TRIBUNAL

JUDICIAIRE

DE [Localité 7] [1]

[1]

Copies délivrées le 11/03/2025

A M^e HUPIN

M^e FONTANA

■

9ème chambre 2ème section

N° RG :

N° RG 23/14592 – N° Portalis 352J-W-B7H-C3ES4

N° MINUTE :

JUGEMENT

rendu le 11 Mars 2025

DEMANDERESSE

Madame [T] [U]

[Adresse 3]

[Localité 5]

représentée par M^e Maude HUPIN, avocat au barreau de PARIS, vestiaire #G0625

DÉFENDERESSE

S.A. SOCIETE GENERALE

[Adresse 4]

[Localité 6]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, vestiaire #K0139

Décision du 11 Mars 2025

9ème chambre 2ème section

N° RG 23/14592 – N° Portalis 352J-W-B7H-C3ES4

COMPOSITION DU TRIBUNAL

Monsieur Gilles MALFRE, Premier Vice-président adjoint

Monsieur Augustin BOUJEKA, Vice-Président

Monsieur Alexandre PARASTATIDIS, Juge

assisté de Madame Camille CHAUMONT, Greffière,

DÉBATS

A l’audience du 14 Janvier 2025 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 11 mars 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

Mme [U] dispose d’un compte bancaire ouvert dans les livres de la SOCIETE GENERALE.

Elle expose avoir été victime d’une fraude au « faux conseiller », ayant été contactée via le numéro de téléphone de sa banque ([XXXXXXXX02]) par une personne lui indiquant avoir détecté des opérations frauduleuses sur son compte.

Elle détaille ces opérations frauduleuses comme suit :

Carte bancaire n° XXXX1965 :

— Retrait DAB du 14/09 LCL de 2 500 euros ;

— Retrait DAB du 14/09 LCL de 2 500 euros ;

— Retrait DAB du 15/09 LCL de 2 500 euros ;

— Retrait DAB du 15/09 LCL de 2 500 euros ;

— Paiement SNC ZHOU de 3 000 euros.

Carte bancaire n° XXXX0338 :

— Retrait DAB du 15/09 LCL de 2 000 euros

— Retrait DAB du 15/09 LCL de 850 euros

— Retrait DAB du 14/09 LCL de 2 000 euros

— Retrait DAB du 14/09 LCL de 1 050 euros

— DAB PRESSE DE MAIRE de 2 350 euros

soit une somme totale de 21 250 euros.

Par acte du 15 novembre 2023, elle a fait assigner devant la présente juridiction la SOCIETE GENERALE, afin qu’elle soit condamnée à lui payer, sous le bénéfice de l’exécution provisoire, la somme de 21 250 euros au titre des opérations frauduleuses, celle de 3 000 euros au titre de son préjudice moral, outre la somme de 3 000 euros en application de l’article 700 du code de procédure civile.

Par conclusions du 16 septembre 2024, Mme [U] maintient ses demandes, tout en sollicitant, en outre, les intérêts au taux légal majoré de quinze points sur la somme de 21 250 euros, à compter du 14 octobre 2023, la capitalisation de ces intérêts étant ordonnée.

Par conclusions du 6 octobre 2024, la SOCIETE GENERALE demande au tribunal de débouter Mme [U] de ses demandes et de la condamner à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile. À titre subsidiaire, elle sollicite la suspension de l’exécution provisoire de droit.

L’ordonnance de clôture a été rendue le 8 octobre 2024.

SUR CE

Sur la demande principale :

Mme [U] rappelle que l’utilisation de l’instrument de paiement tel qu’enregistré ne suffit pas à prouver que l’opération a été autorisée au sens de l’article L. 133-6 du code monétaire et financier et qu’il résulte au contraire de sa contestation et de la plainte qu’elle déposée qu’elle n’a pas consenti aux opérations de paiement litigieuses, qui n’étaient donc pas autorisées.

Elle fait valoir qu’il appartient à la banque de prouver qu’elle a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations, la preuve de cette négligence grave ne pouvant se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés.

En l’espèce, Mme [U] souligne avoir averti sa banque dans le délai imposé par la loi, dès qu’elle s’est aperçue des opérations frauduleuses. Elle conteste avoir transmis des informations personnelles (identifiant, ou code personnel d’accès à ses comptes), outre que le caractère frauduleux des opérations en cause n’est pas contestable, au vu de l’enquête pénale en cours.

Sur les circonstances de la fraude, la requérante expose avoir été contactée par un faux conseiller à partir du numéro de sa banque qui est apparu sur son téléphone portable et a reçu des SMS de confirmation du fait que les virements opérés pour sécuriser son compte avaient bien été effectués sur un autre compte lui appartenant.

Elle estime que la fraude dont elle a été victime résulte de manœuvres très bien menées et très sophistiquées.

Contrairement à ce que soutient la banque, elle indique ne pas avoir été appelée par deux numéros distincts mais par un seul numéro, qui correspond à celui de sa banque, et que lors du délai qui s’est écoulé entre le premier appel et la suite des événements, elle a vérifié ce numéro de téléphone, pour s’assurer que son interlocuteur représentait la SOCIETE GENERALE.

Elle note que la défenderesse fait également abstraction des SMS qu’elle a reçus, dans le droit fil de la discussion avec la banque, ce qui constitue un autre élément objectif démontrant qu’elle ne pouvait se douter d’être au téléphone avec un fraudeur.

Elle ajoute que la banque ne justifie pas du lieu de connexion et de l’authentification forte puisqu’elle se contente de produire des tableaux établis par ses soins et mentionnant l’envoi de SMS mais sans les communiquer. Elle relève que dans la pièce n°27 intitulée : « Journal de connexion à la Banque à distance de Mme [U] des 14 et 15 septembre 2023 », il est mentionné plusieurs connexions avec un code secret « échec », ce qui indique que des opérations n’ont pas été authentifiées car le code secret était erroné.

Ceci étant exposé.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave du client consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, il n’est pas discuté que les opérations litigieuses n’ont pas été autorisées par la cliente.

Sur ces opérations litigieuses, il résulte de l’extrait de compte produit en demande, en pièce n°1, qu’il n’est pas justifié des deux opérations suivantes, d’ailleurs non datées dans les conclusions de Mme [U] : « Paiement SNC ZHOU de 3 000 euros », opération effectuée avec la carte bancaire n° XXXX1965 et « DAB PRESSE DE MAIRE de 2 350 euros », opération effectuée avec la carte bancaire n° XXXX0338.

Le montant des opérations contestées et justifiées s’élève donc à la somme de 15 900 euros, qui ne sont constituées que par des retraits d’espèces au distributeur automatique, nécessitant donc la composition du code secret associé à chaque carte bancaire.

Dans sa plainte déposée le 15 septembre 2023, Mme [U] indique que le 14 septembre 2023, à 19h00, elle a été contactée par une personne se présentant comme employée du service anti-fraude de la SOCIETE GENERALE, l’appelant depuis le numéro 09.69.39.77.77.

Elle précise dans sa plainte que sur les instructions de son correspondant, elle a utilisé son ordinateur portable et s’est connectée sur son application bancaire. Elle ajoute n’avoir communiqué aucun code confidentiel mais souligne que son interlocuteur a pu prendre le contrôle de son application bancaire, sur son téléphone portable.

Mme [U] souligne dans sa plainte que l’individu prétextant des fraudes à l’aide de la puce de sa carte bancaire et des « numéros bancaires », un coursier s’est rendu à son domicile pour récupérer sa carte préalablement découpée. Elle note que cette conversation téléphonique a duré plus d’une heure.

La banque rappelle que le numéro de téléphone de sa cliente, enregistrée dans ses services est le [XXXXXXXX01] et qu’il n’a pas été modifié depuis le 4 janvier 2012, ce que ne conteste pas la requérante.

Elle justifie par les journaux de connexion que le 14 septembre 2023, à 20 heures 39, un Pass Sécurité nommé « IPHONE [T] » a été activé sur le contrat « Banque à distance », cet enrôlement nécessitant la connaissance du code client « Banque à distance », du code secret « Banque à distance » et du code d’activation à usage unique envoyé sur le téléphone de sécurité enregistré.

Mme [U] verse d’ailleurs aux débats une copie du SMS qu’elle a alors reçu sur son téléphone portable, contenant le code pour activer ce Pass Sécurité. N’ayant pas déclaré avoir perdu son téléphone ou qu’il ait été volé, elle a donc nécessairement communiqué ce code au fraudeur.

Par ailleurs, la banque atteste que le 14 septembre 2023, à 20 heures 45, le plafond de retrait de la carte n° XXXX1965 a été augmenté. Mme [U] produit une copie du SMS reçu à l’occasion de cette opération sur son téléphone portable et l’informant de la validation de cette opération. Il en est de même de l’augmentation du plafond de retrait de la carte n° XXXX0338, le même jour, à 21 heures 39, et des nouvelles augmentations des plafonds de retrait des deux cartes bancaires intervenues le 15 septembre 2023, à 00 heure 02, la requérante produisant également la copie des SMS reçus et l’informant de ces opérations.

En outre, Mme [U] reconnaît dans sa plainte avoir remis volontairement au moins une de ses deux cartes bancaires, préalablement découpée, à un coursier qui s’est rendu à son domicile, supposément missionné par la banque.

Or, une banque ne demande jamais à un coursier de se rendre au domicile de son client, au surplus en soirée, pour récupérer une carte bancaire.

Comme l’indique à juste titre la SOCIETE GENERALE, en remettant sa carte, même découpée mais sans que la puce ne soit nécessairement endommagée, la requérante a permis au fraudeur de la reconstituer pour l’utiliser.

Enfin, l’analyse des opérations sur la « Banque à distance » attestée par la SOCIETE GENERALE indique qu’il n’a été procédé à aucune consultation des codes secrets des deux cartes bancaires. Ces codes ont donc nécessairement été révélés par Mme [U] puisque toutes les opérations contestées sont des retraits d’espèce dans des distributeurs automatiques.

Il est par conséquent établi que les opérations litigieuses ont fait l’objet d’une authentification forte car identifiées au moyen de deux critères distincts : la possession de la carte bancaire présentée dans le distributeur automatique et la connaissance du code secret.

En outre, en permettant au fraudeur d’accéder à son application bancaire et d’augmenter à plusieurs reprises le plafond de ses deux cartes bancaires, alors qu’elle était informée de ces opérations par SMS envoyés sur son téléphone portable, en communiquant des données bancaires confidentielles et en remettant, à tout le moins une de ces deux cartes bancaires, en soirée, à un individu qu’elle ne connaissait pas et qui s’est présenté à son domicile soi-disant pour le compte de sa banque, Mme [U] a commis des négligences graves s’opposant au remboursement des opérations litigieuses.

Elle sera par conséquent déboutée de ses demandes.

Sur les autres demandes :

L’équité commande de ne pas prononcer de condamnation à l’encontre de Mme [U], au titre des frais irrépétibles.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

DÉBOUTE Mme [T] [U] de ses demandes ;

LA CONDAMNE aux dépens ;

DIT n’y avoir lieu à condamnation au titre de l’article 700 du code de procédure civile.

La greffière le Président