Cour d'Appel · 1ère chambre — 25 avril 2024

RÉPUBLIQUE FRANÇAISE



AU NOM DU PEUPLE FRANÇAIS



















ARRÊT N°



N° RG 22/03635 - N°Portalis DBVH-V-B7G-ITZZ 



AG



TRIBUNAL JUDICIAIRE 

D'AVIGNON

08 novembre 2022 RG:22/00052



LA CAISSE RÉGIONALE DE CRÉDIT AGRICOLE MUTUEL ALPE S PROVENCE



C/



[U]































Grosse délivrée

le 25/04/2024

à Me Christine Tournier Barnier 

à Me Pierre Pamard

COUR D'APPEL DE NÎMES



CHAMBRE CIVILE

1ère chambre



ARRÊT DU 25 AVRIL 2024



Décision déférée à la cour : jugement du tribunal judiciaire d'Avignon en date du 08 novembre 2022, N°22/00052



COMPOSITION DE LA COUR LORS DES DÉBATS :



Mme Audrey Gentilini, Conseillère, a entendu les plaidoiries en application de l'article 805 du code de procédure civile, sans opposition des avocats, et en a rendu compte à la cour lors de son délibéré.



COMPOSITION DE LA COUR LORS DU DÉLIBÉRÉ :



Mme Isabelle Defarge, présidente de chambre,

Mme Delphine Duprat, conseillère,

Mme Audrey Gentilini, conseillère, 



GREFFIER :



Mme Audrey Bachimont, greffière, lors des débats et du prononcé de la décision



DÉBATS :



A l'audience publique du 21 mars 2024, où l'affaire a été mise en délibéré au 25 avril 2024.

Les parties ont été avisées que l'arrêt sera prononcé par sa mise à disposition au greffe de la cour d'appel.



APPELANTE :



La Caisse Régionale de Crédit Agricole Mutuel Alpes Provence,

RCS Aix en Provence 381.976.448, 

représentée par son représentant légal domicilié es qualité

[Adresse 5]

[Localité 2]



Représentée par Me Christine Tournier Barnier de la Scp Tournier & Associes, postulante, avocate au barreau de Nîmes

Représentée par Me Gilles Mathieu de la Selarl Mathieu Dabot & Associés, plaidant, avocat au barreau d'Aix-en-provence



INTIMÉE :



Mme [S] [U]

née le [Date naissance 3] 1993 à [Localité 7] (84)

[Adresse 4]

[Localité 7]

Représentée par Me Pierre Pamard, avocat au barreau d'Avignon



ARRÊT :



Arrêt contradictoire, prononcé publiquement et signé par Mme Isabelle Defarge, présidente de chambre, le 25 avril 2024, par mise à disposition au greffe de la cour

EXPOSÉ DU LITIGE



Mme [S] [U] était titulaire d'un compte ouvert à l'agence d'[Localité 7] du Crédit Agricole Mutuel Alpes Provence (le Crédit agricole) sur lequel lui a été délivrée une carte bancaire.



Elle a signalé en ligne le 30 mars 2022 à la gendarmerie nationale ne pas être à l'origine de transactions effectuées le 26 mars 2022 au bénéfice d'une Snc Bresse à [Localité 8] pour un montant de 6 450 euros au moyen de cette carte dont elle était toujours en possession.



Le Crédit Agricole a refusé de rembourser les opérations contestées au motif qu'elles avaient été authentifiées par Apple Pay, service d'authentification forte, 'suite à la communication de codes, bien malgré vous' mais 'souhaité réaliser un geste commercial à hauteur de 50% du préjudice', proposition que Mme [U] a refusée, contestant avoir validé une quelconque opération par Apple Pay, n'étant d'ailleurs pas propriétaire d'un Iphone, et 'sa seule action ayant été de répondre 1 puis 2 à un sms lui demandant de s'opposer à une opération le 26 mars 2022".



Un refus définitif de prise en charge lui a été notifié le 29 juin 2022.



Par acte du 17 août 2020, elle a fait assigner le Crédit Agricole devant le tribunal judiciaire d'Avignon qui par jugement réputé contradictoire du 08 novembre 2022, a condamné cet établissement bancaire à lui payer la somme de 6 450 euros avec intérêts légaux depuis le 20 août 2022 outre 1000 euros pour l'article 700 du code de procédure civile et aux dépens.



Par déclaration du 14 novembre 2022, le Crédit Agricole a interjeté appel de cette décision.



Par ordonnance du 27 septembre 2023, la procédure a été clôturée le 20 décembre 2023 et l'affaire fixée à l'audience du 21 mars 2024.



EXPOSÉ DES PRÉTENTIONS ET DES MOYENS



Par conclusions régulièrement notifiées le 06 octobre 2023, le Crédit Agricole Mutuel Alpes Provence demande à la cour :

- de réformer le jugement dans toutes ses dispositions, 

et statuant à nouveau

- de débouter Mme [U] de l'ensemble de ses demandes, 

- de la condamner à lui payer la somme de 2 500 euros en application des dispositions de l'article 700 du code de procédure civile.



Par conclusions régulièrement notifiées le 04 mai 2023, Mme [U] demande à la cour :

- de confirmer le jugement en toutes ses dispositions, 

et y ajoutant

- de condamner le Crédit Agricole à lui régler la somme de 2 000 euros en application de l'article 700 du code de procédure civile.



Il est fait renvoi aux écritures susvisées pour un plus ample exposé des éléments de la cause, des moyens et prétentions des parties, conformément aux dispositions de l'article 455 du code de procédure civile.



MOTIVATION



Sur la faute et l'obligation de la banque



Pour faire droit à sa demande le tribunal a jugé qu'il n'était pas établi que la requérante disposait du service Apple Pay et que n'était pas produit le justificatif de la manière dont les opérations s'étaient réalisées informatiquement ni démontré de fraude de sa part.



L'appelante soutient que les conditions permettant à sa cliente de ne pas supporter les conséquences financières de l'opération litigieuse ne sont pas réunies, dès lors que celle-ci a activé le service Apple Pay et qu'elle lui a fourni de son côté les moyens de bloquer l'instrument utilisé, de sorte qu'aucun manquement ne saurait lui être reproché. 



Elle soutient que sa cliente a fait preuve de négligence grave, d'abord en acceptant la transaction puis en ne procédant pas tout de suite au blocage de la carte utilisée et enfin en attendant plusieurs jours pour déposer plainte.



L'intimée réplique qu'elle a été victime d'une fraude, dont elle peut demander le remboursement, en l'absence de faute de sa part, qu'elle n'a jamais activé le service Apple Pay, qu'elle a immédiatement refusé la transaction lorsqu'elle a reçu le sms de la banque, et que cette dernière a failli dans son obligation de contrôle des opérations en ne bloquant pas l'opération dénoncée, en validant les 26 autres et en ne mettant pas en place de service d'authentification forte.



Selon les articles L.133-16 et L.133-17 du code monétaire et financier, dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.(...)

Lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, il en informe sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci.



Selon l'article L.133-19 IV du même code le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si elles résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 précités.

Lorsqu'un utilisateur de services de paiement conteste avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre (...). 



L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.



Il en résulte qu'il incombe ici au Crédit Agricole de rapporter la preuve que l'intimée, qui conteste avoir autorisé les opérations litigieuses, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations, et que cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.



Sur l'authentification des paiements



L'intimée conteste être à l'origine des 2 paiements de 100 euros et des 25 paiements de 250 euros effectués le 26 mars 2022 au profit d'une Snc Bresse à [Localité 8] dont les montants ont été débités de son compte.



Par courriel du 04 avril 2022 elle a exposé à sa banque avoir reçu le samedi 26 mars 2022 à 18h51 un appel téléphonique d'un homme prétendant travailler 'pour la sécurité Paypal', l'informant 'que quelqu'un essayait de forcer son compte' et qu'il 'allait bloquer les paiements', lui avait demandé de garder son téléphone auprès d'elle car il la rappellerait 5/6 minutes plus tard une fois cette action de protection réalisée ; qu'elle a reçu à 18h53 un sms Apple Pay puis que l'homme l'a rappelée pour l'informer qu'il avait bloqué une tentative de paiement de 100 euros ; qu'après cet échange, elle a reçu à 19h un sms 'Snc Bresse [Localité 8]' de 100 euros et a répondu qu'elle n'en était pas à l'origine, et se demandait si cette réponse aurait pu déclencher l'activation à distance de sa carte de crédit.



Elle conteste avoir activé le service Apple Pay, n'étant d'ailleurs en possession d'aucune appareil Apple. 



Pour activer ce service, il est nécessaire de disposer d'un numéro d'identifiant Apple, d'enregistrer le numéro de carte bancaire que l'on souhaite y relier, ainsi que sa date d'expiration et son numéro de cryptage, puis de valider cet enregistrement et la souscription au service auprès de l'établissement bancaire émetteur de la carte à l'aide d'un code à validité limitée, envoyé par sms par la banque sur le numéro de téléphone portable du titulaire du compte. 



L'appelante verse aux débats un document intitulé 'activation apple pay le jour de la fraude' constitué de copies d'écran intitulées 'détails Transaction messaging', où figure le texte de sms reçus et envoyés par Mme [U] le 26 mars 2022 :

- à 18 : 53 :11 'XXXXX : saisissez ce code pour activer la carte Crédit Agricole **XXXX dans votre Wallet Apple Pay (code valable XX min)' 

- à 18 : 53 : 53 'Apple Pay est bien activé avec votre carte XXXX. Profitez-en dès maintenant pour régler vos achats avec votre iPhone', 

immédiatement suivis 

- à 19 : 00 : 36 du sms suivant 'CREDIT AGRICOLE Alerte fraude sur votre carte *[XXXXXXXXXX06] - Pour votre sécurité le paiement de 100,00 EUR le 26/03/2022 à 18h59 chez SNC BRESSE a été bloqué. Répondez 1 si vous avez initié l'opération, sinon répondez 2 pour confirmer la fraude', 

- à 19 : 00 : 50 de la réponse : 1

- à 10 : 00 : 59 de la réponse : 2

- à 19 : 01 : 25 du sms 'Merci pour votre confirmation.Votre protection est notre priorité. Vous pouvez renouveler votre achat avec votre carte'

- enfin à 19 : 01 : 26 'Seule votre première réponse a été prise en compte. Pour tout complément contactez SOS Carte au numéro [XXXXXXXX01]"



Il s'en déduit que Mme [U], à réception d'un sms de demande d'activation du service Apple Pay, alors que, ne possédant pas d'appareil Apple, elle ne disposait pas de numéro d'identifiant associé, a communiqué verbalement au fraudeur avec lequel elle a accepté d'échanger au téléphone sans vérifier sa qualité, tous les éléments relatifs à sa carte bancaire ainsi que le code d'activation du service Apple Pay ensuite envoyé par sa banque, éléments confidentiels qu'elle était seule à pouvoir connaître ; qu'immédiatement après, le fraudeur a initié grâce à la carte virtuelle ainsi associée frauduleusement à un appareil et un identifiant Apple qui figure sur le relevé de sms produit par la banque une première opération de paiement, qui a été régulièrement bloquée par la banque.



Celle ci démontre ainsi avoir été en mesure d'identifier la tentative de fraude en cours.



Cependant l'opération sur laquelle son attention avait ainsi été attirée a été validée par Mme [U], qui a confirmé en répondant « 1 » qu'elle était bien l'initiatrice du paiement.



Ainsi, aucun manquement ne peut être reproché à la banque. 



Sur la négligence grave de l'utilisateur du service de paiement



Il ressort du courriel de Mme [U] adressé à la banque le 04 avril 2022 qu'elle a trouvé le deuxième appel de l'homme prétendant travailler pour la sécurité Paypal « étrange », parce qu'il parlait vite, téléphonait depuis un téléphone portable et que son appel était relativement tardif.



Alors qu'elle reconnaît ne pas détenir de téléphone de marque Apple, elle ne s'est pas étonnée et n'a pas réagi en recevant un sms de demande d'activation du service Apple Pay pour lequel elle n'était donc en possession d'aucun identifiant.



Ensuite, bien qu'alertée par sms de la banque de la tentative de fraude en cours, elle a cependant validé l'opération en répondant « 1 » au message de blocage.



Tous ces éléments étaient de nature à attirer son attention et relevaient d'une vigilance normale.



Alors qu'elle admet avoir tout de suite modifié sa première réponse en envoyant « 2 » au message de blocage, avoir été informée immédiatement que cette seconde réponse n'était pas prise en compte et qu'elle devait se rapprocher d'un service spécifique dont le numéro lui a été communiqué, elle n'a pas contacté ce service ni fait opposition à sa carte bancaire.



Au surplus, elle a attendu quatre jours pour signaler en ligne auprès de la gendarmerie nationale l'utilisation frauduleuse de sa carte bancaire.



L'ensemble de ces éléments constitue la preuve de sa négligence grave.



C'est donc à tort que le premier juge a condamné le Crédit Agricole et la décision sera infirmée.



Sur les demandes accessoires



Le jugement sera infirmé en ce qu'il a condamné le Crédit Agricole aux dépens et à payer à Mme [U] la somme de 1 000 euros au titre de l'article 700 du code de procédure civile.



Mme [U], qui succombe, sera condamnée aux dépens de première instance et d'appel.



Toutefois, l'équité ne commande pas de faire application des dispositions de l'article 700 du code de procédure civile.





PAR CES MOTIFS



La cour,



Infirme le jugement rendu par le tribunal judiciaire d'Avignon le 08 novembre 2022 dans toutes ses dispositions,



Statuant à nouveau,



Déboute Mme [S] [U] de sa demande de remboursement de la somme de 6 450 euros,



Condamne Mme [S] [U] aux dépens de première instance et d'appel,



Déboute le Crédit Agricole Mutuel Alpes-Provence de sa demande au titre de l'article 700 du code de procédure civile.

Arrêt signé par le présidente et par la greffière.

LA GREFFIÈRE, LA PRÉSIDENTE,