Tribunal Judiciaire de Paris, 9e chambre 2e section, 7 avril 2026, n° 24/15038

TJ Paris 7 avril 2026

Résumé par Doctrine IA

Monsieur [Y] demandait à la BRED BANQUE POPULAIRE le remboursement de sommes prélevées suite à des opérations frauduleuses, ainsi que des dommages-intérêts. Il alléguait avoir été victime d'une escroquerie par téléphone, où un interlocuteur se présentant comme un employé de la banque l'aurait incité à valider des paiements.

La question juridique principale était de déterminer si la banque était responsable des opérations de paiement non autorisées, compte tenu des circonstances de l'appel téléphonique et de l'authentification des transactions. La banque soutenait que les opérations étaient authentifiées et que le client avait fait preuve de négligence grave.

Le tribunal a condamné la BRED BANQUE POPULAIRE à rembourser la somme de 2 520,46 euros, avec intérêts, jugeant que le client n'avait pas commis de négligence grave. Les autres demandes de Monsieur [Y] ont été rejetées, et la banque a été condamnée à verser 3 000 euros au titre de l'article 700 du code de procédure civile.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Paris, 9e ch. 2e sect., 7 avr. 2026, n° 24/15038
Numéro(s) :	24/15038
Importance :	Inédit
Dispositif :	Fait droit à une partie des demandes du ou des demandeurs sans accorder de délais d'exécution au défendeur
Date de dernière mise à jour :	15 avril 2026
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Alexandre PARASTATIDISJean-Philippe GOSSETDikpeu-Eric BALE
Cabinet(s) :	BALE & KOUDOYORCABINET GOSSET
Parties :	Société BRED BANQUE POPULAIRE

Texte intégral

TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1]

Copies délivrées le 7 avril 2026

A M^e BALE (D1635) CE

M^e GOSSET ([Localité 2] CCC

■

9ème chambre 2ème section

N° RG :

N° RG 24/15038 – N° Portalis 352J-W-B7I-C6FD7

N° MINUTE :

JUGEMENT

rendu le 07 Avril 2026

DEMANDEUR

Monsieur [X] [Y]

[Adresse 1]

[Localité 3]

représenté par Maître Dikpeu-eric BALE de la SELARL BALE & KOUDOYOR, avocat au barreau de PARIS, vestiaire #D1635

DÉFENDERESSE

Société BRED BANQUE POPULAIRE

[Adresse 2]

[Localité 4]

représentée par Maître Jean-philippe GOSSET de la SELEURL CABINET GOSSET, avocat au barreau de PARIS, vestiaire #B0812

Décision du 07 Avril 2026

9ème chambre 2ème section

N° RG 24/15038 – N° Portalis 352J-W-B7I-C6FD7

COMPOSITION DU TRIBUNAL

Monsieur Gilles MALFRE, Premier vice-président adjoint

Monsieur Augustin BOUJEKA, Vice-Président

Monsieur Alexandre PARASTATIDIS, Juge

assistés de Madame Camille CHAUMONT, Greffière,

DÉBATS

A l’audience du 17 Février 2026 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile, avis a été donné aux avocats que la décision serait rendue le 7 avril 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

Par acte du 29 octobre 2024, M. [Y] a fait assigner la BRED BANQUE POPULAIRE devant le tribunal judiciaire de Paris, afin qu’elle soit condamnée à lui payer la somme de 2 520,46 euros avec intérêts au taux légal majoré, au titre des opérations frauduleuses intervenues le 31 janvier 2023, la somme de 149,86 euros au titre des agios, avec intérêts au taux légal à compter de l’assignation, la somme de 5 000 euros à titre de dommages-intérêts pour résistance abusive, la somme de 3 500 euros à titre de dommages-intérêts en réparation de son préjudice moral, outre la somme de 5 000 euros au titre de l’article 700 du code de procédure civile.

Le 30 janvier 2023, M. [Y] indique avoir reçu un message supposé provenir de la société CHRONOPOST, dans lequel il lui était demandé de payer la somme de 0,48 euros pour débloquer un colis, ce qu’il a fait en se rendant sur le site : « www.chronoposte-mobile.com » sur lequel il a payé la somme en question, par carte bancaire.

Le même jour, il a reçu un appel téléphonique provenant du 0177862424, d’une personne se présentant comme travaillant pour le service anti-fraude de la BRED BANQUE POPULAIRE.

Son interlocuteur disposait d’informations personnelles le concernant et lui a demandé de les vérifier.

M. [Y] doutant de l’authenticité de cet appel, son correspondant lui a demandé de vérifier son téléphone sur internet, ce que le requérant indique avoir fait, en étant rassuré.

Son interlocuteur a évoqué le fait qu’en payant la somme de 0,48 euros pour CHRONOPOST, il avait été victime d’un hameçonnage, qu’il devait bloquer sa carte bancaire, lui précisant qu’il en recevrait une nouvelle dans 5 jours, avec un nouveau code.

M. [Y] souligne qu’il a ouvert son application bancaire, sur demande de son interlocuteur, qui lui a annoncé le montant des achats qu’il devait valider pour être remboursé, ce qu’il précise avoir refusé de faire.

Il ajoute que sous la menace de son correspondant et dans la panique, ses idées sont devenues confuses, indiquant se rappeler uniquement d’un « gros paiement » avec [J] et CDISCOUNT. Il précise avoir stoppé au bout du cinquième ou sixième paiement à accepter et avoir refusé d’accepter ou d’annuler d’autres opérations.

Par la suite, M. [Y] souligne avoir refusé de suivre les instructions d’un autre interlocuteur l’ayant appelé depuis le 0617642634.

Le 6 février 2023, la BRED BANQUE POPULAIRE a remboursé à M. [Y] la somme de 45,57 euros.

Le 7 février 2023, M. [Y] a déposé une pré-plainte en ligne, confirmée le 15 février 2023.

Le requérant détaille les opérations litigieuses comme suit :

— [J] le 30/01/2023, pour 47,89 euros,

— [J] le 30/01/2023 pour 108,75 euros,

— [J] le 30/01/2023 pour 172,19 euros,

— [J] le 30/01/2023 pour 615,00 euros,

— [J] le 30/01/2023 pour 169,63 euros,

— [J] le 30/01/2023 pour 249,90 euros,

— [J] le 30/01/2023 pour 269,43 euros,

— [J] le 30/01/2023 pour 49,99 euros,

— [J] le 30/01/2023 pour 169,99 euros,

— [J] le 30/01/2023 pour 46,88 euros,

— [J] le 30/01/2023 pour 49,90 euros,

— GetYourGuide Tickets le 30/01/2023 pour 460,92 euros,

— [J] le 30/01/2023 pour 109,99 euros,

Soit, la somme totale de 2 520,46 euros.

Par conclusions du 26 septembre 2025, le requérant s’oppose aux prétentions de la banque et maintient ses demandes.

Par conclusions du 17 octobre 2025, la BRED BANQUE POPULAIRE demande au tribunal de débouter M. [Y] de ses demandes et de le condamner à lui payer la somme de 1 000 euros au titre de l’article 700 du code de procédure civile.

La clôture de l’instruction a été prononcée le 2 décembre 2025.

SUR CE

Sur la nature des opérations de paiement contestées et le régime de responsabilité applicable :

Contrairement à ce que soutient la BRED BANQUE POPULAIRE, les opérations en cause ne sont pas des opérations autorisées.

En effet, l’article L. 133-6 du code monétaire et financier dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

La Cour de cassation est venue préciser qu’en application des articles L. 133-3 et L. 133-6 du code monétaire et financier, une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de service de paiement, est réputée autorisée uniquement si le payeur a également consenti au montant de l’opération (Com., 1er juin 2023, 21-19.289 et 21-21.831).

De même, une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de service de paiement, est réputée autorisée uniquement si le payeur a également consenti à ce qu’elle soit effectuée sur le compte bancaire du bénéficiaire.

Par conséquent, une opération de paiement est non autorisée lorsque le client n’y a pas consenti dans son principe, son montant et quant au compte bancaire bénéficiaire de l’opération.

Tel est le cas en l’espèce, puisque que M. [Y] n’a jamais entendu virer les diverses sommes litigieuses au bénéfice de [J] et GetYourGuide Tickets.

Il en résulte qu’en l’espèce, seul est applicable le régime exclusif de responsabilité des articles L. 133-18 à L. 133-24 du code monétaire et financier, qui concerne les opérations bancaires non autorisées ou mal exécutées.

Par conséquent, le requérant ne peut rechercher la responsabilité de sa banque au titre de son devoir de vigilance, en particulier en ce qu’elle ne l’aurait pas alerté sur le caractère anormal des opérations de paiement litigieuses.

Sur la demande de remboursement des opérations de paiement non autorisées :

Sur la responsabilité de la BRED BANQUE POPULAIRE au titre des dispositions du code monétaire et financier, M. [Y] rappelle qu’il n’est pas contesté qu’il a été contacté par le numéro "+331778624", qui est celui de sa banque.

Il ajoute que son interlocuteur s’est présenté comme travaillant pour le service anti-fraude de la BRED BANQUE POPULAIRE et qu’il disposait d’informations personnelles le concernant, à savoir ses nom, prénom, date de naissance et adresse postale.

Il entend se prévaloir de l’arrêt de la Cour de cassation du 23 octobre 2024, dans un cas similaire de « spoofing », où la banque a été condamnée à rembourser les opérations de paiement non autorisées.

Il estime donc n’avoir commis aucune négligence grave, alors que du fait de ce « spoofing » dont il a été victime, sa vigilance a été légitiment atténuée.

Il conteste par ailleurs l’authentification forte des opérations, en ce qu’il n’a pas consenti auxdites opérations litigieuses.

Enfin, si la BRED BANQUE POPULAIRE soutient que depuis le 1er octobre 2024, les opérateurs téléphoniques sont tenus d’empêcher l’usurpation de numéros de téléphone, il estime qu’il ne peut pas en être déduit une absence de responsabilité de sa banque.

Ceci étant exposé.

Dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE, tout autre régime alternatif de responsabilité résultant du droit national devant être écarté.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Décision du 07 Avril 2026

9ème chambre 2ème section

N° RG 24/15038 – N° Portalis 352J-W-B7I-C6FD7

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, les données informatiques communiquées par la BRED BANQUE POPULAIRE en pièce n°1, démontrent que les opérations de paiement litigieuses ont fait l’objet d’une authentification forte.

Il importe peu à cet égard que M. [Y] conteste être à l’origine de cette authentification forte.

Cette authentification forte prouve également que les opérations en question ont été dûment enregistrées et comptabilisées et non affectéees par une déficience technique.

Sur la négligence grave, M. [Y] n’est pas fondé à se prévaloir de l’arrêt de la Cour de cassation du 23 octobre 2024 (Com. 23-16.267), qui n’a pas retenu une négligence du client ayant validé des virements, alors que ce dernier croyait être en relation avec une salariée de sa banque, le numéro d’appel de son interlocutrice s’affichant sur son téléphone portable comme étant celui de sa conseillère, ce qui l’a mis en confiance et a diminué sa vigilance.

Or, tel n’est pas le cas en l’espèce. En effet, M. [Y] n’a pas été appelé par son conseiller bancaire dont il avait préalablement enregistré le numéro sur son téléphone portable.

Pour autant, le requérant a été contacté en premier lieu par le [XXXXXXXX01], dont la banque indique par une recherche sur internet qu’il s’agit d’un numéro de téléphone correspondant à un faux service fraude de la BRED BANQUE POPULAIRE. Cependant, les captures d’écran produites sur ce point ne sont pas datées, de sorte qu’il n’est nullement établi qu’à la date des faits litigieux, une recherche sur internet pouvait aboutir à un tel résultat.

Par ailleurs, la banque mentionne également que ce numéro correspond au service pour faire opposition aux cartes bancaires.

Or, lorsque M. [Y] a été contacté par ce numéro, son interlocuteur lui a rappelé qu’en payant précédemment la somme de 0,48 euros pour CHRONOPOST, il avait été victime d’un hameçonnage, de sorte qu’il devait « bloquer » sa carte bancaire, lui précisant qu’il en recevrait une nouvelle dans 5 jours avec un nouveau code.

Décision du 07 Avril 2026

9ème chambre 2ème section

N° RG 24/15038 – N° Portalis 352J-W-B7I-C6FD7

Par conséquent, il existait une logique entre cette demande émanant du fraudeur de « bloquer » sa carte bancaire, ce qui peut être raisonnablement compris comme une opposition, et la nature du service assuré par le 0177862424 et préalablement vérifiée par le client.

En outre, dans sa plainte, le requérant ajoute qu’après avoir accepté d’ouvrir son application bancaire, son interlocuteur lui a annoncé des montants d’achats qu’il devait valider pour en être remboursé, ce qu’il rappelle avoir refusé de faire dans un premier temps, avant d’en être convaincu par l’instance et les mises en garde de son correspondant.

Il ajoute avoir cependant stoppé ces validations au bout de la cinquième ou de la sixième, et a tenté alors « d’annuler l’opération », ce qui a causé l’énervement de son interlocuteur qui lui a indiqué que cela compromettait le remboursement des opérations.

Par la suite, le fraudeur a demandé à M. [Y] que son refus de continuer les opérations soit enregistré, aux fins de transmission au service anti-fraude. Le requérant précise avoir confirmé son refus et demandé une copie de l’enregistrement de ce refus, ce qu’il précise n’avoir jamais reçu.

Quelques minutes plus tard, M. [Y] a été appelé depuis le 0617642634 et a indiqué qu’il ne donnerait pas suite aux demandes si ce n’était pas le standard qui l’appelait. Son interlocuteur lui a répondu qu’il avait maltraité son collègue en l’insultant.

Le demandeur ajoute avoir refusé de transmettre à ce second interlocuteur des informations sur son compte ainsi que d’accéder aux plafonds d’autorisation de sa carte bancaire.

Il résulte de ces éléments que M. [Y] a été contacté par un numéro de téléphone chargé des oppositions sur les cartes bancaires, par un fraudeur qui a manifestement été en mesure d’usurper ce numéro.

La BRED BANQUE POPULAIRE n’exclut d’ailleurs pas une telle usurpation, puisqu’elle estime que dans ce cas, sa responsabilité ne saurait être engagée puisque la loi n°2020-901 du 24 juillet 2020 oblige, depuis le 1er octobre 2024, les opérateurs téléphoniques à faire le nécessaire pour empêcher ces usurpations, de sorte que seul cet opérateur téléphonique est alors responsable.

Toutefois, au cas d’espèce, cette responsabilité de l’opérateur téléphonique ne saurait être retenue puisque la banque ne l’a pas appelé en garantie.

De plus, dans la mesure où le fraudeur a, dans un premier temps, indiqué qu’il était nécessaire de « bloquer » sa carte bancaire, avant d’en recevoir une nouvelle, la vigilance du demandeur a été légitimement altérée puisque cette demande relevait de la compétence du service qui l’avait appelé.

Par la suite, bien qu’il soit manifeste que M. [Y] ait validé aux fins d’annulation une partie des opérations litigieuses, il doit être tenu compte du fait que son correspondant était particulièrement insistant et agressif, alors que le client avait refusé dans un premier temps de refuser de procéder à ces validations.

Il doit également être relevé que le demandeur a refusé toutes nouvelles manipulations, alors qu’il était appelé à partir d’un autre numéro, par un autre fraudeur, tout aussi insistant et menaçant.

Ces circonstances de fait conduisent à ne pas retenir une négligence suffisamment grave commise par le client pour lui refuser le remboursement des opérations litigieuses.

La BRED BANQUE POPULAIRE sera donc condamnée à payer la somme de 2 520,46 euros.

Cette somme sera assortie des intérêts au taux légal majoré, conformément aux dispositions de l’article L. 133-18 du code monétaire et financier. Pour le calcul de ces intérêts, il sera considéré que la banque a eu connaissance des opérations de paiement le 3 février 2023, ainsi qu’il résulte de sa lettre du 6 février 2023 adressée à M. [Y] dans laquelle elle refuse de rembourser le montant de ces opérations.

Par ailleurs, comme précédemment rappelé, seul est applicable en l’espèce le régime exclusif de responsabilité des articles L. 133-18 à L. 133-24 du code monétaire et financier.

En effet, par un arrêt du 2 septembre 2021 (CJUE, 2 septembre 2021, C-337/20), la Cour a dit pour droit que les articles 58 et article 60, paragraphe 1, de la directive 2007/64/CE du 13 novembre 2007 doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58.

Le régime de responsabilité du prestataire de service de paiement en présence d’une opération de paiement non autorisée ou mal exécutée est donc exclusif de tout autre régime de responsabilité de droit national.

Il en résulte que M. [Y] doit être débouté de ses demandes autres que le remboursement des opérations litigieuses et l’application des intérêts majorés de l’article L. 133-18 du code monétaire et financier.

Sur les autres demandes :

Au titre des frais exposés et non compris dans les dépens, la banque sera condamnée à payer la somme de 3 000 euros.

PAR CES MOTIFS

Le tribunal, statuant publiquement par jugement contradictoire, en premier ressort et par mise à disposition au greffe,

CONDAMNE la BRED BANQUE POPULAIRE à payer à M. [X] [Y] la somme de 2 520,46 euros au titre des opérations de paiement non autorisées ;

DIT que cette somme sera assortie des intérêts au taux légal majoré de l’article L. 133-18 du code monétaire et financier ;

DIT que pour le calcul de ces intérêts, il sera retenu que la BRED BANQUE POPULAIRE a eu connaissance des opérations de paiement non autorisées le 3 février 2023 ;

DÉBOUTE M. [X] [Y] du surplus de ses demandes ;

CONDAMNE la BRED BANQUE POPULAIRE aux dépens, qui pourront être recouvrés selon les dispositions de l’article 699 du code de procédure civile, ainsi qu’à payer à M. [X] [Y] la somme de 3 000 euros en application de l’article 700 du code de procédure civile.

Fait et jugé à [Localité 1] le 07 Avril 2026

La Greffière Le Président