TRIBUNAL

JUDICIAIRE

DE [Localité 1]

■

9ème chambre 1ère section

N° RG 24/06418

N° Portalis 352J-W-B7I-C4M3L

N° MINUTE :

Contradictoire

Assignation du :

24 avril 2024

JUGEMENT

rendu le 18 février 2026

DEMANDEUR

Monsieur [K] [N]

[Adresse 1]

[Localité 2]

représenté par M^e Ludovic HUET, avocat au barreau de PARIS, avocat plaidant, vestiaire #C2123

DÉFENDERESSE

S.A. SOCIÉTÉ GÉNÉRALE

[Adresse 2]

[Localité 3]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, avocat plaidant, vestiaire #K0139

COMPOSITION DU TRIBUNAL

Madame Anne-Cécile SOULARD, Vice-présidente,

Monsieur Patrick NAVARRI, Vice-président,

Madame Marine PARNAUDEAU, Vice-présidente

assistés de Madame Sandrine BREARD, Greffière.

DÉBATS

A l’audience du 14 janvier 2026 tenue en audience publique devant Madame Anne-Cécile SOULARD, juge rapporteur, qui, sans opposition des avocats, a tenu seule l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de procédure civile.

Décision du 18 Février 2026

9ème chambre 1ère section

N° RG 24/06418 – N° Portalis 352J-W-B7I-C4M3L

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

M. [N] détenait un compte bancaire ouvert auprès de la Société Générale.

Les 9 et 15 décembre 2022, il a demandé à sa banque de lui rembourser les opérations suivantes qu’il considère comme non autorisées :

—  4 retraits du 7 décembre 2022 :

—  2.000 euros,

—  2.000 euros,

—  1.000 euros,

—  900 euros.

—  7 opérations de paiement du 7 décembre 2022 :

—  1.800 euros,

—  1.200 euros,

—  1.000 euros,

—  2.035 euros,

—  2.035 euros,

—  12 euros,

—  22,90 euros.

—  9 opérations de paiement du 8 décembre 2022 :

—  1,73 euros,

—  4,45 euros,

—  12,30 euros,

—  8,95 euros,

—  14,45 euros,

—  6,90 euros,

—  21 euros,

—  15 euros,

—  15 euros,

— soit un total de 14 104,68 euros.

La Société Générale a refusé de lui rembourser ces opérations litigieuses.

Par acte de commissaire de justice du 24 avril 2024, M. [N] a fait assigner la Société Générale devant le tribunal judiciaire de Paris.

Demandes et moyens de M. [N]

Dans ses dernières conclusions communiquées par voie électronique le 3 juin 2025, M. [N] demande au tribunal qu’il :

« À titre principal,

JUGE qu’il n’a jamais communiqué son code confidentiel de carte bancaire à un tiers ;

JUGE que les opérations contestées ont nécessité la composition du code confidentiel de la carte bancaire ;

JUGE que la connaissance ou le changement du code confidentiel de sa carte bancaire pas un tiers n’ont été rendu possible que par un défaut de sécurité du site en ligne de la banque et de son accès ;

JUGE que les opérations litigieuses sont de la responsabilité de la société SOCIETE GENERALE et ne sont pas imputable à Monsieur [N] ;

CONDAMNE la société SOCIETE GENERALE à lui verser la somme de 14.104,68 euros avec intérêt légal à compter du courrier de mise en demeure du 3 août 2023 calculées au sens de l’article L. 133-18 alinéa 3 du Code monétaire et financier prévoyant un taux d’intérêt majoré ;

À titre subsidiaire,

Retient le partage de responsabilité entre la société SOCIETE GENERALE et Monsieur [K] [N].

Compte tenu de sa qualité de consommateur et de l’importance financière de la SOCIETE GENERALE et du fait qu’elle est un professionnel du crédit et de la finance, retient un partage de responsabilité à hauteur de :

—  90 % du montant du préjudice pour la SOCIETE GENERALE ; et

—  10 % du montant du préjudice pour Monsieur [N].

En conséquence, CONDAMNE la société SOCIETE GENERALE à lui verser la somme de 12 694,21 euros avec intérêt légal à compter du courrier de mise en demeure du 3 août 2023 calculées au sens de l’article L. 133-18 alinéa 3 du Code monétaire et financier prévoyant un taux d’intérêt majoré ;

Dans tous les cas,

CONDAMNE la société SOCIETE GENERALE à lui verser la somme de 4.000 euros à titre de dommages et intérêts du fait de la rétention abusive et de son préjudice moral ;

CONDAMNE la société SOCIETE GENERALE à lui verser la somme de 5.000 euros au titre de l’article 700 du Code de Procédure Civile ;

CONDAMNE la société SOCIETE GENERALE aux entiers dépens. »

M. [N] fait valoir qu’il été victime d’une fraude au faux conseiller bancaire. Il admet avoir remis sa carte bancaire mais insiste sur le fait qu’il n’a communiqué aucune information personnelle, notamment son code confidentiel.

Il estime que l’utilisation de la carte bancaire et du code confidentiel ne constitue pas à elle seule, la preuve d’une négligence en dehors d’éléments extrinsèques.

Il observe que le logo de la Société Générale et le nom de la banque apparaissaient sur l’écran de son téléphone lorsqu’il a reçu l’appel du faux conseiller. Il remarque que ce conseiller lui a indiqué qu’il était victime d’une fraude et que cela a engendré un contexte de stress dont il doit être tenu compte.

Il conteste avoir communiqué ses coordonnées d’accès en ligne de son compte en banque et considère que ces données n’ont pu être obtenues que par un piratage du site internet de la banque.

M. [N] dénie toute force probante aux pièces communiquées par la banque pour justifier de la double authentification et reproche à la banque d’avoir permis l’accès au code confidentiel de sa carte bancaire sans une authentification forte.

M. [N] ajoute que la banque a manqué à son obligation de vigilance dans la mesure où le nombre important d’opérations réalisées avec sa carte bancaire en 24 heures pour des montants significatifs est en rupture avec l’usage habituel de sa carte bancaire.

Demandes et moyens de la Société Générale

Dans ses dernières conclusions communiquées par voie électronique le 23 septembre 2025, la Société Générale demande au tribunal de débouter M. [N] de ses demandes et de le condamner à lui payer la somme de 3 000 euros au titre de l’article 700 du code de procédure civile outre sa condamnation aux entiers dépens.

La Société Générale affirme que les opérations litigieuses n’ont pu être réalisées qu’en raison de la négligence grave de M. [N].

Elle invoque le caractère exclusif des dispositions relatives aux opérations bancaires non autorisées pour s’opposer aux demandes de M. [N] fondées sur l’obligation de vigilance.

La Société Générale relève que M. [N] a été appelé depuis un numéro de téléphone qui ne correspond pas à un numéro d’appel de la banque et qu’il n’a pas cherché à vérifier la réalité de ce numéro, lequel était signalé sur internet depuis juillet 2020 comme étant utilisé par des fraudeurs.

Elle relate que le 7 décembre 2022 à 17h40, M. [N] a modifié son code d’accès à son espace en ligne, ce qui a permis au fraudeur de se connecter sur l’accès banque à distance, puis qu’à 18h48 un nouveau Pass Sécurité a été enrôlé donnant accès au code [Localité 4] de la carte bancaire.

* * *

Conformément aux dispositions de l’article 455 du code de procédure civile, il sera renvoyé aux dernières écritures des parties pour un plus ample exposé des moyens et arguments venant au soutien de leurs demandes et de leurs défenses.

Le juge de la mise en état a clôturé l’instruction de l’affaire par ordonnance du 1er octobre 2025 et fixé l’affaire pour être plaidée à l’audience tenue en juge rapporteur du 14 janvier 2026.

MOTIFS DE LA DÉCISION

1. Sur les opérations non autorisées

Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti à son exécution.

L’article L.133-18 du code monétaire et financier pose le principe du remboursement par la banque des opérations de paiement non autorisées : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

Par dérogation à ce principe, l’article L.133-19 IV prévoit que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17, lesquels lui font obligation notamment de préserver la sécurité de ses données.

L’article L.133-16 impose ainsi à l’utilisateur de services de paiement de prendre « toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées » dès qu’il reçoit un instrument de paiement.

L’article L.133-23 du code monétaire et financier fixe les règles de preuve applicables lorsque l’utilisateur conteste avoir donné son autorisation au paiement : « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »

La négligence grave de l’utilisateur ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés.

L’établissement bancaire qui refuse de procéder au remboursement supporte la charge de la preuve de la négligence grave imputée à son client.

Enfin, en application de l’article L.133-19 V du code monétaire et financier, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur.

L’article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification.

Il ressort des demandes de remboursement et de la plainte de M. [N] que celui-ci a été victime d’une fraude au faux conseiller consistant à lui faire croire être en relation avec un véritable conseiller de sa banque pour l’inciter à transmettre des données personnelles permettant l’accès à ses moyens de paiement.

Le caractère non autorisé des opérations litigieuses n’est ainsi pas discuté.

S’agissant des conditions édictées par l’article L.133-23 précité, il ressort des certificats d’authentification des opérations par carte fournies par la Société Générale (pièce n°8) que les opérations litigieuses ont été dûment authentifiées, enregistrées et comptabilisées sans être affectées par une déficience technique, ce que M. [N] ne conteste pas.

Il y a lieu dès lors d’examiner si les opérations litigieuses ont fait l’objet d’une authentification forte.

La Société Générale fournit les certifications d’authentification de chaque opération ainsi que le journal des connexions du 7 décembre (pièce n°12).

Conformément à l’article 1368 du code civil, la preuve de la négligence grave de l’utilisateur des moyens de paiement peut être rapporté par tout moyen et M. [N] dispose de la possibilité de contester le contenu des documents précités.

Par conséquent, il n’y a pas lieu de leur dénier toute force probante.

Il ressort des certificats d’authentification que les opérations litigieuses consistent en des retraits au distributeur et des paiements au moyen de la carte bancaire, dont deux opérations de 2035 euros chacune consistant en des paiements sur internet.

Les retraits ou paiements par carte bancaire supposent l’utilisation de la carte bancaire de M. [N] (élément possession) et de son code secret (élément connaissance).

Deux opérations de 2 035 euros chacune consistent en des paiements sur internet. Ces opérations ont été réalisées par une « saisie manuelle de la carte » suivie d’une validation au moyen du système Pass Sécurité par notification SMS.

Dans ces conditions, les opérations litigieuses ont fait l’objet d’une authentification forte.

Il y a lieu dès lors d’examiner si la banque établit la négligence grave de M. [N].

M. [N] relate dans sa plainte du 9 décembre 2022 :

« Le 07/12/2022 à 17h30, j’ai reçu un appel téléphonique d’un homme se présentant comme un employé au service des fraudes de la Société Générale (téléphone [XXXXXXXX01]).

Il m’a dit que mon compte bancaire avait été piraté pour un montant total de 5800 EUROS.

Il m’a donné une liste d’achats effectués avec ma carte bancaire dont je ne suis pas à l’origine et m’a dit que ces achats n’apparaissaient pas encore sur mon compte, chose que j’ai vérifiée.

Il m’a dit que la procédure était de faire un virement vers un compte assurance de la Société Générale d’un montant égal au préjudice.

Cette procédure me permettrait de bloquer les opérations effectuées à mon insu pour les recréditer plus tard sur mon compte.

J’ai donc suivi ses directives.

Il m’a donné un numéro de compte sur lequel j’ai viré la somme de 5800 EUROS.

Je n’ai plus le numéro complet du compte bancaire de l’auteur sur lequel j’ai fait le virement.

Il m’a ensuite demandé de faire quelques manipulations pour bloquer ma carte bancaire.

J’ai reçu des notifications par SMS du même numéro que ma banque « 38984 » et « 38995 ».

Il m’a dit que mes comptes allaient être bloqués et que ma carte bancaire allait être mise en opposition.

Il m’a dit qu’il y avait deux façons de procéder, soit j’attendais une semaine pour que ma banque me renvoie une carte bancaire, soit il m’envoyait un chauffeur pour récupérer ma carte bancaire et un nouveau chauffeur m’apporterait une nouvelle carte bancaire le lendemain.

J’ai choisi la deuxième option.

Un chauffeur est venu devant mon lieu de travail pour récupérer la carte.

J’ai donné ma carte bancaire au chauffeur qui n’est pas sorti de la voiture.

Cela s’est passé le jour même à 20H00 (…).

L’escroc au téléphone m’avait dit qu’il ne fallait pas bloquer ma carte car ça annulerait la procédure de remboursement de l’assurance mais que mes comptes étaient mis en opposition.

Il m’a dit qu’il ne fallait pas que je m’inquiète de recevoir des notifications sur mon téléphone pendant la nuit car c’était la procédure de l’assurance pour le remboursement du préjudice. »

Il ressort du journal des connexions que le 17 décembre 2022 un nouveau Pass Sécurité a été enrôlé au moyen du code d’activation envoyé sur le téléphone de M. [N].

Or, M. [N] relate dans sa plainte qu’il a reçu des notifications par SMS de la part de sa banque et qu’il a suivi les directives du faux conseiller.

L’enrôlement de ce nouveau Pass Sécurité par le fraudeur lui a permis d’accéder à l’espace bancaire en ligne de M. [N] et de consulter son code secret associé à sa carte bancaire.

En remettant par la suite sa carte bancaire à un chauffeur de taxi sur les instructions de son interlocuteur, M. [N] a permis au fraudeur d’en faire usage pour procéder aux retraits et paiements litigieux.

M. [N] expose que sa vigilance a été diminuée par le fait qu’il pensait être en relation avec un conseiller de sa banque. Il ressort toutefois de sa plainte que le numéro utilisé par le fraudeur n’est pas un numéro qu’il avait précédemment attribué à la Société Générale de telle sorte que ce numéro n’a pu induire M. [N] en erreur.

M. [N] relate également que le faux conseiller lui a fait croire à une fraude en cours ce qui a engendré un état de stress. La crainte d’une fraude et le discours rassurant du fraudeur ont pu diminuer la vigilance de M. [N]. Cependant, M. [N] aurait dû être alerté par les demandes de transmission de codes par le fraudeur et la demande de remise de carte bancaire, soi-disant nécessaires pour faire opposition alors qu’aucune banque n’agit de la sorte.

De surcroît, la Société Générale justifie de ses campagnes d’information menées dès 2021 auprès de ses clients pour leur rappeler notamment que le Pass Sécurité ou le code reçu par SMS ne peuvent en aucun cas servir à annuler une transaction (pièce n°10).

Il en résulte qu’en transmettant le code permettant d’activer le Pass Sécurité puis en remettant sa carte bancaire à un tiers, M. [N] a manqué à son obligation de préserver la sécurité de ses données personnalisées et a ainsi commis une négligence grave à l’origine des opérations litigieuses.

Par conséquent, sa demande de remboursement sera rejetée.

2. Sur le défaut de vigilance

M. [N] demande la condamnation de la banque, ou du moins un partage de responsabilité, au titre du manquement de la banque à son obligation de vigilance.

Cependant, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national. (Com., 27 mars 2024, pourvoi n° 22-21.200)

Dans ces conditions, M. [N] est mal fondé à rechercher la responsabilité de la banque sur le fondement du manquement à l’obligation de vigilance et ses demandes à ce titre seront rejetées.

3. Sur la demande au titre du préjudice moral

La Société Générale étant bien fondée à refuser le remboursement des opérations litigieuses, elle ne saurait être condamnée au titre d’une rétention abusive ayant engendré un préjudice moral.

Par conséquent, cette demande sera rejetée.

4. Sur les frais du procès

L’article 695 du code de procédure civile énumère les frais du procès qui entrent dans la catégorie des dépens. Il est de principe que les dépens sont à la charge de la partie perdante, conformément à l’article 696 du code de procédure civile.

Partie perdante au procès, M. [N] sera condamné au paiement des entiers dépens, conformément à l’article 696 du code de procédure civile.

Il sera également condamné à payer à la Société Générale la somme de 3 000 euros afin de compenser les frais de justice non compris dans les dépens qu’elle a dû exposer afin d’assurer la défense judiciaire de ses intérêts, en application de l’article 700 du code de procédure civile.

5. Sur l’exécution provisoire

Les décisions de première instance sont de droit exécutoires à titre provisoire, en application de l’article 514 du code de procédure civile.

Le juge peut toutefois écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire, conformément à l’article 514-1 du code de procédure civile.

S’agissant d’une décision de rejet, il n’y a pas lieu d’écarter l’exécution provisoire.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, mis à disposition au greffe et en premier ressort,

REJETTE l’ensemble des demandes de M. [K] [N] ;

CONDAMNE M. [K] [N] aux entiers dépens ;

CONDAMNE M. [K] [N] à payer à la Société Générale la somme de 3 000 euros au titre des dispositions de l’article 700 du code de procédure civile ;

REJETTE toute autre demande plus ample ou contraire ;

RAPPELLE que le présent jugement est de droit exécutoire à titre provisoire.

Fait et jugé à [Localité 1] le 18 février 2026.

La Greffière La Présidente