TRIBUNAL JUDICIAIRE DE TOURS

PREMIERE CHAMBRE

RÉPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS

JUGEMENT RENDU LE 20 NOVEMBRE 2025

N° RG 23/04728 – N° Portalis DBYF-W-B7H-1636

N° Minute:

DEMANDEUR

Monsieur X Y né le […] à […] (87000) de nationalité Française, demeurant 1[…] représenté par M^e Marine LOCHON, avocat au barreau de TOURS,

DÉFENDERESSE

S.A. BOURSORAMA (RCS de Nanterre n° 351 058 151), dont le siège social est sis […] représentée par Maître Arnaud-Gilbert RICHARD de l’AARPI RICHARD & SITBON ASSOCIES, avocats au barreau de PARIS, avocats plaidant, M^e Quentin MOUTIER, avocat au barreau de TOURS, avocat postulant

COMPOSITION DU TRIBUNAL LORS DES DÉBATS ET DU DÉLIBÉRÉ: Madame B. Z, Vice-Présidente, siégeant comme Juge Unique en application des articles 812 et suivants du Code de procédure civile, Assistée de V. AA, Greffier, lors des débats et du prononcé du jugement.

DÉBATS:

A l’audience publique du 18 Septembre 2025 avec indication que la décision serait rendue par mise à disposition au greffe le 20 Novembre 2025.

-1-

EXPOSÉ DU LITIGE :

Monsieur X Y est titulaire d’un compte bancaire n°00040136516 ouvert auprès de la société BOURSORAMA. Il a été victime le 18 mai 2023 d’une escroquerie dite "au faux conseiller dans le cadre de laquelle la somme totale de 18 309,86 euros a été débitée de son compte par plusieurs virements. Il a signalé le jour même par courrier électronique adressé au service sécurité client avoir été victime d’une fraude téléphonique par une personne se faisant passer pour son conseiller bancaire. Il a contesté les quatre opérations réalisées sur son compte et demandé le remboursement de la somme de 18 309,86 euros, ce qui a été refusé par la société BOURSORAMA au motif que les virements avaient été effectués depuis son espace client sécurisé, par authentification forte avec son appareil habituel. Le 5 juin 2023, la société BOURSORAMA a remboursé à Monsieur X Y les sommes de 2 400 et 841,83 euros. Monsieur X Y a déposé plainte pour escroquerie le 22 mai 2023. Par acte de commissaire de Justice du 25 octobre 2023, Monsieur X Y a fait assigner la société BOURSORAMA devant le tribunal judiciaire de Tours pour obtenir le remboursement des sommes indûment prélevées. Par ses dernières conclusions notifiées par voie électronique le 15 septembre 2025 auxquelles il convient de se référer pour plus ample exposé, il demande au tribunal, au visa des articles L.133-6, L.133-7, L.133-8, L.133-19 V, L. 133-23, L. 133-24 du Code monétaire et financier et de l’article 1217 du code civil, de: -Le déclarer recevable et bien fondé en toutes ses demandes.

Et, y faisant droit,

— Débouter la SA BOURSORAMA de toutes ses demandes, fins et conclusions plus amples ou contraires,

À titre principal,

— Juger que les opérations bancaires du 18 mai 2023 sont des opérations non autorisées et présentent un caractère frauduleux; -Juger que la responsabilité de la SA BOURSORAMA est engagée sur le fondement de l’article L. 133-18 du Code monétaire et financier; -Juger qu’il n’a commis aucune négligence grave;

En conséquence,

— Condamner la SA BOURSORAMA à lui verser la somme de 15 068,06 euros au titre du remboursement des fonds indûment prélevés de son compte bancaire n°000404136516; -Juger que ladite somme produira intérêt au taux légal majoré de 15 points, à compter de la décision à intervenir; -Condamner la SA BOURSORAMA à lui verser la somme de 5 000,00 euros au titre de l’indemnisation de son préjudice moral;

A titre subsidiaire,

— Juger que la SA BOURSORAMA a manqué à son obligation de vigilance; En conséquence, -Condamner la SA BOURSORAMA à lui verser la somme de 15.068,06 euros au titre du remboursement des fonds indûment prélevés de son compte bancaire n°000404136516;

— Juger que ladite somme produira intérêt au taux légal majoré de 15 points, à compter de la décision à intervenir; -Condamner la SA BOURSORAMA à lui verser la somme de 5.000,00 euros au titre de l’indemnisation de son préjudice moral;

En tout état de cause,

— Condamner la SA BOURSORAMA à lui verser la somme de 4.500,00 euros au titre de l’article 700 du Code de procédure civile; -Condamner la SA BOURSORÁMA aux entiers dépens; Juger qu’il n’y a pas lieu d’écarter l’exécution provisoire de la décision à intervenir.

Il expose en substance qu’il n’a validé aucun des virements litigieux et qu’aucune notification forte n’a été sollicitée pour les réaliser; que la société BOURSORAMA lui a remboursé les sommes de 841,83 et 2 400 euros reconnaissant par là son obligation de l’indemniser; que la liste d’activités fournie par la banque permet de constater qu’un appareil « Apple Iphone » depuis une connexion située aux Etats Unis avec l’opérateur T Mobile USA est intervenu sur l’application du demandeur alors que lui même est titulaire d’un téléphone de marque Samsung; qu’elle permet ainsi de constater que le opérations n’ont pas été autorisées par le demandeur; qu’il n’a lui-même commis aucune négligence grave. A titre subsidiaire, il expose que la société BOURSORAMA a manqué à son obligation de vigilance dès lors que c’est par le numéro de téléphone de la banque que l’escroc a pu s’infiltrer. Il fait enfin valoir que la banque devra lui rembourser les sommes détournées qui produiront intérêt au taux légal majoré de 15 points en application de l’article L.133-18 du Code monétaire et financier. Par ses dernières conclusions notifiées par voie électronique le 17 septembre 2025 auxquelles il convient de se référer pour plus ample exposé, la société BOURSORAMA demande au tribunal, au visa des articles L.133-1 et suivants et L.133-18 et suivants du Code monétaire et financier et des articles 1353, 1101, 1103, 1104 1217 du code civil, de: – Ordonner la production de la plainte pénale, – Débouter Monsieur X Y de toutes ses prétentions, fins et conclusions, mal fondées, -Condamner Monsieur X Y à lui régler la somme de 4.500 euros sur le fondement de l’article 700 du Code de procédure civile, ainsi qu’aux entiers dépens du procès qui seront recouvrés directement par Quentin MOUTIER, avocat au barreau de Tours sur le fondement de l’article 699 du Code de procédure civile. En toute hypothèse, – Ecarter l’exécution provisoire de droit du jugement à intervenir ou assortir l’éventuelle exécution provisoire de la constitution d’une garantie suffisante pour répondre de toutes restitutions ou réparations.

Elle fait valoir en substance que Monsieur X Y n’est pas fondé à invoquer un régime générale de responsabilité civile dès lors qu’il invoque le régime spécial, de responsabilité sans faute des prestataires de service de paiement que Monsieur X Y a bien initié et autorisé personnellement les opérations de virement le 18 mai 2023 au sens de l’article L.133-6 du Code monétaire et financier mais également en exécution des stipulations de la convention des parties ce qui est exclusif de l’application du régime de responsabilité sans faute de l’article L. 133-18 du Code monétaire et financier que seul le téléphone portable de marque Samsung appartenant à Monsieur X Y a été utilisé pour initier et valider les différents virements qu’il conteste; qu’il avait au préalable été mis en garde par la société

-3-

BOURSORAMA sur les risques d’appel de faux conseillers et de spoofing; que Monsieur X Y manque à la loyauté des débats en ne produisant pas l’intégralité du procès-verbal de sa plainte pénale; qu’il a fait preuve de négligence grave en ne contactant pas immédiatement le service client de la banque pour vérifier la situation et l’identité de la personne qui prétendait être son conseiller bancaire par téléphone; que la société BOURSORAMA n’a pas manqué à son obligation de vigilance dès lors que le principe de non-ingérence lui interdit de s’immiscer dans les affaires de son client.

Le tribunal renvoie aux écritures des parties par application des dispositions de l’article 455 du Code de procédure civile et de l’article 753 du Code de procédure civile dans sa rédaction antérieure au décret 2019-1333 du 11 décembre 2019 pour un exposé plus amplement détaillé de leurs argumentaires, dont l’essentiel sera repris à l’occasion de l’examen des moyens et prétentions qui y sont articulés.

La clôture de l’instruction a été prononcée lors de l’audience de plaidoirie du 18 septembre 2025.

MOTIFS DE LA DÉCISION:

I-Sur la demande de production de pièce :

La société BOURSORAMA demande au tribunal d’ordonner à Monsieur X Y de produire la plainte pénale aux débats. Cette demande de production de pièce qui n’a pas été formée par voie d’incident devant le juge de la mise en état ne peut qu’être qualifiée de tardive à ce stade de la procédure. En outre cette pièce n’apparaît pas particulièrement utile à la résolution du litige. Il n’y a donc pas lieu d’ordonner la production de la plainte pénale par Monsieur X Y.

Il-Sur le droit français applicable découlant de la transposition de la Directive européenne du 25 novembre 2015 concernant les services de paiement dans le marché intérieur Les articles L.133-1 et suivant du Code monétaire et financier dans leur rédaction actuelle, découlent de la transposition de directives européennes et plus particulièrement de celle numéro 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur.

1- Sur les définitions

L’article L.133-3 du Code monétaire financier définit ainsi une opération de paiement comme une action consistant à verser, transférer ou retirer des fonds. L’article L.133-4 précise notamment qu’une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur. Une authentification forte du client s’entend "d’une

authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul rutilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification". Ne doivent ainsi pas être confondus l’authentification (forme de l’ordre de paiement), qui peut être forte, et l’autorisation que la banque fait automatiquement découler d’une authentification (L.133-6 et L.133-7 du Code monétaire).

2- Sur la philosophie de la directive transposée Dans ses motifs la directive du 25 novembre 2015, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n 1093/2010, et abrogeant la directive 2007/64/CE énonçait notamment :

« (…)

(7) Ces dernières années ont vu croître les risques de sécurité liés aux paiements électroniques. Cela s’explique par la complexité technique croissante de ces paiements, leurs volumes toujours croissants à l’échelle mondiale et l’émergence de nouveaux types de services de paiement. La sûreté et la sécurité des services de paiement sont vitales au bon fonctionnement du marché des services de paiement. Il convient dès lors de protéger de manière adéquate les utilisateurs contre ces risques. Les services de paiement sont essentiels au fonctionnement d’activités économiques et sociales vitales. (70) En cas d’opération de paiement non autorisée, le prestataire de services de paiement devrait immédiatement rembourser le montant de cette opération au payeur. Toutefois, s’il existe une forte présomption qu’une opération non autorisée résulte d’un comportement frauduleux de l’utilisateur de services de paiement et lorsque cette présomption repose sur des raisons objectives qui sont communiquées à l’autorité nationale concernée, le prestataire de services de paiement devrait être en mesure de mener une enquête dans un délai raisonnable avant de rembourser le payeur. Afin de protéger le payeur contre tout préjudice, la date de valeur du remboursement ne devrait pas être postérieure à la date à laquelle le montant a été débité. Afin d’inciter l’utilisateur de services de paiement à signaler sans retard injustifié au prestataire de services de paiement le vol ou la perte d’un instrument de paiement et de limiter ainsi le risque d’opérations de paiement non autorisées, la responsabilité de l’utilisateur ne devrait être engagée, sauf agissement frauduleux ou négligence grave de sa part, qu’à concurrence d’un montant très limité. Dans ce contexte, un montant de 50 EUR semble adéquat pour garantir un niveau élevé et harmonisé de protection des utilisateurs dans l’Union. La responsabilité du payeur ne devrait pas être engagée lorsque celui-ci n’est pas en mesure de prendre conscience de la perte, du vol ou du détournement de l’instrument de paiement. En outre, une fois qu’il a informé le prestataire de services de paiement du risque d’utilisation frauduleuse de son instrument de paiement, l’utilisateur de services de paiement ne devrait pas être tenu de couvrir toute autre perte pouvant résulter de cette utilisation frauduleuse. La présente directive devrait être sans préjudice de la responsabilité des prestataires de services de paiement en matière de sécurité technique de leurs produits.

-5-

(72) Afin d’évaluer l’éventualité d’une négligence ou d’une négligence grave de la part de l’utilisateur de services de paiement, il convient de tenir compte de toutes les circonstances. Les preuves et le degré de négligence alléguée devraient en général être évalués conformément au droit national. Toutefois, si la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l’instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. Les clauses et conditions contractuelles concernant la fourniture et l’utilisation d’un instrument de paiement qui auraient pour effet d’alourdir la charge de la preuve incombant au consommateur ou d’alléger la charge de la preuve imposée à l’émetteur devraient être considérées comme nulles et non avenues. En outre, dans des situations spécifiques et en particulier lorsque l’instrument de paiement n’est pas présent au point de vente, par exemple dans le cas de paiements en ligne, il convient que le prestataire de services de paiement soit tenu d’apporter la preuve de la négligence alléguée, le payeur n’ayant, dans ce cas, que des moyens limités de le faire. (73) Il y a lieu de prévoir la répartition des pertes en cas d’opérations de paiement non autorisées. Des dispositions différentes peuvent s’appliquer à des utilisateurs de services de paiement qui ne sont pas des consommateurs, de tels utilisateurs étant généralement plus à même d’apprécier le risque de fraude et de prendre des mesures compensatoires. Afin de garantir un niveau élevé de protection des consommateurs, le payeur devrait toujours être en droit d’adresser sa demande de remboursement à son prestataire de services de paiement gestionnaire du compte, même lorsqu’un prestataire de services d’initiation de paiement intervient dans l’opération de paiement. Cette disposition est sans préjudice de la répartition des responsabilités entre les prestataires de services de paiement (…)".

La philosophie du droit européen transposée en droit français a ainsi été d’offrir toutes les garanties et les protections à l’utilisateur consommateur afin qu’il accepte de recourir aux paiements en ligne en dépit des risques de piratages informatiques et de fraudes. C’est pourquoi, au regard de ces textes, le législateur a choisi de faire porter essentiellement le risque des fraudes sur les prestataires de services à savoir les banques. L’utilisateur d’instrument de paiement doit certes veiller à préserver la sécurité de ses données et informer sans délai sa banque en cas d’utilisation non autorisées de son instrument de paiement : -L’article L133-16 du Code monétaire et financier énonce en effet : « Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées ». -L’article L133-17 I précise que « Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci ».

-6-

L’article L133-18 alinéa 1 du Code monétaire et financier pose toutefois ensuite le principe de garantie de la banque, en ce que ce prestataire de service est tenu par principe du risque d’une opération non autorisée: « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu ».

و

3- Sur les limites à la garantie de remboursement des opérations frauduleuses réalisées par un tiers L’article L.133-19 du Code monétaire et financier précise les conditions où une faute de l’utilisateur peut être retenue pour exclure ou non cette garantie: "I.- En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas: -d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées; – de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement; -de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées. II.-La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. (…) IV. Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. [non en gras ni souligné dans le texte]

V. Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44. [non gras ni souligné dans le texte] VI.-Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur".

-7-

Cet article L133-19 en ses paragraphes IV et V réalise une distinction importante: – si l’opération de paiement non autorisée a été effectuée sans exigence d’authentification forte, la banque doit supporter les conséquences financières de l’opération en remboursant le payeur sauf si ce dernier a commis une fraude; -si l’opération de paiement non autorisée a été effectuée avec une exigence d’authentification forte, la banque peut refuser de rembourser les conséquences financières de l’opération en cas non seulement de fraude mais également de négligence grave du payeur. La charge de la preuve de la fraude ou de la négligence grave de l’utilisateur est précisée par l’article L133-23 du Code monétaire qui énonce que : « lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement foumissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement ». L’article 133-23 du Code monétaire et financier fait ainsi reposer la charge de la preuve de la régularité de l’opération sur le prestataire de service en précisant qu’il doit établir que cette opération a été authentifiée, dûment enregistrée et comptabilisée sans être affectée d’une déficience technique. Si et seulement si cette première condition a été prouvée, le prestataire de service doit, pour ne pas être tenu de supporter le risque, démontrer la fraude ou la grave négligence de l’utilisateur. L’utilisation de l’instrument de paiement telle qu’enregistrée ne suffit pas nécessairement pour acter de l’accord du payeur ou de sa négligence. III- Sur la demande de Monsieur X Y au titre de prélèvements frauduleux subis :

En l’espèce, il est acquis au regard du récépissé de dépôt de plainte, des échanges de messages électroniques et des relevés bancaires produits que Monsieur X Y a été victime d’une fraude par un tiers qui a abouti à des prélèvements sur son compte ouvert auprès de la société BOURSORAMA pour une somme totale de 18 309,86 euros selon le détail suivant:

-2 317,83 euros le 18 mai 2023, -6 000 euros le 18 mai 2023, -8 000 euros le 18 mai 2023, -1 992,03 euros le 18 mai 2023.

Le journal des connexions versée aux débats par la société BOURSORAMA (Pièce n°17) justifie que ces opérations ont été authentifiées, dûment enregistrées et comptabilisées sans être affectées d’une déficience technique.

-8-

En revanche, il ressort des pièces au dossier et particulièrement des messages d’alerte émis par la banque le 18 mai 2023 à 15h26, 15h28, 15h36, 15h41 et 15h51 que 5 connexions à son espace client ont été enregistrées depuis une adresse IP 17258155226 localisée hors France métropolitaine, (pièces n°4, 5, 8,10 14 des productions de la défenderesse). Il résulte du journal des connexions, que l’appareil téléphonique enregistré et reconnu pour l’authentification forte des opérations est un appareil Samsung SM- A536B et la méthode d’accès est l’application Boursorama banque. Pourtant, dès le 18 mai 2023 à 15h25 le « déblocage accès web client » a été possible par l’envoi d’un code par SMS sur un téléphone de marque Apple Iphone par la méthode d’accès « Web-Mobile Safari », navigateur d’Apple. Les connexions ont ensuite été possibles avec cet appareil Apple Iphone le 18 mai 2023 pour les opérations suivantes :

—  15h26: connexion

15h28 virement interne de 14 000 euros depuis le livret A à destination du compte courant la notification du virement interne est dans le même temps adressée via l’appareil Samsung SM-A536B

15h36 connexion -15h41 connexion,

15h43 virement interne de 1 800 euros depuis le livret A à destination du compte courant la notification du virement interne est dans le même temps adressée via l’appareil Samsung SM-A536B

—  15h48: connexion -15h51: connexion.

Il est notable que toutes ces connexions ont donné lieu aux messages d’alerte émis par la banque évoqués précédemment. Il est également établi que Monsieur X Y a été victime de la technique du « spoofing » qui consiste à ce qu’un tiers « déguise une communication provenant d’une source inconnue en une communication provenant d’une source connue et fiable ».

Il ressort en effet du journal des appels du 18 mai 2023 (pièces n°1 et 2 de ses productions) qu’il a reçu le 17 mai 2023 à 23h24 un appel du numéro 07.44.08.00.44 auquel il n’a pas répondu. Le lendemain, il a reçu à 13h24 un appel du numéro 07.44.10.88.24 d’une durée de 14mn33 et qu’il a ensuite rappelé ce numéro à 13h40 avant de rejeter deux appels de ce numéro reçus à 13h46 et 13h47. Ila sans délai dénoncé par un courrier électronique adressé à "securite.client@boursorama.fr« le 18 mai 2023 à 14h19 (pièce n°4) que: »Aujourd’hui j’ai été victime d’une fraude téléphonique avec une personne se faisant passer pour mon conseiller boursorama. Le numéro est le 07.44.10.88.24. J’ai fait opposition à ma carte et j’ai changé de mot de passe boursorama Merci d’en prendre compte Il lui a été répondu par un message automatique que l’opposition à sa carte formée le 18 mai 2023 à 14h13 avait bien été reçue (pièce n°5).

-9-

Il justifie enfin avoir été contacté par le numéro de téléphone 01.46.09.49.49 qui correspond au numéro de téléphone du service client de la société Boursorama (pièces n°7) le 18 mai 2023 à 15h09 avec un appel d’une durée de 45 mn39. Dans ces conditions, la simple utilisation du système d’authentification forte ne suffit pas à établir une négligence grave de Monsieur X Y alors qu’il pouvait légitimement croire qu’il avait en ligne un conseiller du service fraude de la banque et que ce dernier avait d’ores et déjà accès à des données personnelles telle que son adresse courriel et son numéro de téléphone. Victime de la technique du « spoofing » par un appel du 07.44.10.88.24 reçu le 18 mai 2023 à 13h24 Monsieur X Y a: – rappelé le numéro 07.44.10.88.24 dès 13h40 pour vérifier le numéro puis n’a plus répondu aux appels suivants, -formé opposition à sa carte bancaire à 14h13 et changé son mot de passe, – signalé par message d’alerte l’appel du faux conseiller bancaire dès 14h19, – appelé le service client à 15h09. Loin d’avoir été négligent, Monsieur X Y a vainement tenté de prévenir immédiatement la banque de la fraude dont il était victime. La société Boursorama a par ailleurs reconnu l’existence de cette fraude puisqu’elle a remboursé à Monsieur X Y les sommes de 2 400 euros et 841,83 euros le 5 juin 2023 par des virements intitulés « remboursement fraude ». Sur les prélèvements frauduleux qui ont été opérés pour une somme de 18 309,86 euros, la banque reste donc à devoir à Monsieur X Y la somme de 15 068,06 euros. Ainsi, en l’absence de fraude de la part de Monsieur X Y et en l’absence de négligence grave, la société BOURSORAMA ne peut refuser de rembourser les conséquences financières des opérations frauduleuses. Elle sera en conséquence condamnée à payer à Monsieur X Y la somme de (18 309,86-(2400+841,83)) 15 068,03 euros au titre des fonds indûment prélevés sur son compte bancaire n°000404136516. En application des dispositions de l’article L.133-18 alinéa 3 -3°) du Code monétaire et financier, cette somme produira intérêt au taux légal majoré de 15 points à compter de la présente décision.

IV-Sur la demande de dommages et intérêts

Compte tenu de la privation de la somme de 15 068,03 euros depuis mai 2023, des démarches à accomplir et de la nécessité d’engager une procédure judiciaire, il est certain que Monsieur X Y a subi d’importants tracas. Dès lors, il convient de faire droit à sa demande d’indemnisation au titre du préjudice moral pour la somme de 500 euros. Par conséquent, la société BOURSORAMA sera condamnée à payer à Monsieur X Y la somme de 500 euros en indemnisation de son préjudice moral, assortie des intérêts au taux légal à compter de la présente décision en application de l’article 1231-7 du code civil.

-10-

и из

De reóque is REPUBLIQUE FRANÇAISE weet d

Alous les

de Justice sur ce requis de metre la présente décison à exé

République près us Thibunaux Judiciaires dy A vous Commandants et Orers de la Force Publique de per montate loquig

FOUR COPIE CONFE LAFOULE EXECUT

V-Sur les mesures de fin de jugement

Perdant le procès, la société BOURSORAMA sera tenue aux dépens.

Il n’est pas inéquitable de laisser à la charge de la société BOURSORAMA les frais et honoraires non compris dans les dépens et exposés par Monsieur X Y au titre de la présente instance. Elle sera en conséquence condamnée à payer à Monsieur X Y la somme de 3 500 euros en application de l’article 700 du Code de procédure civile. Il sera rappelé qu’en vertu de l’article 514 du code de procédure civile, la présente décision est assortie de plein droit de l’exécution provisoire, sans qu’il y ait lieu de l’écarter.

PAR CES MOTIFS :

Le Tribunal, statuant publiquement, par jugement contradictoire et rendu en premier ressort,

Dit n’y avoir lieu d’ordonner la production de la plainte pénale;

Condamne la société BOURSORAMA à payer à Monsieur X Y la somme de QUINZE-MILLE-SOIXANTE-HUIT EUROS ET TROIS CENTIMES (15 068,03 euros) au titre des fonds indûment prélevés sur son compte bancaire n°000404136516, augmentée des intérêts au taux légal majoré de 15 points à compter de la présente décision;

Condamne la société BOURSORAMA à payer à Monsieur X Y la somme de CINQ-CENTS (500) euros en indemnisation de son préjudice moral avec intérêt au taux légal à compter de la présente décision;

Condamne la société BOURSORAMA aux dépens; Condamne la société BOURSORAMA à payer à Monsieur X Y la somme de TROIS-MILLE-CINQ-CENTS EUROS (3 500 euros) en application de l’article 700 du Code de procédure civile. Rappelle que la présente décision est assortie de plein droit de l’exécution provisoire.

Ainsi fait, jugé et rendu par mise à disposition au Greffe les jour, mois et an

que dessus.

LE GREFFIER,

LA PRÉSIDENTE,

V. AA

Signé

électroniquement: Virginie AA AB

-11-

B. Z

Signé

électroniquement: AC Z […]