Tribunal Judiciaire · HAGUENAU Civil — 15 octobre 2024

N° RG 24/01416 - N° Portalis DB2E-W-B7I-MRU2


TRIBUNAL DE PROXIMITÉ DE HAGUENAU
[Adresse 4]
[Localité 6]

[Localité 6] Civil
N° RG 24/01416 - N° Portalis DB2E-W-B7I-MRU2







Expédition exécutoire et annexes 
à Maître Iris PRENI; Me Jérôme CAEN


le

Le Greffier


Me Jérôme CAEN
Me Iris PRENI


RÉPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS


JUGEMENT DU

 15 OCTOBRE 2024


DEMANDEUR :

Monsieur [W] [E]
Demeurant [Adresse 5]
représenté par Me Iris PRENI, avocat au barreau de STRASBOURG

DÉFENDERESSE :

La BANQUE POPULAIRE ALSACE LORRAINE CHAMPAGNE
Dont le siège est sis [Adresse 1]
représentée par Me Jérôme CAEN, avocat au barreau de STRASBOURG



COMPOSITION DU TRIBUNAL :
Nathalie SCHMITLIN, Juge des Contentieux de la Protection 
Lila BOCKLER, Greffier 

DÉBATS :
A l'audience publique du 10 Septembre 2024 à l’issue de laquelle le Président, Nathalie SCHMITLIN, Juge des Contentieux de la Protection, a avisé les parties que le jugement serait prononcé par mise à disposition au greffe à la date du 15 Octobre 2024.

JUGEMENT
Contradictoire en premier ressort,
Rendu par mise à disposition au greffe,
Signé par Nathalie SCHMITLIN, Juge des Contentieux de la Protection et par Lila BOCKLER, Greffier









N° RG 24/01416 - N° Portalis DB2E-W-B7I-MRU2



EXPOSE DU LITIGE 

Selon exploit d’huissier en date du 2 février 2024, Monsieur [G] [E], représenté par son avocat, a fait assigner la Banque Populaire Alsace Lorraine Champagne devant le Tribunal de Proximité de HAGUENAU aux fins de la voir condamnée à lui payer les sommes : 
- de 6.982,22 euros en principal, avec intérêts légaux à compter de la demande, 
- et de 2.000,00 euros au titre des frais irrépétibles. 

Il expose être titulaire d’un compte personnel n°[XXXXXXXXXX02] et d’un compte joint n°[XXXXXXXXXX03] ouvert en les livres de la Banque Populaire d’Alsace Lorraine Champagne (BPALC), qui a un établissement situé à [Localité 6]. 

Il indique qu’une personne l’a appelé, se faisant passer pour un agent du service des fraudes de la Banque Populaire, et lui a indiqué qu’une fraude était en cours sur son compte bancaire, et qu’il devait effectuer plusieurs manipulations sur son compte en ligne, notamment valider des transactions pour se faire rembourser la somme prétendument soustraite. 
Il s’est contenté de se connecter à sa plateforme bancaire, mais n’a jamais communiqué son identifiant ou ses codes. 
Une fois connecté, il a constaté que des paiements étaient en cours sur la plateforme bancaire, le piratage ayant été possible en raison d’une faille du système opérationnel de la Banque. Quelques heures plus tard, il a remarqué plusieurs débits sur son compte bancaire : 
- un virement de 4.990,00 € et deux virements de 5.000,00 € sur son compte personnel, 
- deux virements externes de 4.993,00 € et 4.994,65 € sur le compte joint. 
Il a immédiatement fait opposition à sa carte de paiement et a prévenu la Banque. Il a déposé plainte pour escroquerie. 
La banque a procédé à une opération de recall (retour) et rejet d’une partie des opérations, permettant de limiter la fraude à un montant de 6.892,22 euros, montant de son préjudice. 
Il estime surprenant que la Banque soit parvenue à bloquer une partie des opérations, et pas les 6.892,22 euros manquants. 
C’est dans ce contexte que Monsieur [E] a demandé à la Banque de faire un geste commercial et de lui rembourser cette somme, en vain. 

Il argue qu’il appartient à l’émetteur de prouver la négligence grave du titulaire du compte, et que la Banque n’a pas eu recours à l’authentification forte puisqu’il n’a communiqué ni son code ni ses identifiants, ni reçu un sms pour confirmer les opérations de paiement. 
La Banque avance que Monsieur [E] aurait communiqué préalablement ses informations bancaires dans le cadre d’un phishing survenu le 3 octobre, soit plus d’un mois avant la fraude dont il a été victime par téléphone, et ne prouve pas le rapport entre de phishing allégué et la fraude du 5 novembre. 
Monsieur [E] précise être en situation de détresse psychologique, souffrant de dépression depuis un an et demi et prenant un traitement de plusieurs médicaments (anti-dépresseur et anxiolytique). 
Il ne conteste pas qu’il aurait pu être plus vigilant quant à la fraude dont il a été victime, mais cela ne constitue pas une négligence grave. 

La BPALC a constitué avocat, et par conclusions du 13 février 2024 tend au débouté de la demande, et met en compte 500,00 euros au titre des frais irrépétibles. 

Elle indique que Monsieur [E] conteste trois opérations : 
- une opération d’un montant de 4.990,00 € du 5 novembre 2023 réalisée sur son compte de dépôt, 
- une opération d’un montant de 4.993,00 € du 5 novembre 2023 réalisée sur son compte joint,
- une opération d’un montant de 4.994,65 € réalisée sur son compte joint. 

La deuxième opération a fait l’objet d’un remboursement partiel de 3.000,78 € et la troisième opération a pu être rejetée par la banque. 

Elle indique n’avoir pas donné de suite favorable à cette demande de remboursement dans la mesure où l’opération contestée a été validée par le biais d’un dispositif d’authentification forte. 

Monsieur [E] conteste également trois autres opérations, à savoir des virements de 5.000,00 € de son compte de dépôt à son compte joint. 

Elle précise que son système d’authentification permet une double identification, tandis qu’il est évident que le tiers a amené Monsieur [E] à valider l’opération sur son téléphone portable. Aucune déficience technique n’a été relevée, et ni la banque ni le prestataire en charge des opérations de la carte bancaire n’ont subi d’intrusion de leurs systèmes d’information. 
En l’occurrence, des authentifications ont été requises sur son téléphone portable et les opérations ont été validées. 
L’ensemble des opérations a été autorisé par Monsieur [E], rendant inapplicables les dispositions de l’article L133-18 du Code monétaire et financier. Ce dernier a validé les opérations au moyen d’un code d’identification à l’espace client et d’un code envoyé par sms sur le téléphone du demandeur. 

Par conclusions responsives enregistrée le 10 juin 2024, Monsieur [E] maintient ses demandes, demandant que les intérêts légaux concernant le principal courent à compter du jour du refus de la Banque de procéder au remboursement. 

Il relève qu’il est évident qu’il n’a pas agi frauduleusement en ce qu’il a immédiatement déposé plainte, et satisfait aux obligations du Code monétaire et financier, ayant toujours pris toute mesure pour préserver la sécurité de ses données de sécurité personnalisée, et prévenu la banque sans tarder aux fins de blocage de l’instrument. S’il reconnaît avoir été victime d’un hameçonnage, il n’a pour autant jamais admis avoir communiqué ses identifiants personnels. 
Le fait de répondre à un message ou appel semblant émaner de la Banque et ne présentant aucune anomalie demandant de confirmer un numéro de téléphone ou son identité, sans communication des données bancaires, ne constitue pas un agissement frauduleux ou une négligence grave entendue comme un défaut de prudence élémentaire. 
La banque n’a jamais prouvé qu’il s’agit d’un paiement autorisé, alors qu’en cas de manquement du prestataire de services de paiement à ses obligations de remboursement au-delà de trente jours, les sommes dues produisent intérêt au taux légal majoré de dix points. 

Par conclusions en défense n°2 du 12 août 2024, la Banque Populaire maintient ses demandes. 
Elle note que l’historique informatique confirme que Monsieur [E] a validé l’opération sur son téléphone portable, tandis que le demandeur reconnaît avoir procédé à des opérations suite à un sms pour le paiement d’une amende, ce que l’historique informatique confirme également, des authentifications fortes ayant été requises sur son téléphone portable et les opérations ayant été validées. 
Les appels reçus par Monsieur [E] et le sms frauduleux auraient dû l’interpeller, d’autant plus que la concluante adresse régulièrement des messages d’avertissement pour informer ses clients des risques relatifs aux opérations sensibles. 

L’affaire a été mise en délibéré à l’audience du 10 Septembre 2024, à laquelle les parties étaient représentées par leur avocat. 

Il sera statué par jugement rendu contradictoirement et en premier ressort. 

MOTIFS

Sur la demande en remboursement : 

En vertu de l’article L133-19 IV du Code monétaire et financier, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17, et notamment celle lui imposant, dès qu'il reçoit un instrument de paiement, à prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. 

L'article L133-23 du même code dispose par ailleurs que lorsque l'utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre. L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.

En l’espèce, selon les déclarations de Monsieur [E] dans son procès-verbal de plainte du 7 novembre 2023, ce dernier a été destinataire le vendredi 3 novembre 2023 d’un sms sur son téléphone portable depuis un numéro standard (07***) l’invitant à payer une amende, de sorte qu’il a cliqué sur le lien et réglé les 35 euros avec sa carte bancaire. 

Par ailleurs, l’appel téléphonique du conseiller bancaire allégué a eu lieu le dimanche 5 novembre, ce qui aurait dû raisonnablement susciter sa méfiance, alors que de nombreuses campagnes d’avertissement sont diffusées sur de nombreux médias, et adressées par les établissements bancaires, tendant à ne pas ouvrir de liens suite à des messages invitant à régler une dette alléguée, ni à communiquer ses données bancaires à un interlocuteur qui se prétend conseiller bancaire. 

Il résulte de l’historique informatique produit que les trois opérations litigieuses, à savoir les virements externes du 5 novembre 2023 ont été validés par double authentification forte respectivement : 
- pour le virement de 4.990,00 € : à 13:34:13 et 13:34:31
- pour le virement de 4.993,00 € : à 13:39:38 et 13:42:18
- pour le virement de 4.994,65 € : à 13:43:45 et 13:43:51

La double authentification forte consistait à la connexion sur l’espace en ligne des comptes bancaires, puis à la validation du paiement par le renseignement d’un code notifié par sms. 

Dès lors, il est démontré que Monsieur [E] a permis, par l’utilisation de ses identifiant et mot de passe de connexion, et le renseignement du code dont lui seul était destinataire, à la réalisation des opérations concernées. 

Les problèmes de santé de Monsieur [E], s’ils sont prouvés et confirment une situation de vulnérabilité l’exposant davantage aux auteurs d’escroqueries, ne sauraient pour autant constituer un motif de dispense du respect de ses obligations. 

La communication sans vérification élémentaire préalable, en réponse à un simple appel, de données confidentielles ayant permis de valider des opérations sur son comptes bancaire, constitue une négligence grave de la part de Monsieur [E], ayant manqué à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de paiement, exonérant la Banque Populaire de son obligation de lui rembourser les utilisations frauduleuses de son compte bancaire qui en ont résulté.

Dès lors, Monsieur [E] ne pourra qu’être débouté de ses demandes. 

Sur l’exécution provisoire : 

L’exécution provisoire de droit de la présente décision n’a pas lieu d’être écartée, et il convient donc de déclarer le présent jugement exécutoire de droit par provision, en application des articles 514 et 514-1 du Code de procédure civile. 

Sur les dépens et l’article 700 du Code de Procédure Civile :

Monsieur [E] succombant à la présente instance, il sera condamné aux dépens en application de l’article 696 du Code de Procédure Civile. 

En revanche, l’équité ne commande pas de faire application au bénéfice de la Banque Populaire des dispositions de l’article 700 du même Code. 

PAR CES MOTIFS

Le Tribunal, statuant publiquement, par jugement rendu contradictoirement et en premier ressort, 

DÉBOUTE Monsieur [G] [E] de ses demandes ; 

DIT n’y avoir lieu de faire application de l’article 700 du Code de procédure civile ; 

DÉCLARE le présent jugement exécutoire de droit à titre provisoire, et DIT n’y avoir lieu de l’écarter ; 

CONDAMNE Monsieur [G] [E] aux entiers dépens de la présente instance ; 

AINSI JUGÉ ET PRONONCÉ, les jour, mois et an susdits, et nous, Juge et Greffier, avons signé le présent jugement.

 Le Greffier, Le Juge