TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1]

Expéditions exécutoires

délivrées le 17/03/2026

A M^e NATAF (K0107

M^e LAURENT (R0010)

■

9ème chambre 2ème section

N° RG :

N° RG 24/10421 – N° Portalis 352J-W-B7I-C5RJN

N° MINUTE :

JUGEMENT

rendu le 17 Mars 2026

DEMANDERESSE

Madame [V] [P]

[Adresse 1]

[Localité 2]

représentée par Maître Jérémie NATAF, avocat au barreau de PARIS, vestiaire #K0107

DÉFENDERESSE

S.A. SOCIETE GENERALE

[Adresse 2]

[Localité 3]

représentée par Maître Denis-clotaire LAURENT, avocat au barreau de PARIS, vestiaire #R0010

Décision du 17 Mars 2026

9ème chambre 2ème section

N° RG 24/10421 – N° Portalis 352J-W-B7I-C5RJN

COMPOSITION DU TRIBUNAL

Monsieur Gilles MALFRE, Premier vice-président adjoint

Monsieur Augustin BOUJEKA, Vice-Président

Monsieur Alexandre PARASTATIDIS, Juge

assistés de Madame Camille CHAUMONT, Greffière,

DÉBATS

A l’audience du 20 Janvier 2026 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile, avis a été donné aux avocats que la décision serait rendue le 17 mars 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

Par acte du 13 août 2024, Mme [P] a fait assigner la SOCIETE GENERALE devant le tribunal judiciaire de Paris, afin qu’elle soit condamnée à lui payer la somme de 7 200 euros, correspondant au montant des opérations non autorisées, celle de 1 416 euros à titre de dommages-intérêts, outre la somme de 1 899 euros au titre de l’article 700 du code de procédure civile.

Elle expose que le 18 octobre 2023, elle a été contactée par un individu prétendant travailler au service des fraudes de la SOCIETE GENERALE et qui lui a indiqué que des transactions frauduleuses étaient en cours sur son compte bancaire.

Elle ajoute que son interlocuteur, lui démontrant qu’il avait connaissance de ses informations personnelles, lui a conseillé d’envoyer sa carte bancaire découpée à sa banque par coursier, afin de bloquer tous paiements éventuels et de sécuriser ses comptes, ce qu’elle indique avoir fait.

Elle précise que le même jour, elle a constaté sur son compte des prélèvements et retraits pour un montant total de 7 200 euros.

Ces opérations, effectuées le 18 octobre 2023, se détaillent comme suit :

— un paiement par carte bancaire d’un montant de 5 000 auprès de « ZETTLE CREPES SALADES » ;

— un retrait d’un montant de 200 euros à 21h24, dans un distributeur automatique BNP PARIBAS situé à [Localité 4] ;

— un retrait d’un montant de 2 000 euros à 21h25, dans un distributeur automatique BNP PARIBAS situé à [Localité 4].

Mme [P] rappelle avoir déclaré cette fraude à sa banque et avoir déposé plainte auprès du commissariat de [Localité 5].

Elle ajoute que si le 24 octobre 2023, la SOCIETE GENERALE lui a remboursé le montant de ces opérations frauduleuses, le 8 novembre 2023, cette somme a été débitée de son son compte, sans justification.

Par conclusions du 22 août 2025, la requérante s’oppose aux prétentions de la banque et maintient ses demandes, sauf celle concernant les dommages-intérêts.

Par conclusions du 3 octobre 2025, la SOCIETE GENERALE demande au tribunal, à titre principal, de débouter Mme [P] de ses demandes et de la condamner à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile et, à titre subsidiaire, d’écarter l’exécution provisoire de la décision ou, subsidiairement, de la subordonner à la constitution par Mme [P] d’une garantie bancaire d’un montant suffisant pour répondre de toutes restitutions dues en cas d’infirmation du jugement.

La clôture de l’instruction a été prononcée le 7 octobre 2025.

SUR CE

Sur la demande principale :

A titre liminaire, contrairement à ce que soutient Mme [P], il ne saurait être déduit du fait que la SOCIETE GENERALE a, dans un premier temps, remboursé le montant des opérations litigieuses, qu’elle aurait reconnu son obligation de remboursement.

En effet, en application de l’article L. 133-18 du code monétaire et financier, en cas de retard dans le remboursement du montant d’opérations de paiement non autorisées signalées par le client, la banque supporte des pénalités proportionnelles à ce retard.

Ce n’est donc qu’à titre conservatoire que la somme de 7 200 euros a été remboursée à Mme [P], la SOCIETE GENERALE, après examen du dossier, estimant qu’elle n’était pas tenue à ce remboursement.

Mme [P] fait valoir que les opérations litigieuses ont été initiées par un tiers agissant sous la fausse qualité de conseiller bancaire, en abusant de sa confiance.

Elle relève que les manœuvres dont elle a été victime étaient élaborées puisque son interlocuteur a usurpé l’identité du service fraude de la SOCIETE GENERALE et a exploité ses données personnelles.

Elle rappelle cependant n’avoir communiqué aucun de ses codes confidentiels.

Elle conteste par conséquent avoir fait preuve d’une négligence grave.

Ceci étant exposé.

Dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE, tout autre régime alternatif de responsabilité résultant du droit national devant être écarté.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories «  connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), «  possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et «  inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, en pièce n°4, la SOCIETE GENERALE justifie que les trois opérations litigieuses ont toutes été effectuées avec la présentation physique de la carte bancaire et la composition du code [Localité 6] associé à cette carte.

Ces opérations ont donc été régulièrement authentifiées et n’ont pas été affectées par une déficience technique.

Il n’est pas discuté que Mme [P] utilise le service PASS SECURITE qui lui permet de gérer ses comptes depuis son espace bancaire en ligne, via le site internet de SOCIETE GENERALE ou l’application mobile « L’APPLI SG ». Outre l’identifiant et le code d’accès confidentiel, la validation d’opérations depuis cet espace bancaire en ligne fonctionne avec un appareil de confiance préalablement enrôlé, permettant de valider les opérations via une authentification forte, une nouvelle activation du PASS SECURITE étant nécessaire en cas de changement d’appareil de confiance.

Une fois enrôlé, l’appareil de confiance est utilisé pour valider les opérations sensibles, telles une opération de paiement dont le montant est supérieur à 50 euros ou une modification du plafond de paiement. Cette validation nécessite de disposer de l’identifiant d’accès à l’espace bancaire en ligne, du code secret permettant d’accéder à cet espace bancaire en ligne et de l’appareil de confiance sur lequel le PASS SECURITE a été enrôlé.

Il n’est pas non plus discuté que l’appareil de confiance de Mme [P] est le [XXXXXXXX01], tel qu’il figure sur son espace client depuis le 23 avril 2021, et qu’il n’a pas été modifié depuis.

Or, il résulte des traces informatiques produites par la SOCIETE GENERALE que, précédemment aux trois opérations de paiement contestées, le 18 octobre 2023, à 18h55 et 15 secondes, un PASS SECURITE a été créé sur un appareil de confiance, enrôlé à l’aide de l’identifiant, du code secret et du code de sécurité à usage unique envoyé sur le numéro de téléphone enregistré par Mme [P]. Ce code de sécurité à usage unique a été envoyé par SMS au 07.82.34.49.66 le 18 octobre 2023 à 18h56 et 26 secondes, puis inscrit sur un nouvel appareil de confiance le même jour à 18h58 et 04 secondes, permettant son activation à 18h58 et 07 secondes.

Il se déduit de ces mêmes pièces qu’à la suite de cet enrôlement, une consultation du code [Localité 6] de la carte bancaire de Mme [P] a été validée via le PASS SECURITE, le 18 octobre 2023 à 19h11 et 50 secondes. Ont ensuite été sollicitées et validées via le PASS SECURITE une augmentation du plafond de paiement porté à 5 000 euros le 18 octobre 2023 à 19h03, outre une augmentation identique à 21h24.

Si Mme [P] affirme avoir été contactée par un individu se présentant comme travaillant au service des fraudes de la SOCIETE GENERALE, elle ne conteste pas le fait, opposé par la banque, que le numéro 01.42.14.42.14 par lequel elle a été appelée correspond au centre d’assistance et assurance et non au centre d’opposition, et qu’il s’agit d’un numéro exclusivement entrant, qui ne peut donc qu’être appelé par les clients. En outre, ce numéro ne correspond ni au numéro de son agence bancaire (01 43 70 02 61), ni à celui de sa conseillère bancaire, Mme [I] (01 53 27 31 91).

Ces circonstances auraient donc dû alerter Mme [P].

Par ailleurs, dans ses conclusions, la requérante reconnaît avoir suivi les directives données par le fraudeur, sans pourtant les détailler. Il est relevé à cet égard qu’il résulte de sa pièce n°3 « Capture d’écran journal d’appel », que le 18 octobre 2023, elle a été appelée par le numéro 01.42.14.42.14 au moins à quatre reprises, sans qu’elle ne précise pourtant dans ses écritures ou sa plainte ces différents appels et leurs objets.

En outre, Mme [P] reconnaît avoir remis sa carte bancaire à un coursier, qui s’est déplacé à cet effet à son domicile, alors qu’aucune banque ne procède de la sorte, pour quelque motif que ce soit, en respectant au surplus la consigne douteuse donnée par le fraudeur de ne pas parler à ce coursier car il ne parlait pas français.

Il importe peu que la demanderesse ait préalablement découpé sa carte bancaire, alors qu’il est manifeste que la puce n’a alors pas été endommagée, ce qui a permis son utilisation ultérieure, telle que décrite par la banque.

La négligence grave de la cliente est donc constituée, de sorte qu’il convient de la débouter de ses demandes.

Sur les autres demandes :

Au titre des frais exposés et non compris dans les dépens, Mme [P] sera condamnée à payer la somme de 2 000 euros.

PAR CES MOTIFS

Le tribunal, statuant publiquement par jugement contradictoire, en premier ressort et par mise à disposition au greffe,

DÉBOUTE Mme [V] [P] de ses demandes ;

LA CONDAMNE aux dépens, ainsi qu’à payer à la SA SOCIETE GENERALE la somme de 2 000 euros en application de l’article 700 du code de procédure civile.

Fait et jugé à [Localité 1] le 17 Mars 2026

La Greffière Le Président