TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1] Expéditions

exécutoires

délivrées le:

■

9ème chambre 1ère section

N° RG 24/05836

N° Portalis 352J-W-B7I-C4MXY

N° MINUTE :

Contradictoire

Assignation du :

22 mars 2024

JUGEMENT

rendu le 13 mai 2026

DEMANDEUR

Monsieur [I] [S]

[Adresse 1]

[Localité 1]

représenté par Maître Marine DE BREM de la SELAS AGN AVOCATS PARIS, avocat au barreau de PARIS, avocat plaidant, vestiaire #K0107

DÉFENDERESSE

S.A. SOCIÉTÉ GÉNÉRALE

[Adresse 2]

[Localité 2]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, avocat plaidant, vestiaire #K0139

COMPOSITION DU TRIBUNAL

Madame Anne-Cécile SOULARD, Vice-présidente,

Monsieur Patrick NAVARRI, Vice-président,

Madame Marine PARNAUDEAU, Vice-présidente,

assistés de Madame Sandrine BREARD, Greffière.

DÉBATS

A l’audience du 01er avril 2026 tenue en audience publique devant Madame Anne-Cécile SOULARD, juge rapporteur, qui, sans opposition des avocats, a tenu seule l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de procédure civile.

Décision du 13 Mai 2026

9ème chambre 1ère section

N° RG 24/05836 – N° Portalis 352J-W-B7I-C4MXY

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

M. [I] [S] est titulaire du compte bancaire de particulier individuel n°[XXXXXXXXXX01] ouvert dans les livres de la Société Générale.

Le 5 novembre 2022, il a contesté auprès de la Société Générale 6 retraits représentant un montant total de 10 500 euros :

— un retrait de 500 euros le 02/11/2022 à 18h25 ;

— un retrait de 2 000 euros le 02/11/2022 à 18h27 ;

— un retrait de 2 000 euros le 02/11/2022 à 18h28 ;

— un retrait de 1 000 euros le 02/11/2022 à 18h29 ;

— un retrait de 3 000 euros le 03/11/2022 à 00h07 ;

— un retrait de 2 000 euros le 03/11/2022 à 00h08.

M. [S] a déposé plainte le 3 novembre 2022 pour escroquerie auprès du commissariat de police de [Localité 3].

Dans sa plainte, il expose que le 2 novembre 2022 à 17h10, il a reçu un message SMS du numéro [XXXXXXXX01] l’informant que ses coordonnées bancaires devaient être mises à jour pour le paiement de son abonnement à la plateforme NETFLIX. En cliquant sur le lien indiqué dans ce SMS, il a été redirigé vers un site sur lequel il a renseigné ses coordonnées bancaires.

Il relate qu’à 17h15, il a reçu un appel téléphonique d’un individu se présentant comme membre du personnel de la Société Générale. Celui-ci l’a informé qu’il avait fait l’objet d’une tentative d’escroquerie, qu’il était nécessaire de bloquer sa carte bancaire et de s’en faire délivrer une nouvelle par l’envoi d’un coursier. Aux alentours de 19h00, M. [S] a remis en main propre sa carte bancaire à ce dernier.

Par courrier du 9 novembre 2022, la Société Générale a fait droit à sa demande de remboursement. Par courrier du 28 novembre 2022, la banque a finalement refusé la prise en charge des opérations contestées.

M. [S] a réitéré sa demande de remboursement par courrier recommandé avec accusé de réception du 3 février 2023.

Par courrier recommandé avec accusé de réception du 23 mai 2023, la Société Générale a réitéré son refus de prendre en charge les opérations bancaires litigieuses.

Par un acte du 22 mars 2024, M. [S] a fait délivrer une assignation à la Société Générale devant le Tribunal judiciaire de Paris afin de voir condamner cette dernière à lui payer la somme de 10.500 € en principal, ainsi que 5.000 € à titre de dommages et intérêts et 3.000 € sur le fondement de l’article 700 du Code de procédure civile, outre les dépens.

Demandes et moyens de M. [S]

Aux termes de ses dernières conclusions notifiées le 4 février 2025 par RPVA, M. [S] demande au tribunal judiciaire de Paris de :

« – Déclarer Monsieur [I] [S] recevable et bien fondé en ses demandes,

— Condamner la Société Générale à verser la somme de 10.500 € à Monsieur [I] [S],

— Condamner la Société Générale à verser la somme de 5.000 € à Monsieur [I] [S] en réparation du préjudice subi du fait de sa résistance abusive,

— Condamner la Société Générale à verser la somme de 3.000 € à Monsieur [I] [S] en application de l’article 700 du Code de procédure civile,

— Condamner la Société Générale aux entiers dépens de l’instance. »

M. [S] conteste toute négligence. Il fait valoir qu’il a été victime d’une fraude reposant sur l’usage d’un SMS provenant d’un numéro de téléphone ordinaire puis sur l’usurpation de la dénomination sociale de la plateforme NETFLIX et d’un site parfaitement identique à cette dernière, et enfin sur des échanges crédibles avec un interlocuteur en possession d’informations personnelles telles que celles relatives à son compte bancaire ou à ses identifiants. Il en conclut qu’il ne pouvait déceler la fraude qui n’était pas flagrante.

Il allègue qu’il a pris malgré sa vulnérabilité due son âge, toutes les précautions qu’une personne raisonnable aurait déployées dans la même situation.

Il affirme qu’il a écourté son échange en ligne avec son interlocuteur pour prendre contact avec le service d’urgence de la Société Générale au [XXXXXXXX02].

Il réfute avoir communiqué ses codes bancaires, qu’il s’agisse de son mot de passe pour se connecter à son application mobile ou de son code secret de carte bancaire. Il soutient que le code secret de sa carte bancaire a pu être consulté directement sur l’application de la Société Générale.

Demandes et moyens de la Société Générale

Dans ses dernières conclusions communiquées par voie électronique le 19 mai 2025, la Société Générale demande au tribunal de débouter M. [S] de ses demandes et de le condamner à lui payer une somme de 3 000 euros au titre de l’article 700 du code de procédure civile, outre sa condamnation aux entiers dépens.

La Société Générale observe que le régime spécial des opérations non autorisées prévu aux articles L.133-18 et suivants du code monétaire et financier est d’application exclusive.

Elle considère que M. [S] aurait dû être alerté par le SMS provenant prétendument de Netflix et qui constituait un phishing. Elle souligne que l’appel du soi-disant conseiller bancaire émanait d’un numéro masqué et que M. [S] ne prouve pas avoir appelé le numéro d’opposition de sa banque. Elle estime qu’il est invraisemblable qu’une banque appelle un de ses clients pour l’aviser qu’il a communiqué ses coordonnées bancaires quelques minutes après le phishing.

La Société Générale soutient qu’un nouveau Pass Sécurité a été enrôlé le 2 novembre 2022, ce qui nécessite la connaissance du code client, du code secret banque à distance ainsi que du code d’activation envoyé sur le numéro de téléphone de sécurité pré-enregistré.

Elle allègue qu’il n’est pas crédible qu’une banque envoie un coursier récupérer la carte d’un client alors qu’elle n’en a pas besoin pour en délivrer une nouvelle.

La Société Générale souligne que les retraits litigieux ont été effectués au moyen d’une authentification forte caractérisée par la possession de la carte bancaire et la connaissance du code secret associé.

Elle estime que M. [S] a commis des négligences graves en communiquant ses données de sécurité personnalisées puis en remettant sa carte bancaire.

* * *

Conformément aux dispositions de l’article 455 du code de procédure civile, il sera renvoyé aux dernières écritures des parties pour un plus ample exposé des moyens et arguments venant au soutien de leurs demandes et de leurs défenses.

Le juge de la mise en état a clôturé l’instruction de l’affaire par ordonnance du 10 septembre 2025 et fixé l’affaire pour être plaidée à l’audience tenue en juge rapporteur du 7 janvier 2026, audience qui a été reportée au 1er avril 2026.

Décision du 13 Mai 2026

9ème chambre 1ère section

N° RG 24/05836 – N° Portalis 352J-W-B7I-C4MXY

MOTIFS DE LA DÉCISION

1. Sur les opérations non autorisées

Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti à son exécution.

L’article L.133-18 du code monétaire et financier pose le principe du remboursement par la banque des opérations de paiement non autorisées : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

Par dérogation à ce principe, l’article L.133-19 IV prévoit que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17, lesquels lui font obligation notamment de préserver la sécurité de ses données.

L’article L.133-16 impose ainsi à l’utilisateur de services de paiement de prendre « toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées » dès qu’il reçoit un instrument de paiement.

L’article L.133-23 du code monétaire et financier fixe les règles de preuve applicables lorsque l’utilisateur conteste avoir donné son autorisation au paiement : « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »

La négligence grave de l’utilisateur ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés.

L’établissement bancaire qui refuse de procéder au remboursement supporte la charge de la preuve de la négligence grave imputée à son client.

Enfin, en application de l’article L.133-19 V du code monétaire et financier, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur.

L’article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification.

Il ressort des demandes de remboursement et de la plainte de M. [S] que celui-ci a été victime d’une fraude au faux conseiller consistant à lui faire croire être en relation avec un véritable conseiller de sa banque pour l’inciter à transmettre des données personnelles permettant l’accès à ses moyens de paiement.

Le caractère non autorisé des opérations litigieuses n’est ainsi pas discuté.

S’agissant des conditions édictées par l’article L.133-23 précité, il ressort des certificats d’authentification des opérations par carte fournies par la Société Générale que les opérations litigieuses ont été dûment authentifiées, enregistrées et comptabilisées sans être affectées par une déficience technique, ce que M. [S] ne conteste pas.

Il y a lieu dès lors d’examiner si les opérations litigieuses ont fait l’objet d’une authentification forte.

La Société Générale fournit les certifications d’authentification des retraits ainsi que les traces informatiques attestant de l’enrôlement du nouveau Pass Sécurité et de l’augmentation des plafonds de retrait.

Il ressort des certificats d’authentification que les retraits litigieux ont été effectués au moyen de l’utilisation de la carte bancaire de M. [S] (élément possession) et de son code secret (élément connaissance).

Dans ces conditions, les opérations litigieuses ont fait l’objet d’une authentification forte.

Il y a lieu dès lors d’examiner si la banque établit la négligence grave de M. [S].

M. [S] relate dans sa plainte :

« Hier le 02/11/2022 à 17h10, j’ai reçu un sms du numéro [XXXXXXXX01] soit disant de NETFLIX me demandant de mettre mes coordonnées à jour sinon mon compte serait suspendu avec un lien sur lequel j’ai cliqué.

J’ai alors cliqué sur le lien présent dans le sms et j’ai alors reçu dans la foulée un coup de téléphone d’un numéro masqué il était 17h15, en provenance soit disant de la société générale qui est aussi ma banque et l’homme que j’ai eu en ligne m’a indiqué que je venais de donner mes coordonnées de carte bancaire à NETFLIX et il a réussi à me convaincre de bloquer ma carte bancaire actuelle et de m’en délivrer une nouvelle afin d’éviter tout incident sur mon compte bancaire.

(…)

La personne que j’ai eu au téléphone m’a indiqué que pour remettre ma carte bancaire un coursier allait être envoyé le jour même à mon domicile et que je devais lui remettre en main propre ma carte bancaire afin qu’une nouvelle carte bancaire me soit remise en main propre également le lendemain, donc ce jour à 10h00.

Le conseiller est resté avec moi au téléphone jusqu’à ce que le coursier vienne récupérer ma carte bancaire, le coursier est alors passé. Il était aux alentours de 19h00 et je lui ai remis ma carte bancaire devant mon immeuble sur le trottoir. »

Il ressort des traces informatiques fournies par la banque que pendant l’appel du faux conseiller, le 2 novembre 2022 à 17h45 un nouveau Pass Sécurité a été enrôlé. L’enrôlement de ce pass sécurité n’a pu être réalisé que par la transmission des codes détenus par M. [S].

L’enrôlement de ce nouveau Pass Sécurité par le fraudeur lui a permis d’accéder à l’espace bancaire en ligne de M. [S] et de consulter son code secret associé à sa carte bancaire.

En remettant par la suite sa carte bancaire à un chauffeur de taxi sur les instructions de son interlocuteur, M. [S] a permis au fraudeur d’en faire usage pour procéder aux retraits litigieux.

M. [S] expose que sa vigilance a été diminuée par le fait qu’il pensait être en relation avec un conseiller de sa banque. Il ressort toutefois de sa plainte et de ses contestations auprès de la banque que le numéro utilisé par le fraudeur était masqué de telle sorte que M. [S] n’a pu authentifier la provenance de l’appel.

Postérieurement à sa plainte, M. [S] a relaté qu’il avait pris contact avec le service d’urgence de la Société Générale au [XXXXXXXX02]. Cependant, il ne fournit pas de relevés d’appel qui pourraient justifier qu’il a bien appelé ce numéro.

La crainte d’une fraude en cours et le discours rassurant du fraudeur ont pu diminuer la vigilance de M. [S]. Cependant, M. [S] aurait dû être alerté par les demandes de transmission de codes par le fraudeur et la demande de remise de carte bancaire, soit-disant nécessaires pour faire opposition alors qu’aucune banque n’agit de la sorte.

De surcroît, la Société Générale justifie de ses campagnes d’information menées dès 2021 auprès de ses clients pour leur rappeler notamment que le Pass Sécurité ou le code reçu par SMS ne peuvent en aucun cas servir à annuler une transaction.

Il en résulte qu’en transmettant le code permettant d’activer le Pass Sécurité puis en remettant sa carte bancaire à un tiers, M. [S] a manqué à son obligation de préserver la sécurité de ses données personnalisées et a ainsi commis une négligence grave à l’origine des opérations litigieuses.

Par conséquent, sa demande de remboursement des retraits sera rejetée, de même que sa demande d’indemnisation pour résistance abusive.

2. Sur les frais du procès

L’article 695 du code de procédure civile énumère les frais du procès qui entrent dans la catégorie des dépens. Il est de principe que les dépens sont à la charge de la partie perdante, conformément à l’article 696 du code de procédure civile.

Partie perdante au procès, M. [S] sera condamné au paiement des entiers dépens, conformément à l’article 696 du code de procédure civile.

Il sera également condamné à payer à la Société Générale la somme de 3 000 euros afin de compenser les frais de justice non compris dans les dépens qu’elle a dû exposer afin d’assurer la défense judiciaire de ses intérêts, en application de l’article 700 du code de procédure civile.

3. Sur l’exécution provisoire

Les décisions de première instance sont de droit exécutoires à titre provisoire, en application de l’article 514 du code de procédure civile.

Le juge peut toutefois écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire, conformément à l’article 514-1 du code de procédure civile.

Aucune circonstance du présent litige n’impose d’écarter l’exécution provisoire.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, mis à disposition au greffe et en premier ressort,

REJETTE l’ensemble des demandes de M. [I] [S] ;

CONDAMNE M. [I] [S] aux entiers dépens ;

CONDAMNE M. [I] [S] à payer à la Société Générale la somme de 3 000 euros au titre des dispositions de l’article 700 du code de procédure civile ;

REJETTE toute autre demande plus ample ou contraire ;

RAPPELLE que le présent jugement est de droit exécutoire à titre provisoire.

Fait et jugé à Paris le 13 mai 2026.

La Greffière La Présidente