TRIBUNAL

JUDICIAIRE

DE [Localité 6] [1]

[1]

Expéditions

délivrées le:

à

M^e DELMAS

M^e BINET

■

9ème chambre 2ème section

N° RG 24/15238 – N° Portalis 352J-W-B7I-C6HF6

N° MINUTE :

Assignation du :

10 Décembre 2024

JUGEMENT

rendu le 21 Janvier 2026

DEMANDERESSE

Madame [O] [S] veuve [H]

[Adresse 2]

[Localité 4]

représentée par Maître Isabelle DELMAS, avocat au barreau de PARIS, avocat postulant, vestiaire #A0456 et Maître Katia DEBAY, avocat au barreau de VERSAILLES, avocat plaidant

DÉFENDERESSE

S.A. CREDIT INDUSTRIEL ET COMMERCIAL

[Adresse 1]

[Localité 3]

représentée par Maître Pauline BINET, avocat au barreau de PARIS, vestiaire #G0560

Décision du 21 Janvier 2026

9ème chambre 2ème section

N° RG 24/15238 – N° Portalis 352J-W-B7I-C6HF6

COMPOSITION DU TRIBUNAL

Gilles MALFRE, 1er Vice-Président adjoint

Augustin BOUJEKA, Vice-Président

Alexandre PARASTATIDIS, Juge

assistés de Diane FARIN, Greffière.

DÉBATS

A l’audience du 12 novembre 2025 tenue en audience publique devant Alexandre PARASTATIDIS, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 21 janvier 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

FAITS ET PROCEDURE

Mme [O] [S] veuve [H] (ci-après " Mme [S] « ) est titulaire d’un compte bancaire ouvert dans les livres de la SA Crédit industriel et commercial (ci-après » CIC ").

Le 25 juillet 2024, elle a déposé auprès de la brigade des fraudes aux moyens de paiement située à [Localité 7] une plainte contre X aux termes de laquelle elle exposait avoir reçu le 23 juillet 2024, un appel depuis le numéro de portable 06 21 XX XX 12 d’une femme s’étant présentée comme une conseillère du service anti-fraude du Crédit agricole et l’informant de l’exécution en cours d’opérations frauduleuses sur son compte ouvert dans cet établissement. Elle indiquait que son interlocutrice l’avait amenée ainsi à se connecter à son espace en ligne Crédit agricole et à procéder à diverses opérations (augmentation de plafonds de retrait, ajout de bénéficiaires, virements entre ses divers comptes) qu’elle a validées en lui communiquant les codes qu’elle recevait par SMS. Elle ajoute avoir également fait mention auprès de cette prétendue conseillère d’autres comptes qu’elle détenait auprès de la BNP Paribas et du CIC, ainsi que de la carte bancaire liée au second de ces comptes. Elle indiquait avoir par la suite remis ses cartes bancaires Crédit agricole et CIC à un coursier envoyé au domicile de sa fille, lequel était censé les restituer au centre d’opposition de [Localité 5], sur instructions de la conseillère à laquelle elle reconnaît avoir communiqué les codes associés à ces instruments de paiement. Elle ajoutait que le lendemain, la même personne l’avait contactée de nouveau et convaincue de valider de nouvelles opérations. Elle faisait ainsi état d’un préjudice financier provisoire lié à plusieurs opérations qu’elle contestait et précisait s’être fait voler son ordinateur portable contenant des données personnelles dans les jours précédant la fraude.

Par courriel du 25 juillet 2024, Mme [S] a sollicité auprès du CIC le remboursement de diverses opérations (retraits et achats en ligne) effectués avec sa carte bancaire, à laquelle le CIC, par réponse du 2 août 2024, a opposé un refus, faisant valoir que lesdites opérations avaient été réalisées suite à la communication volontaire par sa cliente à un tiers de son instrument de paiement et du code associé.

C’est dans ce contexte que, par exploit de commissaire de justice du 10 décembre 2024, Mme [S] a fait assigner le CIC en recherche de sa responsabilité devant le tribunal judiciaire de Paris. Aux termes de ses dernières conclusions signifiées le 8 juillet 2025, aux visas des articles L.133-18, L.133-19 et L.133-23 du code monétaire et financier, il est demandé de :

«  CONDAMNER le CREDIT INDUSTRIEL ET COMMERCIAL à verser un montant de 21.373,75 € à Madame [O] [S], avec intérêts légaux à compter de la signification de la présente assignation,

CONDAMNER le CREDIT INDUSTRIEL ET COMMERCIAL à verser un montant de 10.000 € au titre du préjudice moral subi par Madame [O] [S]

DEBOUTER le CREDIT INDUSTRIEL ET COMMERCIAL de l’ensemble de ses demandes, fins et conclusions,

CONDAMNER le CREDIT INDUSTRIEL ET COMMERCIAL à verser un montant de 3.500 € à Madame [O] [S] en application de l’article 700 du CPC,

JUGER ni avoir lieu à écarter l’exécution provisoire,

CONDAMNER le CREDIT INDUSTRIEL ET COMMERCIAL en tous les dépens."

Par dernières conclusions signifiées le 28 avril 2025, aux visas des articles L.133-16 et suivants du code monétaire et financier, le CIC demande au tribunal de :

«  RECEVOIR le CIC en ses demandes et les déclarer recevables et bien fondées,

DEBOUTER Madame [O] [H] de l’ensemble de ses demandes formées à l’encontre du CIC,

CONDAMNER Madame [O] [H] à payer au CIC la somme de 3.000 € sur le fondement de l’article 700 du Code de Procédure Civile,

CONDAMNER Madame [O] [H] aux entiers dépens de l’instance et de ses suites.

En toute hypothèse, l’exécution provisoire de droit doit être écartée car elle est incompatible avec la nature de l’affaire. "

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes.

La clôture de l’instruction a été prononcée le 8 octobre 2025. L’affaire a été évoquée à l’audience de plaidoiries tenue en juge rapporteur du 12 novembre 2025 et mise en délibéré au 21 janvier 2026.

MOTIFS DE LA DÉCISION

1 – Sur la demande de remboursement

Invoquant les dispositions de l’article L.133-18 du code monétaire et financier ainsi que sa qualité de victime d’une escroquerie et son âge (77 ans), Mme [S] fait valoir que les opérations contestées n’ont pas été autorisées et que la banque échoue à démontrer une négligence grave de sa part l’exemptant de toute obligation de remboursement, la preuve d’une telle négligence lui incombant et ne pouvant se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Reconnaissant avoir suivi les instructions de la prétendue conseillère anti-fraude du Crédit agricole et lui avoir communiqué des données personnelles telles son code de carte bancaire, elle conteste néanmoins l’avoir fait délibérément et soutient qu’en outre, la jurisprudence estime qu’une telle situation ne caractérise pas une négligence grave du client, citant à l’appui de son argument un arrêt rendu par la Cour de cassation le 23 octobre 2024 (n° pourvoi 23-16.267) venant confirmer une décision en ce sens de la cour d’appel de Versailles du 28 mars 2023 (n°21/07299) faisant droit à la demande de remboursement d’une victime de fraude au faux conseiller par l’utilisation du « spoofing ».

De même, elle soutient que la présente juridiction a déjà jugé que le fait de remettre sa carte bancaire à un coursier, après l’avoir coupée en deux comme dans son cas, suite à un appel d’un faux conseiller ne constitue pas une négligence grave (TJ [Localité 6] 9ème, 20 novembre 2024, n°24/01130).

Elle ajoute que les virements litigieux ont été effectués depuis son compte personnel, vers un compte à son nom, dénommé « coffre » figurant dans l’application et qu’elle les a validés en pensant sécuriser ses fonds.

Enfin, elle indique avoir signalé les opérations litigieuses le jour même de leur prélèvement et donc dans le délai de l’article L.133-24 du code monétaire et financier et conclut en conséquence à l’obligation pour la banque de lui rembourser la somme de 21.373,75 euros.

Elle sollicite par ailleurs l’indemnisation de son préjudice moral résultant des tracas et désagréments engendrés par le refus de la banque de lui rembourser les sommes, qu’elle évalue à la somme de 10.000 euros.

En réplique, le CIC fait tout d’abord valoir qu’il n’est pas contesté que la demanderesse a reçu, pris connaissance et approuvé ses conditions générales ainsi que celles de ses produits et services rappelant les dispositions du code monétaire et financier en matière de données de sécurité personnalisées et de responsabilité tant du titulaire d’une carte que du prestataire de service de paiement qui la lui délivre.

Il expose ensuite que les opérations intervenues au débit du compte bancaire personnel de Mme [S], laquelle ne conteste pas leur réalisation avec l’usage de son code confidentiel, sont les suivantes pour un montant total de 21.313,75 euros :

— Retrait d’espèces à hauteur de 300 euros,

— Retrait d’espèces à hauteur de 600 euros,

— Retrait d’espèces à hauteur de 100 euros,

— Virement à [F] à hauteur de 5.000 euros,

— Virement à [X] à hauteur de 5.000 euros,

— Virement à [X] à hauteur de 5.000 euros,

— Paiement CB à hauteur de 371,42 euros,

— Paiement CB à hauteur de 480 euros,

— Retrait d’espèces à hauteur de 1.000 euros,

— Paiement CB à hauteur de 2.201,90 euros,

— Paiement CB à hauteur de 1.981,85 euros.

Le CIC ne conteste pas le caractère non autorisé de ces opérations mais soutient que Mme [S] a commis plusieurs négligence graves qui font obstacle à son droit à remboursement en application des articles L.133-16 et suivants du code monétaire et financier.

Il fait ainsi grief à la demanderesse des comportements suivants :

— Son absence de vérification, d’une part, sur la qualité de son interlocutrice qui ne prétendait pas travailler pour le CIC et qui n’était pas son conseiller habituel et, d’autre part, sur la réalité des opérations frauduleuses alléguées en se rendant sur son espace en ligne ;

— La remise de ses cartes bancaires à un coursier dont elle n’a pas pris les coordonnées et sans aucune vérification sur sa qualité alors qu’il est de notoriété publique qu’aucune banque n’a cette pratique ;

— La remise de ses codes confidentiels, la validation des paiements et la transmission de sa propre initiative d’informations concernant son compte ouvert dans les livres du CIC alors que son interlocuteur ne prétendait pas travailler pour celui-ci.

Le CIC fait valoir que ces négligences graves ont eu pour conséquence que :

— Les opérations de paiement « physique » ainsi que les retraits aux distributeurs automatiques ont été effectuées au moyen de la carte bancaire de Mme [S] par la lecture de la puce de ladite carte et par authentification du porteur via la composition du code confidentiel ;

— Les opérations de paiement effectuées en ligne ont été validées par authentification forte au moyen de sa carte bancaire et également par la validation via le téléphone portable de cette dernière qui a transmis à la fraudeuse les codes de confirmation qui lui étaient adressés dans des messages précisant expressément que la notification portait sur une demande de confirmation de paiement et non sur un remboursement ou une annulation de paiement.

Le CIC ajoute que la demanderesse ne saurait se prévaloir de la solution retenue par la Cour de cassation dans son arrêt du 23 octobre 2024 concernant une victime de spoofing pensant être en relation avec son conseiller habituel alors qu’en l’espèce, Mme [S] a été contactée depuis un numéro de portable par une personne n’ayant jamais prétendu être l’un de ses préposés.

Elle conclut à l’absence de manquement de sa part et au rejet, d’une part, de la demande de remboursement qui ne peut prospérer en raison des négligences graves imputables à la demanderesse et d’autre part, de celle formulée au titre du préjudice moral qui n’est justifiée ni dans son principe ni dans son quantum.

Sur ce,

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais pré-vus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paie-ment non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, la banque verse aux débats les traces informatiques des opérations validées par authentification forte le 24 juillet 2024 entre 15h10 et 19h02 avec indication de la nature de l’opération, de l’envoi de SMS sur le numéro de portable de Mme [S] avec indication de son contenu et de la réussite de la validation.

Ces traces, issues du système informatique du CIC, doivent être regardées comme un commencement de preuve dès lors que, d’une part, la partie adverse dispose de toute latitude pour en contester les termes et que, d’autre part, il s’agit des seuls documents justificatifs dont peut valablement disposer l’établissement bancaire. Dénier toute valeur probante, même relative, aux pièces fournies par l’établissement bancaire reviendrait, de fait, à priver ce dernier de toute possibilité de prouver l’authentification et l’enregistrement des opérations litigieuses.

A cet égard, il est relevé que Mme [S] reconnaît avoir suivi les instructions de son interlocutrice et avoir validé et/ou communiqué les codes de validation à un tiers ayant permis la réalisation des opérations.

Si les parties ne sont pas explicites sur les trois virements de 5.000 euros chacun effectués au bénéfice, pour l’un de " [F] « , et pour les deux autres de » [X] ", le tribunal relève que ces opérations ont bien été intégrées par Mme [S] dans le préjudice dont elle demande indemnisation et qu’elle ne conteste pas que ces opérations ont été réalisées selon le même mode opératoire que celui dénoncé. Il n’y a dès lors pas lieu de les distinguer des paiements et retraits effectués avec la carte bancaire.

Il résulte de ces éléments que les opérations litigieuses ont été authentifiées et dûment enregistrées et comptabilisées, et n’étaient pas affectées par une déficience technique, moyen qu’au demeurant la demanderesse n’invoque pas.

Cependant, il ne peut se déduire du seul fait que l’instrument de paiement et/ou les données personnelles qui lui sont liées ont été effectivement utilisés qu’en l’espèce, Mme [S] a autorisé les opérations contestées.

Au cas particulier, la banque ne conteste d’ailleurs pas la qualité de victime de la demanderesse et ne discute pas le caractère non autorisé des opérations.

Ainsi, en présence d’opérations non autorisées au sens des articles L.133-3 et L.133-6 du code monétaire et financier, il convient de rechercher si la demanderesse peut se voir reprocher une négligence grave au sens des articles L.133-16 et suivants du code monétaire et financier faisant obstacle à son indemnisation, étant rappelé que le régime de responsabilité s’appliquant aux opérations non autorisées énoncé par ces articles est exclusif de tout autre régime de responsabilité, notamment sur le fondement d’un manquement à l’obligation générale de vigilance.

Or, Mme [S] reconnait explicitement avoir suivi les instructions de la fausse conseillère et avoir ainsi communiqué à cette dernière ses données personnelles de sécurité que constituent les codes de validation adressés sur l’appareil de confiance qui était en sa possession et/ou avoir validé elle-même les opérations frauduleuses. Elle admet également avoir remis ses cartes bancaires à un tiers après avoir transmis à son interlocutrice les codes qui leur étaient associés.

Au cas particulier, Mme [S] ne saurait se prévaloir de la solution adoptée par la chambre commerciale de la Cour de cassation dans un arrêt du 23 octobre 2024 dont les faits d’espèce diffèrent en ce que le client avait été contacté avec le numéro de téléphone affiché de sa conseillère clientèle. En effet, dans la présente affaire, il ressort des déclarations de la demanderesse qu’il n’a pas été fait usage par la fraudeuse d’un numéro de téléphone associé au services du CIC ou de la qualité d’un préposé de cet établissement justifiant le manque de vigilance de celle-ci et conduisant à une exonération de toute responsabilité la concernant, et ce d’autant plus au regard des instructions données par son interlocutrice quant à la remise de sa carte bancaire, mode opératoire qui n’est jamais proposé à leurs clients par les établissements bancaires.

En effet, le fait de remettre sa carte bancaire, qui est le support nécessaire à toute opération de retrait dans un DAB ou de tout paiement auprès d’un commerçant en boutique, à un coursier agissant prétendument pour le compte d’une banque et, a fortiori d’une autre banque que celle ayant délivré cet instrument de paiement, constitue une négligence grave, aucune banque n’agissant de la sorte. A cet égard, Mme [S], qui reconnaît la remise de ses cartes et des codes y étant associés, ne saurait se prévaloir du jugement rendu par le juge de proximité de [Localité 6] le 20 novembre 2024 (n°24/01130) en ce que dans cette affaire la demanderesse contestait la remise de ses codes au fraudeur.

En conséquence, Mme [S] est déboutée de ses demandes d’indemnisation.

2 – Sur les autres demandes

2.1 – Sur les frais du procès

Mme [S] qui succombe est condamnée aux dépens ainsi qu’à payer au CIC la somme de 1.500 euros au titre de l’article 700 du code de procédure civile.

2.2 – Sur l’exécution provisoire

La présente décision est revêtue de droit de l’exécution provisoire conformément aux dispositions de l’article 514 du code de procédure civile dans sa version applicable en l’espèce, l’instance ayant été introduite postérieurement au 31 décembre 2019.

L’issue donnée au litige commande d’écarter l’exécution provisoire.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

DEBOUTE Mme [O] [S] veuve [H] de ses demandes ;

CONDAMNE Mme [O] [S] veuve [H] aux dépens ;

CONDAMNE Mme [O] [S] veuve [H] à payer à la SA Crédit industriel et commercial la somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile ;

ECARTE l’exécution provisoire de droit.

Fait et jugé à [Localité 6] le 21 Janvier 2026

LA GREFFIÈRE LE PRÉSIDENT