MINUTE N° :

JUGEMENT DU : 18 Mai 2026

DOSSIER N° : N° RG 24/01146 – N° Portalis DBWZ-W-B7I-DCAL

AFFAIRE : [A] [F], [I] [O] C/ CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES

TRIBUNAL JUDICIAIRE DE RODEZ

Affaires Contentieuses CIVILE

COMPOSITION DU TRIBUNAL

PRESIDENT : Lauriane GERARD,

Statuant par application des articles 812 à 816 du Code de Procédure Civile, avis préalablement donné aux Avocats.

GREFFIER : Véronique CAUBEL,

PARTIES :

DEMANDEUR

M. [A] [F], [I] [O]

né le [Date naissance 1] 1998 à [Localité 1],

demeurant [Adresse 1]

représenté par M^e Audrey VALAYER, avocat au barreau de l’Aveyron

DEFENDERESSE

La CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES,

dont le siège social est sis [Adresse 2]

prise en la personne de son représentant légal domicilié en cette qualité audit siège

représentée par M^e Christophe BRINGER, avocat au barreau de l’Aveyron

Clôture prononcée le : 06 Novembre 2025

Débats tenus à l’audience du : 13 Mars 2026

Date de délibéré indiquée par le Président : 18 Mai 2026

Jugement prononcé par mise à disposition au greffe à l’audience du 18 Mai 2026,

EXPOSE DU LITIGE

Monsieur [A] [O] est titulaire auprès de la société anonyme (SA) Caisse d’épargne et de prévoyance de Midi-Pyrénées d’un compte personnel n°04378196545 auquel est rattaché une carte bancaire.

Soutenant avoir été victime d’une fraude bancaire s’agissant de trois paiements par carte bancaire intervenus le 22 juin 2023 pour un montant total de 8.733, 86€, en l’absence de remboursement et estimant que la responsabilité de la banque se trouve engagée, Monsieur [O] a, en l’état de l’échec d’une tentative de conciliation de justice et par acte de commissaire de justice du 11 septembre 2024, fait assigner l’établissement bancaire devant le Tribunal judiciaire de Rodez aux fins de condamnation à remboursement et d’indemnisation de ses préjudices.

Par conclusions récapitulatives signifiées par RPVA le 29 juillet 2025, Monsieur [O] sollicite, au visa des articles L. 133-16 à L. 133-19, L. 133-23 et L. 133-24 du Code monétaire et financier, et 1104 du Code civil et sous le bénéfice de l’exécution provisoire, de voir :

« – ordonner la révocation de l’ordonnance de clôture et son rabat à l’audience en date du 13 mars 2026,

— débouter la société Caisse d’épargne et de prévoyance de Midi-Pyrénées de l’ensemble de ses demandes infondées,

— la condamner à lui régler la somme de 8.733,86€,

— juger que cette condamnation sera assortie des intérêts au taux légal :

— majoré de 5 points à compter du 13 décembre 2023,

— majoré de 10 points à compter du 20 décembre 2023,

— majoré de 15 points à compter du 12 janvier 2024 et jusqu’à complet paiement,

— la condamner à lui régler les sommes de 3.000,00€ au titre de son préjudice financier, 2.000,00€ au titre de son préjudice moral,

— la condamner à lui régler la somme de 2.000,00€ au titre des dispositions de l’article 700 du Code de procédure civile, ainsi qu’aux entiers dépens de l’instance ».

A l’appui de ses prétentions, il soutient qu’il incombe au prestataire de paiement de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Il ajoute que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées et que la seule preuve de l’utilisation des identifiants par le client ne peut suffire à décharger la banque de sa responsabilité et que le simple fait que les opérations aient été validées par le client au moyen d’un système d’authentification renforcé ne suffit pas à lui seul à apporter la preuve ni d’un consentement à l’opération, ni d’une négligence grave du client.

En outre, il rappelle qu’une opération de paiement n’est autorisée que si le payeur l’a initiée et a consenti au montant de l’opération et fait valoir qu’en l’espèce, il n’a pas initié le paiement dès lors que le rapport technique des données du client démontre que les pays de connexion à l’origine des opérations litigieuses sont les Etats-Unis et la Grande-Bretagne à quelques minutes d’intervalle et non la France alors que selon son planning de travail, il travaillait en France ce jour-là de 7h00 à 19h00. Il ajoute que les montants en jeu sont sans commune mesure avec ses habitudes et que les adresses IP sont différentes de celles qu’il utilise habituellement. Il soutient avoir été victime d’une déficience technique du système informatique bancaire dans la mesure où l’accès à ses données confidentielles a été corrompu et considère que la banque a de la sorte manqué de vigilance quant à la surveillance des transactions effectuées avec des adresses IP suspectes et qu’elle a permis par sa déficience technique l’accès aux données confidentielles d’au moins un de ses clients. Il ajoute qu’au regard de la menace décrite par téléphone, il n’a pas consenti ni dans son principe, ni dans son quantum aux opérations litigieuses et qu’ainsi les opérations n’ont pas été autorisées au sens des dispositions du code monétaire et financier.

Sur l’absence de négligence grave commise, Monsieur [O] soutient n’avoir divulgué aucune donnée personnelle, ni identifiant, ni code de sécurité et précise avoir pris le soin de poser des questions précises à son interlocuteur auxquelles seule une personne ayant accès à son espace personnel au sein de sa banque était en mesure de répondre. Il ajoute qu’il a été diligent en faisant opposition immédiatement sur sa carte bleue après s’être rapproché de son agence locale le jour-même.

Sur ses demandes indemnitaires, Monsieur [O] fait valoir que l’usage frauduleux de sa carte bancaire est intervenu au moment où ce dernier cherchait un financement en vue d’un projet immobilier et qu’en conséquence, la somme de 8.733,86€ manquante sur ses comptes, constitue un apport en moins en vue de son projet, ce qui lui est préjudiciable et ajoute que le lien de confiance entre lui et son établissement bancaire a été mis à mal et ce d’autant plus, que cette dernière n’a pas pris en charge la fraude.

Aux termes de ses dernières écritures signifiées par RPVA le 5 novembre 2025, la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées sollicite, au visa des articles L. 133-16 et suivants du Code monétaire et financier, de voir :

« – ordonner la révocation de l’ordonnance de clôture à la date de l’audience des plaidoiries du 13 mars 2026,

— débouter Monsieur [O] de l’intégralité de ses demandes,

— le condamner à lui payer la somme de 2.000,00€ sur le fondement des dispositions de l’article 700 du Code de procédure civile, ainsi qu’aux entiers dépens de l’instance ».

Au soutien de ses prétentions, elle fait valoir que Monsieur [O] a lui-même validé les opérations litigieuses au moyen du dispositif d’authentification forte dénommé service « Secur’Pass » proposé par la banque en saisissant le code secret qu’il avait préalablement défini et qu’en conséquence, les opérations ont été valablement enregistrées, comptabilisées et dûment authentifiées par Monsieur [O]. Elle ajoute que ce dernier a commis une négligence grave en authentifiant lui-même une opération bancaire avec son code secret sur simple demande d’une personne le contactant depuis un numéro de téléphone portable. Elle rappelle qu’il est constant que les établissements bancaires ne contactent pas leurs clients depuis un numéro de téléphone portable et que la négligence du client écarte tout partage de responsabilité avec l’établissement bancaire quand bien même celui-ci aurait manqué de vigilance dès lors que c’est la négligence grave du client qui a permis l’escroquerie. Elle précise qu’en l’espèce, la fraude bancaire n’a été permise que parce que Monsieur [O] a lui-même expressément autorisé cette opération en saisissant en ligne son Secur’Pass.

Pour un plus ample exposé des prétentions et moyens des parties, le Tribunal, conformément aux dispositions de l’article 455 du Code de procédure civile, s’en réfère expressément aux dernières conclusions récapitulatives des parties.

La clôture de la procédure est intervenue le 6 novembre 2025 par ordonnance du même jour et l’audience de plaidoiries a été fixée au 13 mars 2026.

L’affaire a été mise en délibéré au 18 mai 2026, par mise à disposition au greffe.

MOTIFS

A titre liminaire, l’ensemble des parties ayant été valablement représentées par leurs conseils respectifs, il sera statué par jugement contradictoire conformément aux dispositions de l’article 467 du Code de procédure civile.

I. Sur la demande en rabat de l’ordonnance de clôture

Conformément aux dispositions de l’article 803 du Code de procédure civile, l’ordonnance de clôture ne peut être révoquée que s’il se révèle une cause grave depuis qu’elle a été rendue ; la constitution d’avocat postérieurement à la clôture ne constitue pas, en soi, une cause de révocation.

L’ordonnance de clôture peut être révoquée, d’office ou à la demande des parties, soit par ordonnance motivée du juge de la mise en état, soit, après l’ouverture des débats, par décision du tribunal.

L’article 802 du même code précise qu’après l’ordonnance de clôture, aucune conclusion ne peut être déposée ni aucune pièce produite aux débats, à peine d’irrecevabilité prononcée d’office, à l’exception notamment des demandes de révocation de l’ordonnance de clôture.

Enfin, en application de l’article 16 du même code, le juge doit, en toutes circonstances, faire observer et observer lui-même le principe de la contradiction, et ne peut retenir, dans sa décision, les moyens, les explications et les documents invoqués ou produits par les parties que si celles-ci ont été à même d’en débattre contradictoirement.

En l’espèce, il convient de relever que la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées a produit, par signification RPVA en date du 9 février 2026, une nouvelle pièce n°7 au soutien de ses prétentions, soit postérieurement à l’ordonnance de clôture.

Etant constaté l’accord des parties en ce sens, il convient, afin de faire respecter le principe du contradictoire et dans l’intérêt d’une bonne administration de la justice, d’ordonner la révocation de l’ordonnance de clôture du 6 novembre 2025 et de fixer celle-ci au jour de l’audience de plaidoiries.

II. Sur la demande principale

Aux termes de l’article L. 133-3 du Code monétaire et financier, « I. – Une opération de paiement est une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, ou pour son compte, ou par le bénéficiaire.

II. – L’opération de paiement peut être initiée :

a) Par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement ;

b) Par le payeur, qui donne un ordre de paiement par l’intermédiaire du bénéficiaire qui, après avoir recueilli l’ordre de paiement du payeur, le transmet au prestataire de services de paiement du payeur, le cas échéant, par l’intermédiaire de son propre prestataire de services de paiement ;

c) Par le bénéficiaire, qui donne un ordre de paiement au prestataire de services de paiement du payeur, fondé sur le consentement donné par le payeur au bénéficiaire et, le cas échéant, par l’intermédiaire de son propre prestataire de services de paiement ».

En vertu de l’article L. 133-6 du même code, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L.133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

La responsabilité du payeur n’est par ailleurs pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du Code monétaire et financier.

Les articles L. 133-16 et L. 133-17 dudit code mettent à la charge de l’utilisateur du service une obligation de prendre « toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées » ainsi qu’une obligation d’information de la banque « lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées », et ceci « aux fins de blocage de l’instrument ».

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

S’agissant par ailleurs de la charge de la preuve, l’article L. 133-23 du Code monétaire et financier dispose que, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Ledit article précise également que l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il est constant que la preuve de la négligence grave, ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés. Notamment, la négligence grave de l’utilisateur ne peut être déduite de l’enrôlement par un fraudeur d’une clef digitale d’authentification forte sur un nouvel appareil ne pouvant avoir eu lieu qu’après divulgation par le titulaire du compte d’un code porté à sa seule connaissance (Com., 5 Mars 2025, n°23-22.687).

Aussi, lorsque le client signale une opération sur son compte qu’il considère ne pas avoir autorisée, l’établissement bancaire ne peut se retrancher devant l’existence et la mise en œuvre théorique d’un processus sécurisé d’autorisation quant à l’opération litigieuse pour démontrer que cette autorisation a été effectivement donnée par les clients ou qu’elle aurait été donnée par un tiers à raison de leur négligence.

En effet, la négligence grave de l’utilisateur de services de paiement confine au dol et dénote l’inaptitude de celui-ci dans l’accomplissement de son obligation de préserver la sécurité de ses dispositifs de sécurité personnalisés, de sorte que cette négligence grave est d’une importance telle qu’elle rend impossible le remboursement des sommes débitées à la suite d’opérations de paiement non autorisées par l’utilisateur de services.

Aucune présomption ne doit être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’utilisateur. L’établissement bancaire doit en effet prouver de façon circonstanciée la réalité du consentement du titulaire du compte ou de façon tout aussi circonstanciée, la faute de l’intéressé qui aurait amené à la mise en œuvre de l’opération.

En l’espèce, dans sa plainte déposée le 23 juin 2023 auprès des services de police de [Localité 2], Monsieur [O] explique avoir reçu le 22 juin 2023 à 16h10 un appel téléphonique sur son lieu de travail via le numéro 07 53 37 08 71 par un homme se présentant comme étant un employé du service fraude de son établissement bancaire afin de faire des démarches en ligne pour bloquer des opérations frauduleuses sur son compte bancaire au moyen de sa carte bancaire. Il ajoute que cet interlocuteur connaissait ses coordonnées mais également son numéro de compte, son numéro de carte bancaire, le solde de son compte bancaire, données que seul son établissement bancaire pouvait avoir en sa possession. Monsieur [O] déclare qu’au regard de ces éléments, il a réalisé les démarches en ligne demandées et a composé son code de sécurité dans le but de bloquer les opérations frauduleuses d’un montant de 8.733,86€. Il explique avoir, par la suite, appelé son conseiller financier, que ce dernier l’a informé qu’il n’avait pas de visibilité immédiate sur les opérations, puis qu’il a formé opposition.

Il est établi que trois opérations par carte bancaire par internet successives, intervenues le 22 juin 2023, à hauteur de 360,00€, 2.741,03€ et 5.632,83€ ont été débitées du compte bancaire de Monsieur [O] avec des dates de valeur au 27 juin 2023, pour un montant total de 8.733,86€ au profit de TOOSLA.COM.

Si la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées ne remet pas en cause l’existence de la fraude au faux employé du service des fraudes dont a été victime Monsieur [O], elle soutient d’une part, que les opérations de paiement ont bien été validées par Monsieur [O] via le dispositif d’authentification forte « Sécur’Pass », et, d’autre part, que ce dernier a fait preuve de négligence grave et a participé activement à la réalisation de son préjudice ce qui justifie l’absence de remboursement des sommes débitées.

La banque se prévaut ainsi d’un système d’authentification forte dans les termes des dispositions du code monétaire et financier.

Sur la validation des opérations par Monsieur [O] via le dispositif d’authentification forte « Sécur’Pass »

Il appartient à la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées de prouver que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique si bien qu’elles sont régulières et que l’ordre émane bien de Monsieur [O].

En l’espèce, il est établi que Monsieur [O] disposait du dispositif d’authentification « Sécur’Pass » proposé par la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées avec enrôlement de l’appareil de confiance et utilisation d’un code personnel, dispositif présentant un haut niveau de sécurité et permettant d’établir avec suffisamment de certitude que le client est à l’origine de l’opération de paiement.

Lors de la réalisation d’une opération, le client utilisateur est de la sorte invité à confirmer l’opération par le biais d’une authentification envoyée sur son smartphone par la banque. Celle-ci est validée par son code personnel à 4 chiffres. Il n’est possible d’enrôler qu’un seul appareil à la fois au service « Sécur’Pass ».

Ainsi, un fraudeur peut initier des opérations de paiement par carte bancaire, mais la demande d’autorisation est toujours adressée sur l’appareil du client sur lequel est enrôlé le service « Sécur’Pass », le client étant le seul à pouvoir les valider via « Sécur’Pass ».

Il ressort des explications concordantes des parties et du rapport technique des données client établi par la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées que les trois opérations litigieuses ont fait l’objet d’une authentification forte par Monsieur [O], à savoir le dispositif "Sécur‘Pass", ce dernier ayant reconnu avoir validé les opérations sur son téléphone portable lors d’un appel téléphonique d’une personne se présentant comme un collaborateur du service des fraudes de la banque. Il est ici relevé qu’il n’est nullement contesté par Monsieur [O] que les opérations ont bien été réalisées selon ce procédé, ni qu’il est resté en possession de sa carte bancaire et de son téléphone portable.

Néanmoins, il convient de relever qu’il ressort du rapport technique des données client (pièce n°3 de la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées) que les adresses IP du porteur de carte sont localisées le 22 juin 2023 aux Etats Unis d’Amérique pour l’opération de paiement effectuée à 16 heures 30, puis au Royaume-Uni pour celle réalisée à 16 heures 35 et enfin aux Etats Unis d’Amérique pour celle réalisée à 16 heures 38.

Monsieur [O] n’ayant pu valider l’ensemble des opérations à quelques minutes d’intervalle en se déplaçant dans les pays sus-évoqués et ce d’autant plus qu’il ressort des traces informatiques des mouvements bancaires validés par Monsieur [O] (pièce n°7 de la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées) que ce dernier s’est connecté le même jour entre 16 heures 28 et 16 heures 38 à l’application mobile depuis la ville de [Localité 3], il en résulte que ce document présente des incohérences certaines.

Dès lors au regard desdites incohérences, il convient de constater que la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées ne rapporte pas la preuve que l’authentification forte, bien que dûment enregistrée et comptabilisée, n’a pas été affectée par une déficience technique ou autre.

Par conséquent, ces opérations de paiement constituent des opérations de paiement non autorisées et l’établissement bancaire sera tenu au remboursement des sommes débitées au titre des opérations litigieuses sauf à apporter la preuve d’un agissement frauduleux, d’un manquement intentionnel aux obligations ou d’une négligence grave.

Sur la négligence grave de Monsieur [O]

L’établissement bancaire soutient que Monsieur [O] a fait preuve d’une négligence grave en authentifiant lui-même une opération bancaire avec son code secret sur simple demande d’une personne le contactant depuis un numéro de téléphone portable.

Monsieur [O] se prévaut d’un arrêt de la Cour de cassation du 23 octobre 2024 (Com, 23 octobre 2024, n°23-16.267) jugeant que la négligence grave du client d’une banque n’est pas caractérisée dès lors que, lors d’une escroquerie par la méthode du « spoofing », le client a pu être mis en confiance et avoir une vigilance moindre face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte par rapport à une personne réceptionnant un courriel qui peut avoir plus de temps pour s’apercevoir d’anomalies révélatrices de son origine frauduleuse.

Toutefois, il y a lieu de remarquer d’une part que dans le cas d’espèce, le numéro d’appel apparaissant sur le téléphone portable s’était affiché comme étant celui de sa conseillère bancaire et que le client avait cru être en relation avec une salariée de la banque ; d’autre part, que l’arrêt porte sur des faits qui se sont déroulés en 2019, à une époque où ce type de fraude était peu connu du grand public et n’avait donné lieu qu’à un nombre limité d’alerte des banques. Il est relevé à ce titre que, dans cette affaire, la banque n’a jamais soutenu qu’elle avait alerté sa clientèle sur ce mode de fraude et que ses employés ne seraient pas conduits à connaître le code confidentiel des clients.

Or, en l’espèce les faits ont été commis en juin 2023 alors qu’à cette période, la technique du faux conseiller bancaire était assez connue du grand public et que la banque établit avoir informé sa clientèle de ce mode de fraude consistant pour un escroc à réaliser des opérations bancaires en se faisant passer pour la banque et en mettant en confiance une personne pour connaître ses codes ou valider des opérations en ligne sur sa demande.

Si le mode opératoire, par l’utilisation du « spoofing », a pu diminuer dans un premier temps la vigilance de Monsieur [O], son interlocuteur ayant réussi par un stratagème à le mettre suffisamment en confiance afin de lui faire valider des opérations de paiement depuis son compte bancaire et selon les consignes qu’il lui a dictées, il convient néanmoins de relever que l’appel téléphonique qui émanait non pas de son conseiller, mais d’un service auquel il n’avait pas habituellement affaires, et qui émanait en outre d’un numéro de téléphone portable, ainsi que les instructions que le fraudeur lui a nécessairement données, s’agissant de la validation en ligne, et ce en dépit des recommandations de la banque de se méfier de telles opérations, caractérisent des circonstances qui permettaient à un utilisateur normalement prudent et diligent de douter de l’authenticité des dires de son interlocuteur.

Force est dès lors de constater que Monsieur [O] a manqué de vigilance et a de la sorte manqué, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

En conséquence, la banque n’est pas tenue de rembourser les trois opérations litigieuses et Monsieur [O] sera débouté de sa demande de ce chef, ainsi que de ses demandes indemnitaires subséquentes.

III. Sur les demandes accessoires

Aux termes de l’article 696 du Code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. En l’espèce, Monsieur [O], succombant sur la demande principale, est condamné aux entiers dépens.

Conformément aux dispositions de l’article 700 du Code de procédure civile, le juge condamne la partie tenue aux dépens ou la partie perdante, à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. Le juge tient compte de l’équité ou de la situation économique de la partie condamnée et il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à cette condamnation. En l’espèce, Monsieur [O] est également tenu de verser à la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées une indemnité que l’équité commande de fixer à la somme de 1.100,00€.

Conformément aux dispositions des articles 514 à 514-2 du Code de procédure civile, les décisions de première instance sont de droit exécutoires à titre provisoire à moins que la loi ou la décision rendue n’en dispose autrement. Le juge peut écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire. Il statue, d’office ou à la demande d’une partie, par décision spécialement motivée. En l’espèce, l’issue du litige et l’ancienneté de l’affaire justifient de ne pas déroger aux dispositions précitées.

PAR CES MOTIFS

Le Tribunal, statuant publiquement, par jugement contradictoire et en premier ressort, mis à disposition au greffe,

ORDONNE la révocation de l’ordonnance de clôture rendue le 6 novembre 2025 ;

FIXE la clôture de l’instruction de la procédure au 13 mars 2026 ;

DÉBOUTE Monsieur [A] [O] de l’ensemble de ses demandes ;

CONDAMNE Monsieur [A] [O] à payer à la SA Caisse d’épargne et de prévoyance de Midi-Pyrénées la somme de 1.100,00€ au titre des dispositions de l’article 700 du Code de procédure civile ;

CONDAMNE Monsieur [A] [O] aux dépens ;

RAPPELLE que la présente décision est de plein droit exécutoire par provision.

Le Greffier La Présidente