TRIBUNAL JUDICIAIRE

[Adresse 6]

[Adresse 2]

[Adresse 5]

[Localité 3]

NAC: 38Z

N° RG 24/03525 – N° Portalis DBX4-W-B7I-TFRB

JUGEMENT

N° B

DU : 24 Juin 2025

[P] [V]

C/

S.A. CAISSE EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES

Expédition revêtue de

la formule exécutoire

délivrée le 24 Juin 2025

à M^e Xavier RIBAUTEP

Expédition délivrée

à toutes les parties

JUGEMENT

Le Mardi 24 Juin 2025, le Tribunal judiciaire de TOULOUSE,

Sous la présidence de Candys DUQUEROIX, Juge

placée auprès de la première présidente de la cour d’appel de Toulouse, déléguée au sein du tribunal judiciaire par ordonnance du 21 mars 2025

au Tribunal judiciaire de TOULOUSE, statuant en matière civile, assistée de Alyssa BENMIHOUB Greffier, lors des débats et Greffier chargé des opérations de mise à disposition.

.

Après débats à l’audience du 06 Mai 2025, a rendu la décision suivante, mise à disposition conformément à l’article 450 et suivants du Code de Procédure Civile, les parties ayant été avisées préalablement ;

ENTRE :

DEMANDEUR

M. [P] [V], demeurant [Adresse 4]

représenté par la SELAS AGN AVOCATS TOULOUSE, avocats au barreau de TOULOUSE

ET

DÉFENDERESSE

S.A. CAISSE EPARGNE ET DE PREVOYANCE DE MIDI PYRENEES, dont le siège social est sis [Adresse 1]

représentée par M^e Xavier RIBAUTE, avocat au barreau de TOULOUSE

EXPOSE DU LITIGE

Monsieur [P] [V] est titulaire d’un compte ouvert dans les livres de la CAISSE D’EPARGNE MIDI PYRENEES (CEMP) et dispose d’une carte bancaire.

Monsieur [P] [V] faisait l’objet, le jeudi 21 mars 2024, d’une fraude aux moyens de paiement, indiquant avoir payé dans un premier temps une amende par SMS puis reçu un appel d’une personne se faisant passer pour un conseiller de la banque.

Le soir même, il faisait opposition et déposait plainte le 22 mars 2024.

Au vu du refus opposé par la banque de lui rembourser les sommes frauduleusement débitées de son compte bancaire, soit la somme totale de 4.754,27 euros (4.000 € et 754,27€), Monsieur [P] [V], par courrier en date du 19 avril 2024, mettait en demeure la CEMP d’avoir à lui restituer les fonds débités sur son compte.

En l’absence d’issue amiable, ce dernier a fait assigner, par acte de commissaire de justice en date du 16 juillet 2024, la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES par devant le Tribunal Judiciaire de Toulouse, site Camille Pujol, à l’audience du 26 septembre 2024 aux fins de voir, aux visas des articles L133-18 et suivants du code monétaire et financier et 1103, 1104 et 1231-1 du Code civil et sous le bénéfice de l’exécution provisoire :

Déclarer sa demande recevable et bien fondée,Condamner la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES à lui régler la somme de 4.754,27 euros assortie des intérêts au taux légal à compter de la mise en demeure en date du 19 avril 2024 ; Condamner la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES à lui régler la somme de 3.000 euros à titre de dommages et intérêts ;Condamner la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES à lui régler la somme de 2.500 euros en application de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens. L’affaire, initialement appelée à l’audience du 16 juillet 2024, a fait l’objet d’un renvoi contradictoire et a finalement été débattue à l’audience du 6 mai 2025.

Lors des débats, Monsieur [P] [V], représenté par son avocat, sollicite, selon ses dernières écritures, le bénéfice de son assignation.

A l’appui de sa demande de remboursement du montant des opérations s’élevant à 4.754,27 euros, Monsieur [P] [V] expose avoir été victime d’une fraude aux moyens de paiement dite de « phishing ou hameçonnage », qu’il a signalée à la banque le soir-même, puis deux jours après, avant de contester la régularité desdites opérations litigieuses le 27 mars 2024 ; Il fait valoir que selon la réglementation en vigueur, il appartient à la banque, pour justifier son refus de procéder au remboursement des sommes détournées, de rapporter la preuve d’une négligence grave ou d’un manquement intentionnel qui lui serait imputable.

Pour contester toute négligence grave, il indique avoir reçu un SMS l’informant d’une amende à payer assorti d’un lien, sur lequel il s’est rendu avant de procéder au paiement, faisant une confusion avec une amende effectivement reçue pour un montant identique. Il indique avoir ensuite été contacté par une personne se présentant comme un conseiller Visa Service Premier dont le numéro de téléphone coïncidait avec celui figurant au verso de sa carte bancaire, évoquant plusieurs paiements frauduleux depuis l’Espagne. Exposant que le discours et les manœuvres du faux conseiller l’ont mis en confiance, il précise avoir suivi ses instructions d’augmenter son plafond de 8.000 euros à 12.000 euros et, sans communiquer ses codes secrets, a validé des demandes de remboursements qui lui ont été envoyées.

S’il reconnait avoir validé ces opérations litigieuses, il soutient ne pas avoir commis de négligence grave en ce qu’il a été contacté par un numéro identique au service d’urgence Visa Premier de la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES inscrit au dos de sa carte bancaire et mentionné sur l’application BANXO de la CEMP. Il ajoute avoir, durant cet entretien téléphonique, téléphoné avec son autre téléphone au même numéro, ce qui a immédiatement été détecté par le faux conseiller, ou encore, avoir échangé par SMS avec son propre conseiller bancaire, lequel ne s’étonnait pas de la tardiveté de l’appel s’agissant d’interroger le client sur des paiements frauduleux.

En réponse à l’argumentation de la CEMP, il indique que la banque reconnaît l’usurpation du vrai numéro de VISA PREMIER et qu’au moment des faits l’escroquerie bancaire par « spoofing téléphonique » n’était encore peu connue par le grand public. Il précise par ailleurs qu’il n’est pas établi qu’il ait été destinataire du message de la banque, s’agissant des deux opérations litigieuses, ni encore qu’il ait eu connaissance des campagnes de sensibilisation évoquées par la banque.

En défense, la la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES représentée par son avocat, a, dans ses dernières écritures, demandé au Tribunal, aux visas des articles L.133-16 et L.133-19 du code monétaire et financier, de :

Débouter Monsieur [P] [V] de ses demandes,Condamner Monsieur [P] [V] à 1.000 euros au titre de l’article 700 du code de procédure civile et aux entiers dépens dont distraction au profit de Xavier RIBAUTE, avocat en application de l’article 699 du code de procédure civile.Pour s’opposer au remboursement des fonds sollicités par son client, la CAISSE D’EPARGNE ET DE PREVOYANCE MIDI PYRENEES rappelle que la banque est tenue d’établir que l’opération litigieuse a notamment été authentifiée. Au cas d’espèce, elle indique que Monsieur [P] [V] a activé le service Secur’Pass en date du 4 janvier 2024, qui est un procédé d’authentification forte permettant en outre de manière objective de s’assurer que l’utilisateur a consenti aux opérations de paiement. Elle confirme que les deux opérations litigieuses ont été validées via la fonctionnalité « Sécur’Pass » de l’application mobile Caisse d’Epargne, installée sur le téléphone de Monsieur [P] [V], au moyen de code secret.

Elle argue ensuite, sur le fondement des articles L133-19 IV et L133-16 du code monétaire et financier, ainsi que l’article 2.3 des conditions générales des cartes, d’une négligence grave commise de la part de Monsieur [P] [V] dans la conservation des dispositifs de sécurité personnalisés, qu’il a communiqués, en payant la fausse amende de 35 euros, alors que l’agence nationale de traitement automatisé des infractions n’envoie jamais de SMS, que le lien avait une formulation étrange et que « l’arnaque au SMS » est une fraude connue.

Elle prétend également que l’heure tardive et la durée des deux appels auraient dû alerter le demandeur, tout en confirmant l’appartenance du numéro de téléphone à VISA PREMIER. Elle conteste la confirmation par le conseiller attitré de Monsieur [P] [V] qu’il s’agissait d’un numéro interne de nature à le rassurer sur l’existence d’une fraude, soutenant que les sms échangés indiquent qu’à l’interrogation du demandeur de savoir s’il n’y avait pas de « soucis » avec le numéro appelé suspectant un piratage, son conseiller a répondu par la question de savoir s’il avait eu des prélèvements ou paiement frauduleux, sans précision de l’heure de sa réponse, mais postérieurement aux faits litigieux.

Elle considère que Monsieur [P] [V], qui a reconnu avoir validé ces paiements notamment dans sa plainte, l’a fait en toute connaissance de cause, celui-ci ayant reçu l’information propre à chacune des opérations (nature de l’opération de paiement, les risques de fraudes, le montant et site sur lequel l’opération est passée). De même qu’elle indique lui avoir envoyé plusieurs SMS sur son téléphone personnel dont elle communique le numéro, entre le 6 octobre 2022 et le 21 décembre 2023 lui rappelant son obligation de vigilance et risque de fraude, complétant à la fois les conditions générales de la carte bancaire et la documentation sur le site web conséquente à ce sujet.

La banque conteste enfin tout faille de sécurité, expliquant que l’utilisation du numéro de téléphone de la banque par le fraudeur est une technique fréquente et facile d’accès, qui ne traduit pas de défaillance sur le plan de la sécurité.

Pour un plus ample exposé des moyens et prétentions des parties, le tribunal, conformément à l’article 455 du code de procédure civile, renvoie aux conclusions déposées et soutenues à l’audience ainsi qu’aux prétentions orales telles qu’elles sont rappelées ci-dessus.

A l’issue de l’audience, la date du délibéré a été fixée au 24 juin 2025.

MOTIFS DE LA DÉCISION

Sur la demande de remboursement relative aux sommes prélevées

Sur l’existence d’une opération non autorisée :

Selon l’article L.133-6 du CMF, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution, et l’article L.133-7 précise que le consentement est donné sous la forme convenue entre le payeur et son prestataire de service de paiement. En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée.

A ce titre, la banque produit un exemplaire de la convention de compte de dépôt et services associés qui prévoit que par le recours au dispositif d’authentification forte mis à disposition par la banque, le client donne son consentement à l’ajout d’un bénéficiaire ainsi qu’à la réalisation d’un virement au débit de son compte. Néanmoins, la seule utilisation du dispositif « Sécur’Pass » ne permet pas de caractériser ipso facto que les opérations réalisées ont été autorisées par la cliente.

En l’espèce, s’agissant d’une fraude dont l’existence n’est pas contestée par la défenderesse, l’opération de paiement, bien qu’autorisée sur le plan technique, n’est pas autorisée par le payeur en l’absence de consentement éclairé auxdites opérations.

Sur les obligations réciproques de la banque et du payeur en cas de fraude

En vertu de l’article L. 133-16 du Code monétaire et financier (CMF), dans sa version en vigueur depuis le 13 janvier 2018, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

L’article L. 133-17 du CMF précise que lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.

En l’espèce, il ressort des éléments du débat que monsieur [P] [V] a informé la banque dans les conditions visées par le texte précité.

L’article L .133-18 du Code monétaire et financier, dans sa version en vigueur du 13 janvier 2018 au 18 août 2022, dispose :

« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu ».

L’article L.133-19 du Code monétaire et financier, dans sa version en vigueur depuis le 13 janvier 2018, précise, dans le cadre d’une opération de paiement non autorisée, que :

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Enfin, il ressort de l’article L. 133-23 du Code monétaire et financier, dans sa version en vigueur depuis le 13 janvier 2018, que : « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement ».

Par application combinée des textes susmentionnés, il résulte que l’établissement bancaire, auquel un paiement non autorisé a été régulièrement dénoncé par son client dans le délai prévu est tenu, de plein droit, de rembourser ce dernier, sauf à démontrer :

Que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre (L.133-23 alinéa I du CMF)Et, dans cette hypothèse, que le caractère non autorisé résulte de ce que le payeur a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnel Il est constant que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Dans le cas où une telle preuve est rapportée, alors le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées.

***

Au cas particulier, il n’est pas contesté que l’établissement bancaire a été informé du caractère non autorisé des opérations dans le délai requis.

Monsieur [V], pour sa part, ne conteste pas avoir validé les opérations sur le plan technique, en utilisant les codes de sécurité mis à sa disposition, de sorte que l’opération a été authentifiée. Il ressort en effet des éléments produits au débat, et notamment les attestations d’autorisation de chacune des opérations (pièces n °5 et 6) que les opérations litigeuses ont été authentifiées via le dispositif « sécu pass », activé depuis le mois de janvier 2024 sur le compte bancaire de monsieur [P] [V], soit un dispositif de sécurité fort, qu’elles ont été dûment enregistrées et n’ont pas été affectées par une défaillance technique.

Dans ce contexte, il incombe ainsi à la CAISSE D’EPARGNE ET DE PREVOYANCE DE MIDI-PYRENEES de rapporter la preuve que monsieur [P] [V] a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.

En l’espèce, il ressort des éléments produits au débat que la fraude alléguée par monsieur [P] [V] et qui a donné lieu au dépôt de plainte de ce dernier le 22 mars 2024, a été rendue possible en deux temps, à savoir à l’origine par un clic effectué par [P] [V], qui a conduit à la transmission de ses coordonnées personnelles et bancaires en ce qu’il a cru, à ce moment, payer auprès du site ANTAI une contravention d’un montant de 35 euros, tel qu’exposé dans sa plainte et dans le courrier de mise en demeure adressé à la banque.

C’est dans un deuxième temps que l’appel du « faux conseiller » est intervenu, après 19h00, et au sujet duquel monsieur [D] [V] allègue une légitime réassurance au regard du mode opératoire et des stratagèmes employés, qui l’a conduit à valider les opérations proposées et présentées comme venant sécuriser sa situation au regard de mouvements frauduleux constatés.

S’il peut en effet être considéré qu’un appel reçu avec le numéro de la banque de la part d’une personne se présentant comme appartenant à celle-ci, disposant des données du client et tenant un discours professionnel est susceptible dans l’absolu de tromper la vigilance, reste qu’au cas particulier, la transmission des données bancaires est la résultante, à l’origine, d’une défaillance de monsieur [P] [V] en ce que celui-ci a cliqué sur un lien adressé par SMS par le prétendu organisme ANTAI pour le paiement d’une amende.

Bien que monsieur [V] ne produise pas au débat ce courriel permettant d’évaluer s’il contenait des indices permettant à un utilisateur normalement attentif de douter de sa provenance, il est néanmoins manifeste qu’une simple vérification sur le site aurait permis de constater que le site ANTAI ne procédait pas de la sorte et qu’il s’agissait d’un lien frauduleux, dit « hameçonnage », procédé déjà bien connu au moment des faits.

S’agissant de l’appel du « faux conseiller », il est notable de constater qu’en dépit de la « qualité » de la manœuvre, monsieur [V] manifestait des doutes, mais n’a pas pour autant fait preuve d’un comportement prudent, ce alors que la banque alerte régulièrement ses clients, tel que produit au débat, sur l’existence de faux appels prétendus émis de la banque en appelant à la vigilance en ce que la sécurité des instruments de paiement, aussi élevée soit-elle via les processus d’authentification, peut être facilement contournée par le biais des téléphones portables.

Par conséquent, en ce qu’une simple vérification sur le site ANTAI aurait permis d’éviter la transmission des coordonnées bancaires qui a rendu possible l’intervention du faux conseiller, le fait d’avoir cliqué sur le lien frauduleux et d’avoir ensuite validé les opérations malgré des doutes apparents traduits, au regard des obligations relatives à la sécurité des instruments de paiement incombant au porteur de ces instruments, qui relèvent tant de l’article L133-16 du Code Monétaire et Financier que des conditions générales du contrat et qui impliquent un devoir de vigilance, une négligence grave qui conduit à ce que ce dernier supporte la perte consécutive à ce manquement.

Monsieur [P] [V] sera débouté de sa demande de remboursement.

Sur la demande de dommages et intérêts

La demande principale de monsieur [P] [V] étant rejetée, il ne peut être fondé dans sa demande de dommages et intérêts et en sera débouté.

Sur les demandes accessoires

La partie qui succombe, en l’espèce monsieur [P] [V], supportera les entiers dépens, conformément aux dispositions de l’article 696 du Code de Procédure Civile.

Au vu de la situation économique des parties, il ne sera pas fait droit aux demandes relatives à l’article 700 du code de procédure civile, chacune conservant les frais engagés au soutien de sa défense.

Conformément à l’article 514 du code de procédure civil, la présente décision est de plein droit exécutoire à titre provisoire.

PAR CES MOTIFS :

Le Tribunal, statuant par mise à disposition au greffe, par jugement contradictoire et en premier ressort,

DEBOUTE Monsieur [P] [V] de sa demande de paiement ;

DEBOUTE Monsieur [P] [V] de sa demande de dommages et intérêt ;

DIT n’y avoir lieu à l’article 700 du code de procédure civile et déboute les parties de leur demande à ce titre ;

CONDAMNE monsieur [P] [V] aux dépens de la présente instance ;

RAPPELLE que l’exécution provisoire est de droit ;

AINSI FAIT ET JUGE PAR MISE A DISPOSITION AU GREFFE LES JOUR, MOIS ET AN INDIQUES CI-DESSUS.

La GREFFIERE La JUGE