personnelles à un tiers, ce qui a permis l'exécution des virements contestés.
Rejeté
Préjudice moral lié aux opérations non autorisées
La cour a jugé qu'aucune faute n'était imputable à la banque, et donc la demande de dommages intérêts pour préjudice moral ne pouvait être acceptée.
Rejeté
Droit à remboursement des frais de justice
La cour a débouté Monsieur [P] de sa demande en raison de l'issue défavorable de son action.

Résumé par Doctrine IA

Dans cette décision, Monsieur [H] [P] a assigné la S.A. Axa Banque pour annuler quatre virements non autorisés d'un montant total de 17 537 € et obtenir leur remboursement, ainsi qu'une indemnisation pour préjudice moral. Les questions juridiques posées concernent la responsabilité de la banque en matière de sécurité des transactions et la négligence de l'utilisateur dans la protection de ses données personnelles. Le tribunal a jugé que Monsieur [P] avait commis une négligence grave en communiquant ses informations sensibles à un tiers, ce qui a permis l'exécution des virements contestés. Par conséquent, il a débouté Monsieur [P] de toutes ses demandes et l'a condamné aux dépens, tout en rejetant la demande d'Axa Banque au titre de l'article 700 du CPC.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Paris, 9e ch. 1re sect., 24 mars 2025, n° 23/04002
Numéro(s) :	23/04002
Importance :	Inédit
Dispositif :	Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour :	5 mai 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Isabelle DELMASSébastien MENDES GIL
Cabinet(s) :	CLOIX & MENDES GIL
Parties :	S.A. AXA BANQUE

Texte intégral

TRIBUNAL

JUDICIAIRE

DE [Localité 5] [1]

[1]

Expéditions

exécutoires

délivrées le :

M^e DELMAS

M^e MENDES GIL

■

9ème chambre 1ère section

N° RG 23/04002

N° Portalis 352J-W-B7H-CZJH3

N° MINUTE : 1

Assignation du :

14 Mars 2023

JUGEMENT

rendu le 24 Mars 2025

DEMANDEUR

Monsieur [H] [P]

[Adresse 3]

[Localité 2]

représenté par Maître Isabelle DELMAS, avocat au barreau de PARIS, vestiaire #A0456

DÉFENDERESSE

S.A. AXA BANQUE

[Adresse 1]

[Localité 4]

représentée par Maître Sébastien MENDES GIL de la SELAS CLOIX & MENDES-GIL, avocats au barreau de PARIS, vestiaire #P0173

Décision du 24 Mars 2025

9ème chambre 1ère section

N° RG 23/04002 – N° Portalis 352J-W-B7H-CZJH3

COMPOSITION DU TRIBUNAL

Anne-Cécile SOULARD, Vice-présidente

Marine PARNAUDEAU, Vice-présidente

Patrick NAVARRI, Vice-président

assistés de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 27 Janvier 2025 tenue en audience publique devant Marine PARNAUDEAU, juge rapporteur, qui, sans opposition des avocats, a tenu seule l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats des parties que la décision serait rendue le 24 Mars 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

M. [H] [P] est titulaire d’un compte bancaire ouvert dans les livres de la société Axa Banque.

Contestant avoir ordonné quatre virements effectués les 3 et 4 février 2021 pour un montant total de 17 537€, M. [H] [P] les a contestés auprès de la société Axa Banque et a déposé plainte contre X le 5 février 2021.

La société Axa Banque n’ayant pas procédé au remboursement des opérations financières contestées, M. [H] [P] a fait assigner devant le tribunal judiciaire de Paris cette dernière en annulation des quatre opérations litigieuses et en remboursement de la somme totale débitée, au visa des articles L.113-18, L.113-19 et L.113-23 du code monétaire et financier, par acte signifié le 14 mars 2023.

Aux termes de ses dernières conclusions notifiées par voie électronique le 4 juillet 2024, M. [H] [P] demande au tribunal, au visa des articles L.113-18, L.113-19 et L.113-23 du code monétaire et financier, de :

“- CONDAMNER AXA BANQUE à verser un montant de 17.537 € à Monsieur [H] [P], avec intérêts légaux à compter du 31 mars 2021,

— CONDAMNER AXA BANQUE à verser un montant de 10.000 € au titre du préjudice moral subi par Monsieur [P],

— CONDAMNER AXA BANQUE à verser un montant de 3.500 € à Monsieur [P] en application de l’article 700 du CPC,

— JUGER ni avoir lieu à écarter l’exécution provisoire,

— CONDAMNER AXA BANQUE en tous les dépens.”

M. [H] [P] conteste avoir autorisé un quelconque virement ou paiement les 3 et 4 février 2021. Il expose qu’au cours d’une conversation téléphonique avec un salarié du service d’opposition de sa banque, ce dernier l’a informé d’une activité inhabituelle de son compte bancaire en lien avec des achats d’un montant important et lui a demandé de lui confirmer qu’il n’était pas l’auteur de ces opérations litigieuses. Il précise que durant cet appel, il s’est assuré, à la demande de ce tiers, de la véracité du numéro de téléphone sur Google, qu’après avoir opéré cette vérification, il lui a communiqué, à sa demande, ses identifiants pour accéder à ses comptes, son numéro de carte bancaire ainsi que les SMS reçus en lien avec les demandes d’authentification. Il réfute avoir divulgué à ce tiers son mot de passe et avoir reçu des mails de sensibilisation de sa banque afférents à ce type de fraude avant les faits. M. [P] conteste donc avoir fait preuve de négligence grave dans l’utilisation et la conservation de ses moyens de paiement et soutient avoir été victime de manœuvres frauduleuses.

Par conclusions récapitulatives notifiées par voie électronique le 3 mai 2024, la société Axa Banque demande au tribunal, au visa des articles L. 133-16 et suivants du code monétaire et financier, de :

“- DIRE et JUGER que l’exposante n’a commis aucune faute de nature à engager sa responsabilité à l’égard de Monsieur [P] [H] ;

— DIRE et JUGER que Monsieur [P] [H] a manqué à son obligation de préserver la sécurité de ses données de sécurité personnalisées au sens de l’article L.133-16 du Code monétaire et financier et qu’il a commis une négligence grave et/ou n’a pas satisfait intentionnellement à ses obligations au sens de l’article L.133-19 du Code monétaire et financier ;

— DIRE et JUGER que Monsieur [P] [H] ne démontre pas l’existence d’une faute, d’un préjudice et d’un lien de causalité entre eux ;

En tout état de cause :

— DEBOUTER Monsieur [P] [H] de l’intégralité de ses demandes, fins et conclusions ;

— CONDAMNER Monsieur [P] [H] au paiement de la somme de 3.000 euros sur le fondement de l’article 700 du Code de Procédure Civile ainsi qu’aux entiers dépens de l’instance”.

La défenderesse expose, tout d’abord, avoir opté pour la méthode d’authentification qui consiste à envoyer un code secret à usage par SMS sur le numéro de téléphone mobile du client pour sécuriser les transactions de ses clients.

Elle observe ensuite que M. [P] admet avoir communiqué par téléphone à un tiers des informations personnelles et confidentielles (ses identifiants personnels d’accès à ses comptes bancaires, les numéros figurant sur sa carte bancaire personnelle et le numéro d’authentification confidentiel reçu par SMS sur son téléphone personnel) qui ont permis de valider chacune des opérations contestées. La banque relève que l’examen de la teneur des SMS reçus aurait permis à M. [P] de s’apercevoir de l’objet de l’opération projetée, à savoir le règlement d’achats. Elle en déduit que M. [P] qui a fait état dans son dépôt de plainte, de l’heure tardive de l’appel de ce tiers, de sa demande de communication d’informations quant à sa seconde carte bancaire détenue auprès d’un autre établissement bancaire « Allianz » et à la création d’un compte REVOLUT à partir de son numéro de téléphone, n’a pas eu un comportement prudent. Elle en conclut que M. [P] a commis une négligence grave.

Elle ajoute que la preuve des préjudices allégués et celle du lien de causalité entre ceux-ci et la faute reprochée à la banque ne sont pas rapportées. Elle note au surplus que des mails de sensibilisation sur ce point ont été adressés à l’ensemble de ses clients avant les faits litigieux.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est fait expressément référence aux écritures des parties visées ci-dessus quant à l’exposé de leurs moyens.

L’ordonnance de clôture est intervenue le 26 août 2024.

MOTIFS

Sur la demande de remboursement des virements litigieux

L’article L. 133-7 alinéa 1 du code monétaire et financier dispose que « Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. (…) En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée ».

L’article L.133-18 alinéa 1 du code monétaire et financier, dans sa rédaction applicable au litige, dispose que : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

En application des articles L.133-19 IV et L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, et il appartient également à la banque, qui se prévaut des articles L.133-16 et L.133-17 du code monétaire et financier imposant à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Il ressort de l’article L. 133-19, V, du code monétaire et financier, dans sa rédaction issue de l’ordonnance n° 2017-1252 du 9 août 2017, que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue par le second de ces textes.

En l’espèce, M. [H] [P] a contesté auprès de la société Axa Banque le 4 février 2021 les virements opérés, les 3 et 4 février 2021, d’un montant total de 17 537 euros depuis son compte personnel.

Il appartient donc à la société Axa Banque d’apporter la preuve que les virements contestés ont été exécutés par suite du manquement intentionnel ou provoqué par une négligence grave du titulaire du compte à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnalisés d’accès au compte bancaire sur lequel les virements ont été opérés.

Il ressort du procès-verbal du dépôt de plainte du 5 février 2021 de M. [P] les faits suivants :

«  le 03 février 2021, à 22h55, j’ai reçu un appel provenant du numéro +33171259399. Le numéro correspondait à celui du centre d’opposition carte bleue Axa Banque. L’intrerlocuteur a abordé le sujet en me disant qu’il avait constaté une activitée inhabituelles sur mon compte en constatant des achats à des montants importants. Etant donné qu’il s’agissait d’activité inhabituelles, l’interlocuteur m’a signifié qu’il était normal qu’il me contact à une heure aussi tardive et qu’il devait avoir accès à mes comptes pour confirmé que je n’étais pas l’auteur des faits. Pendant ce temps, j’ai vérifié sur google, à sa demande et le numéro d’appel correspondait effectivement au service d’opposition d’axa Banque. Je lui ai donc communiqué toutes les informations qu’il m’a demandé. Je lui ai donné mes identifiants d’accès à mes comptes Axa ainsi que mes numéros de carte bleu. J’ai reçu plusieurs SMS d’authentifications que j’ai communiquer à mon interlocuteur, car selon ses dires, chaque opération engagée par « des pirates » devait faire l’objet d’une opposition de ma part et que « naturellement » je devais lui communiquer les codes. L’interlocuteur m’a dit qu’il lui fallait également les information concernant ma seconde carte que je possède chez Allianz pour qu’il puisse faire un virement. L’interlocuteur m’a également fait créer un compte un Revolut avec mon numéro de téléphone mais je n’y ai plus accès ".

Il est établi par les pièces produites aux débats que :

— le numéro de téléphone concernant l’appel reçu correspond à celui du service d’opposition d’Axa Banque,

— les virements contestés ont été réalisés dans un court trait de temps et concomitamment à l’appel téléphonique par M. [P] d’un tiers se présentant comme un des employés du service d’opposition de la banque,

— la somme de 5000 euros a été débitée le 3 février 2021 (« vir remboursement ») et les sommes d’un montant respectif de 2432 euros (« carte revolut »), 8590 euros (« carte revolut ») et 1515 euros (« carte skrill ») ont été débitées le 4 février 2021,

— la contestation desdites opérations a été élevée par M. [P] dès le 5 février 2021.

Force est d’observer que la banque ne verse aucun journal de connexion afférent au compte bancaire de l’intéressé correspondant aux dates des faits à l’origine des opérations contestées. De même, il y a lieu de relever que la banque n’explicite ni la teneur des SMS ni celle du code à usage unique envoyés afin d’authentifier chacune des opérations. Dès lors, la nature de l’opération associée à chaque code n’est pas prouvée.

De surcroît, il est constant que M. [P] a communiqué à un tiers par téléphone les numéros de sa carte bancaire, ses identifiants d’accès à ses comptes bancaires Axa ainsi que le code à usage unique afférent à chaque opération. Lors de son dépôt de plainte, il a expliqué penser que ces codes servaient à faire opposition aux opérations litigieuses, comme le lui indiquait ce tiers par téléphone.

Il n’est également pas contesté que M. [P] est resté en possession de son téléphone portable et de ses moyens de paiement.

Il en résulte qu’un tiers a pu se connecter au compte de M. [H] [P] pour effectuer les opérations requises pour authentifier les opérations querellées.

Or, le seul fait qu’un tiers utilise les données personnelles du client est insuffisant pour caractériser une négligence grave commise par ce dernier au sens des articles L.133-16, L.133-17 et L.133-19 IV et suivants du code monétaire et financier faisant obstacle à son indemnisation.

La communication à un tiers de données personnelles sécurisées telles que le code, et ce en dépit des campagnes d’information et des SMS contenant les liens pour valider une telle opération rappelant qu’il s’agit de données confidentielles à ne communiquer sous aucun prétexte, caractérise une négligence grave au sens de l’article L.133-19 du code monétaire et financier qui la prive de la possibilité de faire supporter par la banque les pertes occasionnées par l’opération financière non autorisée.

Force est de souligner que le mode opératoire par l’utilisation du « spoofing » a mis M. [P] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part d’opérations inhabituelles sur son compte, à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse.

Ainsi, il sera retenu que le numéro d’appel apparaissant sur le téléphone portable de M. [P] s’est affiché comme étant celui du centre d’opposition de la société Axa Banque, laissant croire à celui-ci qu’il était en relation avec un préposé de cet établissement et qu’il a pensé faire annuler les opérations frauduleuses en cours en accomplissant les actions positives sollicitées par ce tiers.

L’usurpation du numéro de téléphone du centre d’opposition d’Axa Banque a, de la sorte, mis M. [P] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte.

Toutefois, l’heure tardive (22h55) de cet appel et la teneur des demandes émanant de ce tiers auraient dû alerter M. [P] et l’amener à refuser d’exécuter les actions demandées. Les demandes d’accès à ses comptes chez Axa Banque, de communication d’informations concernant sa carte bancaire Allianz pour réaliser un virement et d’ouverture d’un compte bancaire Revolut sont sans aucun lien avec son compte bancaire ouvert dans les livres d’Axa banque sur lequel existaient les opérations de paiement inhabituelles relevées par ce tiers.

En communiquant à un tiers par téléphone des données confidentielles telles que ses identifiants d’accès à son compte Axa, le numéro de carte sa bancaire ainsi que le code confidentiel communiqué par message SMS sur sa ligne téléphonique servant à l’authentification habituelle de ses paiements, M. [P] a commis une faute dans l’utilisation et la préservation de ses moyens de paiement.

Il découle de ce qui précède que M. [P] qui ne présente aucune cause de vulnérabilité en raison de son âge, de ses facultés intellectuelles ou de son état de santé, a, au vu du déroulement des faits rappelés ci-dessus, manqué, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, en communiquant les données personnelles de ce dispositif de sécurité en réponse aux demandes faites par un tiers par téléphone, aucune banque n’agissant de la sorte.

De tels indices auraient permis à un utilisateur normalement prudent et diligent de douter de l’authenticité des dires de son interlocuteur.

Par suite, les opérations financières litigieuses effectués les 3 et 4 février 2021 inclus, trouvent leur source dans la négligence grave commise par M. [P] dans la protection des données de sécurité personnalisées associées à son compte bancaire.

M. [P] sera donc débouté de sa demande de remboursement de la somme totale de 17537euros correspondant aux opérations financières querellées.

En l’absence de preuve d’une faute commise par la banque, la demande indemnitaire formée par M. [P] en réparation de son préjudice moral, sera rejetée.

Sur les demandes accessoires

Partie perdante au procès, M. [H] [P] sera condamné aux dépens en application de l’article 695 du code de procédure civile.

Pour ce motif, M. [H] [P] sera débouté de sa demande formée au titre de l’article 700 du code de procédure civile.

En considération de l’issue du procès et de la situation économique respective des parties, l’équité ne commande pas qu’il soit fait application des dispositions de l’article 700 du code de procédure civile au profit de la défenderesse.

La présente décision est revêtue de droit de l’exécution provisoire conformément à l’article 514 du code de procédure civile dans sa version applicable dès le 1er janvier 2020.

PAR CES MOTIFS

Le tribunal, statuant par jugement contradictoire, en premier ressort et publiquement par mise à disposition au greffe,

DÉBOUTE M. [H] [P] de l’intégralité de ses demandes ;

DÉBOUTE la société Axa Banque de l’intégralité de sa demande formée au titre de l’article 700 du code de procédure civile ;

CONDAMNE M. [H] [P] aux dépens ;

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

Fait et jugé à [Localité 5] le 24 Mars 2025.

LA GREFFIERE LA PRÉSIDENTE