Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Tribunal Judiciaire de Tours, Civil ex ti, 25 juin 2025, n° 24/04406
TJ Tours 25 juin 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Opération de paiement non autorisée

    La cour a constaté que la banque n'a pas prouvé que l'opération avait été autorisée par le demandeur, et a considéré l'opération comme non autorisée.

  • Accepté
    Authentification forte non prouvée

    La cour a relevé que la banque n'a pas fourni de preuve suffisante pour établir que l'opération avait bénéficié d'une authentification forte, ce qui engage sa responsabilité.

  • Accepté
    Droit aux intérêts en cas de remboursement

    La cour a jugé que le demandeur avait droit à des intérêts en raison du retard dans le remboursement des sommes prélevées frauduleusement.

  • Accepté
    Frais et honoraires exposés

    La cour a estimé qu'il n'était pas inéquitable de laisser à la charge de la banque les frais exposés par le demandeur dans le cadre de la présente instance.

Résumé par Doctrine IA

Dans cette décision du 25 juin 2025, M. [B] [O] demande le remboursement de 5800 € prélevés frauduleusement sur son compte par la SA LA BANQUE POSTALE, ainsi que des intérêts et des frais de justice. Les questions juridiques portent sur la qualification de l'opération comme non autorisée et la responsabilité de la banque en matière de sécurité des paiements. Le tribunal conclut que l'opération est considérée comme non autorisée, la banque n'ayant pas prouvé que M. [B] [O] avait consenti à la transaction, malgré l'utilisation d'un système d'authentification forte. La SA LA BANQUE POSTALE est donc condamnée à rembourser M. [B] [O] la somme de 5800 €, majorée d'intérêts, et à payer des frais de justice.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
TJ Tours, civil ex ti, 25 juin 2025, n° 24/04406
Numéro(s) : 24/04406
Importance : Inédit
Dispositif : Fait droit à une partie des demandes du ou des demandeurs sans accorder de délais d'exécution au défendeur
Date de dernière mise à jour : 9 juillet 2025
Lire la décision sur le site de la juridiction

Sur les parties

Texte intégral

MINUTE N° : 25/00147

JUGEMENT

DU 25 Juin 2025

N° RG 24/04406 – N° Portalis DBYF-W-B7I-JMX5

[B] [O]

ET :

S.A. LA BANQUE POSTALE

GROSSE + COPIE le

à

COPIE le

à

TRIBUNAL JUDICIAIRE

DE [Localité 7]

Au siège du Tribunal, [Adresse 4] à TOURS,

COMPOSITION DU TRIBUNAL LORS DES DÉBATS ET DU DÉLIBÉRÉ :

PRÉSIDENT : C. BELOUARD, Vice-Président du Tribunal judiciaire de TOURS,

GREFFIER : V. AUGIS

DÉBATS :

A l’audience publique du 23 avril 2025

DÉCISION :

Annoncée pour le 25 JUIN 2025 par mise à la disposition au Greffe de ce Tribunal, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du Code de Procédure Civile.

ENTRE :

DEMANDEUR

Monsieur [B] [O]

né le [Date naissance 2] 1960, demeurant [Adresse 3]

Non comparant, représenté par Me DACHICOURT substituant Me ALEXANDRE de la SELARL STRATEM AVOCATS, avocats au barreau de TOURS – 96 #

D’une part ;

DEFENDERESSE

S.A. LA BANQUE POSTALE, (RCS de [Localité 6] N° B 421 100 645) prise en la personne de son représentant légal domicilié en cette qualité audit siège situé [Adresse 1]

Représentée par Me RAGOT substituant Me THIRY de la SCP CRUANES-DUNEIGRE, THIRY ET MORENO, avocats au barreau de TOURS

D’autre part ;

EXPOSE DU LITIGE

M. [B] [O] est titulaire d’un compte numéroté 2250318D020 ouvert dans le livres de l’agence [Localité 8] de la société BANQUE POSTALE.

Le 07 décembre 2022, M. [B] [O] a déposé plainte auprès du commissariat de police de [Localité 7] et dénoncé un prélèvement frauduleux de 5800 € sur son compte réalisé le 08 novembre 2022.

Par courrier du 16 décembre 2022, suite à la réclamation de M. [B] [O] du 08 décembre 2022, la société LA BANQUE POSTALE lui a notifié le refus de procéder au remboursement des fonds détournés au motif que l’opération a été validée grâce à la saisie d’un code à usage unique renforcée par la saisie du mot de passe nécessairement saisies selon elle par M. [O].

Par lettre du 02 janvier 2023, M. [B] [O], a mis en demeure la SA LA BANQUE POSTALE de procéder au remboursement des fonds détournés.

C’est dans ce contexte que par assignation du19 septembre 2024, M. [B] [O] a donné assignation à la SA LA BANQUE POSTALE devant le tribunal judiciaire de Tours aux fins de remboursement notamment des sommes prélevées sur son compte.

L’ affaire a fait l’objet de plusieurs renvois à la demande des parties.

A l’audience du 23 avril 2025, M. [B] [O], représenté par son conseil, demande au tribunal, au visa des articles L 133-18 et suivants du code monétaire et financier, L561-6 et suivants du Code monétaire te financier :

de condamner la SA LA BANQUE POSTALE à lui payer la somme de 5800 € conformément aux dispositions du code monétaire et financier, outre les intérêts au taux légal majoré de 15 points en application de l’article L133-18 du Code monétaire et financier à compter du 08 novembre 2022 ;de rejeter l’ensemble des demandes fins et conclusions de la SA BANQUE POSTALE ; condamner la SA LA BANQUE POSTALE à lui payer la somme de 2000€ en application de l’article 700 du code de procédure civile ;condamner la même aux dépens.

Il explique que le 08 novembre 2022, il a reçu un appel de la part d’un individu se présentant comme son conseiller Banque Postale et ce alors qu’il se trouvait en plein service en qualité de médecin au centre hospitalier ; qu’il a pris soin de vérifier que le numéro était bien celui du service fraude ; qu’il n’a pas validé l’opération mais au contraire a tenté de la bloquer

suite à l’appel reçu. Il rappelle qu’il a effectué une préplainte en ligne dès le 15 novembre 2022 et a été diligent à ce titre.

Il affirme que le prélèvement résulte d’une fraude et que s’il a rentré son CERTICODE, il n’a jamais validé le paiement de 5800 euros et qu’il n’a nullement donné ses données personnelles. Il estime qu’une faille dans le système de sécurité de la banque est patente. Il conteste toute négligence grave de sa part.

En réponse, la SA LA BANQUE POSTALE, représentée par son conseil, au visa des articles L133-4, L133-6, L133-7, L133-16, L133-18, L133-19 et L133-44 du Code monétaire et financier demande le rejet à titre principal de l’ensemble des demandes de M. [B] [O].

Elle sollicite la condamnation de M. [O] à la somme de 2000 € en application de l’article 700 du code de procédure civile ainsi que les entiers dépens.

Elle soutient à titre principal que l’opération a été autorisée de sorte que les dispositions du Code monétaire et financier ne sont pas applicables. Elle explique que M. [O] est en effet titulaire d’une carte bancaire et est soumis aux conditions d’utilisation de cette carte telles que définies par le contrat souscrit auprès de la Banque Postale ; que M. [O] reconnaît avoir été destinataire du code de sécurité CERTICODE pour valider l’opération litigieuse et avoir validé l’opération en rentrant le code de sécurité CERTICODE ; qu’en validant cette opération, il a donné son consentement à l’opération.

Elle précise qu’elle produit les écrans ACS permettant d’établir que l’opération contestée a bien été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique. Elle ajoute que la validation d’un certicode démontre l’utilisation d’une authentification forte ; que l’envoi d’un code secret sur le téléphone de M. [O] validé par la suite dans l’application mobile de la BANQUE POSTALE répond en effet aux exigences de l’authentification forte ; que les conditions d’utilisation de la carte sont opposables à M. [O].

Elle affirme que M. [B] [O] a commis une négligence grave le privant de toute indemnisation en ayant manifestement répondu à un courriel frauduleux au titre du renouvellement de sa carte vitale ; que par ce biais, M. [O] a manifestement transmis des informations confidentielles ; qu’il sera relevé que M. [O] qui est médecin savait pertinemment que les cartes vitales ne se périment pas et qu’il n’avait pas fait de demandes d’une nouvelle carte vitale ; que M. [O] ne rapporte pas la preuve de ce qu’il aurait été contacté par l’un des numéros de la banque postale mais admet en revanche avoir rappelé le numéro d’un tiers le 07 56 94 04 11 ce qui aurait dû l’alerter ; que la fraude n’a été rendue possible que par la réponse du demandeur au SMS frauduleux du 22 octobre 2022 ; qu’il suffisait qu’il lise le Certicode pour comprendre qu’il était en train de valider l’opération.

La décision a été mise en délibéré au 25 juin 2025.

MOTIFS DE LA DECISION

I- Sur le droit français applicable découlant de la transposition de la Directive européenne du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

Les articles L133-1 et suivant du Code monétaire et financier dans leur rédaction actuelle, découlent de la transposition de directives européennes et plus particulièrement de celle numéro 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur.

1- Sur les définitions

L’article L133-3 I du Code monétaire financier définit ainsi une opération de paiement comme une action consistant à verser, transférer ou retirer des fonds. L’article L133 II précise que l’opération de paiement peut être initiée :

a) Par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement ;

b) Par le payeur, qui donne un ordre de paiement par l’intermédiaire du bénéficiaire qui, après avoir recueilli l’ordre de paiement du payeur, le transmet au prestataire de services de paiement du payeur, le cas échéant, par l’intermédiaire de son propre prestataire de services de paiement ;

c) Par le bénéficiaire, qui donne un ordre de paiement au prestataire de services de paiement du payeur, fondé sur le consentement donné par le payeur au bénéficiaire et, le cas échéant, par l’intermédiaire de son propre prestataire de services de paiement.

L’article L 133-4 précise notamment qu’une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur. Une authentification forte du client s’entend “d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification”.

Ne doivent ainsi pas être confondus l’authentification (forme de l’ordre de paiement), qui peut être forte, et l’autorisation que la banque fait automatiquement découler d’une authentification. L’article L133-6 du Code monétaire et financier rappelle qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution et l’article 133-7 alinéa 1 précise que le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. Pour autant, le consentement à une opération de paiement ne peut être compris que comme un consentement libre et éclairé et non vicié par des manoeuvres d’un tiers.

2- Sur la philosophie de la directive transposée

Dans ses motifs, la directive du 25 novembre 2015, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n°1093/2010, et abrogeant la directive 2007/64/CE énonçait notamment :

“(…)

(7) Ces dernières années ont vu croître les risques de sécurité liés aux paiements électroniques. Cela s’explique par la complexité technique croissante de ces paiements, leurs volumes toujours croissants à l’échelle mondiale et l’émergence de nouveaux types de services de paiement. La sûreté et la sécurité des services de paiement sont vitales au bon fonctionnement du marché des services de paiement. Il convient dès lors de protéger de manière adéquate les utilisateurs contre ces risques. Les services de paiement sont essentiels au fonctionnement d’activités économiques et sociales vitales.

(70) En cas d’opération de paiement non autorisée, le prestataire de services de paiement devrait immédiatement rembourser le montant de cette opération au payeur. Toutefois, s’il existe une forte présomption qu’une opération non autorisée résulte d’un comportement frauduleux de l’utilisateur de services de paiement et lorsque cette présomption repose sur des raisons objectives qui sont communiquées à l’autorité nationale concernée, le prestataire de services de paiement devrait être en mesure de mener une enquête dans un délai raisonnable avant de rembourser le payeur. Afin de protéger le payeur contre tout préjudice, la date de valeur du remboursement ne devrait pas être postérieure à la date à laquelle le montant a été débité. Afin d’inciter l’utilisateur de services de paiement à signaler sans retard injustifié au prestataire de services de paiement le vol ou la perte d’un instrument de paiement et de limiter ainsi le risque d’opérations de paiement non autorisées, la responsabilité de l’utilisateur ne devrait être engagée, sauf agissement frauduleux ou négligence grave de sa part, qu’à concurrence d’un montant très limité. Dans ce contexte, un montant de 50 EUR semble adéquat pour garantir un niveau élevé et harmonisé de protection des utilisateurs dans l’Union. La responsabilité du payeur ne devrait pas être engagée lorsque celui-ci n’est pas en mesure de prendre conscience de la perte, du vol ou du détournement de l’instrument de paiement. En outre, une fois qu’il a informé le prestataire de services de paiement du risque d’utilisation frauduleuse de son instrument de paiement, l’utilisateur de services de paiement ne devrait pas être tenu de couvrir toute autre perte pouvant résulter de cette utilisation frauduleuse. La présente directive devrait être sans préjudice de la responsabilité des prestataires de services de paiement en matière de sécurité technique de leurs produits.

(72) Afin d’évaluer l’éventualité d’une négligence ou d’une négligence grave de la part de l’utilisateur de services de paiement, il convient de tenir compte de toutes les circonstances. Les preuves et le degré de négligence alléguée devraient en général être évalués conformément au droit national. Toutefois, si la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l’instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. Les clauses et conditions contractuelles concernant la fourniture et l’utilisation d’un instrument de paiement qui auraient pour effet d’alourdir la charge de la preuve incombant au consommateur ou d’alléger la charge de la preuve imposée à l’émetteur devraient être considérées comme nulles et non avenues. En outre, dans des situations spécifiques et en particulier lorsque l’instrument de paiement n’est pas présent au point de vente, par exemple dans le cas de paiement en ligne, il convient que le prestataire de services de paiement soit tenu d’apporter la preuve de la négligence alléguée, le payeur n’ayant, dans ce cas, que des moyens limités de le faire.

(73) Il y a lieu de prévoir la répartition des pertes en cas d’opérations de paiement non autorisées. Des dispositions différentes peuvent s’appliquer à des utilisateurs de services de paiement qui ne sont pas des consommateurs, de tels utilisateurs étant généralement plus à même d’apprécier le risque de fraude et de prendre des mesures compensatoires. Afin de garantir un niveau élevé de protection des consommateurs, le payeur devrait toujours être en droit d’adresser sa demande de remboursement à son prestataire de services de paiement gestionnaire du compte, même lorsqu’un prestataire de services d’initiation de paiement intervient dans l’opération de paiement.

Cette disposition est sans préjudice de la répartition des responsabilités entre les prestataires de services de paiement (…)”.

La philosophie du droit européen transposée en droit français a ainsi été d’offrir toutes les garanties et les protections à l’utilisateur – consommateur afin qu’il accepte de recourir aux paiements en ligne en dépit des risques de piratages informatiques et de fraudes. C’est pourquoi, au regard de ces textes, le législateur a choisi de faire porter essentiellement le risque des fraudes sur les prestataires de services à savoir les banques.

L’utilisateur d’instrument de paiement doit certes veiller à préserver la sécurité de ses données et informer sans délai sa banque en cas d’utilisation non autorisées de son instrument de paiement :

— L’article L133-16 du Code monétaire et financier énonce en effet : “Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées”.

— L’article L133-17 I précise que “Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci”.

L’article L133-18 alinéa 1 du Code monétaire et financier pose toutefois ensuite le principe de garantie de la banque, en ce que ce prestataire de service est tenu par principe du risque d’une opération non autorisée : “En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu”.

3- Sur les limites à la garantie de remboursement des opérations frauduleuses réalisées par un tiers

L’article L133-19 du Code monétaire et financier précise les conditions où une faute de l’utilisateur peut être retenue pour exclure ou non cette garantie :

“I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. (…)

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. [non en gras ni souligné dans le texte]

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44. [non gras ni souligné dans le texte]

VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur”.

Cet article L133-19 en ses paragraphes IV et V réalise une distinction importante :

si l’opération de paiement non autorisée a été effectuée sans exigence d’authentification forte, la banque supportera les conséquences financières de l’opération en remboursant le payeur sauf si ce dernier a commis une fraude ;si l’opération de paiement non autorisée a été effectuée avec une exigence d’authentification forte, la banque supportera les conséquences financières de l’opération en remboursant le payeur sauf si dernier a commis une fraude ou une négligence grave.

La charge de la preuve de la fraude ou de la négligence grave de l’utilisateur est précisée par l’article L133-23 du Code monétaire qui énonce que :

“lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement”.

L’article 133-23 du Code monétaire et financier fait ainsi reposer la charge de la preuve de la régularité de l’opération sur le prestataire de service en précisant qu’il doit établir que cette opération a été authentifiée, dûment enregistrée et comptabilisée sans être affectée d’une déficience technique. C’est d’ailleurs ce que le tribunal doit préalablement vérifier systématiquement préalablement :

« Vu les articles L. 133-19, IV, et L. 133-23 alinéa 1er du code monétaire et financier :

Il résulte de ces textes que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

(…)

En se déterminant ainsi, sans rechercher, comme il lui incombait, si les opérations de paiement litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’avaient pas été affectées par une déficience technique ou autre, la cour d’appel a privé sa décision de base légale."

Com. 30/04/2025, pourvoi n°24-10.149.

Si et seulement si cette première condition a été prouvée, le prestataire de service doit, pour ne pas être tenu de supporter le risque financier, démontrer que le payeur a commis une fraude si l’opération litigieuse a été réalisée sans exigence d’authentification forte, une fraude ou une négligence grave si l’opération litigieuse a été réalisée avec un système d’authentification forte.

En droit positif, l’utilisation de l’instrument de paiement tel qu’enregistré ne suffit pas nécessairement pour acter de l’accord du payeur (question du consentement de l’opération) ou de sa négligence (en cas d’opération non autorisée).

II- Sur la demande de M. [B] [O] au titre de prélèvements frauduleux subis

En l’espèce, il est acquis au regard de la plainte et des relevés bancaires produits que M. [B] [O] a été victime d’une fraude par un tiers qui a abouti aux prélèvements sur son compte ouvert auprès de la SA LA BANQUE POSTALE pour une somme totale de 5800 € le 08 novembre 2022 au titre d’un paiement “au profit d’hermès”.

La société LA BANQUE POSTALE justifie que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées sans être affectées d’une déficience technique par la production de sa pièce 4.

— Sur une opération non autorisée

L’article L133-23 alinéa 2 du Code monétaire et financier énonce précisé à cet article que “l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur”. La société LA BANQUE POSTALE ne produit aucune autre pièce que celle de l’enregistrement de l’utilisation de l’instrument de paiement (pièce 4) qui établirait que M. [B] [O] a consenti au prélèvement de la somme de 5800 €.

Les conditions générales versées aux débats qui laissent présumer un consentement de M. [B] [O] à des opérations de paiement dans les conditions de l’article 5.1 ne sauraient avoir pour effet de renverser la charge de la preuve imposée de manière claire par l’article L133-23 du Code monétaire et financier à la banque en cas de fraude bancaire.

En conséquence, l’opération sera considérée comme ayant été non autorisée.

— Sur une authentification forte de l’opération.

La société LA BANQUE POSTALE ne produit aucune pièce pour justifier que l’opération aurait bénéficié d’une authentification forte. Toutefois, il ressort des pièces au dossier et particulièrement de la description faite par M. [B] [O] lors de son dépôt de plainte et lors de sa réclamation auprès de la Banque Postale que ce dernier a utilisé un Certicode. Ainsi, un moyen d’authentification forte a été utilisé.

En conséquence, la société LA BANQUE POSTALE doit garantir le remboursement de la somme de 5800 € sauf si elle justifie d’une fraude ou d’une négligence grave de M. [O]. La charge de la preuve pèse sur elle exclusivement.

M. [O] explique avoir été victime de la technique du “spoofing” qui consiste à ce qu’un tiers déguise une communication provenant d’une source inconnue en une communication provenant d’une source connue et fiable. En témoigne sa plainte par laquelle il déclare que le 08 novembre 2022 vers 17h50, il a reçu sur son téléphone un appel d’une personne se déclarant être de la banque postale. Cette personne lui a demandé si elle était bien à l’origine d’une opération pour la somme de 5800 € faite à 17h05 à [Localité 5] pour le compte de “Herms”; et lui a indiqué qu’il devait pour procéder à l’annulation de l’opération d’accéder à l’application de sa banque puis renseigner son Certicode pour valider l’annulation. Il explique que méfiant, il a demandé à ce conseiller de le rappeler sur son poste de travail le temps de vérifier sur internet que le numéro d’appel qui s’affichait correspondait bien au numéro des cartes volées de la banque postale ce qui était le cas : 09 69 39 99 98. Il précisait que lors du rappel, la personne a utilisé un numéro qu’elle lui a présenté comme étant professionnel de télétravail 07 56 94 04 11 et lui a précisé que c’était en répondant à un courriel pour renouveler sa carte vitale que son numéro de carte bancaire avait été recueilli.

La simple utilisation du système d’authentification forte ne suffit pas à établir une négligence grave de M. [B] [O] alors qu’il pouvait légitimement croire qu’il avait été appelé par un conseiller du service fraude de la Banque postale et que ce dernier avait d’ores et déjà accès à des données personnelles telle que son numéro de téléphone. Il n’est nullement établi que M. [O] aurait répondu à un courriel frauduleux au titre de sa carte vitale puisque c’est l’explication qui a été donnée par le fraudeur à ce dernier.

Le seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ne présument pas de la négligence grave de M. [B] [O] dans le contexte de spoofing subi. Par cette manoeuvre, l’opération de paiement non autorisée a été effectuée en détournant, à l’insu de M. [B] [O], les données qui lui étaient liées.

En conséquence, la société LA BANQUE POSTALE sera condamnée à régler à M. [O] la somme de 5800 € majorée de 15 points en application de l’article L133-18 du Code monétaire et financier à compter du 15 novembre 2022, date où la Banque postale a été informée de la fraude.

III- Sur les mesures de fin de jugement

Perdant le procès, la SA LA BANQUE POSTALE sera tenue aux dépens.

Il n’est pas inéquitable de laisser à la charge de la SA LA BANQUE POSTALE les frais et honoraires non compris dans les dépens et exposés par M. [B] [O] au titre de la présente instance. Elle sera en conséquence condamnée à payer à M. [B] [O] la somme de 1800€ en application de l’article 700 du Code de procédure civile.

PAR CES MOTIFS

Le Tribunal statuant publiquement par décision contradictoire et en premier ressort,

Le Tribunal, statuant publiquement, par jugement contradictoire et rendu en premier ressort,

Condamne la SA LA BANQUE POSTALE à payer à M. [B] [O] la somme de 5.800,00 € (CINQ MILLE HUIT CENTS EUROS) augmentée des intérêts au taux légal majoré de 15 points à compter du 15 novembre 2022 ;

Rejette le surplus des demandes de M. [B] [O] ;

Condamne la SA LA BANQUE POSTALE aux dépens ;

Condamne la SA LA BANQUE POSTALE à payer à M. [B] [O] la somme de 1.800,00 € (MILLE HUIT CENTS EUROS) en application de l’article 700 du Code de procédure civile.

Ainsi jugé par mise à disposition de la décision au greffe.

LE GREFFIER,

Signé V. AUGIS

LE PRÉSIDENT,

Signé C. BELOUARD

Décisions similaires

Citées dans les mêmes commentaires3

  • Bail ·
  • Dette ·
  • Épouse ·
  • Locataire ·
  • Commandement de payer ·
  • Indemnité d 'occupation ·
  • Expulsion ·
  • Paiement ·
  • In solidum ·
  • Résiliation
  • Caisse d'épargne ·
  • Déchéance du terme ·
  • Commissaire de justice ·
  • Consommation ·
  • Défaillance ·
  • Tribunal judiciaire ·
  • Contrats ·
  • Forclusion ·
  • Clause pénale ·
  • Clause
  • Consommation ·
  • Contrats ·
  • Crédit ·
  • Commissaire de justice ·
  • Intérêt ·
  • Déchéance du terme ·
  • Absence ·
  • Application ·
  • Mentions obligatoires ·
  • Ligne

Citant les mêmes articles de loi3

  • Jour de souffrance ·
  • Astreinte ·
  • Épouse ·
  • Tribunal judiciaire ·
  • Sociétés civiles immobilières ·
  • Exécution ·
  • Signification ·
  • Habitation ·
  • Retard ·
  • Sociétés civiles
  • Isolement ·
  • Santé publique ·
  • Tribunal judiciaire ·
  • Renouvellement ·
  • Établissement ·
  • Représentation ·
  • Ordonnance ·
  • Appel ·
  • Décret ·
  • Gestion
  • Hospitalisation ·
  • Tribunal judiciaire ·
  • Saisine ·
  • Détention ·
  • Liberté ·
  • Établissement ·
  • Statuer ·
  • Santé publique ·
  • Télécopie ·
  • Juge

De référence sur les mêmes thèmes3

  • Tribunal judiciaire ·
  • Restriction de liberté ·
  • Santé publique ·
  • Siège ·
  • Hospitalisation ·
  • Contrôle ·
  • Vices ·
  • Publicité des débats ·
  • Magistrat ·
  • Etablissements de santé
  • Tribunal judiciaire ·
  • Maçonnerie ·
  • Adresses ·
  • Expertise ·
  • Référé ·
  • Investissement ·
  • Siège social ·
  • Consignation ·
  • Commissaire de justice ·
  • Ordonnance
  • Tribunal judiciaire ·
  • Nationalité française ·
  • Chambre du conseil ·
  • Date ·
  • Adoption simple ·
  • Adresses ·
  • Matière gracieuse ·
  • République ·
  • Célibataire ·
  • Diligences

Sur les mêmes thèmes3

  • Expertise ·
  • Peinture ·
  • Commissaire de justice ·
  • Bâtiment ·
  • Tribunal judiciaire ·
  • Partie ·
  • Contrôle ·
  • Consignation ·
  • Mission ·
  • Procédure civile
  • Tribunal judiciaire ·
  • Droit d'asile ·
  • Séjour des étrangers ·
  • Territoire français ·
  • Interdiction ·
  • Peine ·
  • Notification ·
  • Interprète ·
  • Personnes ·
  • Ordonnance
  • Épice ·
  • Indemnité d'éviction ·
  • Valeur ·
  • Expert ·
  • Indemnité d 'occupation ·
  • Loyer ·
  • Marches ·
  • Évaluation ·
  • Droit au bail ·
  • Coefficient

Textes cités dans la décision

  1. DSP I - Directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur
  2. Code de procédure civile
  3. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Tribunal Judiciaire de Tours, Civil ex ti, 25 juin 2025, n° 24/04406
  1. Doctrine
  2. Décisions de justice
  3. 2025
  4. TJ Tours, civil ex ti, 25 juin 2025, n° 24/04406
Contactez notre service commercial au 01 84 80 33 48