TRIBUNAL

JUDICIAIRE

DE [Localité 1] [1]

[1] Copie conforme délivrée

le :

à : Maître PARNIERE

Copie exécutoire délivrée

le :

à : Maître LE ROY

Pôle civil de proximité

■

PCP JTJ proxi fond

N° RG 25/01995 – N° Portalis 352J-W-B7J-C7RXI

N° MINUTE :

4 JTJ

JUGEMENT

rendu le jeudi 19 mars 2026

DEMANDERESSE

Madame [L] [X],

demeurant [Adresse 1] [Localité 2]

représentée par Maître LE ROY, avocat au barreau de Paris, vestiaire #C230

DÉFENDERESSE

S.A. SOCIETE GENERALE,

dont le siège social est sis [Adresse 2]

représentée par Maître PARNIERE, avocat au barreau de Strasbourg

COMPOSITION DU TRIBUNAL

Mathilde BAILLAT, Juge, juge des contentieux de la protection

assistée de Laura JOBERT, Greffier,

DATE DES DÉBATS

Audience publique du 13 janvier 2026

JUGEMENT

contradictoire, en dernier ressort, prononcé par mise à disposition le 19 mars 2026 par Mathilde BAILLAT, Juge assistée de Laura JOBERT, Greffier

Décision du 19 mars 2026

PCP JTJ proxi fond – N° RG 25/01995 – N° Portalis 352J-W-B7J-C7RXI

EXPOSE DU LITIGE

Madame [L] [X] est titulaire d’un compte bancaire ouvert dans les livres de la S.A. SOCIETE GENERALE auquel est rattachée une carte bancaire ainsi que de plusieurs produits d’épargne.

Le 16 janvier 2024, Madame [L] [X] a été contactée par téléphone par un prétendu conseiller de la S.A. SOCIETE GENERALE, l’informant de tentatives de prélèvements suspectes sur son compte bancaire. Suivant les consignes de son interlocuteur, elle s’est connectée à son application mobile et a entré son code secret afin d’annuler la transaction en cours. Son interlocuteur lui a alors indiqué qu’une procédure de sécurité était mise en place nécessitant la modification de son mot de passe et des vérifications par un conseiller en agence. Il lui a alors fixé un rendez-vous le lendemain à son agence bancaire, avec son conseiller, confirmé par la réception d’un message dans son application mobile.

Le 17 janvier 2024, se présentant à l’agence, elle a constaté qu’aucun rendez-vous n’avait été pris et qu’un paiement de 1573 euros avait été effectué depuis son compte courant, alimenté par un virement effectué depuis son livret A, sans qu’elle ne soit à l’initiative ni du paiement ni du virement de compte à compte. Comprenant avait été victime d’une escroquerie, Madame [L] [X] a immédiatement rempli le formulaire de réclamation auprès de son établissement bancaire pour obtenir remboursement de la somme prélevée sur son compte à son insu. Le même jour, elle a déposé plainte pour escroquerie.

Par courrier en date du 26 janvier 2024, la S.A. SOCIETE GENERALE a refusé de procéder au remboursement de la somme de 1573 euros, au motif que la transaction a été réalisée avec sa carte bancaire et en l’absence de toute autre explication.

Par courrier en date du 22 mars 2024, la MAIF, assureur de protection juridique de Madame [L] [X] a mis en demeure la S.A. SOCIETE GENERALE de procéder au remboursement de la somme de 1573 euros, laquelle opposait un nouveau refus par courrier du 27 mars 2024 en l’invitant à saisir le médiateur.

Madame [L] [X] a saisi le médiateur auprès de la Fédération Bancaire Française qui a déclaré sa demande recevable par courrier du 10 juin 2024, sans qu’aucune suite n’ait été donnée avant l’introduction de la présente instance.

Par courrier du 7 février 2025, le conseil de Madame [L] [X] a mis en demeure la S.A. SOCIETE GENERALE de rembourser la somme litigieuse, sans succès.

C’est dans ce contexte que, par acte de commissaire de justice du 14 février 2025, Madame [L] [X] a fait assigner la S.A. SOCIETE GENERALE devant le pôle civil de proximité du tribunal judiciaire de Paris, aux fins d’obtenir sa condamnation à lui payer les sommes suivantes :

—  1573 euros au titre du remboursement des opérations bancaires non autorisées intervenues le 16 janvier 2024, avec intérêts au taux légal et capitalisation des intérêts,

—  4000 euros à titre de dommages et intérêts en réparation de son préjudice moral,

—  49,50 euros à parfaire au titre de son préjudice matériel,

—  2000 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens de l’instance.

L’affaire a été appelée à l’audience du 17 septembre 2025, et a fait l’objet d’un renvoi à l’audience du 13 janvier 2026, aux fins de permettre aux parties de se mettre en état.

A l’audience du 13 janvier 2026, Madame [L] [X], représentée par son conseil, a sollicité le bénéfice de ses conclusions en réplique visées par le greffe et soutenues oralement à l’audience par lesquelles elle maintient l’intégralité de ses demandes initiales.

A l’appui de ses prétentions, Madame [L] [X] fait valoir, d’une part sur le fondement des articles L. 133-18, L. 133-24 et L. 133-6 du code monétaire et financier, qu’elle n’a pas consenti aux opérations effectuées sur ses comptes qui constituent des opérations de paiement non autorisées, qu’elle a signalé immédiatement en envoyant le formulaire de contestation le jour même de leur découverte, et pour lesquelles elle a déposé plainte concomitamment. Elle soutient d’autre part, sur le fondement de l’article L. 133-19 du même code qu’elle n’a commis aucune négligence grave de nature à exonérer la banque de son obligation de remboursement, ayant été victime d’une méthode de « spoofing » particulièrement sophistiquée. Elle estime que la banque ne rapporte pas la preuve de sa négligence dans le contexte des faits, laquelle ne saurait en tout état de cause se déduire de son comportement particulièrement vigilant lors de l’appel litigieux au cours duquel des informations importantes lui étaient communiquées par son interlocuteur. Elle considère au contraire avoir été particulièrement vigilante en se rendant immédiatement dans son agence pour s’assurer de la situation et en faisant immédiatement toutes les démarches nécessaires. Elle expose enfin que l’inexécution contractuelle de la banque lui a causé un préjudice moral en raison des démarches qu’elle a dû effectuer alors qu’elle était victime d’escroquerie et des difficultés de trésorerie qui en ont résulté.

La S.A. SOCIETE GENERALE, représentée par son conseil, a sollicité le bénéfice de ses conclusions responsives visées par le greffe et soutenues oralement à l’audience, demandant de :

— débouter Madame [L] [X] de l’ensemble de ses demandes,

— la condamner à lui payer la somme de 4000 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens.

Au soutien de ses prétentions, elle expose que Madame [L] [X] a commis une négligence grave en poursuivant les opérations qui lui étaient demandées alors qu’elle avait des doutes sur la bonne foi de son interlocuteur et que la durée de l’appel a été particulièrement longue. Elle expose ensuite, sur le fondement des articles L. 133-19 et L. 133-44 du code monétaire et financier, que l’opération était soumise à une authentification forte reposant sur la saisie du mot de passe et de l’identifiant nécessaires à la connexion sur son application mobile et que l’appareil de confiance était en possession de la demanderesse au moment de l’opération litigieuse. Elle soutient que l’opération a été correctement authentifiée, comptabilisée et enregistrée et qu’elle n’a été affectée par aucune déficience technique. Elle considère dès lors que Madame [L] [X] a fait preuve d’une négligence grave au titre de la préservation de la sécurité des données de ses cartes en communiquant le numéro complet de sa carte avec toutes les informations excluant son droit à remboursement.

Après clôture des débats, la décision a été mise en délibéré au 19 mars 2026, par mise à disposition au greffe, en application des dispositions de l’article 450 alinéa 2 du code de procédure civile.

MOTIFS DE LA DECISION

Sur la demande de remboursement

Il convient à titre préliminaire de rappeler que le procédé dite du « spoofing » ou du faux conseiller bancaire consiste à contacter le client d’un prestataire de services de paiement en se faisant passer pour son conseiller bancaire, ou un salarié de l’organisme bancaire, par usurpation d’identité, cette dernière pouvant être effectuée par mail, SMS ou encore appel téléphonique. En gagnant la confiance de sa victime, l’escroc la convainc de lui communiquer ses données personnelles de sécurité. Cet escroc est ensuite en mesure de lui soutirer de l’argent en effectuant ou en faisant effectuer par la victime elle-même une ou plusieurs opérations bancaires.

Il est constant que la responsabilité d’un prestataire de services de paiement en raison d’une opération de paiement non autorisée ou mal exécutée est soumise au seul régime de responsabilité défini aux article L. 133-18 à L. 133-24 du code monétaire et financier, transposant les articles 71 à 74 de la directive UE 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national (Com., 2 mai 2024, pourvoi n° 22-18.074).

En application des dispositions des articles L.133-18, L.133-19 IV et L.133-24 du code monétaire et financier, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Dans cette hypothèse, il appartient en conséquence à la banque qui entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier, de prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre (Com., 12 nov. 2020, 19-12.112), étant précisé que l’utilisation de l’instrument de paiement telle qu’enregistré par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, ne suffit pas en soi à prouver que l’opération a été autorisée par le payeur.

Dès lors, pour échapper au remboursement de l’opération contestée, la banque doit démontrer que l’ordre de paiement émanait bien du client dûment authentifié dans son espace personnel.

Ce point doit donc être vérifié d’office, avant d’envisager la négligence grave du client.

En l’espèce, la S.A. SOCIETE GENERALE verse aux débats des copies d’écran de son système informatique comportant le certificat d’authentification informatique et la notification adressée sur le téléphone de sécurité de Madame [L] [X] relatifs à l’opération de paiement en ligne contestée effectuée depuis son espace bancaire en ligne. Il en résulte que le paiement d’un montant de 1573 euros au bénéfice de " [K] " a bien été effectué le 16 janvier 2024 avec la carte de bleue de Madame [L] [X] après authentification par validation d’un code de sécurité « Pass Securité » Appli Société Générale « qu’elle était la seule à connaître, envoyé sur son téléphone identifié clairement comme étant » iPhone de [L] " dont elle était bien en possession au moment des faits. Il ressort encore de la notification de la demande de validation adressée à cette dernière via son application bancaire que l’achat par carte bancaire a fait l’objet d’une validation renforcée et qu’elle a été correctement enregistrée et comptabilisée, sans qu’aucune déficience technique ne l’ait affectée.

Il résulte de ces éléments que l’opération litigieuse a été bien été authentifiée et dûment enregistrée et comptabilisée, et qu’elle n’était pas affectée par une déficience technique, ce que la demanderesse ne conteste pas.

Cependant, il ne saurait être déduit du seul fait que l’instrument de paiement et les données personnelles qui lui sont liées ont été effectivement utilisées, qu’en l’espèce, Madame [L] [X] a autorisé l’opération contestée.

L’article L. 133-6 du code monétaire et financier dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution. A contrario, l’opération de paiement n’est pas autorisée dès lors qu’elle a été effectuée sans le consentement du titulaire de l’instrument de paiement.

Il est de principe qu’une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement, est réputée autorisée uniquement si le payeur a également consenti au montant de l’opération et à ce qu’elle soit effectuée sur le compte bancaire du bénéficiaire (Com., 1er juin 2023, 21-19.289 et 21-21.831).

La preuve du caractère autorisé de l’opération de paiement incombe à la banque.

En l’espèce, il n’est pas contesté par la banque que Madame [L] [X] a été victime d’une escroquerie et qu’elle n’a consenti ni au montant, dont elle n’avait d’ailleurs pas connaissance au moment de l’appel téléphonique en cause, ni a fortiori au bénéficiaire du paiement, cette dernière pensant être en train de bloquer ledit paiement et non de l’ordonner.

Il convient dès lors de considérer que l’opération litigieuse n’a pas été autorisée.

En présence d’une opération non autorisée, il convient de rechercher si Madame [L] [X] peut se voir reprocher une négligence grave au sens des articles L. 133-16 du code monétaire et financier faisant obstacle au remboursement.

Or le fait pour le client de valider un paiement en ligne en validant la notification reçue sur son smartphone à l’aide de son code secret personnel ne caractérise pas une négligence grave dès lors qu’il croyait être en relation avec un salarié de sa banque se faisant pour un salarié du service des fraudes, le numéro d’appel de son interlocuteur apparaissant comme étant celui d’une agence de cette banque qu’elle avait fréquentée.

En l’espèce, Madame [L] [X] explique, tant dans sa plainte déposée le jour même de la découverte du paiement litigieux que dans ses écritures, déclarations corroborées par les captures d’écran de son téléphone portable, que le 16 janvier 2024, celle-ci a été contactée par téléphone par un faux conseiller se présentant comme appartenant au service fraude de la Société Générale, via un numéro de téléphone correspondant à celui de l’agence de [Localité 3] qu’elle fréquentait avant son déménagement, lui indiquant que des tentatives de prélèvements étaient en cours sur son compte bancaire. Elle indique que ce dernier l’a mise en confiance par sa connaissance d’informations personnelles sur elle, notamment son identité, son numéro de téléphone, son adresse e-mail, sa nouvelle agence bancaire et le nom de son conseiller bancaire actuel, si bien qu’elle a fini par lui donner son numéro de carte bancaire avec toutes les informations afin, selon les dires de son interlocuteur, de bloquer un paiement frauduleux en cours dans le cadre d’une procédure de sécurité. Il ressort encore des éléments versés aux débats que cette même personne lui a envoyé un mail de confirmation d’un rendez-vous pris avec son nouveau conseiller bancaire, dans son agence actuelle, dont l’escroc connaissait le nom. Il est en outre établi que le jour du rendez-vous, le lendemain des faits, celui-ci a de nouveau contacté Madame [L] [X] avec le numéro de son agence afin d’annuler le rendez-vous au motif que son conseiller ne serait plus disponible. Ce n’est qu’en se rendant malgré tout sur place pour s’assurer de la mise en sécurité de son compte bancaire, que celle-ci a découvert qu’elle avait été victime d’une escroquerie et du montant de celle-ci.

Madame [L] [X] reconnaît ainsi avoir été trompée par un interlocuteur se faisant passer pour un employé de sa banque, étant établi que le numéro qui s’est affiché est un numéro qui certes n’est pas celui de son agence, mais correspond à un numéro utilisé par l’une des agences de la Société Générale qu’elle avait au demeurant fréquentée. C’est dans ce contexte de « spoofing » caractérisé qui a nécessairement altéré la vigilance de Madame [L] [X], que l’escroc l’a déterminée à saisir son code confidentiel afin de passer l’ordre de paiement litigieux. Ce n’est que postérieurement à cet appel que le paiement frauduleux a été réalisé. Les circonstances de la fraude litigieuse résultent donc de l’authentification de la victime, sans que celle-ci ait voulu s’authentifier, mais au contraire, alors qu’elle s’inquiétait de paiements frauduleusement réalisés.

Au vu de l’ensemble de ces éléments, aucune négligence grave ne peut être retenue à l’encontre de Madame [L] [X].

La S.A. SOCIETE GENERALE sera en conséquence condamnée à rembourser à Madame [L] [X] la somme de 1573 euros au titre du paiement frauduleux réalisé sur son compte bancaire le 16 janvier 2024. En application de l’article L. 133-18 du code monétaire et financier, cette somme produira intérêts au taux légal majoré à compter du présent jugement.

Sur les demandes de dommages et intérêts

L’article 1231-1 du code civil dispose que le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, s’il ne justifie pas que l’exécution a été empêchée par la force majeure. L’article 1231-2 du même code précise les dommages et intérêts dus au créancier sont, en général, de la perte qu’il a faite et du gain dont il a été privé, sauf les exceptions et modifications ci-après.

En l’espèce, Madame [L] [X] ne rapporte pas la preuve d’avoir subi un préjudice distinct de celui résultant du retard apporté au paiement et compensé par les intérêts de retard majoré sur les sommes dues, ni la preuve que la partie défenderesse soit de mauvaise foi.

Elle sera en conséquence déboutée de sa demande de dommages et intérêts au titre du préjudice moral.

En l’absence de tout élément fondant sa demande de remboursement des intérêts non perçus sur son Livret A, Madame [L] [X] sera également déboutée de sa demande de dommages et intérêts au titre du préjudice matériel.

Sur les demandes accessoires

La S.A. SOCIETE GENERALE, partie perdante, sera condamnée aux dépens en application de l’article 696 du code de procédure civile et déboutée de sa demande au titre de l’article 700 du code de procédure civile.

Elle sera en outre condamnée à payer à Madame [L] [X] la somme de 1000 euros sur le fondement de l’article 700 du code de procédure civile.

En application de l’article 514 du code de Procédure civile, l’exécution provisoire, de droit en la matière, ne sera pas écartée.

PAR CES MOTIFS,

Le tribunal judiciaire de Paris, pôle civil de proximité, statuant après débats en audience publique en dernier ressort par jugement contradictoire mis à disposition au greffe,

CONDAMNE la S.A. SOCIETE GENERALE à payer à Madame [L] [X] la somme de 1573 euros (mille cinq cent soixante-treize euros) au titre du paiement non autorisé réalisé depuis son compte bancaire le 16 janvier 2024, avec intérêts au taux légal majoré en application de l’article L. 133-18 du code monétaire et financier, à compter du présent jugement ;

DEBOUTE Madame [L] [X] de sa demande d’indemnisation de son préjudice moral ;

DEBOUTE Madame [L] [X] de sa demande d’indemnisation de son préjudice matériel ;

CONDAMNE la S.A. SOCIETE GENERALE à payer à Madame [L] [X] la somme de 1000 euros (mille euros) au titre de l’article 700 du code de procédure civile ;

DEBOUTE la S.A. SOCIETE GENERALE de sa demande au titre de l’article 700 du code de procédure civile ;

CONDAMNE la S.A. SOCIETE GENERALE aux dépens de l’instance;

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

Ainsi jugé et prononcé par mise à disposition le 19 mars 2026, et signé par la juge et la greffière susnommées.

La greffière La Juge