TRIBUNAL JUDICIAIRE

B.P 50550

12, Allée Raymond Poincaré

57109 THIONVILLE

☎ : 03.55.84.30.20

☞ GREFFE CIVIL

RG N° N° RG 25/00066 – N° Portalis DBZL-W-B7J-D3IV

Minute : 26/336

JUGEMENT

Du :17 Avril 2026

[M] [Y]

C/

Société BFORBANK

JUGEMENT

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

A l’audience publique du Tribunal judiciaire tenue le 17 Avril 2026;

Sous la Présidence de Marie-Astrid MEVEL, Juge placée auprès du Premier Président de la Cour d’Appel de METZ déléguée dans les fonctions de Juge des contentieux de la protection, assisté(e) de Agnès BRENNEUR, Greffier;

Après débats à l’audience du 10 Février 2026, le jugement suivant a été rendu par mise à disposition au greffe ;

ENTRE :

DEMANDEUR(S) :

Monsieur [M] [Y], demeurant 13 Rue Philippe Feller – 57570 RODEMACK

Rep/assistant : M^e Nathalie ROCHE, avocat au barreau de METZ

ET :

DÉFENDEUR(S) :

Société BFORBANK, demeurant Tour Franklin – 100-101 Terrasse Boieldieu – LA DEFENSE – 92800 PUTEAUX

Rep/assistant : M^e Hervé RENOUX, avocat au barreau de METZ

EXPOSE DU LITIGE

Monsieur [M] [Y] est titulaire dans les comptes de la société BFORBANK d’un contrat n°12340100814788.

Faisant état de virements frauduleux depuis ce compte, Monsieur [M] [Y] a, suivant acte de commissaire de justice signifié le 21 janvier 2025, assigné la société BFORBANK devant le juge des contentieux de la protection, auquel il demande, au visa de l’article 133-23 du Code monétaire et financier et l’article 1217 du Code civil, de :

— condamner la société BFORBANK à lui rembourser la somme de 3 184,31 € correspondant aux deux virements frauduleux avec intérêts au taux légal à compter de la mise en demeure du 6 novembre 2024 ;

— condamner la société BFORBANK à lui payer la somme de 2 000 € pour résistance abusive

— condamner la société BFORBANK à lui verser la somme de 2 000 € au titre de l’article 700 du code de procédure civile ;

— condamner la société BFORBANK aux dépens.

Au soutien de sa demande, il expose qu’il a reçu un appel téléphonique sur son portable émis par un numéro de téléphone appartenant à la société défenderesse, son interlocuteur lui indiquant que des utilisations frauduleuses étaient en cours, lui demandant de rentrer son identifiant et son code personnel via l’application numérique.

Il fait valoir qu’aucune validation des utilisations frauduleuses n’a été effectuée ni par SMS, ni par courriel, ajoutant qu’il n’a pas communiqué ses codes verbalement. Il fait état d’un changement de coordonnées par une tierce personne, validé sans aucune certification, suivi de deux virements frauduleux.

Il soutient que la défenderesse, en n’apportant pas la preuve de son authentification lors des virements frauduleux, a manqué à ses obligations prévues par le Code monétaire et financier, lui occasionnant un préjudice.

Dans ses conclusions n°1, la société BFORBANK demande au juge des contentieux de la protection, au visa des articles L133-19 et L133-23 du code monétaire et financier de :

— la déclarer recevable et bien fondée ;

— débouter Monsieur [M] [Y] de l’ensemble de ses demandes ;

— rappeler que la présente décision bénéficie de l’exécution provisoire de droit ;

— dire n’y avoir lieu à écarter le bénéfice de l’exécution provisoire de plein droit pour quelque motif que ce soit ;

— condamner Monsieur [M] [Y] à lui verser la somme de 2 000 € en application des dispositions de l’aticle 700 du code de procédure civile ;

— condamner Monsieur [M] [Y] aux dépens.

Au soutien de ses demandes, elle fait valoir qu’elle est bien fondée à refuser le remboursement des sommes réclamées par le demandeur en faisant valoir que, d’une part, l’opération de paiement a fait l’objet d’une authentification forte et que cette procédure n’a pas fait l’objet de dysfonctionnement et, d’autre part, que l’opération de paiement a été autorisée par le demandeur.

Elle expose qu’elle dispose de deux modes d’authentification forte mis à disposition de ses clients et qu’il ressort des relevés informatiques de la banque que le demandeur a utilisé le mode d’authentification forte ARN OOB, à savoir qu’une notification a été envoyée sur son téléphone, préalablement enregistrée par ses soins, qu’il a déverouillé son application BFORBANK afin d’y accéder puis saisi son code secret ou l’utilisation de la reconnaissance faciale pour valider l’opération en attente. Elle ajoute que le demandeur a renouvelé cette opération à deux reprises et que les opérations, autorisées le 22 juillet 2023, ont été débitées le 24 juillet 2023.

Elle soutient qu’en tout état de cause, le demandeur a autorisé à deux reprises les opérations de paiements intervenues en date du 22 juillet 2023, en validant ces opérations depuis son application mobile bancaire via l’utilisation de son code secret personnel ou la reconnaissance faciale associée à son téléphone. Elle ajoute qu’ainsi la double authentification a été faite pour chacune des deux opératons litigieuses par la notification d’un message sur le smartphone invitant le demandeur à se rendre sur son application, lui demandant ensuite de valider l’opération en mentionnant son identifiant et son code.

Elle fait état par ailleurs d’une négligence grave commise par le demandeur en validant des opérations depuis son application bancaire à quatre reprises (deux validations par opération) tout en étant en communication avec un tiers qui l’aurait prétendument sollicité afin de valider ces opérations. Elle ajoute qu’à cét égard, elle réalise des actions régulières depuis 2021 pour sensibiliser ses clients sur les opérations frauduleuses.

Elle indique par ailleurs que le demandeur ne rapporte aucunement la preuve de l’appel téléphonique invoqué, ni que le prétendu appel téléphonique émanerait d’un conseiller bancaire ou de l’établissement BFORBANK et qu’ainsi, dans ces conditions, la notion de “spoofing” ne saurait être retenue. Elle ajoute que dans le cas où un remboursement serait accordé au demandeur, cela reviendrait à remettre en cause tous les paiements effectués par un consommateur dès lors qu’il prétend avoir été dicté dans ses gestes par une personne se faisant passer pour un conseiller bancaire, sans que le consommateur ne rapporte la preuve de l’existence de manoeuvres frauduleuses.

L’affaire a été appelée et retenue à l’audience du 10 juin 2025, et mise en délibéré au 9 septembre 2025.

Par jugement en date du 9 septembre 2025, le juge des contentieux de la protection a ordonné la réouverture des débats à l’audience du mardi 14 octobre 2025 à 9h30 et réservé les demandes et les dépens.

Puis l’affaire a été retenue à l’audience du 10 février 2026.

A cette audience, les parties sollicitent le bénéfice de leurs écritures et maintiennent leurs demandes.

À l’issue des débats en audience publique, la décision a été mise en délibéré, pour être prononcée par mise à disposition au greffe le 10 avril 2026, date qui a été portée à la connaissance des parties présentes à l’audience, puis prorogée au 17 avril 2026.

MOTIFS DE LA DECISION

Sur la demande principale

En droit, aux termes de l’article L133-19 du code monétaire et financier, “I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.”

Par ailleurs, l’article L133-23 du code monétaire et financier dispose que “Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.”

Il résulte de ces textes qu’il incombe au prestataire de services de paiement de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées et que cette preuve de la négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés (cass, chambre commerciale, 18 janvier 2017, 15-18.102).

Il convient de rappeler qu’il appartient au juge de rechercher si les opérations de paiement litigieuses ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre (cass chambre commerciale, 30 avril 2025, 24-10.149).

En l’espèce, il n’est pas contesté et il s’évince du relevé de compte bancaire de Monsieur [M] [Y] que deux paiements d’un montant de 2 500 € et 684,31 € ont été réalisés depuis son compte et débités le 24 juillet 2023. Monsieur [M] [Y] contestant être à l’origine de ces deux transactions, a adressé à la défenderesse un document intitulé “formulaire de déclaration frauduleuse d’utilisation(s) frauduleuses(s)” signé le 8 août 2023, aux termes duquel il conteste ces deux opérations, indiquant n’avoir jamais autorisé ou participé à ces paiements et confirmant également avoir fait opposition sur sa carte bancaire.

Par ailleurs, il est constant que la société BFORBANK a mis en place un système d’authentification intitulé “ARN OOB”, proposé au client lors de l’installation de l’application BFORBANK sur son téléphone, une notification étant envoyée sur le numéro de téléphone préalablement enregistré afin que le client se connecte à l’application, puis des saisines par ce dernier de son identifiant puis son code secret ou l’utilisation du face ID (reconnaissance faciale) étant requises pour pouvoir valider l’opération en attente. Il convient de relever que ce processus correspondant à un dispositif d’authentification forte, impliquant l’usage associé d’un code personnel et de l’application installée sur le téléphone de son utilisateur, étant relevé que le demandeur ne conteste pas avoir utilisé ce procédé en entrant son identifiant et son code personnel via l’application numérique, permettant ainsi l’authentification des opérations litigieuses, ce qui démontre que le système de sécurisation de l’espace en ligne n’était pas affecté d’une déficience technique au jour de l’opération.

Egalement, si effectivement, il est constant qu’un appel reçu d’un numéro apparaissant appartenir à la société BFORBANK, associé à une usurpation d’identité de l’interlocuteur se faisant passer pour un professionnel travaillant pour la banque, aurait nécessairement permis une mise en confiance du destinatairaire de l’appel, à l’origine d’une diminution de sa vigilance, et ainsi l’absence de caractérisation d’une négligence grave commise, étant relevé le court laps de temps entre l’appel et la manipulation de l’application bancaire, il convient de relever qu’en l’espèce Monsieur [M] [Y], qui ne justifie pas de ses allégations selon lesquelles le numéro de téléphone litigieux paraissait appartenir à la société BFORBANK, ne le communiquant pas, a déféré aux instructions de son interlocuteur qu’il ne connaissait pas et ainsi permis la réalisation d’opérations de virement qu’il n’a pas lui-même initiées, manquant ainsi de prudence et de diligence en ne doutant pas de l’authenticité des dires de la personne se faisant passer pour un professionnel, ne s’enquérant pas de son exacte identité alors même que les opérations portaient sur des sommes conséquentes.

Par ailleurs, il convient de relever, d’une part, que le demandeur ne fait état d’aucune cause de vulnérabilité en raison de son âge, de ses facultés intellectuelles ou de son état de santé et, d’autre part, qu’au moment des opérations litigieuses ce type de fraude était assez connue du grand public, l’établissement bancaire justifie d’actions pour sensibiliser ses clients sur les opérations frauduleuses.

En conséquence, il y a lieu de considérer que les pertes résultant de ces opérations litigieuses autorisées le 22 juillet 2023 ont été permises par la négligence grave commise par Monsieur [M] [Y] à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées, étant relevé que la banque, tenue à une obligation de non-ingérence dans les affaires de son client, n’avait pas l’obligation de procéder à des vérifications à propos de ces opérations.

Ainsi, il y a lieu de débouter Monsieur [M] [Y] de sa demande de remboursement de la somme de 3 184,31 €.

En raison du rejet de sa demande de remboursement, il sera en conséquence également débouté de sa demande de condamnation de la société BFORBANK au titre d’une résistance abusive.

Sur les mesures de fin de jugement

Sur les dépens et les frais irrépétibles

L’article 696 du code de procédure civile dispose que la partie perdante est condamnée aux dépens à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

Par ailleurs, il ressort de l’article 700 du même code que le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au regard des frais exposés et non compris dans les dépens. Dans tous les cas, le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a pas lieu à ces condamnations.

En l’espèce, rien ne motive l’inversion de la charge normale des dépens. Il y a donc lieu de condamner Monsieur [M] [Y] aux entiers dépens de l’instance.

En considération de l’issue du procès et de la situation économique respective des parties, l’équité commande qu’il ne soit pas fait application des dispositions de l’article 700 du code de procédure civile au profit de la défenderesse.

Sur l’exécution provisoire

En application des dispositions de l’article 514 du code de procédure civile dans sa rédaction issue du décret n°2019-1333 du 11 décembre 2019, l’exécution provisoire du présent jugement à l’égard du défendeur est de droit au regard de l’assignation délivrée postérieurement au 1er janvier 2020.

La présente décision est donc revêtue de droit de l’exécution provisoire et il n’y a pas lieu à l’écarter.

PAR CES MOTIFS

Le juge placé, délégué dans les fonctions de juge des contentieux de la protection, statuant publiquement, par jugement contradictoire et rendu en premier ressort, après mise à disposition au greffe,

DEBOUTE Monsieur [M] [Y] de l’ensemble de ses demandes ;

DEBOUTE la société BFORBANK de sa demande au titre de l’article 700 du code de procédure civile;

CONDAMNE Monsieur [M] [Y] aux dépens ;

RAPPELLE que l’exécution provisoire est de droit et DIT n’y avoir lieu à l’écarter.

Ainsi jugé et prononcé par mise à disposition de la décision au greffe du tribunal judiciaire, le 10 avril 2026, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile, la minute étant signée par Madame Marie-Astrid MEVEL, juge, et par Madame Agnès BRENNEUR, greffière.

La greffière, Le juge,