TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1]

Expéditions

délivrées le:

à

M^e MARTIN GRAEVE

M^e SIMONNEAU

■

9ème chambre 2ème section

N° RG 24/12080 – N° Portalis 352J-W-B7I-C55TN

N° MINUTE :

Assignation du :

01 Octobre 2024

JUGEMENT

rendu le 20 Mai 2026

DEMANDERESSE

Madame [R] [M]

[Adresse 1]

[Localité 2]

représentée par Maître Pierre MARTIN GRAEVE, avocat au barreau de PARIS, vestiaire #L0101

DÉFENDERESSE

S.A. CRÉDIT INDUSTRIEL ET COMMERCIAL

[Adresse 2]

[Localité 3]

représentée par Maître Isabelle SIMONNEAU de la SELEURL IS AVOCAT, avocats au barreau de PARIS, vestiaire #D0578

Décision du 20 Mai 2026

9ème chambre 2ème section

N° RG 24/12080 – N° Portalis 352J-W-B7I-C55TN

COMPOSITION DU TRIBUNAL

Gilles MALFRE, 1er Vice-Président adjoint

Augustin BOUJEKA, Vice-Président

Alexandre PARASTATIDIS, Juge

assistés de Diane FARIN, Greffière.

DÉBATS

A l’audience du 25 mars 2026 tenue en audience publique devant Alexandre PARASTATIDIS, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 20 mai 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

FAITS ET PROCEDURE

Déclarant avoir été victime le 24 mars 2024 d’une « fraude au faux conseiller », Mme [R] [M] a déposé une plainte contre X du chef d’escroquerie le même jour auprès des services de police et a contesté auprès de la SA Crédit industriel et commercial (ci-après « le CIC ») les six opérations suivantes débitées de son compte ouvert dans les livres de cet établissement et réalisées avec sa carte bancaire :

—  24/03/2024 à 17h25 au CCM [Localité 4] – Retrait DAB de 2.000 euros ;

—  24/03/2024 à 17h26 au CCM [Localité 4] – Retrait DAB de 2.000 euros ;

—  24/03/2024 à 17h29 au CCM [Localité 4] – Retrait DAB de 500 euros ;

—  24/03/2024 à 17h38 au « Relais Royal » – Achat de 74,09 euros ;

—  24/03/2024 à 17h47 au « Tabac du Cygne » à [Localité 5] – Achat de 4.000 euros ;

—  24/03/2024 à 17h56 au « Jameson » – Achat de 4.000 euros.

Les échanges précontentieux consécutifs au refus de la banque de procéder au remboursement des opérations litigieuses n’ont pas abouti à une solution amiable du litige.

C’est dans ce contexte que, par exploit de commissaire de justice du 1er octobre 2024, Mme [M] a fait assigner le CIC devant le tribunal judiciaire de Paris aux fins d’obtenir sa condamnation à lui rembourser, à titre principal, la somme de 12.574,09 euros et, à titre subsidiaire, celle de 4.000 euros.

Aux termes de ses dernières conclusions signifiées le 23 janvier 2026, aux visas des articles L.133-4, L.133-18, L.133-19 II, L.133-20, L.133-23 et L.133-44 du code monétaire et financier, 1231-6 du code civil, et 700 du code de procédure civile, Mme [M] demande au tribunal de :

«  A titre principal :

CONDAMNER le CIC à payer à Mme [M] la somme de 12.574,09 € au titre du remboursement des opérations non autorisées réalisées au moyen de sa carte VISA Premier le 24 mars 2024 ;

ORDONNER que la somme de 12.574,09 € portera intérêt au taux légal majoré de cinq points sur la période du 25 mars 2024 au 31 mars 2024, au taux légal majoré de dix points sur la période du 1er avril 2024 au 25 avril 2024, et au taux légal majoré de quinze points à compter du 26 avril 2024 ;

A titre subsidiaire :

CONDAMNER le CIC à payer à Mme [M] la somme de 4.000€ au titre du remboursement de l’opération non autorisée réalisée au moyen de sa carte VISA Premier le 24 mars 2024, postérieurement à son opposition adressée au CIC ;

ORDONNER que la somme de 4.000 € portera intérêt au taux légal majoré de cinq points sur la période du 25 mars 2024 au 31 mars 2024, au taux légal majoré de dix points sur la période du 1er avril 2024 au 25 avril 2024, et au taux légal majoré de quinze points à compter du 26 avril 2024 ;

En toute hypothèse :

DÉBOUTER le CIC de toutes ses demandes, fins et prétentions,

CONDAMNER le CIC à payer à Mme [M] la somme de 1.000€ à titre de dommages-intérêts pour résistance abusive ;

CONDAMNER le CIC à payer à Mme [R] [M] la somme de 3.000 € au titre de l’article 700 du CPC et aux entiers dépens de l’instance. "

Mme [M] expose que le 24 mars 2024, elle a été contactée téléphoniquement par une prétendue conseillère du service fraude du CIC, laquelle disposait d’informations précises la concernant telles son numéro de carte bancaire et le nom de son nouveau conseiller bancaire. Sous prétexte d’une fraude qui aurait été en cours, son interlocutrice lui a fait croire qu’elle devait faire opposition sur sa carte Visa Premier, démarche qu’elle a légitimement pensé avoir faite suite à la réception d’un SMS de confirmation de la part du « CIC » à 17h34, et l’a amenée à remettre à un coursier qui s’est présenté à son domicile sa carte bancaire après qu’elle l’ait découpée en plusieurs morceaux. Elle précise avoir envoyé à 17h51 un courriel à sa conseillère habituelle pour lui faire part de la situation et, sitôt après, s’être rendue compte que le mot de passe de connexion à son espace en ligne avait été modifié à son insu et qu’elle avait reçu dans la messagerie de cet espace deux courriels à 17h06 et 17h07 l’informant de la bonne prise en compte de ses demandes de modification temporaire des plafonds de retrait et de paiement de sa carte bancaire. Elle explique avoir contacté dès 17h54 le numéro d’urgence du CIC pour faire opposition à sa carte bancaire, puis déposé dans la soirée une plainte auprès du commissariat de police du [Localité 6], et transféré au CIC les courriels reçus à 17h06 et 17h07 en précisant ne pas être à l’origine de ces demandes. Elle ajoute avoir précisé par courriel dès le lendemain n’avoir donné aucune information sur sa carte ou son compte à la fausse conseillère et avoir rencontré le 26 mars 2024 son conseiller qui l’a informée des opérations non autorisées débitées de son compte.

Au soutien de sa demande de remboursement, Mme [M] indique ne pas discuter que chacun des paiements a été dûment enregistré et comptabilisé. Cependant, elle fait valoir que le CIC, sur lequel pèse la charge de la preuve, échoue à prouver que les opérations préalables aux paiements litigieux, à savoir l’accès à son compte en ligne, la modification du mot de passe y donnant accès et l’augmentation des plafonds de sa carte, ont fait l’objet d’une authentification forte. Elle affirme que les extraits informatiques versés tardivement aux débats par la défenderesse et les pièces produites ultérieurement, dont elle conteste pour certaines la valeur probante s’agissant de documents établis par la défenderesse elle-même ou par des services placés sous son autorité, ne rapportent pas la preuve du caractère fort de l’authentification au sens de la règlementation en vigueur, en ce qu’ils ne démontrent que l’envoi d’un message de demande d’authentification sur son téléphone mobile et non l’usage d’un code de sécurité de sa part. Elle ajoute que le CIC s’abstient par ailleurs de produire le relevé informatique permettant de déterminer depuis quel appareil et depuis quel lieu est intervenue la connexion à son espace en ligne. Elle affirme que la banque ne rapporte pas plus la preuve de ce que les opérations litigieuses n’ont pas été affectées par une déficience technique ou autre.

Affirmant que la seule remise à un tiers de l’instrument de paiement, sans remise du code confidentiel, ne constitue pas une négligence grave et se prévalant de décisions écartant la responsabilité de victimes de fraude selon la technique dite du « spoofing » qu’elle estime s’appliquer à son cas, Mme [M] conclut à l’obligation de remboursement du CIC qui ne démontre pas par ailleurs avoir sensibilisé sa clientèle à ce type de fraude ni qu’elle aurait accepté les conditions générales (« CG 03.20 01/22 » et « CG.03.20 07/23 ») qu’il lui oppose dans le cadre du présent litige.

Mme [M] ajoute que si elle ne conteste pas avoir tapé « 1 » en réponse à un SMS reçu du CIC à 17h30, dont elle souligne qu’il s’agit du seul message lui ayant demandé une autorisation, elle affirme que cette action ne constitue pas une négligence grave au regard du caractère ambigu du message et du contexte de confiance instauré par la fausse conseillère.

La demanderesse conteste par ailleurs avoir communiqué à un tiers le code confidentiel ou tout autre donnée relative à sa carte, faisant valoir que sa position sur ce point n’a jamais varié et que, de plus, elle en aurait été bien incapable puisqu’elle ne connaissait pas son code, n’utilisant jamais sa carte comme le démontre le relevé de compte portant sur les trois mois précédant les faits. Elle affirme que les fraudeurs ont pu consulter ledit code en accédant à son espace bancaire en ligne. Elle réfute également l’hypothèse selon laquelle elle aurait communiqué à un tiers ses identifiant et mot de passe pour accéder à cet espace en ligne, un tel fait ne pouvant se déduire, contrairement à ce que sous-entend la banque, de ce qu’elle a reconnu que la fausse conseillère lui avait « posé beaucoup de questions ».

Elle ajoute que même dans le cas, ce qu’elle conteste, où elle aurait validé les opérations litigieuses au moyen d’une authentification forte depuis son mobile, le contexte de spoofing s’opposerait à la caractérisation d’une négligence grave.

Enfin, elle entend souligner la célérité de sa réaction, rappelant avoir informé la banque dans les minutes qui ont suivi la fraude.

Mme [M] conclut en conséquence à la condamnation de la banque à lui rembourser le montant des opérations litigieuses et ce avec les intérêts de retard majorés prévus à l’alinéa 3 de l’article L.133-18 du code monétaire et financier.

A titre subsidiaire, invoquant les dispositions de l’article L.133-20 du code précité, Mme [M] sollicite la condamnation de la banque à lui rembourser la somme de 4.000 euros correspondant au paiement frauduleux effectué à 17h56, soit postérieurement à son appel au centre d’opposition du CIC passé à 17h54.

En toute hypothèse, elle réclame la condamnation du CIC à lui payer la somme de 1.000 euros à titre de dommages-intérêts pour résistance abusive en ce que la défenderesse s’est opposée à toute proposition d’indemnisation alors que les conditions d’un remboursement étaient remplies.

Par dernières conclusions signifiées le 22 janvier 2026, aux visas des articles L.133-16, L.133-17, L.133-18, L.133-19, L.133-20 et L.133-23 du code monétaire et financier, le CIC demande au tribunal de :

«  JUGER que le CIC a parfaitement respecté ses obligations légales,

JUGER que Madame [R] [M] a commis plusieurs négligences graves,

En conséquence,

DEBOUTER Madame [R] [M] de l’intégralité de ses demandes, fins et conclusions celles-ci étant mal fondées.

EN TOUT ETAT DE CAUSE

ECARTER l’exécution provisoire de plein droit du jugement à venir en cas de condamnation du CIC, et ce, quel que soit le montant de celle-ci,

CONDAMNER Madame [R] [M] à payer au CIC la somme de 2.000,00 € au titre de l’article 700 du Code de procédure civile ainsi que les entiers dépens. "

Le CIC soutient que dès lors que les opérations litigieuses, lesquelles n’ont pas été réalisées à distance et ne sont donc pas soumises à une authentification forte, ont toutes été réalisées avec l’utilisation de la carte bancaire et la composition du code confidentiel, celles-ci ont été parfaitement authentifiées conformément aux dispositions de l’article L.133-4 du code monétaire et financier, sans qu’il soit nécessaire d’établir par la production d’un « fichier log » l’existence d’une connexion avec les identifiant et mot de passe du payeur et l’envoi d’un code 3D secure sur le téléphone portable de ce dernier. Il ajoute qu’il s’en déduit que les opérations litigieuses n’ont pas été affectées par une déficience technique ou autre. Il expose que, de plus, ces opérations ont été parfaitement enregistrées et comptabilisées en ce qu’elles apparaissent sur le relevé bancaire du compte de Mme [M].

Il soutient par ailleurs rapporter la preuve par la production des fichiers logs et un courriel des « Fraudes banque à distance » du CCS service attitude de ce que l’authentification forte a été respectée s’agissant de la connexion à l’espace client de Mme [M] et la modification des plafonds de paiement et retrait, chacune ayant été validée via un élément de connaissance (un code secret pour la première et des codes de sécurité pour la seconde) et sa saisie sur le même élément de possession (le téléphone IPhone de la demanderesse). S’agissant de la prétendue modification du mot de passe, il affirme que la pièce n°2 de la demanderesse, à savoir un message informant cette dernière que son mot de passe a été modifié, rapporte uniquement la preuve d’une tentative de connexion avec l’ancien mot de passe mais pas celle d’une telle modification sur la période en cause.

Se référant à plusieurs décisions du présent tribunal ayant retenu la négligence grave du client qui a remis sa carte bancaire à un tiers, y compris dans un contexte de spoofing, le CIC fait valoir que Mme [M] a commis plusieurs négligences graves s’opposant à son droit à remboursement en ce que :

— Elle a remis sa carte bancaire à un tiers en violation de ses obligations légales et contractuelles de préserver la sécurité de ses données de sécurité personnalisées et de l’interdiction de se déposséder de son instrument de paiement explicitement formulées dans les conditions générales, et ce en dépit des éléments suspects que constituaient la durée anormalement longue de l’appel (2 heures) et l’envoi d’un coursier à son domicile ;

— Elle a débloqué la carte bancaire en tapant « 1 » au SMS adressé par la banque à 17h30 l’informant sans ambiguïté du blocage de toutes les opérations réalisées avec la carte et lui demandant de confirmer ou infirmer qu’elle était à l’origine de l’opération ;

— Elle a nécessairement communiqué le code confidentiel lié à sa carte bancaire, lequel a été utilisé pour la validation de toutes les opérations contestées ; il affirme que cette divulgation s’infère de la reconnaissance par Mme [M], dans un courriel du 24 mars 2024, que la fausse conseillère lui a posé un nombre important de questions ; il ajoute que l’argument selon lequel la demanderesse ne connaissait pas son code n’est ni pertinent ni prouvé par la production d’un relevé de compte sur la période du 15 février au 23 mars 2024 ;

— Elle a nécessairement communiqué au fraudeur ses identifiant et mot de passe de connexion qui ont été utilisés pour valider l’augmentation des plafonds de retrait et paiement, ce fait s’induisant toujours de la reconnaissance par Mme [M] de ce que son interlocutrice lui a posé des questions.

Il conteste tout autant la demande subsidiaire de remboursement partiel correspondant à la dernière opération contestée qui a été effectuée à 17h56, faisant valoir que le journal des appels de Mme [M] révèle que cette dernière a passé trois appels au centre d’opposition, mais que les deux premiers passés à 17h54 sont de durées respectives de 25 secondes et 11 secondes pendant lesquelles la demanderesse n’a pas pu faire opposition. Il affirme que cette démarche n’a pu être réalisée qu’à l’issue du troisième appel passé à 17h55, d’une durée de 9 minutes, et qu’en conséquence, l’opposition n’était pas effective à 17h56, heure de la dernière opération, ce qu’elle démontre par la production d’un fichier informatique horodatant le blocage de la carte à 18 heures.

Enfin, en tout état de cause, il demande que l’exécution provisoire de droit, laquelle est incompatible avec la nature de l’affaire, soit écartée, aucun élément n’étant produit sur la solvabilité de la demanderesse dans l’hypothèse où, en cas d’infirmation du jugement, elle devrait restituer les sommes qu’elle aurait perçues.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs prétentions.

La clôture de l’instruction a été prononcée le 11 mars 2026. L’affaire a été évoquée à l’audience de plaidoiries tenue en juge rapporteur du 25 mars 2026 et mise en délibéré au 20 mai 2026.

MOTIFS DE LA DÉCISION

En application de l’article 768 du code de procédure civile, la juridiction n’est tenue de statuer que sur les prétentions énoncées au dispositif et n’examine les moyens au soutien de ces prétentions que s’ils sont invoqués dans la discussion.

1 – Sur l’obligation de remboursement

Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti au montant de l’opération et au bénéficiaire.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

Figure parmi ces obligations, celle pour l’utilisateur de services de paiement qui se voit remettre un instrument de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il doit ainsi utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

Enfin, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L.133-18 à L.133-24 du code monétaire et financier qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE, tout autre régime alternatif de responsabilité résultant du droit national devant être écarté.

En l’espèce, il est constant que les retraits et paiements contestés doivent être qualifiés d’opérations non autorisées au sens des articles précités, lesquelles ont été effectuées dans un contexte frauduleux relaté par Mme [M] que ne discute pas la banque.

En revanche, le CIC invoque une négligence grave de sa cliente pour s’exonérer de l’obligation de remboursement pesant sur les prestataires de services de paiement pour cette catégorie d’opérations.

Il lui incombe dès lors de démontrer, d’une part, que les paiements et retraits en litige ont été authentifiés, dûment enregistrés et comptabilisés et que son système n’a pas été affecté d’une déficience technique et, d’autre part, que l’utilisateur a commis une négligence grave.

Il est tout d’abord rappelé qu’il convient uniquement pour la banque de rapporter la preuve de l’authentification pour les seules opérations de paiement ou retrait dont le remboursement est sollicité et non pour les actes préparatoires à ces opérations, tels l’accès à l’espace en ligne de l’utilisateur ou la modification des plafonds.

S’agissant de l’authentification d’une opération de paiement ou de retrait au moyen d’une carte de paiement, elle est rendue effective par l’usage combiné de l’instrument physique et la composition du code confidentiel, tantôt sur un terminal de paiement dédié, tantôt sur un distributeur automatique de billets de banque ou un guichet automatique de prestation de services de paiement.

En l’espèce, il n’est pas contesté que l’ensemble des opérations en litige a été effectué au moyen de la carte de paiement de Mme [M] alors qu’elle l’avait remise quelques instants plus tôt à un coursier sur les instructions du fraudeur.

De plus, aucune des parties ne discute le fait que le fraudeur a eu accès à l’espace en ligne de Mme [M] depuis lequel il a pu initier les demandes de relèvement des plafonds de paiement et de retrait et consulter le code confidentiel lié à la carte de paiement de Mme [M], laquelle conteste d’ailleurs avoir communiqué à un tiers ledit code.

Les opérations litigieuses doivent dès lors être considérées comme ayant été authentifiées, les relevés de compte produits attestant par ailleurs de leur enregistrement et de leur comptabilisation.

Dès lors qu’il est démontré le respect de la procédure d’authentification, Mme [M] ne saurait utilement soutenir sans en rapporter la preuve que le système de paiement du CIC a été affecté d’une déficience technique.

Sur la négligence grave, c’est à tort que Mme [M] soutient avoir été victime de la technique dite du « spoofing », en se prévalant notamment de la solution de l’arrêt de la chambre commerciale de la Cour de cassation du 23 octobre 2024 (n° 23-16.267).

En effet, aux termes de sa plainte, la demanderesse a déclaré que la prétendue conseillère qui l’avait contactée aux alentours de 15 heures utilisait les lignes téléphoniques (06XXXXXX24 ou 07XXXXXX07), dont il n’est pas allégué et, a fortiori démontré, qu’elles correspondraient à un numéro de téléphone par lequel sa banque peut la contacter.

Ce n’est donc que sur les seules déclarations de sa correspondante qu’elle a considéré qu’elle était en contact avec sa banque et il ne peut donc être retenu que sa vigilance a légitimement été diminuée lors de cette conversation téléphonique, étant relevé que les faits se sont passés en 2024, date à laquelle le public était suffisamment sensibilisé tant par les acteurs financiers que les médias sur l’existence de ce type de fraude.

De plus, il résulte des déclarations de Mme [M] que celle-ci a débloqué la carte bancaire en tapant « 1 » au SMS adressé par la banque à 17h30 l’informant dans des termes pourtant explicites du blocage de toutes les opérations réalisées avec la carte et lui demandant de confirmer ou infirmer qu’elle était à l’origine de l’opération (« CIC : Opération suspecte refusée : 500,00 EUR, suspicion de fraude, carte 4979 43XX XXXX 9030. Toutes les opérations sont bloquées sur cette carte. Si vous êtes bien à l’origine de cette opération, REPONDEZ 1 pour débloquer la carte puis recommencez l’opération. Si vous n’êtes pas à l’origine de cette opération, REPONDEZ 2 et contacter votre conseiller »).

Enfin, Mme [M] reconnaît avoir remis sa carte bancaire dans des circonstances qui auraient dû nécessairement l’alerter sur la fausse qualité de son interlocutrice, les instructions données aux fins de remettre sa carte bancaire à un coursier se présentant à son domicile, a fortiori un dimanche, ne pouvant correspondre à une procédure régulière d’un établissement bancaire.

Mme [M] ne pouvait, sans manquer aux obligations énoncées par l’article L.133-16 du code monétaire et financier lui incombant relativement à l’utilisation de sa carte de paiement, remettre cet instrument à un tiers alors qu’elle en avait l’usage exclusif et qu’aucun établissement bancaire n’agit de la sorte.

En effet, la puce de la carte est le vecteur de mise en œuvre de l’authentification et sa remise à un tiers compromet nécessairement la sécurité des données de sécurité personnalisées qui pourront être utilisées par son biais.

Il résulte de ces éléments que le déblocage de sa carte par la demanderesse puis sa remise à un tiers caractérisent des manquements à l’obligation pesant sur l’utilisateur de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et constituent donc une négligence grave au sens de l’article L.133-19 IV du code précité en ce que les opérations de retrait et de paiement contestées n’auraient pu être effectuées par l’auteur de la fraude sans ces dits manquements. Le prestataire de services de paiement, en l’espèce le CIC, est dès lors fondé à se prévaloir de l’exclusion de responsabilité et à ne pas procéder au remboursement des opérations litigieuses.

S’agissant de la dernière opération effectuée à 17h56, la capture du journal d’appels de Mme [M] montre que cette dernière a passé trois appels aux services « opposition » du CIC le 24 mars 2024, les deux premiers à 17h54 (9 secondes puis 25 secondes), et le troisième à 17h55 (9 minutes). Mme [M] ne peut raisonnablement soutenir qu’elle a pu faire enregistrer son opposition au cours des deux premiers appels au regard de leur durée très limitée. Par ailleurs, le CIC produit en pièce n°7 un fichier faisant apparaître que l’opposition à la carte bancaire a été enregistrée à 18h00. Or, le délai de cinq minutes qui s’est écoulé entre le début de l’appel passé à 17h55 et la mise en opposition intervenue à 18h00 n’apparaît pas déraisonnable au regard des vérifications et manipulations que doivent effectuer les services d’une banque pour procéder à une telle action. Il résulte de ces éléments que le paiement de 4.000 euros effectué à 17h56 est intervenu avant la mise en opposition et que la banque n’était donc pas tenue à ce moment de le bloquer.

En conséquence, Mme [M] est déboutée de ses demandes indemnitaires relatives à son préjudice matériel, tant celle formée à titre principal que celle formée à titre subsidiaire.

2 – Sur la résistance abusive

Le régime de responsabilité prévu aux articles L.133-18 et suivants du code monétaire et financier, issu de la directive n°2015/2366, d’harmonisation totale, exclut l’application de tout régime alternatif de responsabilité issu du droit national.

En conséquence, la demande d’indemnisation fondée sur la résistance abusive de la banque doit être rejetée, et ce d’autant plus au regard de l’issue donnée au litige.

3 – Sur les autres demandes

3.1 – Sur les frais du procès

Mme [M] qui succombe est condamnée aux dépens.

L’équité commande de ne pas prononcer de condamnation sur le fondement de l’article 700 du code de procédure civile.

3.2 – Sur l’exécution provisoire

La présente décision est revêtue de droit de l’exécution provisoire conformément aux dispositions de l’article 514 du code de procédure civile dans sa version applicable en l’espèce, l’instance ayant été introduite postérieurement au 31 décembre 2019.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

DEBOUTE Mme [R] [M] de ses demandes ;

CONDAMNE Mme [R] [M] aux dépens ;

DEBOUTE les parties de toutes demandes plus amples ou contraires.

Fait et jugé à [Localité 1] le 20 Mai 2026

LA GREFFIÈRE LE PRÉSIDENT