Tribunal Judiciaire de Paris, 9e chambre 3e section, 22 janvier 2026, n° 24/14612

TJ Paris 22 janvier 2026

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Rejeté
Non-respect des obligations de sécurité par la banque
La cour a estimé que BNP Paribas a respecté ses obligations de sécurisation, les opérations ayant été validées par un dispositif d'authentification forte.
Accepté
Négligence grave de Monsieur [B]
La cour a jugé que Monsieur [B] a manqué à son obligation de préserver la sécurité de ses dispositifs de sécurité, ce qui a permis la réalisation des opérations frauduleuses.

Commentaire • 1

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

1. Tribunal judiciaire de Paris, le 22 janvier 2026, n°24/14612

kohenavocats.com · 29 avril 2026

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Sur la décision

Référence :	TJ Paris, 9e ch. 3e sect., 22 janv. 2026, n° 24/14612
Numéro(s) :	24/14612
Importance :	Inédit
Dispositif :	Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour :	12 février 2026
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Virginie REYNESPhilippe METAIS
Cabinet(s) :	QUALIENSBRYAN CAVE LEIGHTON PAISNER (FRANCE) LLP
Parties :	S.A. BNP PARIBAS

Texte intégral

TRIBUNAL

JUDICIAIRE

DE [Localité 5] [1]

[1] Expéditions

exécutoires

délivrées le :

Me [Localité 6]

M^e METAIS

■

9ème chambre 3ème section

N° RG 24/14612

N° Portalis 352J-W-B7I-C6MFJ

N° MINUTE : 4

Assignation du :

27 Novembre 2024

JUGEMENT

rendu le 22 Janvier 2026

DEMANDEUR

Monsieur [Y] [B]

[Adresse 1]

[Localité 3]

représenté par Maître Virginie REYNES de la SELARL QUALIENS, avocats au barreau de PARIS, vestiaire #K0003

DÉFENDERESSE

S.A. BNP PARIBAS

[Adresse 2]

[Localité 4]

représentée par Maître Philippe METAIS du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocats au barreau de PARIS, vestiaire #R030

Décision du 22 Janvier 2026

9ème chambre 3ème section

N° RG 24/14612 – N° Portalis 352J-W-B7I-C6MFJ

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 11 Décembre 2025 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 22 Janvier 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

Monsieur [Y] [B] est titulaire d’un compte chèques ouvert dans les livres de BNP Paribas et dispose d’une carte bancaire Visa Infinite reliée au compte bancaire.

Le 16 août 2023, trois paiements en ligne ont été réalisés au moyen de la carte bancaire de Monsieur [B] et validés par SMS Renforcés, pour un montant total de 1.425,00 euros, et plus précisément :

— Un premier paiement de 475,00 euros auprès de « wwwgladycom » à 19h53 ;

— Un deuxième paiement de 475,00 euros auprès de « wwwgladycom » à 23h15 ;

— Un troisième paiement de 475,00 euros auprès de « Comiteo » à 23h27.

Le 28 octobre 2023 à 12h44, Monsieur [B] indique avoir reçu un appel d’une personne se présentant comme appartenant au « service de contrôle des comptes » de la banque. Monsieur [B] indique que son interlocuteur aurait sollicité qu’il lui confirme qu’il était

bien à l’origine d’un débit de 46,72 euros, ce qui était effectivement le cas. Ce dernier a en effet prétexté la réalisation d’une opération de 7.440,00 euros et a invité Monsieur [B] à « faire opposition et invalide[r] la carte bleue ».

Or, entre 13h13 et 13h16, alors qu’il était en ligne avec le fraudeur, trois transactions frauduleuses ont été effectuées sur le compte bancaire de Monsieur [B] au moyen de sa carte bancaire et de virements externes et validées par SMS Renforcés, pour un montant total de 22.320,00 euros.

Le 30 octobre 2023, Monsieur [B] a contesté les paiements réalisés le 16 août 2023 et en a sollicité le remboursement auprès de BNP Paribas.

Le 18 décembre 2023, Monsieur [B] a contesté les six opérations frauduleuses et a sollicité de la banque qu’elle procède à leur remboursement.

Le 19 décembre 2023, Monsieur [B] a déposé plainte auprès de la Gendarmerie Nationale.

Aux termes d’une assignation en date du 27 novembre 2024, Monsieur [B] a saisi le tribunal judiciaire de Paris aux fins d’obtenir le paiement de la somme de 23.745,00 euros, outre intérêts au taux légal majoré et capitalisation des intérêts.

Par conclusions en date du 22 octobre 2025, Monsieur [B] demande au tribunal de :

“Condamner la société BNP PARIBAS à verser à Monsieur [Y] [B] la somme de 23.745 euros, avec intérêts au taux légal majoré de quinze points à compter du 11 décembre 2023, date de la première réclamation, conformément à l’article L.133-18 du code monétaire et financier ;

Ordonner la capitalisation des intérêts ;

En tout état de cause :

Condamner la société BNP PARIBAS à verser à Monsieur [Y] [B] la somme de 10.000 euros en application de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens.”

Monsieur [B] soutient ne pas avoir suivi les instructions qui lui était prétendument données au téléphone.

Il affirme n’avoir jamais approuvé et validé d’une quelconque manière les opérations frauduleuses.

Par conclusions en date du 18 septembre 2025, la BNP PARIBAS demande au tribunal de :

“A titre principal,

Juger que les transactions litigieuses ont été dûment authentifiées et que BNP Paribas a parfaitement respecté ses obligations en matière de sécurisation de l’instrument de paiement et des opérations en ligne de Monsieur [B] ;

Juger que Monsieur [B] a commis une négligence grave au sens de l’article L.133-19, IV. du Code monétaire et financier ;

En conséquence,

Débouter Monsieur [B] de sa demande de remboursement des opérations litigieuses à hauteur de 23.745,00 euros, outre intérêts au taux légal majoré ;

A titre subsidiaire, si le Tribunal entendait faire droit à la demande de remboursement formée par Monsieur [B]:

Juger que les pénalités de retard prévues à l’article L.133-18 du Code monétaire et financier ne s’appliquent qu’à compter du prononcé de la décision à intervenir ;

En tout état de cause,

Débouter Monsieur [B] de l’intégralité de ses demandes, fins et conclusions à l’encontre de BNP Paribas ;

Condamner Monsieur [B] à verser à BNP Paribas la somme de 2.500 euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens ;

Ecarter l’exécution provisoire de la décision à intervenir”.

La banque soutient qu’elle a parfaitement respecté ses obligations relatives à la sécurisation des opérations en ligne en ce que le dispositif de sécurité comprend des données et des codes de reconnaissance personnalisés, dont les numéro de client et code confidentiel d’accès à l’espace sécurisé en ligne de Monsieur [B], données secrètes dont seul ce dernier a la garde.

Par ailleurs elle considère que Monsieur [B] a manqué à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Ces négligences graves commises par Monsieur [B] ont permis la réalisation des opérations frauduleuses.

Conformément à l’article 455 du code de procédure civile, il est renvoyé aux écritures susvisées pour l’exposé complet des prétentions respectives des parties et de leurs moyens.

L’ordonnance de clôture est intervenue le 13 novembre 2025 avec fixation à l’audience de plaidoirie du 11 décembre 2025. L’affaire a été mise en délibéré au 22 janvier 2026.

SUR CE

I. Sur le respect par BNP Paribas de ses obligations relatives à la sécurisation de l’instrument de paiement et des opérations en ligne

L’article L.133-4 du code monétaire et financier impose aux prestataires de services de paiement de mettre en place un dispositif de sécurisation des instruments de paiement :

« a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification ; […]

b) Un identifiant unique s’entend d’une combinaison de lettres, de chiffres ou de symboles indiquée à l’utilisateur de services de paiement par le prestataire de services de paiement, que l’utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l’identification certaine de l’autre utilisateur de services de paiement et de son compte de paiement pour l’opération de paiement ; […]

c) Un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et (Ord. no 2017-1252 du 9 août 2017, art. 2, en vigueur le 13 janv. 2018) « utilisé » pour donner un ordre de paiement ; […]

e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur.

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ; »

Au cas présent, Monsieur [B] était utilisateur du dispositif d’authentification forte mis en place par la BNP Paribas, à savoir le système de SMS Renforcé, par réception de messages sur son seul appareil mobile.

Les traces informatiques produites par la banque démontrent en effet que les ppérations frauduleuses ont toutes été validées au moyen de la saisie du code contenu dans les SMS Renforcés reçus sur le téléphone de Monsieur [B].

En conséquence, la BNP Paribas a respecté ses obligations en matière de sécurisation de l’instrument de paiement et des opérations en ligne de Monsieur [B].

II. Sur la négligence grave de Monsieur [B]

Aux termes de l’article L.133-19, IV., du code monétaire et financier :

« IV. — Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »

L’article L.133-16 du Code monétaire et financier dispose : « Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »

La négligence grave s’apprécie en considération d’un comportement normalement attentif d’un individu face à des indices qui auraient dû l’alerter.

L’utilisateur de services de paiement fait preuve de négligence grave dès lors qu’il permet la validation de transactions litigieuses, qu’il savait ne pas avoir initiées, au moyen d’un dispositif d’authentification forte, mettant ainsi à néant le dispositif destiné à sécuriser les

opérations bancaires réalisées à distance.

Au cas présent, Monsieur [B] indique qu’au cours de leur échange téléphonique du 28 octobre 2023, son interlocuteur avait d’ores et déjà connaissance d’informations bancaires personnelles à son sujet, dont ses mouvements bancaires, ce qui implique donc que le fraudeur avait accès à cet espace en ligne avant de le joindre.

Monsieur [B] a donc manqué à son obligation de préserver la sécurité de ses dispositifs personnalisés, ce qui a permis la réalisation des opérations frauduleuses.

Monsieur [B] a par ailleurs dû communiquer les codes d’accès à son espace virtuel BNP Paribas dès lors que l’émission de virements externes validés au moyen de SMS Renforcés a nécessité, dans un premier temps, la connexion à l’application « M^es Comptes » ou au site « mabanquepro.bnpparibas ».

Par ailleurs, les quatre opérations de paiement en ligne réalisées avec la carte bancaire de Monsieur [B] n’ont été possibles que parce que ce dernier a divulgué les informations confidentielles et personnelles de la carte bancaire.

Enfin, les traces informatiques démontrent que ces opérations ont été validées par la saisie du code contenu dans les SMS Renforcés sur le site de la banque et l’appel du fraudeur, reçu par Monsieur [B] au moment exact de la réalisation des opérations, corrobore cette communication.

Monsieur [B] a ainsi manqué à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

En conséquence de quoi, Monsieur [B] sera débouté de sa demande de remboursement à hauteur de 23.745,00 euros.

III. Sur les frais irrépétibles et les dépens

Succombant à l’instance, Monsieur [B] sera condamné aux dépens, sur le fondement de l’article 696 du code de procédure civile.

Compte tenu du contexte, il n’apparait cependant pas inéquitable de ne pas faire droit aux demandes au titre d el’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, rendu en premier ressort, par mise à disposition au greffe :

DEBOUTE Monsieur [Y] [B] de l’ensemble de ses demandes formées contre la SA BNP Paribas ;

REJETTE les demandes au titre de l’article 700 du code de procédure civile ;

CONDAMNE Monsieur [Y] [B] aux dépens.

Fait et jugé à [Localité 5] le 22 Janvier 2026.

LA GREFFIERE LE PRÉSIDENT