Tribunal Judiciaire de Rennes, 1re chambre civile, 9 décembre 2024, n° 23/02088

TJ Rennes 9 décembre 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Responsabilité de plein droit de la banque
La cour a jugé que la banque n'a pas prouvé l'absence de déficience technique de son système d'authentification, ce qui l'oblige à rembourser les sommes prélevées à l'insu de Monsieur [V].
Rejeté
Préjudice moral dû à la négligence de la banque
La cour a estimé que Monsieur [V] ne justifie pas du préjudice moral allégué, et a donc rejeté sa demande d'indemnisation.
Accepté
Frais irrépétibles
La cour a jugé équitable d'allouer une indemnité de 800 € à Monsieur [V] en raison des circonstances de l'affaire.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Rennes, 1re ch. civ., 9 déc. 2024, n° 23/02088
Numéro(s) :	23/02088
Importance :	Inédit
Dispositif :	Fait droit à une partie des demandes du ou des demandeurs sans accorder de délais d'exécution au défendeur
Date de dernière mise à jour :	5 mai 2025
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Ornella REMOND-MALHERBEStéphanie PRENEUXOphélie ABIVENJean-Michel SOURDINArnaud DELOMEL
Parties :	Société CRCAM D' ILLE-ET-VILAINE CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D' ILLE ET VILAINE

Texte intégral

TRIBUNAL JUDICIAIRE

DE [Localité 10]

Cité [8]

1ère CHAMBRE

[Adresse 6]

[Adresse 7]

[Localité 2]

JUGEMENT DU 09 Décembre 2024

N° RG 23/02088 – N° Portalis DBYC-W-B7H-KISF

JUGEMENT DU :

09 Décembre 2024

[O] [V]

Société CRCAM D’ILLE-ET-VILAINE CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’ILLE ET VILAINE

EXÉCUTOIRE DÉLIVRÉ

Au nom du Peuple Français ;

Rendu par mise à disposition le 09 Décembre 2024 ;

Par Jean-Michel SOURDIN, magistrat à titre temporaire au Tribunal judiciaire de RENNES, assisté de Anaïs SCHOEPFER, Greffier ;

Audience des débats : 07 Octobre 2024.

Le juge à l’issue des débats a avisé les parties présentes ou représentées, que la décision serait rendue le 16 Décembre 2024, conformément aux dispositions de l’article 450 du Code de Procédure Civile.

La décision est rendue par anticipation le 09 Décembre 2024.

Et ce jour, le jugement suivant a été rendu par mise à disposition au greffe ;

ENTRE :

DEMANDEUR

Monsieur [O] [V]

[Adresse 1]

[Localité 5]

représenté par M^e Arnaud DELOMEL, avocat au barreau de RENNES, substitué par M^e Ornella REMOND-MALHERBE, avocat au barreau de RENNES

ET :

DEFENDERESSE

Société CRCAM D’ILLE-ET-VILAINE CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’ILLE ET VILAINE, Société Coopérative à capital variable, établissement de crédit, Société de courtage d’assurance immatriculée au Registre des Intermédiaires en Assurance sous le n° 07 023 057, immatriculée sous le numéro 775 590 847 du registre du commerce et des sociétés de RENNES

Prise en la personne de ses représentants légaux domiciliés audit siège

[Adresse 4]

[Localité 3]

représentée par M^e Stéphanie PRENEUX, avocat au barreau de RENNES, substituée par M^e Ophélie ABIVEN, avocat au barreau de RENNES

RAPPEL DES FAITS, PROCEDURE, PRETENTIONS ET MOYENS DES PARTIES

M. [O] [V] est client de la banque CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’ILLE ET VILAINE (CRCAM 35), agence de [Localité 9], où il a un compte courant.

Il a déclaré avoir été victime d’escroquerie, le 10 août 2022 pour un montant de 10 000 €, à la suite de la réception d’un courriel frauduleux, qui aurait été envoyé par « agence régionale, relation client Crédit Agricole ».

Ce courriel lui demandait de changer son Sécuripass. Sans se douter qu’il était face à un mail frauduleux, il a effectué la démarche sollicitée et communiqué son code à six chiffres permettant l’accès à ses comptes, à partir du lien contenu dans le courriel.

Quelques jours plus tard, un IBAN a été enregistré sur son compte, et plusieurs virements ont été effectués pour un montant total de 10 000 €, sans son autorisation et sans validation de sa part.

— le 19 août 2022, trois virements d’un montant de 2000 €, chacun

— le 20 août 2022, deux virements d’un montant de 2000 € chacun.

Le 22 août 2022, M. [V] a informé sa banque des fraudes, dont il avait été victime et déposé une plainte pour escroquerie à la gendarmerie.

Le 18 novembre 2022, par courrier recommandé. M. [V] a mis en demeure la banque de lui rembourser la somme de 5000 €, qui avait été débitée frauduleusement de son compte, la banque ayant arrêté des virements frauduleux pour un montant de 4000 € sur un montant total de 10 000€ , et alloué 1000 € à titre de geste commercial.

Le 13 décembre suivant la banque lui a répondu : « … D’après les éléments portés, à notre connaissance, vous avez reçu, un mail frauduleux contenant un lien que vous avez ouvert et à partir duquel vous avez renseigné vos données personnelles, puis communiqué le code que vous avez reçu par SMS. La saisie de ce code a permis au fraudeur d’activer le service Sécuripass sur son téléphone, d’enregistrer un IBAN et de réaliser des virements à son profit… Contenu de ces éléments, vous comprendrez que notre établissement ne peut être tenu responsable des opérations, contestées, et qu’à ce titre, nous ne sommes pas en mesure de répondre favorablement à votre demande de prise en charge. »

Le 2 février 2023, l’avocat de M. [V], a mis en demeure la banque de rembourser la somme de 5000 € à son client. Le 1er mars 2023, le Crédit Agricole a confirmé son refus de prise en charge.

Par acte de commissaire de justice du 15 mars 2023, M. [V] a assigné la banque devant le tribunal judiciaire de Rennes, pour qu’elle soit jugée responsable de plein droit, des préjudices, qu’il avait subi, en application, des dispositions des articles L133-17 et suivants du code monétaire et financier, et condamné à lui rembourser la somme de 5000 € en réparation de son préjudice matériel correspondant au débits frauduleux, ainsi que la somme de 500 € en réparation de son préjudice moral et de jouissance, aux entiers dépens et à lui verser une indemnité de 1500 € par application des dispositions de l’article 700 du CPC.

A l’audience du 18 septembre 2023 le défendeur venant de conclure, l’affaire a été renvoyée à l’audience du 13 novembre 2023 pour permettre au demandeur de répliquer. A cette audience, elle a été renvoyée à celle du 18 mars 2024 pour être plaidée.

A l’audience du 18 mars 2024, les parties représentées par leur avocat ont plaidé et déclaré s’en rapporter à leurs conclusions pour le surplus de leurs explications et ont déposé un dossier.

Dans ses conclusions récapitulatives visées par le greffe, le 18 mars 2024, M. [V] soutient avoir informé sa banque sans tarder. Il a contesté la présentation des faits par la banque. Il soutient que sa responsabilité ne peut pas être engagée, l’instrument de paiement ayant été détourné à son insu.

Il n’a pas validé l’identité du bénéficiaire, ni le montant des débits frauduleux opérés sur son compte. La négligence grave à ses obligations de prudence et de sécurité, ne serait pas rapportée par la banque. Enfin, même s’il était retenu qu’il ait saisi des codes d’authentification, cela n’autorisait pas les virements sans authentification forte ce que la banque allègue, mais ne prouve pas.

Dans ses conclusions récapitulatives du 18 mars 2024, la CRCAM demande le débouté de M. [V], elle soutient qu’il a reconnu dans son courrier du 18 novembre 2022 avoir cliqué sur le lien contenu dans un courriel frauduleux, avoir communiqué son code à six chiffres, permettant l’accès à son compte. Un IBAN a pu ainsi être enregistré à son insu, et plusieurs virements effectués pour un montant total de 10 000 €.

L’attitude fautive de M. [V] est à l’origine de son préjudice. Le contenu du mail frauduleux recèle des indices, faisant douter de sa provenance, ce dont tout utilisateur normalement attentif, se serait rendu compte. M. [V] a donc fait preuve de négligence grave, la banque ne peut être tenue responsable de son préjudice.

Par application de l’article 455 du code de procédure civile, il y a lieu de se référer aux conclusions des parties et à la note d’audience, pour un exposé plus détaillé des prétentions et moyens.

L’affaire a été mise en délibéré au 27 mai 2024 par mise à disposition au greffe.

Suivant jugement contradictoire avant dire droit du 27 mai 2024, le tribunal a ordonné la réouverture des débats à son audience du 24 juin 2024, pour permettre aux parties de présenter leurs observations sur l’application des dispositions de l’article 1383 du Code civil, M. [V], avant d’assigner la banque lui ayant écrit qu’il aurait été intégralement remboursé.

A l’audience du 24 juin 2024, les parties représentées par leur avocat, ont comparu et sollicité le renvoi de l’affaire pour mettre leur dossier en état d’être jugé dans le respect du contradictoire.

L’affaire et les parties ont été renvoyées à l’audience du 7 octobre 2024.

A cette audience, les conseils des parties ont fait viser de nouvelles conclusions. Ils ont plaidé et déposé leurs dossiers.

M. [V] déclare qu’il n’a pas été totalement remboursé contrairement à ce que son courrier du 18 novembre 2022 le laissait supposer.

La banque reconnait que le courrier de M. [V] est mal rédigé, mais qu’il n’a jamais été remboursé des 5.000 € qu’il lui réclame.

L’affaire a été mise en délibéré au 16 décembre 2024 par mise à disposition au greffe, rendue par anticipation le 09 Décembre 2024.

EXPOSE DES MOTIFS

SUR LA DEMANDE PRINCIPALE

En droit

Les dispositions des articles L 133–18 et L. 133–23 à L 133–24 du code monétaire et financier, instaurent une responsabilité de plein droit de la banque, tenue de rembourser au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé.

Les articles L. 133-18 et L. 133–19 du code monétaire et financier, précisent néanmoins que la banque n’est pas tenue de procéder au remboursement. Si elle a « de bonnes raisons de soupçonner, une fraude de l’utilisateur du service de paiement », ou si le sinistre est la cause de « négligences graves » du payeur.

L’article L. 133–16 du code monétaire et financier, rappelle que « dès qu’il reçoit un instrument de paiement, l’utilisateur de service de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisée », le manquement « grave » à cette obligation constituant à priori le cas de négligence autorisant la banque à ne pas rembourser les fonds à son client, victime de fraude.

Pour s’exonérer de son obligation de remboursement, la banque doit rapporter « la preuve d’une négligence grave de son client, ayant entraîné l’utilisation frauduleuse de ses moyens de paiement ».

Est considérée comme une négligence grave, le fait de communiquer à un tiers des informations personnelles et coordonnées bancaires, en réponse à un courriel contenant des indices, permettant à un utilisateur normalement attentif de douter de sa provenance.

Mais à cela, s’ajoute la condition, posée par la Cour de cassation, découlant de l’application des textes, selon laquelle, même, en cas de démonstration d’une négligence grave de la part du client, la banque doit également démontrer la preuve de l’absence de déficience technique de l’opération.

L’obligation de recourir à une authentification forte est définie à l’article L. 133–4 du code monétaire et financier, il s’agit d'« une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories “ connaissance ” (quelque chose que seul l’utilisateur connaît), “possession” (quelque chose que seul l’utilisateur possède) et “ inhérence ” (quelque chose que l’utilisateur est) et indépendants, en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ». L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

L’article L 133-44 du code monétaire et financier prévoit, que cette authentification forte doit être obligatoirement appliquée dans trois cas : lorsque le payeur accède à son compte de paiement en ligne ; lorsque le payeur initie une opération de paiement électronique ; et enfin, lorsque ce même payeur, exécute une opération par le biais d’un moyen de communication, à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Si le recours obligatoire à cette authentification forte n’est pas respecté, la garantie de la banque a vocation à jouer, tant en présence d’opérations de paiement non autorisées que d’opérations mal exécutées.

Il ressort des dispositions de l’article L. 133–19V du code monétaire et financier que, « sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière. Si l’opération de paiement non autorisée a été effectuée, sans que le prestataire de service de paiement du payeur, n’exige une authentification forte du payeur prévu par le second de ce texte ».

En l’espèce

M. [V] a incontestablement fait preuve d’imprudence en répondant au courriel frauduleux du 10 août 2022 et en communiquant son code personnel, permettant l’accès à ses comptes bancaires.

Au cours des jours suivants, plusieurs virements frauduleux ont été réalisés au débit de son compte et au crédit d’un compte bancaire au nom de [H] [N].

Le 22 août 2022, il a informé la banque des agissements frauduleux dont il était victime et a déposé une plainte pénale pour escroquerie.

Le système de sécurité du Crédit Agricole a toutefois permis d’arrêter 4.000 € sur un montant total de 10.000 €.

Le Crédit Agricole lui a accordé à titre commercial, 1.000 €, le montant de son préjudice n’étant plus que de 5.000 €.

Les agissements frauduleux de M. [V] ne sont pas allégués par la banque, une plainte a d’ailleurs été déposée par lui en gendarmerie.

Le payeur n’a pas validé le bénéficiaire des virements frauduleux, ni le montant des virements. L’instrument de paiement a été détourné à son insu.

Le Crédit Agricole soutient avoir respecté les obligations de l’article 433-23 du Code monétaire et financier, au terme desquels, il lui incombe de prouver que l’opération en question a été authentifiée, dûment enregistrée, comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Mais la solution d’authentification de la CRCAM, n’a pas empêché les débits frauduleux.

L’ajout de l’IBAN de « [H] [N] » a fait l’objet d’une authentification forte par le système « Sécuripass », mais il n’aurait pas dû permettre de réaliser des virements au bénéfice du titulaire de l’IBAN ajouté, sans que pour chaque virement, l’identité du donneur d’ordre qui aurait dû être M. [V], ne soit vérifiée.

Les opérations litigieuses auraient dû être authentifiées par authentification forte, grâce à la solution d’authentification du Crédit Agricole « Sécuripass », permettant la vérification de l’identité du donneur d’ordre, M. [V].

Seul l’ajout du bénéficiaire a effectivement fait l’objet d’une validation par un système d’authentification forte, permettant par la suite la réalisation des virements frauduleux qui n’ont pas fait l’objet d’une authentification forte.

Si les virements ont pu être débités de son compte, c’est parce que le fraudeur a réussi à tromper le prestataire de paiement, en détournant le « Sécuripass » à son profit, et opérer les prélèvements non autorisés par lui.

En conséquence, défaillante dans l’administration de la preuve de l’absence de déficience technique et de son système d’authentification forte, pour les virements frauduleux, la CRCAM 35 sera condamnée à rembourser à M. [V], le solde des prélèvements opérés à son insu sur son compte, soit la somme de 5.000 €.

SUR LES DEMANDES ACCESSOIRES

M. [V] demande à être indemnisé de 500 € au titre de son préjudice moral, en raison du comportement de la banque envers lui.

M. [V] ne justifie pas du préjudice qu’il allègue à ce titre.

En conséquence, il sera débouté de sa demande indemnitaire complémentaire.

Sur les dépens

Il sera supporté par la partie perdante, la CRCAM 35, l’intégralité des dépens de la présente procédure, y compris les frais d’exécution.

Sur les frais irrépétibles

Les parties sollicitent une indemnité sur le fondement des dispositions de l’article 700 du Code de procédure civile, mais ne produisent aucun justificatif des sommes qu’elles demandent, pour tenter de convaincre de la justesse de leurs demandes à ce titre.

La loi du 22 décembre 2021 (pour la confiance dans l’institution judiciaire) précise désormais que l’article 66-5 de la loi du 31 décembre 1971 (portant réforme de la profession d’avocat), ne fait pas obstacle à la production en justice de tout élément nécessaire à la justification des sommes demandées au titre des frais exposés et non compris dans les dépens.

Compte tenu des circonstances de la cause, l’équité commande de faire application des dispositions de l’article 700 du Code de procédure civile au profit de M. [V], une indemnité de 800 € lui sera allouée.

Sur l’exécution provisoire

L’ancienneté du préjudice subi par M. [V] justifie que l’exécution provisoire ne soit pas écartée, en application des dispositions de l’article 514 du Code de procédure civile.

PAR CES MOTIFS

Par jugement contradictoire et en premier ressort,

Le Tribunal,

— CONDAMNE la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’ILLE ET VILAINE à payer à M. [O] [V], la somme de 5.000 € en réparation de son préjudice financier, ladite somme portant intérêt aux taux légal à compter du 15 mars 2023, date de l’assignation,

— DEBOUTE les parties de leurs autres demandes,

— CONDAMNE la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL D’ILLE ET VILAINE aux entiers dépens et à verser à M. [O] [V], une indemnité de 800 € par application des dispositions de l’article 700 du Code de procédure civile,

— DIT n’y avoir lieu à écarter l’exécution provisoire de droit.

Ainsi jugé et prononcé par mise à disposition au greffe le 09 Décembre 2024.

LE GREFFIER LE JUGE