TRIBUNAL

JUDICIAIRE

DE [Localité 7] [1]

[1] Expéditions

exécutoires

délivrées le :

à

M^e REBUT DELANOE

M^e LAURENT

■

9ème chambre 3ème section

N° RG 24/15036

N° Portalis 352J-W-B7I-C6PSP

N° MINUTE : 3

Assignation du :

09 Décembre 2024

JUGEMENT

rendu le 08 Janvier 2026

DEMANDERESSE

Madame [M] [X] épouse [Y]

[Adresse 2]

[Localité 5]

représentée par Maître Florence REBUT DELANOE de l’AARPI L & ASSOCIES, avocats au barreau de PARIS, vestiaire #J00060

DÉFENDERESSE

S.A. SOCIETE GENERALE

[Adresse 3]

[Localité 4]

représentée par Maître Denis-Clotaire LAURENT de l’AARPI TARDIEU GALTIER LAURENT DARMON associés, avocats au barreau de PARIS, vestiaire #R0010

Décision du 08 Janvier 2026

9ème chambre 3ème section

N° RG 24/15036 – N° Portalis 352J-W-B7I-C6PSP

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 27 Novembre 2025 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 08 Janvier 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

Madame [Y] est titulaire d’un compte personnel et d’un compte joint ouverts dans les livres de la SOCIETE GENERALE. Elle dispose d’une carte bancaire pour chacun de ces deux comptes.

Madame [Y] a été victime d’une fraude au faux conseiller ayant conduit à onze retraits d’espèces à des distributeurs automatiques, pour un montant total de 16.900 €.

Par exploit du 9 décembre 2024, Madame [M] [X], épouse [Y], a assigné la SOCIETE GENERALE devant le tribunal judiciaire de PARIS aux fins de la voir

condamner à lui payer la somme de 16.900 € au titre de son préjudice financier, outre 5.000 € au titre de l’article 700 du Code de procédure civile.

Par conclusions en date du 24 juillet 2025, Madame [M] [X], épouse [Y] demande au tribunal de :

“CONDAMNER la SOCIETE GENERALE à lui rembourser la somme de 16 900€ au titre des prélèvement frauduleusement réalisés sur son compte, augmentée des intérêts au taux légal depuis le 7 novembre 2023, date des opérations litigieuses ;

CONDAMNER la SOCIETE GENERALE à lui verser la somme de 5.000 € au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens ;

DEBOUTER la SOCIETE GENERALE de ses demandes, fins et conclusions.”

Par conclusions en date du 24 septembre 2025, la SOCIETE GENERALE demande au tribunal de :

Décision du 08 Janvier 2026

9ème chambre 3ème section

N° RG 24/15036 – N° Portalis 352J-W-B7I-C6PSP

“DEBOUTER Madame [M] [X] épouse [Y] de l’intégralité de ses demandes ;

CONDAMNER Madame [M] [X] épouse [Y] au paiement d’une somme de 5.000 € au titre de l’article 700 du code de procédure civile ;

CONDAMNER Madame [M] [X] épouse [Y] à supporter l’intégralité des dépens ;

En toute hypothèse,

ECARTER l’exécution provisoire de la décision à intervenir ou subsidiairement, la subordonner à la constitution par Madame [M] [X] épouse [Y] d’une garantie émanant d’un établissement bancaire de premier ordre et d’un montant suffisant pour répondre de toutes restitutions dues en cas d’infirmation du jugement”.

Conformément à l’article 455 du code de procédure civile, il est renvoyé aux écritures susvisées pour l’exposé complet des prétentions respectives des parties et de leurs moyens.

L’ordonnance de clôture est intervenue le 23 octobre 2025 avec fixation à l’audience de plaidoirie du 27 novembre 2025. L’affaire a été mise en délibéré au 8 janvier 2026.

SUR CE

I. Sur la négligence grave

En matière d’opérations de paiement réalisées par virements, cartes bancaires et prélèvements, le régime de responsabilité des prestataires de service de paiement institué par les directives sur les services de paiement (« DSP ») 4, transposé aux articles L. 133-1 et suivants du CMF, est exclusif de tout régime national de responsabilité civile.

L’application des articles L. 133-18 à L. 133-24 du CMF conduit à écarter tout moyen qui serait fondé sur la responsabilité civile de droit commun.

L’article L. 133-4 du code monétaire et financier impose aux prestataires de services de paiement de mettre en place un dispositif de sécurisation des instruments de paiement :

« a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification ; […]

c) Un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et « utilisé » pour donner un ordre de paiement ; […]

e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur.

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance », « possession » et « inhérence » et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ; »

Suivant les dispositions de l’article L.133-6 du code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

L’article L.133-7 du code monétaire et financier précise que le consentement est donné sous la forme convenue entre le payeur et son prestataire de service de paiement.

Aux termes de l’article L133-15 du code monétaire et financier :

« I. – Le prestataire de services de paiement qui délivre un instrument de paiement doit s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument.

Le prestataire de services de paiement s’abstient d’envoyer tout instrument de paiement non sollicité, sauf dans le cas où un instrument de paiement déjà donné à l’utilisateur de services de paiement doit être remplacé.

II. – Le prestataire de services de paiement met en place, à titre gratuit, les moyens appropriés permettant à l’utilisateur de procéder à tout moment à l’information prévue à l’article L. 13317.

Il fournit sur demande à l’utilisateur les moyens de prouver qu’il a effectué l’information prévue à l’article L. 133-17, dans les conditions fixées par décret.

III. – Le prestataire de services de paiement empêche toute utilisation de l’instrument de paiement après avoir été informé, conformément aux dispositions de l’article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l’instrument de

paiement ou des données qui lui sont liées.

IV. – Le prestataire de services de paiement supporte le risque lié à l’envoi au payeur d’un instrument de paiement ou de toute donnée de sécurité personnalisée de celui-ci.”

L’article L.133-16 du code monétaire et financier prévoit que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

L’article L.133-17 du code monétaire et financier prévoit que lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

En vertu des dispositions de l’article L.133-19 IV du code monétaire et financier, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code monétaire et financier.

L’article L. 133-23, alinéa 1er du code monétaire et financier prévoit :

« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée (…), il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ».

La validation des opérations de paiement par authentification forte permet de démontrer que les opérations ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique.

En vertu de cet article L.133-23 du code monétaire et financier,la responsabilité du prestataire de services de paiement n’est pas engagée, s’il prouve la négligence grave commise par l’utilisateur de services de paiement.

L’article L.133-44 du code monétaire et financier poursuit en disposant :

« I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés. »

Par ailleurs, les conditions générales de la Convention de Compte et de Services Particuliers prévoient que « Le titulaire de la Carte doit prendre toutes les mesures propres à assurer la sécurité de sa Carte, du code secret et, plus généralement, de toute autre Donnée de

Sécurité Personnalisée ».

Et ces conditions générales de la Convention de Compte et de Services Particuliers prévoient que « la Carte est rigoureusement personnelle, son titulaire devant, dès réception, y apposer obligatoirement sa signature. Il est strictement interdit au titulaire de

la Carte de la prêter ou de s’en déposséder ».

Au cas présent, Madame [Y] indique dans sa plainte avoir suivi les instructions de son interlocutrice :

« Elle a dit qu’il fallait faire opposition mais que je ne devais pas raccrocher pour qu’elle ait le temps de faire le nécessaire auprès du serveur. (…) L’individu m’envoie des SMS et que je dois cliquer afin qu’elle puisse faire des opérations sur le serveur pour l’opposition. ».

En cliquant sur ces SMS, Madame [Y], qui a été victime d’un phishing, a cru se connecter sur le site de la banque et a communiqué ses coordonnées personnelles et confidentielles (identifiant et code secret) au fraudeur.

Madame [Y] indique ensuite dans sa plainte pénale avoir suivi les instructions suivantes de son interlocutrice :

« J’ai eu une autre individu se disant être [B] [S]. Cette dame me dit qu’elle représente l’assurance pour que je sois remboursée et qu’elle devait avoir mes cartes en main pour finaliser la procédure. Elle m’a donc envoyé un coursier se nommant [E], et elle m’a fourni un numéro de dossier étant le 23W4975Gtmfg. Elle m’a dit de mettre mes cartes bleues dans une enveloppe et de ne surtout pas couper les puces des cartes. J’ai donné mes cartes au coursier et elle m’a demandé d’attendre car le coursier devait lui remettre les cartes à [Localité 6].

Ensuite, elle m’a donné son numéro de téléphone à savoir [XXXXXXXX01] en me disant de la rappeler si il y avait d’autres problèmes. Elle m’a fait effacer l’application SOCIETE GENERALE ainsi que tous les messages qu’elle m’a envoyé. ».

Si la preuve de la négligence grave ne peut se déduire de la seule utilisation des instruments de paiement par un tiers, la remise d’une carte bancaire à un coursier constitue, en elle-même, une négligence grave . Cette remise de la carte bancaire, suivie d’opérations de retraits à des distributeurs automatiques, implique que l’utilisateur ait permis au fraudeur d’avoir accès au code confidentiel associé à la carte.

Au cas présent, il apparait que les opérations contestées n’ont pu être réalisés sans la communication par Madame [Y] de son numéro de carte bancaire effectuée sur le site de phishing, puis la connexion sur son espace sécurisé et la communication de codes de sécurité à usage unique à un tiers, authentifiant les paiements, autorisant les débits et permettant l’enrôlement du Pass Sécurité.

Madame [Y] a ainsi commis des négligences graves, a manqué à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

En conséquence de quoi, Madame [Y] sera déboutée de ses demandes de remboursement.

II. Sur les frais irrépétibles et les dépens

Succombant à l’instance, Madame [Y] sera condamnée aux dépens, sur le fondement de l’article 696 du code de procédure civile.

Compte tenu du contexte, il n’apparait cependant pas inéquitable de ne pas faire droit aux demandes au titre de l’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, rendu en premier ressort, par mise à disposition au greffe :

DEBOUTE Madame [M] [X], épouse [Y] de l’ensemble de ses demandes formées contre la SOCIETE GENERALE ;

REJETTE les demandes au titre de l’article 700 du code de procédure civile ;

CONDAMNE Madame [M] [X], épouse [Y] aux dépens.

Fait et jugé à [Localité 7] le 08 Janvier 2026.

LA GREFFIERE LE PRÉSIDENT