TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1]

Expéditions

délivrées le:

à

M^e LE GALL

Me [Localité 2]

■

9ème chambre 2ème section

N° RG 25/02206 – N° Portalis 352J-W-B7J-C6ZFI

N° MINUTE :

Assignation du :

21 Janvier 2025

JUGEMENT

rendu le 18 Février 2026

DEMANDERESSE

Madame [D] [Q]

[Adresse 1]

[Localité 3]

représentée par Maître Philippe LE GALL, avocat au barreau de PARIS, vestiaire #C0456

DÉFENDERESSE

S.A. CREDIT LYONNAIS

[Adresse 2]

[Localité 4]

représentée par Maître Julien MARTINET de l’EURL SWIFT LITIGATION, avocats au barreau de PARIS, vestiaire #D1329

Décision du 18 Février 2026

9ème chambre 2ème section

N° RG 25/02206 – N° Portalis 352J-W-B7J-C6ZFI

COMPOSITION DU TRIBUNAL

Gilles MALFRE, 1er Vice-Président adjoint

Augustin BOUJEKA, Vice-Président

Alexandre PARASTATIDIS, Juge

assistés de Diane FARIN, Greffière.

DÉBATS

A l’audience du 17 décembre 2025 tenue en audience publique devant Alexandre PARASTATIDIS, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 18 février 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

FAITS ET PROCEDURE

Le 3 décembre 2024, Mme [D] [Q] a déposé auprès des services de police du commissariat de [Localité 5] (92) une plainte contre X pour des faits d’escroquerie aux termes de laquelle elle déclarait avoir été victime la veille d’une escroquerie au faux conseiller. Elle exposait qu’un prétendu préposé de la banque Le Crédit Lyonnais (ci-après « LCL ») l’avait contactée par téléphone à 15h50 depuis le n° [XXXXXXXX01] sous prétexte d’une opération frauduleuse en cours sur son compte en Roumanie, et l’avait amenée à augmenter les plafonds de paiement et de retrait de sa carte bancaire à hauteur de 15.000 euros et à remettre cet instrument de paiement, après l’avoir coupée en deux, à un coursier envoyé à son domicile prétendument par le service conciergerie de la banque. Elle ajoutait que le faux conseiller lui avait donné pour instructions de ne plus se connecter à son espace en ligne pour ne pas compromettre sa mise à jour et qu’elle avait en parallèle reçu un faux SMS lui demandant de confirmer le « service Fraude ». Elle indiquait avoir pris conscience de la fraude en s’entretenant quelques instants plus tard avec sa mère et en consultant ses comptes à 20h31.

Le 5 décembre 2024, Mme [Q] a contesté auprès de LCL une vingtaine d’opérations de paiement et de retrait effectuées avec sa carte bancaire pour un montant total de 14.177 euros.

Par lettre de son conseil en date du 13 décembre 2024, Mme [Q] a mis LCL en demeure de lui rembourser le montant des opérations litigieuses.

Par lettre en date du 19 décembre 2024, LCL a informé Mme [Q] de son refus de faire droit à sa demande au motif que le contexte frauduleux n’était pas caractéristique d’une fraude impliquant la technique dite du « spoofing ».

C’est dans ces conditions que, par exploit de commissaire de justice du 21 janvier 2025, Mme [Q] a fait assigner LCL devant le tribunal judiciaire de Paris aux fins de voir condamné cet établissement bancaire à lui rembourser l’intégralité de son préjudice financier et l’indemniser de son préjudice moral.

Aux termes de ses dernières conclusions signifiées le 9 juillet 2025, aux visas des articles L.133-23 et suivants du code monétaire et financier et 1231-1 du code civil, il est demandé au tribunal de :

«  RECEVOIR Madame [D] [Q] en l’ensemble de ses demandes, fins et conclusions, le dire bien fondé.

DEBOUTER la SA CREDIT LYONNAIS en l’ensemble de ses demandes, fins et conclusions, la dire mal fondée,

CONDAMNER la SA CREDIT LYONNAIS prise en la personne de ses représentants légaux domiciliés audit siège à rembourser à Madame [D] [Q] la somme de 14.177€ (QUATORZE MILLE CENT SOIXANTE DIX SEPT EUROS) qui a été détournée de ses comptes bancaires avec intérêts au taux légal à compter du 13 décembre 2024 conformément aux dispositions de l’article L133-19 du Code monétaire et financier.

CONDAMNER la SA CREDIT LYONNAIS prise en la personne de ses représentants légaux domiciliés audit siège à payer à Madame [D] [Q] la somme de 10.000€ (DIX MILLE EUROS) à titre de dommages et intérêts pour le préjudice moral indéniablement causé du fait du non-respect de l’obligation de vigilance de la banque.

CONDAMNER la SA CREDIT LYONNAIS prise en la personne de ses représentants légaux domiciliés audit siège à payer à Madame [D] [Q] à la somme de 3.500€ au titre de l’article 700 du CPC ainsi qu’aux entiers dépens ".

A l’appui de ses prétentions, Mme [Q] soutient qu’elle a été victime d’une escroquerie de type spoofing qui, selon elle, se caractérise par l’usurpation d’identité à l’occasion d’une escroquerie bancaire, peu important que le numéro de téléphone utilisé par le fraudeur n’appartienne pas à la banque. Elle invoque dès lors à son profit la solution retenue dans un arrêt du 23 octobre 2024 (pourvoi n°23-16.267) par la Cour de cassation qui a jugé que la victime d’une escroquerie de ce type ne pouvait se voir reprocher une négligence grave, sa vigilance ayant été nécessairement amoindrie par les manœuvres frauduleuses utilisées par un faux conseiller. Elle fait valoir que la banque, sur laquelle pèse la charge de la preuve, ne rapporte ainsi pas la preuve d’une négligence grave de sa part constituée par une violation caractérisée des obligations de prudence et de sécurité imposées à l’utilisateur de services de paiement, rappelant que l’utilisation du code et/ou des données ne suffit pas à caractériser la faute lourde de l’utilisateur. Elle ajoute qu’au cas particulier, son interlocuteur connaissait le nombre et le montant de ses comptes ouverts dans les livres de LCL, éléments qui l’ont légitimement convaincue de l’authenticité de l’appel et qu’étant une cliente « banque privée » de l’établissement, l’intervention du service de la conciergerie pour récupérer sa carte était crédible. Elle conteste par ailleurs que le coursier auquel elle a remis sa carte bancaire avait le visage dissimulé, précisant que si ce dernier portait un bonnet et un masque chirurgical placé sur le menton, son visage était visible. Enfin, elle rappelle avoir reçu après l’appel un SMS de LCL lui demandant de « confirmer le service fraude en tapant 1, ce qu’elle a fait », élément qui, là encore, l’a mise en confiance.

Elle estime qu’en revanche, LCL a manqué à son devoir général de vigilance, lequel était accru en considération de la convention « banque privée » qui les liait, en ne relevant pas les anomalies apparentes entachant les opérations qui ont été passées en moins de deux heures pour des montants importants et caractérisant un fonctionnement anormal du compte. Elle ajoute que la banque a également été défaillante en ne procédant pas à l’annulation et/ou blocage des opérations qui n’ont été débitées que les 3 et 4 décembre 2024 alors qu’elle l’a alertée par un appel au service [Localité 6] CARTES VISAS dès le 2 décembre 2024 au soir et par un signalement le lendemain dès l’ouverture des bureaux du service « Banque privée ».

Elle conclut en conséquence à l’obligation pour la défenderesse de lui rembourser le montant des opérations litigieuses. Elle sollicite également l’indemnisation de son préjudice moral résultant de la situation d’impécuniosité dans laquelle elle s’est retrouvée subitement, qu’elle évalue à la somme de 10.000 euros.

Par dernières conclusions signifiées le 9 septembre 2025, LCL demande au tribunal de :

«  DEBOUTER Madame [Q] de l’intégralité de ses demandes à toutes fins qu’elles comportent.

CONDAMNER Madame [Q] à payer au CREDY LYONNAIS une indemnité de 5.000 € chacune sur le fondement de l’article 700 du CPC ainsi qu’aux entiers dépens ".

La Banque fait valoir que par un arrêt de principe du 27 mars 2024 (pourvoi n°22-21.200), la Cour de cassation a consacré le caractère exclusif du régime de responsabilité des articles L.133-18 à L.133-24 du code monétaire et financier qui fait obstacle à toute action d’un client qui rechercherait la responsabilité de sa banque en raison d’une opération de paiement non autorisée ou mal exécutée sur le fondement de la responsabilité de droit commun en invoquant notamment un manquement à une obligation générale de vigilance.

Elle rappelle qu’en application de ces textes, l’établissement bancaire peut être exonéré de son obligation de remboursement si le client peut se voir reprocher une faute constitutive d’une négligence grave, laquelle doit s’apprécier in abstracto, peu important la bonne foi du client sur lequel pèsent, d’une part, une obligation de vigilance quant à la forme et le contenu des sollicitations qu’il reçoit par mail ou téléphone et, d’autre part, un devoir de vérification avant de transmettre ses données personnelles, et ce, en dehors même de toute anomalie. Elle ajoute que la remise de la carte bancaire constitue à ce titre une négligence grave, même si la remise simultanée du code associé à cet instrument de paiement est contestée, laquelle peut se déduire de l’utilisation de la carte par le fraudeur.

Elle fait valoir par ailleurs que la décision de la Cour de cassation citée par la demanderesse concernant un cas de spoofing n’énonce pas une position de principe et ne remet pas en cause les obligations pesant sur le client.

Elle soutient qu’en l’espèce, il résulte de l’assignation et de sa plainte que Mme [Q] a commis de nombreuses négligences en ce qu’elle admet avoir suivi les instructions d’un tiers l’ayant jointe depuis un numéro inconnu, sans s’étonner du caractère contradictoire et suspect de ses demandes, et en acceptant notamment de valider des transferts de fonds depuis ses livrets vers son compte courant, avant d’augmenter le plafond de paiement de sa carte bancaire, et ce dans le but d’arrêter la fraude dont elle était alors prétendument victime. Elle fait valoir que la demanderesse a également commis une faute en remettant sa carte bancaire et le code associé à un coursier dont le visage était masqué et dont elle n’a pas vérifié l’identité. Elle affirme que Mme [Q] a ainsi méconnu l’obligation qui était sienne de prendre toutes les mesures raisonnables permettant de préserver la sécurité de ses dispositifs de sécurité personnalisés, et ce alors qu’elle avait été régulièrement informée des risques de fraude et de leur typologie par des mises en garde à destination de la clientèle en avril 2023, février et juin 2024 précisant notamment qu’aucun des représentants de l’établissement ne solliciterait de sa clientèle les actions en cause. Elle ajoute que le service de conciergerie lié à la carte Visa Infinite dont fait état la demanderesse est exclusivement destiné à faciliter des prestations à la demande de ses clients, telles que la réservation de voyages ou encore l’organisation d’événements, et qu’il n’est nullement prévu contractuellement des prestations telles que la collecte des moyens de paiement ni l’envoi de coursiers au domicile des clients qui auraient justifier que Mme [Q] remette sa carte en toute confiance à un tiers.

Elle affirme que par un simple contrôle d’usage et/ou un contre-appel auprès de son conseiller bancaire habituel, Mme [Q] aurait pu interrompre la fraude, et ce d’autant plus qu’elle disposait d’un accès mobile et en ligne à ses comptes avec la faculté de faire opposition par elle-même à sa carte bancaire.

Enfin, elle entend rappeler qu’elle a envoyé une alerte par SMS le jour même à Mme [Q] qui n’en a pas tenu compte et qui ne saurait dès lors lui faire le reproche de son inaction.

La défenderesse conclut en conséquence à l’absence d’obligation pesant sur elle de rembourser les opérations non autorisées et sollicite le rejet des demandes.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes.

La clôture de l’instruction a été prononcée le 26 novembre 2025. L’affaire a été évoquée à l’audience de plaidoiries tenue en juge rapporteur du 17 décembre 2025 et mise en délibéré au 18 février 2026.

MOTIFS DE LA DÉCISION

1 – Sur l’obligation de remboursement

Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti au montant de l’opération et au bénéficiaire.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

Enfin, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L.133-18 à L.133-24 du code monétaire et financier qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE, tout autre régime alternatif de responsabilité résultant du droit national devant être écarté.

En l’espèce, LCL ne discute pas le contexte frauduleux relaté par Mme [Q].

Par ailleurs, la banque verse aux débats les traces informatiques des opérations au cours de la période litigieuse.

Ce relevé informatique doit être regardé comme un commencement de preuve dès lors que, d’une part, la partie adverse dispose de toute latitude pour en contester les termes et que, d’autre part, il s’agit du seul document justificatif dont peut valablement disposer l’établissement bancaire. Dénier toute valeur probante, même relative, aux pièces fournies par l’établissement bancaire reviendrait, de fait, à priver ce dernier de toute possibilité de prouver l’authentification et l’enregistrement des opérations litigieuses.

Il ressort de ce document qu’à 16h01, une personne s’est connectée à l’espace en ligne de Mme [Q] depuis une adresse IP (92.184.119.130) différente de celle utilisée à plusieurs reprises à partir de 17h13 (92.151.XXX.XXX), laquelle peut être légitimement considérée comme celle utilisée habituellement par la demanderesse au regard des connexions sur la période antérieure, pour effectuer les différentes opérations préparatoires aux paiements litigieux, à savoir trois virements de 5.000, 3.000 et 2.300 euros entre 18h52 et 19h04 et l’augmentation du plafond de paiement de la carte bancaire à 19h38.

Ces éléments sont corroborés par les déclarations de Mme [Q] devant les services de police, laquelle a indiqué :

«  (…) – j’ai suivi ses instructions, il m’a dit que le service de Conciergerie allait Venir récupérer la carte bancaire après que je l’ai coupé en deux et que j’aurais une nouvelle carte ultérieurement.

— il m’a dit qu’il s’occupait de tout sur mon application, il m’a demandé d’augmenter les plafonds de paiement et de retrait, ce que j’ai fait, à 15000€--- (…) ".

La demanderesse a par ailleurs reconnu devant les services de police avoir remis sa carte bancaire à un prétendu coursier envoyé par le fraudeur et il ressort de la pièce n°3 produite par la banque que les opérations litigieuses ont été réalisées avec l’usage de la puce se trouvant sur cette carte.

Il convient dès lors de considérer que la preuve est rapportée par la banque que ces opérations ont été authentifiées, dûment enregistrées et comptabilisées, et qu’elles n’ont pas été affectées par une déficience technique ou autre.

Cependant, il ne peut se déduire du seul fait que l’instrument de paiement et/ou les données personnelles qui lui sont liées ont été effectivement utilisés qu’en l’espèce, Mme [Q] a autorisé les opérations contestées dès lors que cette dernière a été trompée dans le cadre de la fraude qu’elle dénonce et n’a pas ainsi consenti aux opérations réalisées avec la carte dont elle s’était dessaisie.

Ainsi, en présence d’opérations non autorisées au sens des articles L.133-3 et L.133-6 du code monétaire et financier, il convient de rechercher si la demanderesse peut se voir reprocher une négligence grave au sens des articles L.133-16 et suivants du code monétaire et financier faisant obstacle à son droit à indemnisation, étant rappelé que le régime de responsabilité s’appliquant aux opérations non autorisées énoncé par ces articles est exclusif de tout autre régime de responsabilité et qu’en conséquence le moyen invoqué par Mme [Q] sur le fondement d’un manquement à l’obligation générale de vigilance est inopérant.

Au cas particulier, Mme [Q] est taisante sur la communication du code confidentiel associé à sa carte et qui a nécessairement été utilisé pour l’authentification des opérations.

Le tribunal relève tout d’abord que Mme [Q] ne saurait invoquer à son bénéfice un arrêt de la chambre commerciale de la Cour de cassation du 23 octobre 2024 (pourvoi n°23-16.267) ayant écarté la négligence grave de la victime dont la vigilance a pu être amoindrie par l’affichage sur son téléphone du numéro de sa conseillère bancaire. En effet, ce type de fraude, dit de type « spoofing », qui se caractérise par l’usurpation apparente d’une ligne téléphonique, se distingue de l’usurpation de la seule qualité de préposé d’une banque par le fraudeur comme dans le présent litige qui correspond à une escroquerie de type « vishing ». Or, Mme [Q] reconnaît avoir été contactée depuis une ligne mobile dont elle ne démontre pas qu’il pouvait être associé aux services de sa banque.

Par ailleurs, il ressort des traces informatiques que les manipulations demandées par le fraudeur ont notamment consisté en l’augmentation des plafonds de la carte et en des virements, opérations qui sont sans rapport avec le blocage de prétendues opérations frauduleuses. Au regard des éléments exposés ci-avant et des opérations ressortant du relevé informatique produit par la banque, les instructions données par le fraudeur ne pouvaient consister qu’en des actes préparatoires aux paiements et retraits par carte aujourd’hui contestés et auraient dû éveiller la vigilance de la demanderesse.

Surtout, Mme [Q] ne pouvait, sans manquer aux obligations lui incombant relativement à l’utilisation de sa carte de paiement, remettre cet instrument à un tiers alors qu’elle en avait l’usage exclusif et qu’aucun établissement bancaire n’agit de la sorte.

Mme [Q] ne rapporte par ailleurs pas la preuve que la convention « Banque privée » la liant à la défenderesse stipulait une quelconque dérogation à l’obligation de préservation de ses données de sécurité personnelles et de son instrument de paiement, notamment par la remise à un tiers, fusse-t-il préposé de la conciergerie rattaché à cette prestation.

En effet, il est constant que sans la remise par la demanderesse de sa carte de paiement à un tiers, les opérations de paiement contestées n’auraient pu être effectuées par l’auteur de la fraude.

Une telle remise s’analyse en une négligence grave au sens de l’article L.133-19 IV en ce qu’elle a permis la réalisation des paiements frauduleux et exclut toute responsabilité du prestataire de paiement, en l’espèce LCL, qui est dès lors fondé à ne pas procéder au remboursement des sommes détournées.

Enfin, si Mme [Q] fait grief à la banque de sa passivité, il est rappelé qu’un ordre de paiement par carte bancaire est irrévocable dès qu’il a été passé et que la banque n’avait donc pas la possibilité de bloquer les paiements dûment authentifiés sauf à démontrer qu’elle a été informée du risque de fraude antérieurement à la réalisation des opérations non autorisées, lesquelles, selon la pièce n°2 produite par LCL, ont toutes été effectuées le 2 décembre 2024, dont la première à 17h41.

Or, si Mme [Q] produit une capture d’écran du journal d’appel de son téléphone faisant apparaître qu’elle a contacté le 2 décembre 2024 un correspondant enregistré sous le libellé " [Localité 6] Cartes Visa ", force est de constater que n’apparaissent pas le numéro de téléphone associé à ce libellé ni l’heure à laquelle l’appel a été passé.

Le tribunal considère dès lors que la demanderesse ne rapporte pas la preuve de ce que la banque a été alertée en temps utile pour bloquer l’instrument de paiement avant que les opérations litigieuses soient authentifiées et donc devenues irrévocables, nonobstant qu’elles aient été débitées que le lendemain ou surlendemain.

En conséquence, Mme [Q] est déboutée de sa demande de remboursement.

2 – Sur les autres demandes

2.1 – Sur les frais du procès

La demanderesse qui succombe est condamnée aux dépens ainsi qu’à payer à la défenderesse la somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile.

2.2 – Sur l’exécution provisoire

La présente décision est revêtue de droit de l’exécution provisoire conformément aux dispositions de l’article 514 du code de procédure civile dans sa version applicable en l’espèce, l’instance ayant été introduite postérieurement au 31 décembre 2019.

Cependant, l’issue donnée au litige commande d’écarter l’exécution provisoire.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

DEBOUTE Mme [D] [Q] de ses demandes ;

CONDAMNE Mme [D] [Q] aux dépens ;

CONDAMNE Mme [D] [Q] à payer à la SA Crédit Lyonnais la somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile ;

ECARTE l’exécution provisoire.

Fait et jugé à [Localité 1] le 18 Février 2026

LA GREFFIÈRE LE PRÉSIDENT