Affaire : N° RG 24/02347

N° Portalis DBXY-W-B7I-FHG7

Minute : 26/00054

Le 23/03/2026,

délivrance d’une copie certifiée conforme ainsi que d’une copie exécutoire à :

— M^e CAHOURS

— M^e GOSSET

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

TRIBUNAL JUDICIAIRE

DE QUIMPER

JUGEMENT

EN DATE DU 23 MARS 2026

Président : Madame Aurore PECQUET, vice-présidente

assistée de Madame Isabelle CHAMPETIER, greffière

PROCÉDURE

À l’audience publique de la deuxième chambre civile du 02 février 2026, l’affaire a été appelée et les parties présentes ou régulièrement représentées entendues en leurs observations et conclusions.

Puis elle a été mise en délibéré et le prononcé de la décision renvoyé à l’audience publique du 23 mars 2026 par mise à disposition au greffe ; date indiquée à l’issue des débats conformément l’article 450 du Code de procédure civile.

DEMANDERESSE

Madame, [E], [O]

née le 04 Septembre 1996 à, [Localité 1],

[Adresse 1],

[Localité 2]

Représentée par M^e Mélanie CAHOURS, avocat au barreau de BREST

DÉFENDERESSE

S.A. LA BANQUE POSTALE ,

[Adresse 2] ,

[Localité 1],

inscrite au RCS de Paris sous le numéro 421 100 645, prise en la personne de ses représentants légaux, en son établissement

La Banque Postale,,

[Adresse 3],,

[Localité 2]

Représentée par M^e GOSSET, avocat au barreau de PARIS

EXPOSE DU LITIGE

Mme, [E], [O] est titulaire d’un compte courant postal n,°[XXXXXXXXXX01] ouvert dans les livres de LA BANQUE POSTALE.

Le 13 décembre 2022, Mme, [O] s’est aperçue, à la suite d’un appel de sa conseillère quant à l’absence de provisionnement suffisant, de l’existence de trois virements d’un montant total de 6700€ (700 euros, 1000 euros et 5000 euros) en date du 29 novembre 2022 au bénéfice de «, [F], [Z] ». Le même jour Mme, [O] a déposé plainte auprès des services de la gendarmerie et a contesté les virements auprès de son établissement bancaire, en sollicitant le remboursement.

Par courrier en date du 17 mars 2023, la BANQUE POSTALE informait Mme, [O] de son refus de procéder au remboursement.

Par acte de commissaire de justice en date du 26 novembre 2024, Mme, [O] a saisi la présente juridiction aux fins de remboursement des sommes.

L’affaire a été appelée pour la première fois à l’audience du 6 janvier 2025 et a fait l’objet de renvois à la demande des parties jusqu’à l’audience du 2 février 2026, date de son examen.

Mme, [O], représentée par son conseil, se réfère expressément à ses écritures et dépose ses pièces à la barre. Elle sollicite du tribunal de :

Condamner la Banque Postale à lui verser la somme de 6700€, Débouter la Banque Postale de toutes ses demandes, fins et prétentions plus amples et contraires, Condamner la Banque Postale à lui verser la somme de 1000€ au titre de la résistance abusive, Condamner la Banque Postale à lui verser la somme de 3000€ au titre des frais irrépétibles, Condamner la même aux entiers dépens, Dire en tout état de cause qu’il y a lieu d’écarter l’exécution provisoire.

Au soutien de ses prétentions, elle expose qu’au moment où elle a reçu l’appel de sa conseillère bancaire le 13 décembre 2022, elle a pu constater qu’elle n’avait plus accès à son compte, le mot de passe ayant été modifié et qu’elle ne peut être à l’origine des virements frauduleux et de l’ajout du bénéficiaire. S’agissant de sa prétendue absence de diligences en raison de la réception d’un code Certicode plus sur son téléphone qui aurait dû l’alerter sur l’existence d’opérations frauduleuses, elle souligne qu’ayant été victime d’une piraterie de son compte, elle n’a pas été à l’origine d’une telle validation des opérations et n’a reçu aucun SMS. Elle observe que dans le listing fourni par la défenderesse, la demande de validation des virements n’apparait pas. Elle souligne qu’en tout état de cause la banque avait reconnu que les virements avaient été faits à l’insu de Mme, [O], qu’elle a proposé de l’indemniser avant de se rétracter. Elle rappelle que la charge de la preuve d’un élément intentionnel ou d’une négligence grave de sa part, outre que l’opération a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée d’une déficience technique, repose sur la banque. Elle dénie l’applicabilité des conditions générales produites à défaut de paraphe et de signature et expose qu’en tout état de cause la saisie du code personnel certicode plus constitue la preuve de l’identification du client et de son consentement, toute opération effectuée dans le cadre du présent service étant présumée émaner du client jusqu’à preuve contraire, selon ses conditions et ajoute qu’elle rapporte la preuve contraire à savoir l’aveu de la banque que les virements ont été effectués à son insu. Elle en déduit que la banque a ainsi engagé sa responsabilité en manquant à son obligation de vigilance, au-delà de son devoir de non immixtion, eu égard au caractère anormal des virements litigieux. Elle fait valoir que les virements n’ayant pas reçu son autorisation, elle doit en obtenir remboursement et que la seule incidence qu’elle ait découvert l’existence de ces virements 14 jours après et qu’ils aient été permis par son authentification sur son espace en ligne, ne saurait suffire, le devoir de vigilance pesant en tout état de cause sur la banque. Elle précise que la banque opère une inversion de la charge de la preuve en sollicitant d’elle qu’elle démontre de quelle manière des tiers ont eu accès à son identifiant et son mot de passe.

Pour sa part, la BANQUE POSTALE, représentée par son conseil, se réfère expressément à ses écritures et dépose ses pièces à la barre. Elle sollicite du tribunal de :

La recevoir en ses conclusions, l’y déclarant bien fondée, A titre principal

Juger que les virements litigieux ont été réalisés sur l’accès personnel Banque en Ligne (BEL) de Mme, [O] par la saisie de son identifiant et de son mot de passe et d’un Code « Certicode Plus », Juger en conséquence que les virements doivent être considérés comme authentifiés et autorisés au sens du Code monétaire et financier, A titre subsidiaire

Juger que dans l’hypothèse où Mme, [O] ne serait pas à l’origine des virements litigieux, elle a fait preuve d’une négligence grave de nature à exonérer LA BANQUE POSTALE de toute éventuelle responsabilité retenue à son encontre, En tout état de cause

Juger que la responsabilité de LA BANQUE POSTALE n’est pas engagée, Débouter Mme, [O] de l’ensemble de ses demandes, fins et prétentions à l’encontre de LA BANQUE POSTALE, Condamner Mme, [O] à lui verser la somme de 1000€ au titre des dispositions de l’article 700 du code de procédure civile, Condamner Mme, [O] aux entiers dépens.

Au soutien de ses prétentions, elle expose que les conditions générales produites sont bien applicables à Mme, [O], comme le démontre la mention apposée sur ses relevés bancaires y faisant référence et à défaut de contestation écrite. Elle ajoute que ces dernières prévoient que toute opération effectuée dans le cadre du présent service est présumée émaner jusqu’à preuve du contraire du client. Elle fait valoir que les virements litigieux ont été autorisés avec un système d’authentification fort réunissant la vérification d’un élément de possession (téléphone) et un élément de connaissance (mot de passe de l’espace en ligne) et validé via le système Certicode Plus activé préalablement, un SMS ayant nécessairement été adressé à Mme, [O] au moment de l’ajout du nouveau bénéficiaire, cette dernière n’ayant pas alerté la Banque à la réception de ce dernier, ce qui aurait empêché les virements subséquents. Elle ajoute qu’il est normal que Mme, [O] n’ait pas reçu de SMS s’agissant des virements litigieux, la notification étant faite directement dans l’application mobile après ajout du bénéficiaire via le système Certicode Plus. Elle souligne qu’il est impossible pour elle de rapporter la preuve négative d’une absence de défaillance technique. Elle expose que si la qualification d’opérations autorisées n’était pas retenue, Mme, [O] a en tout état de cause commis une négligence grave en avisant la banque 14 jours après la fraude alléguée malgré les SMS envoyés, contribuant ainsi directement à la réalisation de son préjudice. Elle relève que Mme, [O] fait également preuve d’un manque de transparence dans ses déclarations, dès lors qu’elle affirme dans son questionnaire ne jamais avoir activé le service Certicode Plus ce qui contredit directement les éléments techniques objectifs. Elle soutient que pour qu’un tiers puisse activer le service Certicode Plus sur un nouvel appareil, il fallait obligatoirement qu’il dispose de l’identifiant et du mot de passe de connexion à l’espace bancaire en ligne de Mme, [O], que le fait de communiquer ou de laisser accessible de telles données constitue de fait une négligence grave. Elle ajoute n’avoir pour sa part pas manqué à son devoir de vigilance, rappelant que ses obligations sont exclusivement régies par les dispositions du code monétaire et financier, rappelant qu’en tout état de cause le devoir de vigilance ne vient limiter le principe de non immixtion que lorsqu’il existe des anomalies apparentes ce qui n’est pas le cas en l’espèce, le seul montant ou le caractère international ne pouvant suffire.

En l’état, l’affaire a été mise en délibéré au 23 mars 2026.

MOTIFS DE LA DECISION

Sur la demande de remboursement des virements litigieux

L’article L. 133-7 alinéa 1 du code monétaire et financier dispose que « Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. (…) En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée ».

L’article L.133-18 alinéa 1 du code monétaire et financier, dispose que : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

En application des articles L.133-19 IV et L.133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, et il appartient également à la banque, qui se prévaut des articles L.133-16 et L.133-17 du code monétaire et financier imposant à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Il ressort de l’article L. 133-19, V, du code monétaire et financier, que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue par le second de ces textes.

Enfin, aux termes de l’article L.133-24 du code monétaire et financier, l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.

Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent convenir d’un délai distinct de celui prévu au présent article.

Les dispositions du présent article s’appliquent, indifféremment de l’intervention d’un prestataire de services de paiement fournissant un service d’initiation de paiement dans l’opération de paiement.

Selon la Cour de justice, « lorsqu’est en cause une opération de paiement non autorisée qui, d’une part, est consécutive à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un tel instrument et, d’autre part, a été signalée par le payeur à son prestataire de services de paiement dans les treize mois suivant la date de débit, ce payeur n’est, en principe et sauf agissement frauduleux de sa part, privé de son droit d’obtenir le remboursement de cette opération que s’il a tardé à signaler l’opération de paiement non autorisée à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave : CJUE, 1er août 2025, aff. C-665/23, Veracash.

En l’espèce, Mme, [O] conteste être à l’origine des trois virements litigieux d’un montant total de 6700€ débités de son compte bancaire les 29 et 30 novembre 2022.

En premier lieu la Banque indique qu’il s’agit nécessairement d’opérations autorisées dès lors que d’une part les conditions générales produites prévoient une présomption à cet égard et d’autre part, que les virements ont été autorisées grâce à un système d’authentification fort à savoir l’ajout du bénéficiaire grâce au système « Certicode Plus » et les virements effectués depuis l’espace en ligne de Mme, [O], supposant la possession de l’identifiant et du mot de passe de Mme, [O].

Il convient de rappeler que ces stipulations contractuelles ne peuvent tenir en échec les principes généraux rappelés précédemment qui font obligation à la banque de prouver la fraude ou la négligence grave de l’utilisateur, dans l’hypothèse où ce dernier nie être à l’origine des opérations litigieuses.

Il ressort, par ailleurs de la pièce n°7 produite par la Banque que les étapes pour ajouter un bénéficiaire sont les suivantes :

Je me connecte avec mon identifiant et mon mot de passe, Je clique sur ajouter un bénéficiaire, Je remplis les informations puis je valide, Pendant ce temps, je reçois une notification sur mon appareil de confiance enrôlé à Certicode Plus, J’ouvre la notification et vérifie les informations, Je saisis mon mot de passe à l’aide du clavier numérique et je confirme, Mon opération est autorisée.

Le listing de SMS produit par la Banque démontre que Mme, [O] a reçu un premier SMS à 17h50 l’informant de l’activation de « Certicode Plus » puis un second SMS à 17h52 indiquant « vous avez ajouté un bénéficiaire, [F], [Z], [S] Limited… Si ce n’est pas vous alertez rapidement ». La Banque échoue ainsi à démontrer conformément aux étapes qu’elle décrit elle-même que Mme, [O] a reçu une notification pour valider l’ajout d’un bénéficiaire par la saisine d’un mot de passe, seul un SMS l’informant de l’ajout lui ayant été adressé ce qui suppose une validation préalable. La Banque prétend que la notification est envoyée directement sur l’application mobile de Mme, [O], outre qu’elle ne le démontre pas, cet espace est précisément celui qui avait fait l’objet d’un piratage, dès lors qu’il n’est pas démontré que Mme, [O] a confié son mot de passe et son identifiant à un tiers.

Les trois virements ont ensuite été effectués depuis l’espace « Banque En Ligne » de Mme, [O] dont elle indique avoir fait l’objet d’un piratage, son mot de passe ayant été modifié. De plus, dans un mail en date du 13 décembre 2022, la Banque Postale reconnait elle-même que les trois virements ont été effectués « à l’insu » de Mme, [O].

Il apparait ainsi suffisamment démontré que Mme, [O] n’est pas à l’origine des opérations litigieuses. Il appartient ainsi à la Banque Postale de rapporter la preuve que les virements contestés ont été exécutés par suite du manquement intentionnel ou provoqué par une négligence grave du titulaire du compte à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnalisés d’accès au compte bancaire sur lequel les virements ont été opérés.

Le seul fait qu’un tiers utilise les données personnelles du client est insuffisant pour caractériser une négligence grave commise par ce dernier au sens des articles L.133-16, L.133-17 et L.133-19 IV et suivants du code monétaire et financier faisant obstacle à son indemnisation.

Les virements litigieux ont été réalisés le 29 novembre 2022 à 17h53 pour un montant de 5000€ avec le libellé voyage, à 18h01 pour un montant de 700€ et à 00h05 pour un montant de 1000€ portant le libellé loyer et ont été précédés de l’ajout d’un bénéficiaire «, [F], [Z] » le même jour à 17h52. Il est acquis aux débats, que Mme, [O] s’est aperçue de son impossibilité de se connecter à son espace en ligne à la suite d’un appel téléphonique de sa conseillère bancaire en date du 13 décembre 2022 qui l’avisait de la situation débitrice de son compte et du fait que des paiements à venir ne pouvaient être honorés.

Dans le cadre de son questionnaire « fraude banque en ligne », Mme, [O] indique ne jamais avoir activé/désactivé le service « Certicode Plus » ce qui est démenti par les SMS produits, le service ayant notamment été activé le 28 avril 2022 alors que manifestement le piratage n’avait pas eu lieu, puis activé et désactivé à plusieurs reprises au mois de novembre 2022, des SMS étant alors adressés à Mme, [O].

Il en résulte que c’est uniquement l’appel de sa conseillère bancaire qui a permis à Mme, [O] de déceler la fraude et qu’il ne peut être déterminé à quelle date Mme, [O] aurait avisé l’établissement bancaire, ce qui démontre à tout le moins une négligence dans la surveillance du fonctionnement de son compte bancaire, eu égard aux SMS effectivement reçus.

Néanmoins, il y a lieu de déterminer si cette négligence apparait suffisamment grave pour dénier à Mme, [O] tout remboursement des sommes litigieuses. A cet égard, force est d’observer que l’ajout du bénéficiaire a été réalisé le 29 novembre 2022 à 17h52 et que le premier virement a été réalisé une minute après, le second virement quelques minutes après et le troisième virement quelques heures après, rendant impossible pour Mme, [O] de pouvoir prévenir son établissement bancaire dans un laps de temps aussi court pour empêcher la réalisation de la fraude. Il n’est pas non plus démontré que Mme, [O] aurait confié son identifiant et son mot de passe à un tiers ou aurait répondu à un appel ou un courriel d’un tiers en fournissant ses données. S’il est certain que l’ajout d’un bénéficiaire inconnu, confirmé par la réception d’un SMS aurait dû alerter Mme, [O] sur la situation, il y a lieu de considérer, que d’une part, il n’est pas démontré que l’envoi de ce SMS a été précédé d’une notification permettant de valider l’ajout de ce bénéficiaire par la saisine d’un code et ce en contradiction avec le déroulé et les conditions générales produites par la Banque Postale, dès lors que le système « Certicode Plus » était activé et d’autre part, que les virements ont été réalisés dans un trait de temps si court, qu’il était en tout état de cause impossible pour Mme, [O] de prévenir son établissement bancaire, dès lors que les virements ayant été effectués depuis son espace en ligne et n’elle a de facto pas été informée de la réalisation de ceux-ci par l’envoi d’un SMS.

Il résulte de ces éléments que si des négligences peuvent être imputées à Mme, [O], ces dernières ne sont pas suffisamment graves pour permettre à la Banque Postale de refuser de rembourser les virements litigieux, dès lors qu’il n’est pas démontré que les codes d’accès auraient été divulgués à des tiers.

Par conséquent, la Banque Postale sera condamnée à rembourser à Mme, [O] la somme de 6700€.

Sur la demande de dommages-intérêts formée au titre de la résistance abusive

L’article 1240 du code civil dispose que tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

En l’espèce, la seule incidence du mail adressé à Mme, [O] indiquant que les virements avaient été effectués à son insu, ne saurait caractériser une résistance abusive dans le refus opposé par la Banque de Postale de procéder au remboursement des sommes litigieuses, dès lors qu’il restait à définir l’existence d’un manquement intentionnel ou d’une négligence grave de la part de Mme, [O].

Par conséquent, Mme, [O] sera déboutée de sa demande à ce titre.

Sur le règlement des conséquences de l’extinction de l’instance

La Banque Postale, partie succombant à l’instance, sera condamnée aux dépens, conformément à l’article 696 du Code de procédure civile. La condamnation sera étendue à ceux d’exécution afin de favoriser l’effectivité de la décision.

Par ailleurs, supportant les dépens, elle sera encore condamnée à payer la somme de 1500€ à Mme, [O] par application de l’article 700 du code précité.

Enfin, aucun élément ne permet d’écarter l’exécution provisoire de plein droit de la décision, selon les prévisions des articles 514 et suivants du Code de procédure civile.

PAR CES MOTIFS

Le Tribunal, statuant par jugement contradictoire, publiquement par mise à disposition au greffe et en premier ressort :

CONDAMNE la SA BANQUE POSTALE à verser à Mme, [E], [O] la somme de 6700€ en remboursement des virements litigieux ;

DEBOUTE Mme, [E], [O] de sa demande au titre de la résistance abusive ;

DEBOUTE les parties de leurs demandes plus amples et contraires ;

CONDAMNE la SA BANQUE POSTALE à verser à Mme, [E], [O] la somme de 1500€ en application de l’article 700 du code de procédure civile ;

CONDAMNE la SA BANQUE POSTALE aux entiers dépens ;

RAPPELLE que la décision est exécutoire de plein droit sur le tout, à titre provisoire ;

Et en foi de quoi le présent jugement a été signé par la présidente et par la greffière aux date et lieu figurant en tête.

LA GREFFIERE

LA PRESIDENTE