TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1] Copie conforme délivrée

le :

à : M^e Maxime DELESPAUL, M^e Dominique FONTANA

Pôle civil de proximité

■

PCP JTJ proxi fond

N° RG 25/03505 – N° Portalis 352J-W-B7J-DAGWE

N° MINUTE :

2 JTJ

JUGEMENT

rendu le vendredi 17 avril 2026

DEMANDEUR

Monsieur [J] [U]

demeurant [Adresse 1]

représenté par M^e Maxime DELESPAUL, avocat au barreau de PARIS, toque : G670

DÉFENDERESSE

SOCIETE GENERALE

S.A. dont le siège social est situé [Adresse 2]

représentée par M^e Dominique FONTANA, avocat au barreau de PARIS, toque : K139

COMPOSITION DU TRIBUNAL

Charlotte GEVAERT-DELHAYE, Vice-présidente, statuant en juge unique assistée de Clémence MULLER, Greffière

DATE DES DÉBATS

Audience publique du 26 février 2026

JUGEMENT

contradictoire, en premier ressort, prononcé par mise à disposition le 17 avril 2026 par Charlotte GEVAERT-DELHAYE, Vice-présidente assistée de Clémence MULLER, Greffière

Décision du 17 avril 2026

PCP JTJ proxi fond – N° RG 25/03505 – N° Portalis 352J-W-B7J-DAGWE

EXPOSE DU LITIGE

Monsieur [J] [U] est titulaire d’un compte bancaire ouvert auprès de la SOCIETE GENERALE.

À la suite d’un appel téléphonique reçu le 08 juin 2024, quatre virements ont été effectués depuis son compte bancaire vers celui de MAMADOU pour la somme totale de 5 186,11 euros.

Le jour même, Monsieur [J] [U] a formé opposition et a porté plainte contre X pour escroquerie. Le 09 juin 2024, il a complété un formulaire de contestation de virement et le 27 juin 2024, il a transmis à la banque un courrier détaillant les circonstances de la fraude et sollicité le remboursement.

Par courrier du 04 juillet 2024, la SOCIETE GENERALE lui a indiqué qu’elle ne pouvait donner une suite favorable à sa demande.

Par acte délivré le 10 juin 2025, Monsieur [J] [U] a fait assigner en paiement la SOCIETE GENERALE devant le pôle de proximité du tribunal judiciaire de PARIS.

L’affaire a été appelée et retenue, après un renvoi, à l’audience du 26 février 2026.

À cette audience, Monsieur [J] [U] représenté par son conseil a sollicité le bénéfice de son exploit introductif d’instance à savoir, la condamnation de la SOCIETE GENERALE à lui payer la somme de 5 186,11 euros avec intérêts au taux légal majoré de 5 points à compter du 08 juin 2024 jusqu’au 15 juin 2024, au taux légal majoré de 10 points à compter du 15 juin 2024 jusqu’au 08 juillet 2024, et au taux légal majoré de 15 points depuis le 08 juillet 2024, la capitalisation des intérêts échus depuis une année, la somme de 3 000 euros au titre de l’article 700 du code de procédure civile et aux dépens.

En substance, il expose qu’un individu s’est fait passer pour un agent du service de sécurité de la SOCIETE GENERALE, que cet individu connaissait avec précisions ses données bancaires, que sous couvert de protéger ses comptes, il lui a demandé d’ouvrir son application bancaire sur son téléphone et, une fois connecté, l’escroc a pris la main à distance sur l’interface en ligne sans qu’il ne communique d’informations confidentielles et opéré les virements frauduleux. Au soutien de sa demande, il fait valoir, au visa des articles L.133-4, L.133-6, L.133-7, L.133-16, L.133-18, L.311-19, L.133-23 du code monétaire et financier, que la SOCIETE GENERALE n’apporte pas la preuve que l’opération bancaire litigieuse, en ce compris l’accès à son compte en ligne, a été réalisée suivant une procédure d’authentification forte, ni qu’aucune déficience technique n’est survenue au moment des faits. Il ajoute que, étant victime d’une escroquerie et n’ayant jamais communiqué ses codes d’accès, aucune faute intentionnelle ou négligence grave ne peut lui être imputée.

En défense, selon conclusions visées par le greffier et exposées oralement par son conseil, la SOCIETE GENERALE sollicite, le rejet de l’ensemble des demandes de Monsieur [J] [U] et sa condamnation à lui verser la somme de 2 500 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens.

Décision du 17 avril 2026

PCP JTJ proxi fond – N° RG 25/03505 – N° Portalis 352J-W-B7J-DAGWE

En substance, la défenderesse soutient, au visa des articles L.133-6, L.133-7, L.133-8, L.133-16, L.133-17 L.133-19, L.133-23 du code monétaire et financier, qu’elle n’a pas engagé sa responsabilité au regard de la négligence grave du demandeur et elle soutient apporter la preuve que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées, et qu’elles n’ont pas été affectées par une déficience technique.

Conformément à l’article 455 du code de procédure civile, il sera renvoyé aux écritures des parties pour l’exposé des moyens développés à l’appui de leurs prétentions.

La décision a été mise en délibéré par mise à disposition au greffe au 17 avril 2025.

MOTIVATION

Sur la responsabilité de la SOCIETE GENERALE

Sur l’authentification forte des opérations litigieuses

Il résulte de l’article 1353 du code civil que celui qui réclame l’exécution d’une obligation doit la prouver. Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a produit l’extinction de son obligation.

L’article L.133-6 du code monétaire et financier dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

L’article L.133-18 al.1 du code monétaire et financier dispose qu’en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L.133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

Il résulte des articles L.133-19, IV, et L.133-23, alinéa 1er du code monétaire et financier que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L.133-16 et L.133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

En application de l’article L.133-44 I du code monétaire et financier, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L.133-4 lorsque le payeur : 1° Accède à son compte de paiement en ligne ; 2° Initie une opération de paiement électronique ; 3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Décision du 17 avril 2026

PCP JTJ proxi fond – N° RG 25/03505 – N° Portalis 352J-W-B7J-DAGWE

Enfin, il ressort de l’article L.133-4 (f) du code précité qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un Code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. Parmi ce second élément peut figurer l’envoi d’un SMS de validation, dont il appartient à la banque de prouver l’envoi et le contenu.

En l’espèce, il n’est pas contesté que quatre virements ont été effectués le 08 juin 2024 depuis le compte de Monsieur [J] [U] vers celui de MAMADOU.

Monsieur [J] [U] nie toutefois avoir autorisé ces opérations, affirmant avoir été victime d’une escroquerie. Il appartient donc à l’établissement de crédit, conformément à l’article L.133 23 du code monétaire et financier, de démontrer que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées, et qu’elles n’ont pas été affectées par une déficience technique.

Il ressort des pièces produites par la banque qu’elle met à disposition de ses clients un dispositif d’authentification forte conforme aux exigences réglementaires, reposant sur l’utilisation du « Pass Sécurité » intégré à l’application mobile. Ce dispositif nécessite la possession du téléphone sur lequel il est activé et implique, pour valider une opération, une authentification forte par la saisie de codes ou l’utilisation d’un facteur biométrique.

Lorsqu’une opération est initiée en ligne, une notification est envoyée sur le téléphone du client, l’informant qu’une action est en attente de validation. En cliquant sur cette notification, l’utilisateur est redirigé vers son application bancaire, où l’opération à valider est clairement décrite. Il lui appartient alors d’accepter ou de refuser l’opération.

Il est établi que le Pass Sécurité a été créé et activé par Monsieur [J] [U] et il est constant qu’il était en possession de son téléphone le 08 juin 2024.

La banque verse aux débats plusieurs éléments techniques démontrant : la validation de l’ajout du bénéficiaire ; l’émission des notifications informant qu’un virement était en cours et pouvait être refusé ; la validation de chacun des virements litigieux depuis l’application mobile.

Ces éléments permettent de considérer que les opérations ont été authentifiées au moyen du dispositif d’authentification forte, qu’elles ont été dûment enregistrées et comptabilisées, et qu’aucune défaillance technique n’a affecté leur exécution.

Sur la négligence grave

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas, à elle seule, à établir que l’opération a été autorisée par le payeur ou que celui ci aurait manqué intentionnellement ou par négligence grave à ses obligations. Il appartient au prestataire de services de paiement de fournir des éléments précis permettant de démontrer une fraude ou une négligence grave imputable à l’utilisateur.

Si la négligence grave ne peut résulter de la seule utilisation du moyen de paiement, elle peut en revanche être déduite du comportement du payeur lors de cette utilisation et des circonstances particulières de l’espèce.

En l’espèce, Monsieur [J] [U] indique avoir été contacté par téléphone par un tiers se présentant comme un agent du service « Antifraude Interbancaire ». Selon sa plainte pénale et le courrier qu’il a adressé le 27 janvier 2024, il a d’abord reçu un appel masqué, il s’est alors méfié puis, après avoir demandé à son interlocuteur de rappeler avec un numéro visible, il a reçu un second appel provenant d’un numéro de téléphone mobile commençant par 07. Monsieur [J] [U] n’a donc pas été victime de « spoofing », le numéro de la banque n’ayant pas été usurpée. Le fait que l’appel provienne d’un simple numéro de mobile, sans aucun lien identifiable avec son établissement bancaire, aurait dû l’inciter à une vigilance accrue. Il ne justifie pas avoir pris la précaution de rappeler lui même son agence ou le numéro officiel de son établissement de crédit afin de vérifier la réalité de la démarche.

Par ailleurs, il ressort de la plainte pénale que son interlocuteur lui aurait indiqué qu’un paiement avait été réalisé avec sa carte bancaire et qu’il souhaitait obtenir confirmation qu’il en était bien l’auteur. Monsieur [J] [U] lui a alors répondu qu’il n’en était pas l’auteur et qu’il fallait bloquer le débit. Or, les opérations litigieuses – des virements – ne correspondaient nullement à la finalité annoncée, à savoir la mise en opposition de la carte bancaire. Cette contradiction manifeste aurait dû alerter Monsieur [J] [U].

Au regard de l’ensemble de ces éléments, il apparaît que Monsieur [J] [U] n’a pas fait preuve de la vigilance minimale attendue d’un utilisateur de services de paiement placé dans une telle situation. La négligence grave doit en conséquence être retenue.

Il y a lieu dès lors de débouter Monsieur [J] [U] de ses demandes.

Sur les demandes accessoires

Monsieur [J] [U] partie perdante, supportera les dépens, en application de l’article 696 du code de procédure civile.

Il apparaît équitable de ne pas faire application des dispositions de l’article 700 du code de procédure civile.

En l’absence de condamnation, il n’y a pas lieu à exécution provisoire.

PAR CES MOTIFS

Le tribunal judiciaire, pôle civil de proximité, statuant après débats publics, par jugement mis à disposition au greffe, contradictoire et en premier ressort,

DÉBOUTE Monsieur [J] [U] de l’ensemble de ses demandes ;

DÉBOUTE la S.A SOCIETE GENERALE de sa demande au titre de l’article 700 du code de procédure civile ;

CONDAMNE Monsieur [J] [U] aux dépens ;

DIT n’y avoir lieu à exécution provisoire.

Ainsi signé par la juge et la greffière susnommées et mis à disposition des parties le 17 avril 2026,

La greffière La présidente