TRIBUNAL JUDICIAIRE

DE [Localité 10]

Cité [8]

TJ PROCEDURES ORALES

[Adresse 4]

[Adresse 7]

[Localité 1]

JUGEMENT DU 24 Février 2025

N° RG 24/00051 – N° Portalis DBYC-W-B7I-KX7Q

JUGEMENT DU :

24 Février 2025

[R] [X]

C/

S.A. BOURSORAMA Société anonyme, immatriculée au RCS de [Localité 9] sous le numéro 351 058 151

EXÉCUTOIRE DÉLIVRÉ

LE

à

Au nom du Peuple Français ;

Rendu par mise à disposition le 24 Février 2025 ;

Par Aude PRIOL, Vice-Président au Tribunal judiciaire de RENNES, assistée de Anaïs SCHOEPFER, Greffier ;

Audience des débats : 16 Décembre 2024.

En présence de Carole BAZZANELLA, magistrate en formation qui a tenu l’audience.

Le juge à l’issue des débats a avisé les parties présentes ou représentées, que la décision serait rendue le 24 Février 2025, conformément aux dispositions de l’article 450 du Code de Procédure Civile.

Et ce jour, le jugement suivant a été rendu par mise à disposition au greffe ;

ENTRE :

DEMANDERESSE

Madame [R] [X]

[Adresse 5]

[Localité 2]

représentée par M^e Arnaud DELOMEL, avocat au barreau de RENNES

ET :

DEFENDERESSE

S.A. BOURSORAMA Société anonyme, immatriculée au RCS de [Localité 9] sous le numéro 351 058 151

[Adresse 3]

[Localité 6]

représentée par M^e Bertrand MERLY, avocat au barreau de RENNES, substitué par M^e Pierre CHICHKINE, avocat au barreau de RENNES

EXPOSE DU LITIGE

Mme [R] [X] est titulaire d’un compte-courant au sein de la S.A. BOURSORAMA.

Le 2 juin 2023, Mme [R] [X] a déposé plainte auprès de la gendarmerie de [Localité 11] pour escroquerie survenue sur son compte bancaire le 1er juin 2023.

Se prévalant du refus de l’établissement bancaire de procéder au remboursement total des sommes débitées sur son compte bancaire, par acte de commissaire de justice délivré le 29 décembre 2023, Mme [R] [X] a fait assigner devant le Tribunal judiciaire de Rennes la S.A. BOURSORAMA aux fins d’engager la responsabilité de la banque et obtenir l’indemnisation de ses préjudices.

L’affaire a été appelée à l’audience du 3 juin 2024. A cette date, faute d’être en état d’être jugée, elle a été renvoyée, à la demande des parties, à plusieurs reprises pour être retenue à l’audience du 16 décembre 2024.

A cette date, Mme [R] [X] a comparu représentée par son conseil. Elle a soutenu oralement ses dernières écritures déposées à l’audience et préalablement communiquées à la partie adverse.

Ainsi, au visa des articles L.133-17 et suivants du Code monétaire et financier, elle sollicite la condamnation de la S.A. BOURSORAMA à lui verser les sommes suivantes :

—  6.500 euros en réparation de son préjudice matériel au titre du remboursement du prélèvement frauduleux, au taux d’intérêt légal majoré de 15 points ;

—  1.000 euros en réparation de son préjudice moral et de jouissance ;

—  1.500 euros au titre de l’article 700 du Code de procédure civile outre aux entiers dépens.

Au soutien de ses prétentions, elle expose que, le 1er juin 2023, elle a été contactée par un faux conseiller bancaire se faisant passer pour une personne du service des fraudes, qu’elle ne lui avait fourni ni code ni information personnelle mais qu’un virement de 6.500 euros dont elle n’était pas à l’origine avait lieu. Elle ajoute avoir contacté sa banque immédiatement après l’appel et avoir déposé plainte le lendemain. Elle rappelle qu’en l’absence de preuve d’une authentification forte de l’opération bancaire, la banque doit démontrer les agissements frauduleux du client. Elle souligne que le tableau Excel communiqué ne constitue en rien la preuve d’une telle authentification. Elle relève que la banque n’apporte pas davantage la preuve du fait qu’une négligence caractérisée puisse lui être reprochée. Elle estime justifier des préjudices que cette attitude de la banque lui a causé.

A l’audience, la S.A. BOURSORAMA a comparu représentée par son conseil. Elle a soutenu oralement ses dernières écritures déposées à l’audience et préalablement communiquées à la partie demanderesse.

Au visa des articles 1101, 1103 et 1104 du Code civil, L.133-1 et suivants, L.133-18 et suivants du Code monétaire et financier, et des articles 4, 9, 699 et 700 du Code de procédure civile, elle sollicite de débouter Mme [R] [X] de l’ensemble de ses demandes, et la condamnation de celle-ci à lui verser la somme de 1.500 euros au titre de l’article 700 du Code de procédure civile outre aux entiers dépens qui seront recouvrés directement par Maître RICHARD, avocat au barreau de Paris sur le fondement de l’article 699 du Code de procédure civile.

A titre de moyens en défense, la S.A. BOURSORAMA rappelle que ces conditions générales contiennent un avertissement clair sur l’utilisation des données de sécurité, précise que le client s’engage à prendre connaissance systématiquement de tous les messages d’alerte qu’il reçoit et qu’il n’existe qu’un seul numéro d’appel permettant de la joindre. Elle souligne que Mme [X] ne communique pas la plainte contenant les déclarations faites à la gendarmerie, qu’aucun élément ne permet de prouver les faits qu’elle allègue, pas plus que leur lien de causalité avec le virement litigieux. Elle affirme que chacune des opérations nécessaires pour effectuer un virement ont nécessité une instruction expresse de la part de la cliente, qu’elle ne peut donc se prévaloir d’une opération non autorisée, et ce d’autant qu’elle reconnaît être entrée sur son espace sécurisé, avoir entré personnellement l’IBAN du destinataire, avoir initié et validé le virement litigieux. Elle estime, s’agissant de la preuve d’un fait juridique, que le journal des connexions qu’elle produit est parfaitement recevable. Elle considère que Mme [X] a ignoré ses mises en garde, qu’elle informe notamment ses clients qu’elle ne les appelle jamais, et qu’une personne moyennement diligente et prudente se serait comportée différemment dans de telles circonstances anormales de nature à commander la plus grande prudence. Elle souligne que l’opération n’a pas été initiée par un tiers à l’insu de sa cliente puisque celle-ci a alimenté son compte à vue par un virement de compte à compte pour permettre d’autoriser le virement litigieux. Elle soutient qu’il s’agissait d’une opération autorisée selon les modalités requises tant contractuellement que légalement et qu’elle justifie de l’authentification forte. Elle considère que sa cliente a commis une négligence grave justifiant son refus de remboursement.

A l’issue des débats, les parties ont été informées que la décision été mise en délibéré pour être rendue le 24 février 2025 par mise à disposition au greffe.

MOTIFS DE LA DECISION

1/ Sur la demande principale

En application de l’article L. 133-19 du Code monétaire et financier, en ses alinéas suivants : « II. — La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

IV. — Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. — Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.»

L’article L. 133-17 du Code monétaire et financier précise en son I, que « Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci ».

L’article L. 133-23 du même Code dispose que « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.»

Enfin, l’article L. 133-44 du même Code précise les hypothèses dans lesquelles une authentification forte est exigée, cette notion étant par ailleurs définie à l’article L. 133-4 f dans les termes suivants : « f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification».

En application de ces textes, il est admis que la charge de la preuve incombe à l’établissement bancaire qui doit à la fois démontrer la faute du client et l’absence de déficience de son système technique.

En l’espèce, il résulte des éléments du dossier et notamment de l’extrait de compte bancaire versé aux débats que le 1er juin 2023, un virement en provenance du livret de développement durable de Mme [R] [X] a crédité d’un montant de 5.400 euros le compte courant de celle-ci, alors créditeur de 1.496,19 euros puis, qu’un second virement vers un compte interne à BOURSORAMA attribuée à une dénommée [E] [U], a été porté au débit du compte à hauteur de 6.500 euros.

Il est également constant que le 2 juin 2023, Mme [R] [X] a déposé plainte auprès de la gendarmerie de [Localité 11] pour des faits d’escroquerie survenus sur la période du 1er juin 2023 à 17h30 au 1er juin 2023 à 18h02 sur internet.

Si le contenu des déclarations de la plaignante n’est pas versé aux débats, la date du virement, la date de la plainte, le contenu du courrier de Mme [X] en date du 26 juin 2023 laissent peu de doutes sur le lien entre cette plainte et le virement litigieux.

Dans ce courrier du 26 juin 2023, Mme [R] [X] explique, sans en préciser les circonstances, avoir été en contact avec un faux conseiller Boursorama qui lui a tenu des propos alarmants, mentionnant une fraude de 800 euros sur son compte bancaire et la nécessité de l’annuler, qu’à sa demande, elle s’est connectée à son espace sécurisé, que sous la panique, elle s’est trompée de code et que la personne lui a indiqué qu’elle allait le réinitialiser, lui donnant, à sa grande surprise selon ses termes, les numéros qu’elle venait de taper sur son téléphone. Elle indique avoir été pressée par l’individu, qu’il lui a fait valider un nouveau bénéficiaire à son nom et lui a demandé d’inscrire son nom.

La S.A. BOURSORAMA verse aux débats un extrait des interventions sur le compte bancaire litigieux au cours de la période concernée. Il ne saurait raisonnablement être soutenu que cet extrait a été modifié pour les besoins de la cause. Il résulte de ce document que l’utilisateur a utilisé le bon mot de passe pour s’identifier. Il apparaît également qu’à 17h52, l’utilisateur a demandé à effectuer un virement d’un montant de 5.400 euros du livret de développement durable vers le compte courant, qu’un message mentionnant de consulter la rubrique sécurité s’il n’était pas à l’origine de cette demande est apparu, mais que le code de validation a été entré avec succès. A 17h59, il apparaît que l’IBAN d’un nouveau bénéficiaire a été ajouté et, à nouveau le message de sécurité a été envoyé puis le code validé. Enfin à 18h01, un virement de 6.500 euros a été effectué depuis le compte de Mme [X] vers le bénéficiaire précédemment enregistré, là encore avec message de sécurité et validation du code.

Ainsi, la S.A. BOURSORAMA justifie de l’emploi d’une authentification forte en ce qu’elle reposait sur l’utilisation de deux éléments, l’un appartenant à la catégorie « connaissance » (soit quelque chose que seul l’utilisateur connaît, à savoir le code de sécurité défini par le client), et l’autre à la catégorie « possession» (soit quelque chose que seul l’utilisateur possède, à savoir le téléphone portable personnel du client).

L’établissement bancaire justifie également des avertissements donnés à ses clients sur la nécessité d’être vigilant quant aux données de sécurité personnelle qui leur sont attribuées pour utiliser ses services ; ainsi, elle rappelle dès le début des conditions générales qu’elle n’appellera jamais un client pour lui demander ses données de sécurité ou valider une opération. L’article 3 du titre 1 des conditions générales rappelle quant à lui la politique de sécurité appliqué, les messages de mise en garde susceptibles d’être envoyés et décrit, en sa page 7, quelques pratiques courantes de fraude dont celle dite aux faux collaborateurs dont Mme [X] dit avoir été victime.

Force est de constater qu’en l’absence de la déclaration de plainte de Mme [X], le courrier rédigé par celle-ci le 26 juin 2023, seul élément détaillant la pratique frauduleuse dénoncée, laisse apparaître des explications confuses de la cliente, laquelle mentionne être informée d’une potentielle fraude de 800 euros, le risque qu’elle s’étende à l’ensemble de ses comptes puis acceptant d’entrer l’IBAN d’une personne inconnue et de valider un virement de 6.500 euros à celle-ci sans expliquer le lien entre les deux. Toutefois, le peu de temps entre toutes ces opérations, soit 9 minutes, accrédite les déclarations de Mme [X] selon lesquelles elle a été pressée par l’individu, ce dernier ne lui laissant pas le temps de réfléchir et de réaliser qu’elle était victime de manœuvres frauduleuses. Sa réaction immédiate à l’issue de l’appel téléphonique accrédite également ses explications.

Dès lors, au vu des circonstances, aucune négligence grave ne saurait être reprochée à Mme [X].

En application de l’article L.113-18 du Code monétaire et financier légal les sommes dues produiront intérêt au taux légal majoré de quinze points à compter de la signification de la présente décision.

Par suite, la banque sera condamnée à rembourser sa cliente de la somme, non contestée, de 6.500 euros, en réparation de son préjudice matériel.

Faute de justifie du préjudice moral qu’elle allègue, Mme [R] [X] sera déboutée de sa demande à ce titre.

2/ Sur les demandes accessoires

Sur les dépens

En application de l’article 696 du Code de procédure civile, partie perdante, la S.A. BOURSORAMA sera condamnée aux dépens de l’instance.

Sur les frais irrépétibles

En application de l’article 700 du Code de procédure civile, condamnée aux dépens, la demande de la S.A. BOURSORAMA au titre des frais irrépétibles ne pourra qu’être rejetée.

En application du même texte, la S.A. BOURSORAMA sera condamnée à payer à Mme [R] [X] la somme de 1.000 euros au titre des frais irrépétibles.

PAR CES MOTIFS

Le tribunal statuant, après débats en audience publique, par jugement mis à disposition au greffe, contradictoire, et en premier ressort,

CONDAMNE la S.A. BOURSORAMA à payer à Mme [R] [X] la somme de 6.500 euros avec intérêts au taux légal majoré de 15 points à compter de la signification de la présente décision, en remboursement de son préjudice matériel ;

DEBOUTE Mme [R] [X] de sa demande de dommages et intérêts au titre de son préjudice moral ;

CONDAMNE la S.A. BOURSORAMA aux dépens de l’instance ;

CONDAMNE la S.A. BOURSORAMA à payer à Mme [R] [X] la somme de 1.000 euros au titre de l’article 700 du Code de procédure civile,

REJETTE la demande de la S.A. BOURSORAMA au titre de l’article 700 du Code de procédure civile ;

Ainsi jugé par mise à disposition au greffe le 24 février 2025, et signé par la juge et la greffière susnommées.

La Greffière, La Présidente,