N° RG 25/04578 – N° Portalis DB2E-W-B7J-NS7Q

TRIBUNAL DE PROXIMITÉ DE HAGUENAU

[Adresse 3]

[Localité 4]

HAGUENAU Civil

N° RG 25/04578 – N° Portalis DB2E-W-B7J-NS7Q

Minute n°

Expédition exécutoire et annexes

à Maître BOTTEMER; M^e BOURGUN

le

Le Greffier

M^e Magali BOTTEMER

M^e Raphaëlle BOURGUN

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

JUGEMENT DU

10 NOVEMBRE 2025

DEMANDERESSE :

Madame [U] [G]

Demeurant [Adresse 2]

[Localité 5]

représentée par M^e Magali BOTTEMER, avocat au barreau de STRASBOURG

DÉFENDERESSE :

CAISSE DE CREDIT MUTUEL [Localité 7] [Localité 6]

Dont le siège est sis [Adresse 1]

[Localité 5]

représentée par M^e Raphaëlle BOURGUN, avocat au barreau de STRASBOURG

COMPOSITION DU TRIBUNAL :

Olivier PRANIC, Magistrat à titre temporaire statuant en qualité de Juge des Contentieux de la Protection

Lila BOCKLER, Greffier

DÉBATS :

A l’audience publique du 11 Septembre 2025

JUGEMENT

Contradictoire en premier ressort,

Rendu par mise à disposition au greffe,

Signé par Olivier PRANIC, Magistrat à titre temporaire statuant en qualité de Juge des Contentieux de la Protection et par Lila BOCKLER, Greffier

EXPOSÉ DU LITIGE

Madame [U] [G] est titulaire de comptes ouverts dans les livres de la CAISSE DE CREDIT MUTUEL [Localité 8].

Le 3 octobre 2024, elle indique avoir reçu un SMS frauduleux l’informant d’une prétendue impossibilité de livraison d’un colis, l’invitant à cliquer sur un lien.

Dans l’après-midi, elle a été contactée par téléphone par un individu se présentant comme un employé du Crédit Mutuel chargé de la lutte contre la fraude.

Celui-ci l’a informée qu’une opération suspecte était en cours sur son compte bancaire et qu’elle devait intervenir rapidement pour la bloquer.

Il l’a incitée à se connecter à son application bancaire, à enregistrer un nouveau bénéficiaire intitulé [G] [U] LS et à virer la somme de 2 690,34 €, prétendument pour sécuriser ses fonds.

Convaincue d’agir sur instruction du service anti-fraude de la banque, Madame [G] s’est connectée à son application mobile et a exécuté ces opérations.

Le lendemain, le 4 octobre 2024, constatant plusieurs débits inhabituels, elle s’est rendue à son agence bancaire, où il lui a été conseillé de déposer plainte.

Au cours de son audition, elle a reconnu avoir créé le bénéficiaire et effectué le virement de 2 690,34 €, tout en indiquant ne pas se souvenir d’avoir exécuté le jour même un virement externe de 2 997,90 € intitulé ASSU ainsi qu’un virement interne de 1 700 € entre ses comptes professionnel et personnel.

Une procédure de recall a été tentée par la banque le 8 octobre 2024, sans succès.

Le montant total débité s’élève à 5 688,24 €.

Par courrier de mise en demeure du 29 janvier 2025, Madame [G] a sollicité le remboursement des sommes frauduleusement débitées de son compte.

Par réponse du 11 février 2025, la CAISSE DE CREDIT MUTUEL DE [Localité 8] a refusé tout remboursement, estimant que les opérations avaient été authentifiées et validées par la cliente au moyen du dispositif d’authentification forte « Confirmation Mobile » installé sur son téléphone, de sorte qu’elle avait donné son consentement explicite à l’exécution des virements contestés.

Faute de solution amiable, Madame [G] a fait assigner la CAISSE DE CREDIT MUTUEL DE VENDENHEIM-BERSTETT le 22 mai 2025 devant le juge des contentieux de la protection du tribunal de proximité de Haguenau, aux fins d’obtenir le remboursement des débits contestés.

L’affaire a été appelée et retenue à l’audience du 11 septembre 2025 à laquelle les deux parties, régulièrement représentées par leur conseil, ont été entendues en leurs plaidoiries.

Madame [G] s’est référée oralement à ses conclusions du 8 septembre 2025,

la CAISSE DE CREDIT MUTUEL DE [Localité 8] à ses conclusions du 13 août 2025.

Aux termes de ses conclusions du 8 septembre 2025, auxquelles il est expressément renvoyé pour un plus ample exposé de ses prétentions et moyens, Madame [G] demande au tribunal de :

– condamner la CAISSE DE CREDIT MUTUEL DE [Localité 8] à lui payer la somme de 5 688,24 €, avec intérêts au taux légal majoré de 15 points à compter de la mise en demeure du 29 janvier 2025 ;

– condamner la CAISSE DE CREDIT MUTUEL DE [Localité 8] à lui payer la somme de 2 000 € en réparation de son préjudice moral ;

– condamner la CAISSE DE CREDIT MUTUEL DE [Localité 8] aux entiers dépens ;

– condamner la CAISSE DE CREDIT MUTUEL DE [Localité 8] à lui payer la somme de 1 200 € au titre de l’article 700 du code de procédure civile ;

– maintenir l’exécution provisoire de la décision à intervenir ;

Mme [G] soutient que les opérations litigieuses doivent être considérées comme non autorisées au sens de l’article L.133-18 du Code monétaire et financier, dès lors qu’elle a été victime d’une manœuvre frauduleuse particulièrement sophistiquée et destinée à tromper sa vigilance.

Elle explique que le fraudeur l’a convaincue de la réalité du danger en se référant précisément au SMS frauduleux reçu quelques heures auparavant ; qu’elle croyait de bonne foi être en contact avec le service anti-fraude de sa banque, dès lors que la CAISSE DE CREDIT MUTUEL DE [Localité 8] avait averti ses clients qu’un appel provenant de son numéro officiel peut être frauduleux, ce qui l’a amenée à contrario à penser qu’un appel provenant d’un autre numéro était au contraire légitime.

Elle ajoute que le service anti-fraude est présenté comme accessible 24h/24, rendant vraisemblable l’appel reçu en soirée, et qu’aucune information spécifique de la part de la banque ne l’avait alertée, avant avril 2025, sur l’existence du mode opératoire dont elle a été victime.

Elle reconnaît avoir validé un unique virement de 2 690,34 € dans un contexte de stress intense, persuadée de bloquer une fraude imminente, mais conteste formellement être à l’origine du virement externe de 2 997,90 € intitulé ASSU et du virement interne de 1 700 €, qu’elle estime avoir été exécutés sans son consentement.

Elle soutient à cet égard qu’une défaillance du système d’authentification aurait permis la réalisation de ces opérations et relève notamment qu’elle n’aurait pas été alertée du virement de 2 997,90 €, dont elle n’aurait eu connaissance que le lendemain lorsqu’un gendarme l’a évoqué au cours de son audition.

Elle invoque en outre l’article L.133-19 du même code, soutenant qu’aucune négligence grave ne peut lui être reprochée : elle affirme avoir agi en toute bonne foi, avoir été manipulée par un escroc expert, et ne disposer d’aucun indice apparent de nature à la faire douter de la légitimité de l’appel.

Elle se prévaut également d’une jurisprudence récente rappelant que de simples imprudences commises par un utilisateur de services de paiement ne sauraient suffire à caractériser une négligence grave au sens de l’article L.133-19, IV du Code monétaire et financier.

Enfin, elle estime que la résistance du Crédit Mutuel à rembourser les sommes litigieuses constitue une résistance abusive lui causant un préjudice moral spécifique, ouvrant droit à indemnisation.

Aux termes de ses conclusions 13 août 2025, auxquelles il convient également de se référer pour un plus ample exposé de ses moyens et prétentions, la CAISSE DE CREDIT MUTUEL DE VENDENHEIM-BERSTETT demande au tribunal :

– de débouter Madame [G] de l’intégralité de ses demandes, fins et conclusions ;

– à titre subsidiaire, de constater la négligence grave de Madame [G] dans l’utilisation de ses moyens de paiement et, en conséquence, de dire et juger qu’elle devra être tenue au remboursement de la somme de 5 688,24 euros débitée de son compte bancaire ;

– de condamner Madame [G] à lui verser la somme de 1 500 euros au titre de l’article 700 du Code de procédure civile ;

– de condamner Madame [G] aux entiers frais et dépens ;

– et de dire n’y avoir lieu d’écarter l’exécution provisoire du jugement à intervenir

La CAISSE DE CREDIT MUTUEL DE [Localité 8] conclut au rejet intégral des demandes et soutient que les opérations contestées ont été valablement autorisées par Madame [G] au moyen de la solution d’authentification forte Confirmation Mobile, que celle-ci a activée sur son téléphone personnel Galaxy S24+ le 10 août 2024 et dont elle ne s’est jamais trouvée dépossédée.

A l’appui de ses affirmations, elle indique produire les journaux techniques d’authentification démontrant que les opérations litigieuses ont été réalisées depuis l’espace bancaire sécurisé de Mme [G] et validées par elle au moyen de son dispositif d’authentification forte.

Elle souligne d’autre part que les écrans de confirmation de l’application comportaient des messages d’alerte explicites, avertissant notamment l’utilisatrice du risque de manipulation lorsqu’une personne est au téléphone avec elle, et lui offrant la possibilité de signaler immédiatement une fraude.

Se fondant sur l’article L.133-23 du Code monétaire et financier, elle en déduit apporter la preuve que les opérations ont bien été authentifiées, dûment enregistrées et exécutées sans aucune défaillance technique, de sorte qu’elles doivent être réputées autorisées, indépendamment du contexte dans lequel ces opérations ont été réalisées.

Subsidiairement, elle invoque une négligence grave de la demanderesse au sens de l’article L.133-19, IV CMF, celle-ci ayant ignoré de nombreux signaux d’alerte, ainsi que les campagnes d’information diffusées dès juin 2024 sur les risques de fraude par hameçonnage et spoofing.

Enfin, elle conteste l’existence d’un préjudice moral et l’imputabilité de celui-ci à la banque, qui n’aurait fait qu’opposer une résistance justifiée à une demande infondée.

A l’issue des débats, l’affaire a été mise en délibéré au 10 novembre 2025.

MOTIFS

Sur la demande principale en paiementAux termes de l’article L.133-18 du code monétaire et financier, « en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L.133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu ».

L’article L.133-7 du même code dispose que « le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement (…) En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée. »

Par ailleurs, l’article L.133-23 stipule que « lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. »

Enfin, selon l’article L.133-19, IV, « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 ».

Il résulte ainsi des termes des articles précités que le prestataire de services de paiement n’est tenu au remboursement que dans l’hypothèse où l’opération contestée n’a pas été autorisée par le payeur, c’est-à-dire lorsque celui-ci n’a pas donné son consentement à son exécution.

À l’inverse, lorsqu’il est démontré que l’utilisateur a validé l’opération selon les modalités de sécurité convenue, notamment via son dispositif d’authentification forte, l’opération doit être juridiquement regardée comme autorisée, ce qui exclut l’application du mécanisme protecteur de l’article L.133-18 du code monétaire et financier.

Il incombe dès lors à la banque, lorsque l’utilisateur conteste avoir donné son consentement, de prouver que l’opération était authentifiée, dûment enregistrée, comptabilisée, et qu’elle n’a été affectée d’aucune défaillance technique.

Ce n’est ainsi qu’à défaut d’autorisation démontrée que peut se poser, à titre strictement subsidiaire, la question d’une éventuelle négligence grave du payeur au sens de l’article L.133-19 IV, afin de déterminer si ce dernier doit supporter tout ou partie du préjudice financier né des opérations litigieuses.

En l’espèce, il ressort des pièces produites par la CAISSE DE CREDIT MUTUEL DE [Localité 8] que Madame [G] avait activé, le 10 août 2024, sur son téléphone personnel Galaxy S24+ la solution d’authentification forte dénommée « Confirmation Mobile », laquelle constitue l’élément de possession prévu par la réglementation DSP2.

Il n’est pas contesté que cet appareil est toujours demeuré en sa possession et qu’elle n’en a jamais signalé ni la perte ni le vol.

Il résulte des journaux techniques détaillés versés aux débats que, le 3 octobre 2024 à 18 heures et 50 minutes, Madame [G] a accédé à son espace bancaire en ligne au moyen de ses identifiants personnels.

Il ressort qu’à 18 heures 57 minutes et 07 secondes, un premier ordre de virement d’un montant de 2 997,90 euros au profit d’un tiers désigné « ASSU » a été initié, puis validé à 18 heures 58 minutes et 39 secondes par Madame [G] au moyen du dispositif d’authentification forte mis à sa disposition, par la saisie sur son téléphone personnel de son code de sécurité à six chiffres.

Il ressort également qu’à 19 heures et 10 minutes, celle-ci a enregistré le bénéficiaire nommé « [G] [U] LS », cette action ayant été validée depuis son téléphone grâce au dispositif d’authentification forte.

Enfin, à 19 heures et 18 minutes, une seconde opération d’un montant de 2 690,34 euros, au profit du bénéficiaire qu’elle venait de créer, a été validée sur le même appareil, au moyen du même procédé d’authentification.

Il sera par ailleurs relevé que Madame [G] reconnaît avoir elle-même procédé à l’enregistrement de ce bénéficiaire et à l’exécution de ce deuxième virement d’un montant de 2690,34 euros.

En tout état de cause, il ressort des éléments du dossier qu’au moment de la validation des deux virements externes litigieux, l’application bancaire présentait à l’écran l’ensemble des informations relatives à l’opération (bénéficiaire, montant, nature) ainsi que des avertissements explicites invitant l’utilisatrice à vérifier l’origine de l’ordre et à refuser toute validation en cas de doute ou d’échange téléphonique avec un tiers.

Si Madame [G] évoque une prétendue défaillance du système de sécurité, en soutenant notamment que le virement ponctuel de 2 997,90 euros aurait été réalisé plusieurs minutes avant la création du bénéficiaire [G] [U] LS et qu’elle n’aurait pas reçu de notification l’informant de cette opération, ces allégations ne trouvent toutefois aucun appui dans les éléments objectifs versés aux débats.

En effet, les pièces techniques produites par la banque, qui constituent une preuve objective du déroulement des opérations, établissent au contraire que ces deux virements ont été initiés et validés par la demanderesse depuis son appareil personnel, au moyen de son code de sécurité confidentiel, après affichage sur l’écran de son application bancaire des informations détaillées relatives aux opérations.

Ces éléments démontrent ainsi, de manière certaine, que le système d’authentification forte mise en place par la banque a pleinement et correctement fonctionné, excluant toute défaillance technique et confirmant que la validation de ces deux virements procède du consentement de Madame [G].

Par ailleurs, ses seules déclarations quant aux circonstances de l’escroquerie ne sauraient en aucun cas suffire à écarter le caractère autorisé desdites opérations.

Il convient en outre de préciser que le virement interne de 1 700 euros qu’invoque Mme [G], réalisé le 3 octobre 2024 entre deux comptes lui appartenant, ne constitue pas une opération de paiement au profit d’un tiers. Une telle opération, qui n’a entraîné aucune sortie de fonds de son patrimoine, demeure par nature étrangère à la demande d’indemnisation fondée sur l’article L.133-18 du Code monétaire et financier, laquelle ne vise que les virements externes litigieux.

Il s’évince de ces constatations que les deux opérations litigieuses, à savoir le virement de 2 997,90 euros au profit d’un bénéficiaire dénommé ASSU et le virement de 2 690,34 euros au profit du bénéficiaire [G] [U] LS, soit un montant cumulé de 5 688,24 euros, ont été authentifiées, enregistrées et exécutées sans anomalie et ont relevé du plein consentement de Madame [G].

Elles doivent donc être juridiquement regardées comme autorisées au sens des dispositions susvisées.

Dans ces conditions, le droit au remboursement prévu par l’article L.133-18 du code monétaire et financier se trouve exclu.

D’autre part, la demanderesse soutient, sur le fondement de l’article L.133-19 IV du Code monétaire et financier, qu’aucune négligence grave ne peut lui être reprochée.

Toutefois, cette argumentation est sans incidence au cas d’espèce dès lors que les dispositions précitées ne trouvent à s’appliquer qu’en présence d’une opération de paiement non autorisée, condition qui n’est pas remplie en l’espèce.

Ce moyen, purement subsidiaire, est dès lors inopérant et n’a pas vocation à être examiné davantage.

Il résulte de l’ensemble de ce qui précède que la demande principale en remboursement de la somme de 5 688,24 euros formée par Madame [G] doit être rejetée dans son intégralité.

Sur les demandes accessoires

Sur la demande de dommages et intérêts pour résistance abusive Madame [G] allègue d’un préjudice moral au titre de la résistance abusive que lui aurait opposé le CREDIT MUTUEL.

La résistance abusive suppose la démonstration d’une mauvaise foi caractérisée de la part du défendeur dans le refus d’exécuter une obligation certaine, liquide et exigible, ainsi que l’existence d’un préjudice distinct en résultant.

En l’espèce, il ne ressort d’aucune pièce versée aux débats que la CAISSE DE CREDIT MUTUEL DE [Localité 8] aurait agi de mauvaise foi en refusant le remboursement sollicité, son refus étant au contraire pleinement justifié par le caractère autorisé des opérations litigieuses, ainsi qu’il a été précédemment jugé.

La banque n’a fait qu’exercer légitimement ses droits en contestant une demande qui n’était pas fondée et en assurant sa défense dans le cadre du présent litige.

Il y a lieu, dès lors, de rejeter la demande indemnitaire formée à ce titre.

Sur les dépensAux termes de l’article 696 du Code de procédure civile, la partie qui succombe est condamnée aux dépens, sauf décision contraire spécialement motivée.

En l’espèce, Madame [G] est déboutée de l’intégralité de ses demandes et doit, en conséquence, être regardée comme la partie perdante à l’instance.

Elle sera dès lors condamnée aux entiers dépens.

Sur l’article 700 du Code de procédure civileAux termes de l’article 700 du code de procédure civile, le juge peut condamner la partie tenue aux dépens ou, à défaut, la partie perdante, à payer à l’autre partie la somme qu’il détermine au titre des frais exposés et non compris dans les dépens, en tenant compte de l’équité et de la situation économique de chacune des parties.

En l’espèce, la CAISSE DE CREDIT MUTUEL DE [Localité 8], qui a dû engager des frais pour assurer utilement la défense de ses intérêts, se trouve intégralement dispensée de remboursement au titre des opérations contestées, tandis que Madame [G] succombe totalement.

Il apparaît dès lors équitable, eu égard à la situation respective des parties et à l’issue du litige, de mettre à la charge de la demanderesse une partie des frais irrépétibles supportés par celle-ci.

Il convient en conséquence de condamner Madame [G] à verser à la CAISSE DE CREDIT MUTUEL DE [Localité 8] la somme de 300 euros au titre de l’article 700 du Code de procédure civile.

Sur l’exécution provisoireConformément à l’article 514 du Code de procédure civile, les décisions de première instance sont de droit exécutoires à titre provisoire, sauf disposition contraire.

Aucune disposition particulière du présent jugement ni aucun élément du dossier ne justifie de priver la décision de son caractère exécutoire de droit.

Le présent jugement bénéficiera donc de plein droit de l’exécution provisoire.

PAR CES MOTIFS

Le juge des contentieux de la protection, statuant publiquement, par jugement contradictoire et en premier ressort :

DÉBOUTE Madame [U] [G] de l’ensemble de ses demandes ;

CONDAMNE Madame [U] [G] aux entiers dépens de l’instance ;

CONDAMNE Madame [U] [G] à verser à la CAISSE DE CREDIT MUTUEL DE [Localité 8] la somme de 300 € (trois cents euros) au titre de l’article 700 du code de procédure civile ;

REJETTE toutes autres demandes plus amples ou contraires ;

RAPPELLE que le présent jugement est exécutoire de droit à titre provisoire ;

Ainsi jugé et prononcé par mise à disposition au greffe aux jour mois et an susdits, et signé par le juge et le greffier.

LE GREFFIER LE JUGE