N° RG 22/10027 – N° Portalis DB2E-W-B7G-LRFV

PREMIÈRE CHAMBRE CIVILE

minute n°

N° RG 22/10027 – N° Portalis DB2E-W-B7G-LRFV

Copie exec. aux Avocats :

CE JOUR

M^e Christian DECOT

M^e Loreleï PELLENNEC

Le Greffier

M^e Christian DECOT

M^e Loreleï PELLENNEC

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

TRIBUNAL JUDICIAIRE

DE [Localité 8]

JUGEMENT DU 19 DÉCEMBRE 2024

COMPOSITION DU TRIBUNAL :

— Juge Unique : Stéphanie ARNOLD, Première vice-présidente

— Greffier : Audrey TESSIER,

DÉBATS :

à l’audience publique du 07 Novembre 2024 à l’issue de laquelle le Président a avisé les parties que le jugement serait prononcé par mise à disposition au greffe à la date du 19 Décembre 2024.

JUGEMENT :

— déposé au greffe le 19 Décembre 2024

— Contradictoire et en premier ressort,

— signé par Stéphanie ARNOLD, Président et par Audrey TESSIER,.

DEMANDERESSE :

Madame [L] [C]

née le [Date naissance 1] 1972 à [Localité 9]

[Adresse 2]

[Localité 5]

représentée par M^e Loreleï PELLENNEC, avocat au barreau de STRASBOURG, avocat plaidant, vestiaire : 347

DÉFENDERESSE :

S.A. CAISSE FEDERALE DE CREDIT MUTUEL SOCIETE A MISSION (APPLICATION LOI PACTE) immatriculée au RCS de [Localité 8] sous le n° 588.505.354. agissant poursuites et diligences de son Président du Conseil d’Administration en exercice, domicilié es qualités audit siège

[Adresse 3]

[Localité 4]

représentée par M^e Christian DECOT, avocat au barreau de STRASBOURG, avocat plaidant/postulant, vestiaire : 163

N° RG 22/10027 – N° Portalis DB2E-W-B7G-LRFV

EXPOSE DU LITIGE

Par assignation délivrée le 14 décembre 2022, Mme [L] [C] a fait citer la Caisse Fédérale de Crédit Mutuel devant la chambre civile du tribunal judiciaire de Strasbourg aux fins de la voir : « Vu les articles L. 133-16, L. 133-17, L. 133-18, L. 133-19, L. 133-23, L. 133-24 du Code monétaire et financier,

Vu l’article 1353 du Code de procédure civile,

Vu l’article 9 du Code de procédure civile,

Vu l’extrait du compte bancaire de Madame [L] [C] entre le 2 septembre et le 25 août 2022,

Vu la Contestation de l’opération du 31 août 2022 d’un montant de 10.030€

Vu l’ensemble des pièces versées aux débats,

DECLARER la demande de Madame [L] [C] recevable et bien fondée,

CONSTATER que Madame [L] [C] a été victime d’un phishing le 30 août 2022,

CONSTATER que la négligence grave de Madame [L] [C] n’est pas caractérisée au sens de l’article L. 133-19, IV du code monétaire et financier,

CONSTATER que Madame [L] [C] apporte des éléments permettant d’établir que le paiement d’une somme de 10.030 € en date du 30 août 2022 a été autorisé par un tiers à son insu et par suite du détournement de son instrument de paiement,

En conséquence,

CONDAMNER la société CAISSE FEDERALE DE CREDIT MUTUEL SOCIETE A MISSION (APPLICATION LOI PACTE) à verser à Madame [L] [C] un montant de 10.030 € au titre du remboursement de la somme prélevée au titre des opérations contestées du 30 août 2022, outre intérêts légaux à compter du 25 octobre 2022, date à laquelle lui a été délivrée la mise en demeure de rembourser cette somme demeurée vaine,

CONDAMNER la société CAISSE FEDERALE DE CREDIT MUTUEL SOCIETE A MISSION (APPLICATION LOI PACTE) à verser à Madame [L] [C] la somme de 2.000 € à titre de légitimes dommages et intérêts en réparation de son préjudice moral et financier,

CONDAMNER la société CAISSE FEDERALE DE CREDIT MUTUEL SOCIETE A MISSION (APPLICATION LOI PACTE) à verser à Madame [L] [C] une indemnité de 2.000 € en application de l’article 700 du Code de procédure civile,

CONDAMNER la société CAISSE FEDERALE DE CREDIT MUTUEL SOCIETE A MISSION (APPLICATION LOI PACTE) aux entiers frais et dépens de la procédure, dont distraction au profit de Maître Loreleï PELLENNEC, Avocate, en application de l’article 699 du Code de procédure civile,

ORDONNER le caractère exécutoire du jugement à intervenir. »

Aux termes de ses dernières conclusions datées du 8 mars 2024, Mme [C] augmente les montants réclamés à titre de dommages et intérêts à la somme de 5 000 € et au titre de l’indemnité de procédure à la somme de 7 000 € et maintient ses prétentions sur le surplus.

Aux termes de ses conclusions n°3, la Caisse Fédérale de Crédit Mutuelle -ci-après désignée CCM- demande au tribunal de débouter Mme [C] de l’ensemble de ses fins et conclusions, de la condamner au paiement d’une somme de 3 000 euros sur le fondement de l’article 700 du code de procédure civile outre les entiers frais et dépens de l’instance.

Il est expressément référé aux écritures respectives des parties pour un plus ample exposé des faits et moyens.

L’affaire a été clôturée par ordonnance du 19 septembre 2024 et renvoyée à l’audience du 7 novembre 2024.

MOTIFS

Mme [C] avec son époux est dépositaire d’un compte courant dans les livres de la CCM.

M. [W] [C], leur fils mineur est également dépositaire d’un livret dans la même banque.

Mme [C] expose que le 30 août 2022, elle a reçu un appel sur son téléphone fixe par un prétendu collaborateur du centre d’opposition carte bancaire du Crédit Mutuel qui l’a avisée de diverses tentatives d’achats et de virement frauduleux sur le compte livret de son fils, notamment un virement de 9 800 €, ce qu’elle a pu vérifier en se connectant sur son espace en ligne. Elle a, sur suggestion de son interlocuteur, validé l’opération consistant à recréditer son compte courant de la même somme par le biais de son code de sécurité. Elle a pu constater que son compte courant était en effet recrédité de la somme de 9 800 €.

Mme [C] indique avoir téléphoné à son chargé de clientèle pour lui faire part de ses inquiétudes quant à ses opérations. Ce dernier lui a indiqué qu’aucune opération frauduleuse n’avait été constatée. Elle lui a indiqué qu’elle souhaitait qu’il vérifie ses comptes bancaires et n’autorise aucune opération douteuse.

Le 1er septembre 2022, Mme [C] a constaté qu’un achat en ligne a été réalisé le 30 août 2022, enregistré le 31 août 2022, depuis son compte courant auprès du magasin Hermes situé à [Localité 7] pour un montant de 10 030 € alors qu’elle affirme ne pas être à l’origine de cet achat ni du paiement.

Mme [C] a déposé plainte à la gendarmerie de [Localité 6] le 4 septembre 2022. Une enquête est toujours en cours.

Elle a sollicité auprès de la CCM le remboursement de la somme de 10 030 € au motif que la banque engageait sa responsabilité en s’abstenant de bloquer le paiement frauduleux contrairement à ses instructions ainsi que dans sa défaillance dans le processus de la prétendue authentification réalisée sur son application Crédit Mutuel.

La CCM s’opposait au remboursement faisant valoir que sa responsabilité ne pouvait être engagée puisque Mme [C] avait communiqué ses coordonnées bancaires à son interlocuteur, commettant ainsi une négligence grave, ce qu’elle conteste.

En vertu des dispositions de l’article L133-6-10 du code monétaire et financier (CMF), une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Selon l’article L 133–16 du CMF, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toutes mesures raisonnables pour préserver la sécurité de ses données de sécurité personnalisée. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

L’article L 133–18 du CMF prévoit que : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L 133–24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

L’article L 133–19 IV du CMF dispose que : « Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L 133–16 et L 133–17. »

L’article L 133–23 du même code énonce que « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

N° RG 22/10027 – N° Portalis DB2E-W-B7G-LRFV

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence commise par l’utilisateur du service de paiement. »

Il appartient donc à la banque de démontrer que l’opération de paiement contestée a été authentifiée c’est-à-dire validée par l’utilisation du téléphone de l’usager, et par l’enregistrement de son code confidentiel qu’il est seul à connaître, puis qu’elle est dûment comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

En l’espèce, la CCM démontre que Mme [C] a procédé à l’enregistrement de son téléphone I Phone le 10 novembre 2018 avec le nom de « I Phone de [L] de MME [L] [C] » destiné à permettre l’identification de l’usager.

Il résulte des pièces versées aux débats, notamment du dépôt de plainte et de sa déclaration de fraude du 2 septembre 2022, que Mme [C] a, le 26 août 2022, communiqué ses références de carte bancaire (numéro, date d’expiration et cryptogramme) à un interlocuteur la contactant par SMS lui disant « Pour conserver vos droits, vous devez renouveler votre carte vitale pour l e 1/09/2022. Rendez-vous au plus vite sur : carte-assurance maladie.com/4EaqlvC ».

Mme [C] a en outre communiqué quatre jours plus tard la dernière information manquante à son interlocuteur à savoir son code confidentiel, en autorisant que son compte soit recrédité d’un montant de 9 800 € frauduleusement prélevé sur le compte de son fils.

En outre, Mme [C] a ensuite reçu le 30 août 2022 à 12 h38mn 06s sur son téléphone mobile identifié, une demande de confirmation mobile qu’elle a validé avec son code de sécurité à 12h38mn29s.

La copie-écran du message produite aux débats précise qu’il s’agit d’une opération de paiement, le montant du paiement portant sur une somme de 10 030 €, reprend les premiers et derniers chiffres du numéro de carte bancaire de Mme [C] et contient l’information selon laquelle elle allait confirmer un paiement selon la copie-écran produite lui permettant ainsi de passer des opérations de paiement à distance. Mme [C] le conteste mais n’est pas en mesure de prouver qu’elle n’est pas l’auteur de l’autorisation de règlement.

Or, la notification résultant de la copie-écran validant l’opération du 30 août 2022 vise clairement un paiement par internet à confirmer ainsi que son montant étant précisé que la banque démontre que Mme [C] connaissait le mode opératoire à utiliser pour confirmer le paiement d’un achat par internet, celle-ci l’ayant déjà pratiqué par le passé.

Ainsi l’achat auprès du magasin Hermès de [Localité 7] pour un montant de 10 030 € n’a pu être effectué que grâce à des informations confidentielles, renseignées par la titulaire du compte au moyen de son téléphone identifié.

Le manquement de Mme [C] à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses données est par conséquent caractérisé.

En effet, les envois, sans vérification élémentaire préalable, en réponse à une demande par SMS, de coordonnées de sa carte bancaire pour le renouvellement de sa carte vitale pourtant gratuite, de son code confidentiel pour obtenir le versement d’une somme de 9 800 € du compte de son fils vers son compte courant, de la confirmation de paiement ayant permis de mettre un tiers en possession de données autorisant un achat sur internet ouvrant la voie à une authentification de paiement dématérialisée par la transmission de codes, constituent une négligence grave commise par Mme [C] qui exonère la CCM de son obligation de rembourser à Mme [C] le montant de l’achat frauduleux effectué depuis son compte bancaire qui en est résulté.

Par ailleurs, Mme [C], qui a fait preuve d’une négligence grave, ne peut engager la responsabilité de la banque pour non-respect de son devoir de vigilance, en ce qu’elle n’aurait pas relevé les anomalies apparentes affectant les virements d’un montant supérieur à ses dépenses habituelles, s’agissant d’un paiement qui avait été authentifié par la banque par les codes envoyés sur le téléphone associé au nom de Mme [C], que les sommes prélevées étaient provisionnées et inférieures à la limite autorisée par sa carte bancaire.

En effet, il est rappelé que si la banque est débitrice d’une obligation de vigilance en ce qui concerne la régularité des opérations effectuées par son intermédiaire, cette obligation n’est pas incompatible avec son obligation de non-ingérence qui lui interdit de s’immiscer dans les affaires personnelles de son client et de se préoccuper de l’origine ou de la destination des fonds ou de l’opportunité des opérations effectuées par son client, notamment au moyen d’achats par internet. Le seul caractère inhabituel de l’opération est insuffisant à prouver l’existence d’anomalies apparentes.

Même si Mme [C] avait indiqué à son conseiller bancaire qu’il devait l’aviser en cas de mouvements suspects sur son compte, il résulte du mail de M. [R], directeur de l’agence du personnel, en date du 7 octobre 2022, que la mise en opposition de la carte bancaire de Mme [C] a été effectuée le 30 août 2022 à 14h43 soit après le paiement litigieux. Il ne peut dont être reproché à la banque un défaut de vigilance.

Il s’ensuit que Mme [C] sera déboutée de ses demandes, y compris celle formulée à titre de dommages et intérêts en l’absence de faute prouvée par la demanderesse.

Succombant, Mme [C] sera condamnée aux entiers frais et dépens et déboutée de sa demande fondée sur l’article 700 du code de procédure civile.

L’équité commande qu’il ne soit pas fait application des mêmes dispositions au profit du Crédit Mutuel.

Aucun élément ne justifie d’écarter l’exécution provisoire de plein droit du jugement.

PAR CES MOTIFS

Le Tribunal statuant publiquement par jugement contradictoire, en premier ressort et mis à disposition au greffe :

DEBOUTE Mme [L] [C] de ses demandes ;

DEBOUTE la Caisse Fédérale du Crédit Mutuel de sa demande au titre de l’article 700 du code de procédure civile ;

CONDAMNE Mme [L] [C] aux entiers frais et dépens ;

CONSTATE l’exécution provisoire de plein droit du jugement.

Le Greffier Le Président

Audrey TESSIER Stéphanie ARNOLD