TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1] Copie conforme délivrée

le :

à :

Maître [P] [K]

Copie exécutoire délivrée

le :

à :

M^e Astrid LOMONT

Pôle civil de proximité

■

PCP JTJ proxi fond

N° RG 25/03920 – N° Portalis 352J-W-B7J-DAQOR

N° MINUTE :

JUGEMENT

rendu le jeudi 09 avril 2026

DEMANDERESSE

Madame [H] [G], demeurant [Adresse 1]

représentée par M^e Astrid LOMONT, avocat au barreau des HAUTS-DE-SEINE,

DÉFENDERESSE

BRED BANQUE POPULAIRE

dont le siège social est sis [Adresse 2]

représentée par Maître Jean-philippe GOSSET de la SELARL CABINET GOSSET, avocats au barreau de PARIS, vestiaire : #B0812

COMPOSITION DU TRIBUNAL

Françoise THUBERT, Présidente,

assistée de Coraline LEMARQUIS, Greffier,

DATE DES DÉBATS

Audience publique du 02 février 2026

JUGEMENT

contradictoire, en premier ressort, prononcé par mise à disposition le 09 avril 2026 par Françoise THUBERT, Présidente, assistée de Coraline LEMARQUIS, Greffière

Décision du 09 avril 2026

PCP JTJ proxi fond – N° RG 25/03920 – N° Portalis 352J-W-B7J-DAQOR

Mme [G] [H] est titulaire d’un compte auprès de la SA BRED BANQUE POPULAIRE n° 111814223 avec carte bancaire associée .

Le 27/07/2024 , Mme [G] [H] a porté plainte auprès de la BTA ST [Localité 2] de la gendarmerie en exposant être en vacances chez son fils, avoir repéré des mouvements suspects sur son compte, avoir informé sa banque qui a confirmé des mouvements sur son LDD, ainsi que celui de M.[S] , son conjoint. Elle a constaté un virement du LDD de M.[S] vers son compte de 8000 euros le 27/07/2024, suivi de 5 débits par virements instantanés au profit de « ADAMA » de 900 euros chacun , le 26 et 27/07/2024. Elle notait un virement de son LDD vers son compte de 200 euros le 18/07/2024 et de 6000 euros le 236/07/2024 et précisait ne pas avoir perdu sa carte bancaire ni subi de vol de celle-ci ni divulgué ses coordonnées bancaires.

Le 30/07/2024 , Mme [G] [H] a complété sa plainte en faisant état d’un achat par un tiers d’une e-SIM auprès de son opérateur [V] , installé sur un téléphone , ce qui a permis d’entrer dans son téléphone , carte achetée à partir d’un téléphone de marque REDMI , le sien étant de marque HONOR.

Le 19/09/2024, la SA BRED BANQUE POPULAIRE a refusé le remboursement des virements contestés pour un total de 4500 euros, en faisant valoir une identification forte sur Bredconnect et une impossibilité de recouvrement des fonds auprès du bénéficiaire.

Le 29/11/2024, la SA BRED BANQUE POPULAIRE a également refusé de rembourser la somme de 944.42 euros payée par carte le 27/07/2024 , celle-ci étant effectuée grâce au procédé 3D Secure PUSH , nécessitant les données de la carte bancaire et une authentification forte.

Le Médiateur de la consommation auprès de la FNBP a été saisi le 07/01/2025, et il a fait savoir le 26/05/2025 que la SA BRED BANQUE POPULAIRE avait refusé sa proposition de médiation .

Par acte de commissaire de justice du 28/07/2025, Mme [G] [H] a assigné la SA BRED BANQUE POPULAIRE devant le TJ sur le fondement des articles L133- 15 et suivants du code monétaire et financier et 1240 du code civil , aux fins de :

— Voir condamner la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 5544.42 euros en remboursement des sommes frauduleusement prélevées

— Voir condamner la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 1000 euros de dommages et intérêts en réparation de son préjudice moral

— Voir condamner la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 1200 euros en application de l’article 700 du code de procédure civile , ainsi qu’aux dépens.

L’affaire a été retenue le 02/02/2026 après renvois .

Mme [G] [H] soutient oralement ses conclusions récapitulatives auxquelles il convient de se référer en application de l’article 455 du CPC et sollicite sur le fondement des articles L133-15 et suivants du code monétaire et financier, 1240 du code civil de :

— Voir condamner la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 5444.42 euros en remboursement des sommes frauduleusement prélevées

— Voir condamner la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 1000 euros de dommages et intérêts en réparation de son préjudice moral

— Voir condamner la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 1200 euros en application de l’article 700 du code de procédure civile , ainsi qu’aux dépens.

La SA BRED BANQUE POPULAIRE soutient oralement ses conclusions récapitulatives auxquelles il convient de se référer en application de l’article 455 du CPC et sollicite sur le fondement des articles L133-6, L133-16 du code monétaire et financier , 1103 et 1104 du code civil de :

— Recevoir la SA BRED BANQUE POPULAIRE en ses conclusions et l’y déclarant bien fondée :

— Voir juger que Mme [G] [H] ne peut obtenir le remboursement par la SA BRED BANQUE POPULAIRE des opérations de paiement qu’elle conteste en présence d’opérations conformément authentifiées et donc autorisées

— Si le tribunal jugeait que Mme [G] [H] n’est pas à l’origine des opérations par carte, qu’elle a fait preuve de négligences graves de nature à exonérer la SA BRED BANQUE POPULAIRE de toute éventuelle responsabilité retenue à son encontre

— Voir débouter Mme [G] [H] de l’ensemble de ses demandes , fins et conclusions

— Voir condamner Mme [G] [H] à lui payer la somme de 1000 euros en application de l’article 700 du code de procédure civile , ainsi qu’ aux dépens .

DISCUSSION :

Sur la demande de remboursement de Mme [G] [H]

L’article L133-16 du code monétaire et financier dispose que l’utilisateur de service de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées .Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

En vertu de l’article L133-17 du même code , en cas de perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées , l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

En application de l’article L133-18 et L133-24 du code monétaire et financier, s’il est signalé une opération de paiement non autorisée par un client dans les 13 mois de son débit, celui-ci doit lui être immédiatement remboursé et le compte doit être re-crédité.

Selon l’alinéa 1er de l’article L133-23 du code monétaire et financier, lorsqu’ un client nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération n’a pas été exécutée correctement, il appartient à la Banque de prouver que cette opération a été authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’alinéa 2 dispose : L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

En effet l’article L133-6 du code monétaire et financier dispose que l’opération de paiement doit être autorisée, et qu’elle l’est, lorsque le payeur a donné son consentement à son exécution.

Ce respect de la forme dudit consentement est condition de validité de l’opération.

Mme [G] [H] soutient qu’elle a été victime d’une fraude, pour avoir été victime de duplication de sa carte SIM par création d’ une e-SIM le 26/07/2024 , si bien que ses données ont été connues du fraudeur , qui a opéré des virements et le paiement par CB , frauduleux.

Elle précise avoir appelé sa banque dès qu’elle s’est aperçue de mouvements suspects , la carte e-SIM étant délivrée dans une agence de [Localité 3] , alors qu’elle était en Guadeloupe , qu’elle n’a pas communiqué ses codes ou identifiants de carte ou de banque à distance.

Elle conteste le caractère probatoire des pièces de la SA BRED BANQUE POPULAIRE sur l’authentification forte , et rappelle le détournement dont elle a été victime par une carte e- SIM , ce dont elle n’a été informée que par sa banque elle-même , sans en avoir jamais été informée par son opérateur.

Elle conteste donc toute négligence grave.

La SA BRED BANQUE POPULAIRE explique que les termes des articles 3 et 9 du contrat de service de banque en ligne ont été appliqués pour les opérations contestées par Mme [G] [H].

Elle soutient que le paiement par CB est validé notamment depuis l’application mobile BRED téléchargée sur un appareil enrôlé , par deux des trois modes d’authentification. Elle détaille les étapes d’authentification :

— pour les paiements , par une validation pour un achat sur l’application , puis saisie de mot de passe Bredconnect ou biométrie

— pour les virements, par une saisie d’identification et mot de passe , puis saisie du compte à débiter , du bénéficiaire (à ajouter s’il est nouveau) , du détail du virement, d’un récapitulatif et une confirmation de virement qui génère un n° de référence ou un accusé de réception.

Elle soutient que les virements contestés ont fait l’objet de cette authentification. Ayant analysé les éléments en sa possession , et Mme [G] [H] n’ayant pas perdu ni été volée de sa carte ou son téléphone , elle en déduit que la thèse d’opération à son insu est improbable.

Subsidiairement, elle soutient que Mme [G] a été gravement négligente , car sa ligne mobile a été résiliée à son insu avec nouvelle carte SIM activée le 26/07/2024 à 18h43 , sans qu’elle réagisse au message de l’opérateur qui l’a avertie de l’activation de cette nouvelle carte , et sans qu’elle avertisse sa banque de cette fraude. Elle estime qu’en perdant le contrôle de sa ligne , Mme [G] a permis de recevoir les codes de validation nécessaires pour les opérations contestées, qu’elle aurait dû informer qu’elle ne recevait plus les notifications de sécurité ou code de sécurité de son compte et faire opposition auprès de son opérateur et que si elle n’a pas perdu le contrôle de sa ligne, elle a alors reçu toutes les notifications , sans en informer la banque, ce qui constitue une négligence grave .Elle ajoute que l’usurpation de sa ligne n’explique pas comment ses identifiants et mot de passe Bredconnect ont été connus , et que Mme [G] [H] reste silencieuse sur les circonstances de faits sur ce point .

Il appartient au prestataire en vertu des articles L133-19 et L133-23 du code monétaire et financier de rapporter la preuve que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations quand par ailleurs cette opération a été authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée par une déficience technique ou autre, conditions cumulatives .

L’utilisateur a pour obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs personnalisés et informer en conséquence sans délai de toute utilisation frauduleuse ou de ses données .

L’article L133-44 du CMF dispose:

I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

III. – En ce qui concerne l’obligation du I, les prestataires de services de paiement mettent en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.

IV. – Le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services de paiement fournissant un service d’initiation de paiement et le prestataire de services de paiement fournissant le service d’information sur les comptes à se fonder sur ses procédures d’authentification lorsqu’ils agissent pour l’un de leurs utilisateurs conformément aux I et III et, lorsque le prestataire de services de paiement fournissant le service d’initiation de paiement intervient, conformément aux I, II et III.

La preuve de la négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées, ont été effectivement utilisées.

Les modes d’authentification forte sont définis à l’article L133-4 du même code et constitue une validation qui repose sur deux éléments ou plus d’authentification., qui appartiennent à deux catégories différentes de facteurs d’authentification dans trois catégories :

— Connaissance : quelque chose que seul l’utilisateur connait, tel que mot de passe , code [Localité 4], information personnelle

— Possession : quelque chose que seul l’utilisateur possède tel que téléphone, ordinateur, bracelet connecté

— Inhérence : quelque chose que l’utilisateur est , tel qu’une empreinte digitale, une reconnaissance faciale ou vocale ou rétinienne

Une dérogation est possible dans le cas des transactions à faible risque , comme la consultation de son solde sous réserve de l’existence d’un premier accès validé par une authentification forte , renouvelée tous les 90 jours , ou un paiement aux automates de transport et parking, ou des paiements de faible montant , sans contact ou à distance.

Les opérations sont indiquées avoir été authentifiées par le moyen d’authentification forte mis en œuvre par la SA BRED BANQUE POPULAIRE .

Les opérations d’authentification ont été effectuées d’après la SA BRED BANQUE POPULAIRE par une authentification réussie pour les virements contestés le 26/07/2024 à 23h17, 23h18, 23h18 puis le 27/07/2024 à 9h52 et 10h20, selon le listing des opérations avec les adresses IP utilisées, lequel fait d’ailleurs apparaître une nouvelle adresse IP de même qu’une nouvelle donnée Device ID ( identifiant unique d’un appareil téléphonique ) depuis ces opérations .

Pour le paiement par CB de 944.42 euros, il est noté une authentification par téléphone et Bredconnect , chez un commerçant en Belgique le 26/072024 à 02h56. Le fait que ce paiement soit fait en ligne nécessitait une authentification forte pour accéder au compte de paiement en ligne, en application de l’article précité.

La SA BRED BANQUE POPULAIRE soutient que Mme [G] [H] a commis une négligence grave, en ne faisant pas part du détournement de sa ligne téléphonique ( ligne dite « enrôlée » pour les besoins du contrat de banque à distance) , après avoir été informée de l’activation d’une e-SIM, ce qui a permis d’accéder à ses données.

Or la SA BRED BANQUE POPULAIRE a la charge de la preuve de la négligence grave de Mme [G] [H] ; elle ne conteste pas les termes de l’attestation de [V] du 24/04/2025 où il est fait état d’un remplacement de carte SIM le 26/07/2024 à 18h43 au Club [Localité 3] Haute , puis un autre remplacement le 09/09/2024 à [Localité 5] , ville de domicile de Mme [G] [H]. Or à la date du 26/07/2024, Mme [G] [H] était en Guadeloupe et n’a pu opérer de changement de carte SIM par une carte physique. Seule une e-SIM a pu être délivrée. Le changement de n° identifiant Device Id du téléphone vient confirmer une utilisation d’une deuxième carte SIM pour le même numéro sur un autre téléphone.

La SA BRED BANQUE POPULAIRE ne démontre pas que lors de la délivrance d’une e-SIM, un message d’alerte est adressé au détenteur du contrat de téléphonie, qui pourrait lui faire prendre connaissance d’une fraude. A partir du moment où l’accès au téléphone enrôlé de Mme [G] [H] était accessible par des tiers , il est manifeste que la prise de contrôle de données d’identifiant ou mot de passe est possible, et surtout la réception de tout message SMS afférent à une opération d’authentification. Ce type de fraude appelée SIM-swapping a donné lieu à des recommandations de l’Observatoire de Sécurité des moyens de paiement , dont la banque ne démontre pas qu’elle les a mis en œuvre , par le procédé SIM Verify , permettant de savoir si une carte SIM a été récemment renouvelée sur une ligne donnée. Enfin Mme [G] [H] a déposé plainte dès le 27/07/2024 pour faire état de mouvements suspects sur son compte et la SA BRED BANQUE POPULAIRE ne conteste pas non plus le fait que sa cliente l’a contactée dès le 26/07/2024, et qu’elle-même lui a signalé des mouvements depuis son LDD ou celui de son conjoint, pas plus qu’elle ne conteste le fait que Mme [G] a complété sa plainte en fonction des nouveaux éléments connus dès le 30/07/2024 . La demanderesse n’a donc commis aucune réticence sur les informations qu’elle avait ou pouvait connaître, avant de pouvoir obtenir attestation de son opérateur de téléphonie.

Dès lors , Mme [G] [H] contestant être à l’origine de ce paiement ou de ces virements et la SA BRED BANQUE POPULAIRE ne rapportant pas de preuve de négligence grave de sa cliente, il convient donc de condamner la SA BRED BANQUE POPULAIRE à rembourser à Mme [G] [H] les opérations contestées, pour la somme de 5444,42 euros, avec intérêts au taux légal à compter de l’assignation , valant mise en demeure .

Sur la demande de dommages et intérêts de Mme [G] [H] :

Mme [G] [H] fait état d’un préjudice moral pour les désagréments subis, après avoir tenté une médiation, en raison du refus injustifié de la banque, pour demander une somme de 1000 euros de dommages et intérêts , à laquelle s’oppose la SA BRED BANQUE POPULAIRE en exposant ne pas avoir de responsabilité pour les opérations contestées et en rappelant les négligences graves de Mme [G] [H].

Mme [G] [H] sera déboutée de sa demande de dommages et intérêts, faute de preuve du préjudice moral invoqué, alors que les intérêts moratoires réparent le préjudice lié au retard de remboursement.

Sur l’exécution provisoire :

L’exécution provisoire est de droit.

Sur les dépens et l’article 700 du code de procédure civile :

Il convient de condamner la SA BRED BANQUE POPULAIRE aux dépens et paiement à Mme [G] [H] de la somme de 1600 euros en application de l’article 700 du code de procédure civile.

PAR CES MOTIFS :

Le tribunal judiciaire , statuant par jugement contradictoire en premier ressort, mis à disposition au greffe :

CONDAMNE la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 5444,42 euros , avec intérêts au taux légal à compter du 28//07/2025

DEBOUTE Mme [G] [H] de sa demande de dommages et intérêts

RAPPELLE l’exécution provisoire de droit

CONDAMNE la SA BRED BANQUE POPULAIRE aux dépens

CONDAMNE la SA BRED BANQUE POPULAIRE à payer à Mme [G] [H] la somme de 1600 euros en application de l’article 700 du code de procédure civile.

La Greffière La Présidente