TRIBUNAL

JUDICIAIRE

DE [Localité 9] [1]

[1] Expéditions

exécutoires

délivrées le :

à

M^e SLAMA

Me [Localité 10]

■

9ème chambre 3ème section

N° RG 24/13345

N° Portalis 352J-W-B7I-C5YTF

N° MINUTE : 4

Assignation du :

23 Septembre 2024

JUGEMENT

rendu le 05 Février 2026

DEMANDERESSES

Le syndicat national des fournisseurs pour les industries graphiques, intervenant volontaire

[Adresse 8]

[Localité 5]

représentée par Maître Hanna SLAMA, avocat au barreau de PARIS, vestiaire #D2095

Madame [Z] [D]

[Adresse 4]

[Localité 7]

représentée par Maître Hanna SLAMA, avocat au barreau de PARIS, vestiaire #D2095

DÉFENDERESSE

S.A. BNP PARIBAS

[Adresse 3]

[Localité 6]

représentée par Maître Dominique PENIN, avocat au barreau de PARIS, vestiaire #J11

Décision du 05 Février 2026

9ème chambre 3ème section

N° RG 24/13345 – N° Portalis 352J-W-B7I-C5YTF

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 15 Janvier 2026 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 05 Février 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

Madame [Z] [D] est titulaire de deux comptes bancaires, l’un à titre personnel, l’autre d’une entreprise individuelle dénommée Apgraphics ouverts dans les livres de BNP PARIBAS.

Le Syndicat National des fournisseurs pour les Industries Graphiques (SPIG), au sein duquel Madame [D] exerce les fonctions de trésorière, est lui aussi titulaire d’un compte bancaire ouvert dans les livres de BNP Paribas.

Aux termes de sa plainte, Madame [D] avait indiqué avoir reçu le 11 septembre 2023 un SMS en provenance d’un numéro baroque, le « 06.20.90.56.95 », prétendument adressé par le service de l’Agence Nationale de Traitement Automatisé des Infractions qui l’a incitée à régler une amende d’un montant de 35 €.

En réalité, ce SMS n’émanait pas de l’ANTAI mais d’escrocs dont le but est de récupérer les données bancaires par le biais d’hameçonnage.

Madame [D] a malheureusement eu affaire à un faux salarié de BNP PARIBAS qui a réussi à la convaincre de confier sa carte bancaire à un premier chauffeur de taxi puis celles de son entreprise et du syndicat à un second chauffeur, tous deux dépêchés à son domicile, pour prétendument finaliser la mise en opposition de ces trois cartes bancaires.

Madame [D] a déploré sur son compte personnel : cinq opérations litigieuses d’un montant total de 6.813,39 € (cinq achats et un retrait d’espèces) et sur le compte de son entreprise individuelle : quatorze opérations litigieuses d’un montant total de 14.375,76 € (dix achats et quatre retraits d’espèces) ; le SPIG a déploré quatorze opérations litigieuses d’un montant total de 5.159,24 €.

Madame [Z] [D] a déposé plainte afin de dénoncer les faits délictueux et a sollicité de la BNP PARIBAS le remboursement des sommes escroquées le 21 septembre 2023.

Le 23 septembre 2024, Madame [Z] [D] a assigné la BNP PARIBAS afin de solliciter du tribunal judiciaire de Paris le remboursement des sommes frauduleusement subtilisées tant sur ses comptes personnel que professionnel et celui du SIPG.

La BNP PARIBAS a introduit un incident en soulevant l’absence d’intérêt à agir de Madame [Z] [D] pour le compte du syndicat.

Le Président du Syndicat national des fournisseurs pour les industries graphiques est intervenu volontairement à la procédure afin de solliciter le remboursement des 5.220,24 euros débités frauduleusement sur le compte bancaire du syndicat.

Par conclusions en demande et en intervention volontaire en réplique en date du 30 novembre 2025, Madame [Z] [D] et le Syndicat national des fournisseurs pour les industries graphiques demandent au tribunal de :

“DECLARER recevable Madame [Z] [D] en ses écritures et y faire droit ;

DECLARER recevable le Syndicat national des fournisseurs pour les industries graphiques en ses écritures en intervention volontaire et y faire droit ;

Dès lors, de :

CONDAMNER la BNP PARIBAS à verser à Madame [Z] [D] la somme de 21.145,89 euros avec intérêt au taux légal majoré de 15 points à compter du 12 septembre 2023 ;

CONDAMNER la BNP PARIBAS à verser à Madame [Z] [D] la somme de 4.500 euros au titre du préjudice moral avec intérêt au taux légal ;

CONDAMNER la BNP PARIBAS à verser au Président du Syndicat national des fournisseurs pour les industries graphiques la somme de 5.220,24 euros avec intérêt au taux légal majoré de 15 points à compter du 12 septembre 2023 ;

CONDAMNER la BNP PARIBAS à verser à Madame [Z] [D] ainsi qu’au Syndicat national des fournisseurs pour les industries graphiques la somme de 3.500 euros chacun au titre de l’article 700 du code de procédure civile ;

CONDAMNER la BNP PARIBAS aux entiers dépens ;

ORDONNER l’exécution provisoire de la décision à intervenir.”

Les demandeurs déplorent deux types d’opérations bancaires : celles qui ont été faites à distance en étant validées par le processus d’authentification forte et celles qui ont été réalisées physiquement (achats chez des commerçants ou retraits d’espèces).

Ils font valoir principalement le caractère non autorisé des opérations litigieuses dans un contexte de fraude qui écarterait tout consentement sur leur montant et leur nature dans les conditions prévues avec la banque, rappelant que le simple usage d’un instrument d’authentification ne vaut pas autorisation juridiquement lorsque le consentement du titulaire a été vicié par la tromperie d’un tiers.

Par conclusions en date du 1er décembre 2025, la BNP PARIBAS demande au tribunal de :

“Débouter Madame [D] et le Syndicat national des fournisseurs pour les Industries Graphiques de toutes leurs demandes, fins et conclusions ;

Si le Tribunal entendait faire droit à la demande de remboursement formulée par Madame [D] et le Syndicat national des fournisseurs pour les Industries Graphiques, juger que les pénalités de retard prévues à l’article L.133-18 du code monétaire et financier ne s’appliquent qu’à compter du prononcé de la décision à intervenir ;

Ecarter l’exécution provisoire ;

Condamner Madame [D] et le Syndicat national des fournisseurs pour les Industries Graphiques à verser à BNP Paribas la somme de 3.500 € au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens de l’instance.”

La BNP PARIBAS soutient que les opérations contestées par Madame [D] ont été rendues possibles par le comportement de cette dernière tout au long de l’escroquerie dont elle a été victime. La BNP PARIBAS considère que son comportement a été constitutif d’une négligence grave excluant ainsi tout droit au remboursement des sommes litigieuses par la banque.

Conformément à l’article 455 du code de procédure civile, il est renvoyé aux écritures susvisées pour l’exposé complet des prétentions respectives des parties et de leurs moyens.

L’ordonnance de clôture est intervenue le 4 décembre 2025 avec fixation à l’audience de plaidoirie du 15 janvier 2026. L’affaire a été mise en délibéré au 5 février 2026.

SUR CE

I. Sur la négligence grave

L’article L.133-6 du code monétaire et financier dispose que :

« I. – Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Toutefois, le payeur et son prestataire de services de paiement peuvent convenir que le payeur pourra donner son consentement à l’opération de paiement après l’exécution de cette dernière. ».

L’article L.133-7 du même code souligne que « le consentement est donné sous la forme convenue [en ce compris une authentification forte] entre le payeur et son prestataire de services de paiement […] ».

Les articles L.133-3, L.133-8 et L.133-13 du code monétaire et financier prévoient quant à eux qu’à réception par l’établissement bancaire du consentement de son client, et de l’autorisation susmentionnée, celui-ci a l’obligation de l’exécuter, l’opération étant devenue irrévocable.

L’article L.133-21 du code de monétaire et financer dispose :

« Un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuter pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.

Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement […] ».

Enfin, les articles L. 133-16 et L. 133-17 du code monétaire et financier disposent d’une part que dès lors qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et d’autre part que lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur en informe sans tarder, aux fins de blocage, son prestataire.

Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti au montant de l’opération et au bénéficiaire.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées.

Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

Enfin, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L.133-18 à L.133-24 du code monétaire et financier qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE, tout autre régime alternatif de responsabilité résultant du droit national devant être écarté.

Au cas présent, il n’est pas contesté que les multiples achats physiques et les retraits d’espèces ont été réalisés à l’aide des deux cartes bancaires des demandeurs, de sorte que ces derniers ont nécessairement manqué à leurs obligations contractuelles d’utilisation et de conservation deleurs cartes personnelles et de maintien de la confidentialité du Code [Localité 11] associé, et n’ont pas dès lors pris toutes les mesures raisonnables pour préserver la sécurité du dispositif de sécurité personnalisé qui leur avait été remis.

Madame [D] a contribué à l’enrôlement de la clé digitale sur le téléphone d’un tiers, en permettant la modification du numéro de téléphone portable lié à son espace client.

En effet, le 11 septembre à 18h40, l’escroc a modifié sur l’espace client de Madame [D] le numéro de téléphone de cette dernière ([XXXXXXXX01]) pour substituer le sien ([XXXXXXXX02]). Madame [D] a communiqué le code à usage unique reçu sur l’adresse mail renseignée dans l’espace en ligne, ce qui a permis à l’escroc d’activer le nouveau numéro de mobile. Sans cette action, l’escroc n’aurait pas pu enrôler la clé digitale sur son téléphone portable. A partir du moment où le numéro de téléphone avait été modifié, l’escroc a pu recevoir les SMS normalement destinés à Madame [D], et notamment celui aux fins d’enrôler la Clé Digitale, sur son propre appareil. L’escroc a ainsi enregistré la clé digitale sur son téléphone à 18h13.L’escroc, disposant de la clé digitale ainsi détournée, a validé les achats suivants à l’aide de son téléphone :

Avec la carte bancaire de Madame [D] XXXX 2363 :

o 11 septembre 2023 à 20h05 pour l’achat d’un montant de 3.657 € (Ikea) ;

o 11 septembre 2023 à 18h43 pour l’achat d’un montant de 2.000 € (Sum Up) ;

o 12 septembre 2023 à 02h37 pour l’achat d’un montant de 832,60 € (Booking)

o 12 septembre 2023 à 03h03 pour l’achat d’un montant de 25 € (SFR) ;

o 12 septembre 2023 à 04h46 pour l’achat d’un montant de 27,60 € (Air Médias).

Avec les cartes bancaires d’APGRAPHICS :

o 11 septembre 2023 à 20h26 pour l’achat d’un montant de 900 € (FnacDirect) ;

o 11 septembre 2023 à 23h44 pour l’achat d’un montant de 36 € (Air Media)

o 12 septembre 2023 à 16h17 pour l’achat d’un montant de 2.187,39 € (Hotel at Booking.com).

Il convient dès lors de considérer que les opérations litigieuses ont fait l’objet d’une authentification forte.

Les demandeurs seront donc déboutés de leurs prétentions car ils ont tous confié à un tiers leurs cartes bancaires et leurs codes confidentiels, les opérations d’achat et de retrait ont été authentifiées, dûment enregistrées et comptabilisées et n’ont pas été affectées par une déficience technique.

Le tribunal rejettera les demandes de remboursement de Madame [Z] [D] et du Syndicat national des fournisseurs pour les Industries Graphiques en ce qu’ils ont été gravement négligents dans la sécurisation de leurs moyens de paiement.

II. Sur les autres demandes

La responsabilité de la banque n’étant pas établie, il n’y a pas lieu de se prononcer sur les autres demandes formulées à l’encontre de la BNP PARIBAS.

Il apparait cependant équitable de ne pas faire droit aux demandes au titre de l’article 700 du code de procédure civile.

Succombant à l’instance, Madame [D] sera condamnée aux dépens de l’instance.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, rendu en premier ressort, par mise à disposition au greffe.

DEBOUTE Madame [Z] [D] de ses demandes ;

REJETTE les demandes au titre de l’article 700 du code de procédure civile ;

CONDAMNE Madame [Z] [D] aux dépens.

Fait et jugé à [Localité 9] le 05 Février 2026.

LA GREFFIERE LE PRÉSIDENT