N° de minute :

TRIBUNAL DE PROXIMITE DE POISSY

TPX POI CG FOND

JUGEMENT RENDU LE 26 Janvier 2026

N° RG 24/00292 – N° Portalis DB22-W-B7I-SJKM

DEMANDEURS :

Monsieur [X] [S]

[Adresse 2]

comparant assisté de M^e Katia DEBAY, Avocat au barreau de Versailles

Madame [H] [Y] épouse [S]

[Adresse 2]

comparante assistée de M^e Katia DEBAY, Avocat au barreau de Versailles

DEFENDEUR :

S.A. LA CAISSE D’EPARGNE ET DE PREVOYANCE D’ILE DE FRANCE

[Adresse 1]

représentée par M^e Emmanuelle LECRENAIS, Avocat au barreau de Paris

COMPOSITION DU TRIBUNAL :

Magistrat à titre temporaire au Tribunal judiciaire de Versailles, délégué au Tribunal de proximité de POISSY : M^me Nathalie WOOD

Greffier : Madame Christelle GOMES-VETTER

Le président a avisé les parties que le jugement serait rendu par mise à disposition au greffe le 1er décembre 2025 et prorogé au 26 Janvier 2026 aux heures d’ouverture au public, conformément aux dispositions de l’article 450 al.2 du code de procédure civile.

Copie exécutoire à : M^e LECRENAIS

Copie certifiée conforme à l’original à : M^e DEBAY

délivrée(s) le :

EXPOSE DU LITIGE :

Par acte du 24 juin 2024, Monsieur [X] [S] et Madame [H] [Y] née [S] ont fait citer la Caisse d’Epargne et de Prévoyance d’Ile de France devant le tribunal de proximité de Poissy aux fins de voir ce dernier condamner la défenderesse, sous le bénéfice de l’exécution provisoire, à leur payer :

—  7266,80 euros avec intérêts légaux à compter de l’assignation ;

—  2500,00 euros de dommages et intérêts au titre du préjudice moral ;

—  3000,00 euros en application de l’article 700 du code de procédure pénal outre aux entiers dépens.

A l’audience du 15 septembre 2025, Monsieur [X] [S] et Madame [H] [Y] née [S], présents et assistés, ont exposé qu’ils sont titulaires d’un compte auprès de la Caisse d’Epargne et de Prévoyance d’Ile de France ainsi que de moyens de paiement rattachés à ce compte bancaire ; que le 23 mai 2023, Madame [S] a reçu un appel téléphonique d’un individu se présentant comme intervenant pour le service des fraudes de la banque, l’informant que des opérations frauduleuses était en cours sur son compte et qu’elle allait être rappelée; qu’ayant été recontactée par téléphone, son interlocuteur l’a pressée de communiquer ses codes afin de bloquer les paiements puis qu’il lui a conseillé de couper les cartes bancaires ; qu’après avoir suivi les instructions communiquées, elle a donné son identifiant et son mot de passe et elle a validé un code communiqué par SMS qu’elle a transmis à l’individu ; qu’ensuite, elle a remis les cartes à un coursier venu les chercher; que l’appel initial provenait du même numéro que celui du service des fraudes de la banque ce qui l’a mise en confiance; qu’elle a finalement pris contact avec son conseiller lequel a révélé la fraude. Certaines opérations ont été remboursées. Il est cependant apparu que le compte des époux avait été débité de 6000,00 euros et que des achats frauduleux par carte bancaire avaient été effectués pour un montant de 1266,89 euros. Une plainte a été déposée le 23 mai 2023 pour la fraude dont ils ont été victimes. La Caisse d’Epargne et de Prévoyance d’Ile de France a refusé de rembourser de ces sommes.

Au soutien de leurs demandes, Monsieur [X] [S] et Madame [H] [Y] née [S] font valoir qu’ils n’ont pas autorisé les opérations dont ils demandent le remboursement et indiquent que la banque doit les indemniser des opérations non autorisées en application des article L 133-16 et suivants du code monétaire et financier. Madame [S] ne conteste pas avoir communiqué le code reçu par SMS ainsi que les identifiants de connexion à son espace bancaire à un tiers se faisant passer pour un employé de l’établissement bancaire. Elle ne conteste pas plus avoir communiqué les codes secrets de ses cartes de paiement, puis avoir remis lesdites cartes à un prétendu coursier. Pour autant, elle réfute avoir autorisé un quelconque paiement au profit des divers bénéficiaires. Elle a été appelée par une personne qui usait d’une fausse qualité avec un numéro de téléphone émanant de la banque. Le fraudeur a, aux fins de la manipuler, généré chez elle une grande inquiétude en l’alertant sur l’utilisation frauduleuse de ses moyens de paiement étant précisé qu’elle est âgée de 68 ans. Ils soutiennent, en outre avoir subi un préjudice moral résultant des tracas occasionnés par le refus de remboursement de la banque.

En réplique, la Caisse d’Epargne et de Prévoyance d’Ile de France, représentée à l’audience par son avocat, a demandé au tribunal de :

— constater que les virements litigieux qui ont fait l’objet d’une authentification forte constituent des paiements autorisés et débouter en conséquence Monsieur [X] [S] et Madame [H] [Y] épouse [S] de leurs demandes fondées sur l’article L 133-18 du code monétaire et financier ;

subsidiairement,

— dire et juger que le spoofing n’est pas établi ;

— dire et juger que les manquements commis par Madame [H] [Y] épouse [S] à ses obligations l’ont été par négligence grave de sa part ;

— dire et juger que ces manquements sont à l’origine exclusive des virements litigieux ;

— dire et juger que les virements litigieux ont été correctement exécutés ;

— débouter en conséquence les demandeurs de l’ensemble de leurs demandes fins et conclusions ;

En tout hypothèse

— condamner in solidum Monsieur [X] [S] et Madame [H] [Y] épouse [S] à lui payer 1500,00 euros sur le fondement de l’article 700 du code de procédure civile outre aux entiers dépens et écarter l’exécution provisoire de la décision à intervenir.

Au visa des articles L133-1 et suivants du code monétaire et financier et 1103 du code civil , elle a soutenu que les opérations ont été authentifiées au moyen d’un processus d’authentification forte dès lors qu’elles ont été validées avec un dispositif Secur’ Pass installé sur le téléphone de la demanderesse. Selon elle, Madame [H] [S] a commis une négligence grave car le numéro utilisé pour la rappeler était privé outre que de nombreuses campagnes de prévention ont été mises en place.

Pour plus amples précisions, il est renvoyé aux conclusions des parties.

MOTIFS DE LA DECISION

I. Sur la responsabilité de la banque

La responsabilité d’un prestataire de services de paiement en raison d’une opération de paiement non autorisée ou mal exécutée relève exclusivement du régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60, paragraphe premier, de la Directive du 13 novembre 2007, à l’exclusion de tout autre régime de responsabilité résultant du droit national.

Il résulte de la combinaison notamment des articles L. 133-4, L. 133-15, L.133-18 et L. 133-23 du code monétaire et financier qu’un dispositif de paiement sécurisé se définit comme tout moyen technique affecté par un prestataire de services de paiement à un utilisateur client et communiqué pour l’utilisation et le fonctionnement tant des instruments de paiement que le fonctionnement même du compte. Ce dispositif, dont le prestataire de services de paiement doit s’assurer qu’il n’est pas accessible à d’autres personnes que l’utilisateur client, est placé sous la garde de ce dernier qui l’authentifie lui-même avec un identifiant unique, constitué d’une combinaison de lettres/chiffres/symboles. Pour procéder à la gestion des opérations sur son compte, l’utilisateur client crée des codes personnels qui lui sont demandés à l’occasion des opérations qu’il souhaite effectuer sur son compte bancaire. Lors du fonctionnement du compte avec l’identifiant unique et les codes personnels, la banque envoie à son client un SMS ou un mail pour l’informer des opérations sur son compte. Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement se doit de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement. Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’article L. 133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

Au cas présent, il résulte des termes de sa plainte, que Madame [S] a reçu, le 23 mai 2023, l’appel d’un prétendu conseiller du service des fraudes de la Caisse d’Epargne et de Prévoyance d’Ile de France banque lui indiquant qu’elle faisait l’objet d’une fraude et qu’elle allait être rappelée.

Madame [S] ne saurait soutenir qu’elle aurait été mise en confiance dans la mesure où si elle s’est assurée sur le site de la banque de l’authenticité du numéro du premier appel reçu, elle ne s’est pas inquiétée d’être rappelée à partir d’un numéro privé. Ainsi cet appel ne constituait pas une usurpation du numéro de la banque. Au demeurant, il n’est pas rapporté que son interlocuteur détenait des informations sur son identité ou son compte de nature à la mettre en confiance. A cela s’ajoute que les faits se sont produits en juillet 2023 à une époque où les techniques de fraude au faux conseiller avaient déjà été l’objet de communication dans les médias pour sensibiliser les usagers des banques. Madame [S] a également été alertée par sa banque puisque de multiples messages de prévention se sont affichés lors des connexions à son application. Nonobstant, Madame [S] a transmis tous ses identifiants de connexion. De surcroit, elle a remis ses cartes bancaires a un coursier accompagnées des codes secrets alors même qu’elle était avisée que sa carte était personnelle et que jamais la banque ne lui demanderait son code secret. En conséquence, et s’agissant des opérations de virement bancaire litigieuses, la banque apporte la preuve d’une authentification forte de sorte que les opérations en cause doivent être considérées comme des opérations autorisées.

En remettant volontairement à un prétendu coursier les cartes bancaires coupées mais avec la puce intacte accompagnées des codes secrets écrits dans une enveloppe, Madame [S] n’a pas satisfait aux obligations mises à sa charge par les articles L 133-16 et L 133-17 du code monétaire et financier et elle a ainsi commis une négligence grave au sens de l’article L 133-19.

En conséquence les demandes des époux [S] seront rejetées.

En l’absence de faute de la Caisse d’Epargne et de Prévoyance d’Ile de France, la demande dommages et intérêts sera également rejetée.

Compte tenu de la position des parties, chacune d’entre elle conservera à sa charge ses propres frais irrépétibles.

Monsieur [X] [S] et Madame [H] [S] , partie perdante, supporteront in solidum la charge des dépens de l’instance, en application de l’article 696 du Code de procédure civile.

PAR CES MOTIFS

Le tribunal de proximité, statuant après débats en audience publique, par jugement mis à disposition au greffe, rendu contradictoirement et en premier ressort ;

DEBOUTE Monsieur [X] [S] et Madame [H] [Y] née [S] de l’intégralité de leurs demandes ;

CONDAMNE in solidum Monsieur [X] [S] et Madame [H] [Y] née [S] aux entiers dépens ;

Ainsi jugé et prononcé par mise à disposition au greffe les jours mois et ans susdits.

LE GREFFIER LE PRESIDENT