LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l'arrêt suivant :
COMM.
IK
COUR DE CASSATION
______________________
Audience publique du 1er juillet 2020
Cassation
Mme MOUILLARD, président
Arrêt n° 319 F-P+B
Pourvoi n° C 18-21.487
R É P U B L I Q U E F R A N Ç A I S E
_________________________
AU NOM DU PEUPLE FRANÇAIS
_________________________
ARRÊT DE LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, DU 1ER JUILLET 2020
1°/ la société Caisse de crédit mutuel Reims d'Erlon, société coopérative de crédit, dont le siège est [...] , ayant un établissement secondaire [...] ,
2°/ la société Caisse fédérale de crédit mutuel Nord Europe, société coopérative à capital variable, dont le siège est [...] ,
ont formé le pourvoi n° C 18-21.487 contre le jugement rendu le 12 décembre 2017 par le tribunal d'instance de Soissons, dans le litige les opposant à M. W... V..., domicilié [...] , défendeur à la cassation.
Les demanderesses invoquent, à l'appui de leur pourvoi, le moyen unique de cassation annexé au présent arrêt.
Le dossier a été communiqué au procureur général.
Sur le rapport de M. Remeniéras, conseiller, les observations de la SCP Célice, Texidor, Périer, avocat de la société Caisse de crédit mutuel Reims d'Erlon et de la société Caisse fédérale de crédit mutuel Nord Europe, et l'avis de Mme Guinamant, avocat général référendaire, après débats en l'audience publique du 10 mars 2020 où étaient présents Mme Mouillard, président, M. Remeniéras, conseiller rapporteur, M. Rémery, conseiller doyen, et Mme Labat, greffier de chambre,
la chambre commerciale, financière et économique de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt ;
Sur le moyen unique, pris en sa première branche :
Vu les articles L. 133 - 19, IV, et L. 133 -16 du code monétaire et financier, dans leur rédaction antérieure à celle issue de l'ordonnance n° 2017-1252 du 9 août 2017 ;
Attendu qu'il résulte du premier de ces textes que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées s'il n'a pas satisfait par négligence grave, exclusive de toute appréciation de sa bonne foi, à l'obligation, imposée à l'utilisateur de services de paiement par le second de ces textes, de prendre toute mesure raisonnable pour préserver la sécurité du dispositif de sécurité personnalisé mis à sa disposition ;
Attendu, selon le jugement attaqué (tribunal d'instance de Soissons, 12 décembre 2017), rendu en dernier ressort, que M. V..., titulaire d'un compte ouvert dans les livres de la société Caisse de crédit mutuel Reims d'Erlon (la banque) a, en novembre 2015, contesté des opérations de paiement effectuées, selon lui frauduleusement, sur ce compte et a demandé à la caisse de lui en rembourser le montant ; que, se heurtant au refus de celle-ci, qui lui reprochait d'avoir commis une faute en donnant à un tiers des informations confidentielles permettant d'effectuer les opérations contestées, M. V... l'a assignée en remboursement des sommes débitées sur son compte et en paiement de dommages-intérêts ;
Attendu que pour condamner la banque à rembourser à M. V... la moitié des sommes détournées, le jugement relève que celui-ci, qui était de bonne foi, a été victime d'une fraude commise par un tiers, de sorte qu'il n'était pas entièrement responsable de son préjudice ;
Qu'en statuant ainsi, alors qu'il avait aussi retenu que M. V... avait commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu'au contenu du message qu'il comportait, le tribunal a violé les textes susvisés ;
PAR CES MOTIFS, et sans qu'il y ait lieu de statuer sur l'autre grief, la Cour :
CASSE ET ANNULE, en toutes ses dispositions, le jugement rendu le 12 décembre 2017, entre les parties, par le tribunal d'instance de Soissons ;
Remet l'affaire et les parties dans l'état où elles se trouvaient avant ce jugement et les renvoie devant la chambre de proximité de Péronne du tribunal judiciaire d'Amiens ;
Condamne M. V... aux dépens ;
En application de l'article 700 du code de procédure civile, rejette les demandes ;
Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite du jugement cassé ;
Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du premier juillet deux mille vingt.
MOYEN ANNEXE au présent arrêt :
Moyen produit par la SCP Célice, Texidor, Périer, avocat aux Conseils, pour les sociétés Caisse de crédit mutuel Reims d'Erlon et Caisse fédérale de crédit mutuel Nord Europe
Il est fait grief au jugement attaqué D'AVOIR condamné la Caisse de Crédit Mutuel REIMS D'ERLON à payer à M. W... V... la somme de 1.143,50 € ;
AUX MOTIFS QU' « Il n'est pas contesté par les parties que le 24 novembre 2015, Monsieur W... V... a été la victime d'un phishing et de prélèvements frauduleux qui ont été réalisés sur son compte bancaire ouvert dans les livres de la CAISSE DE CRÉDIT MUTUEL REIMS D'ERLON. Si, aux termes des articles L133.16 et L133.17 du Code Monétaire et Financier, il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d'informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées, c'est à ce prestataire qu'il incombe, par application des articles L133.19, IV et L133.23 du même Code, de rapporter la preuve que l'utilisateur, qui nie n'avoir pas satisfait, par négligence grave, à ses obligations, a réellement commis une telle négligence. En l'espèce, Monsieur W... V... a reçu le 24 novembre 2015 à 1h39 un e-mail non personnalisé, dont le texte avait une syntaxe approximative et dont le contenu était sans lien avec la réalité du sociétaire, car, à aucun moment, ce dernier n'avait été informé de l'existence d'une nouvelle réglementation concernant la fiabilité des achats par carte bancaire. Monsieur W... V... a donc commis une négligence grave en cliquant sur le lien proposé. Cependant, Monsieur W... V... est un client de bonne foi qui a été la victime d'une fraude commise à son encontre par un tiers, de sorte qu'il n'est pas totalement responsable de son préjudice, et que la CAISSE DE CRÉDIT MUTUEL REIMS D'ERLON sera condamnée à l'indemniser de la moitié de celui-ci. Il convient donc de condamner la CAISSE DE CRÉDIT MUTUEL D'ERLON à payer à Monsieur W... V... la somme de 2.287,00 /2 = 1143,50 €, au titre des prélèvements frauduleux effectués sur son compte bancaire. Il y a lieu de débouter Monsieur W... V... de sa demande en paiement de dommages et intérêts, non fondée. L'équité ne commande pas en l'espèce d'allouer à l'une des parties une quelconque indemnité au titre de l'article 700 du Code de Procédure Civile. La défenderesse sera condamnée aux entiers dépens » ;
1°) ALORS QU'en vertu de l'article L. 133-19 IV du code monétaire et financier, le payeur supporte l'intégralité des pertes occasionnées par des opérations de paiement non-autorisées dès lors que ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ; que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, de bonne foi ; qu'en l'espèce, le tribunal d'instance a constaté que M. V... avait reçu le 24 novembre 2015 à 1h39 « un e-mail non personnalisé, dont le texte avait une syntaxe approximative et dont le contenu était sans lien avec la réalité du sociétaire, car, à aucun moment, ce dernier n'avait été informé de l'existence d'une nouvelle réglementation concernant la fiabilité des achats par carte bancaire », ce dont il a déduit que M. V... avait commis une négligence grave dans la conservation de ses données confidentielles en répondant à ce courriel ; qu'en retenant néanmoins, pour condamner la Caisse de Crédit Mutuel à rembourser à M. V... la moitié des sommes détournées, que ce dernier était un client de bonne foi et qu'il avait été la victime d'une fraude commise à son encontre par un tiers, de sorte qu'il n'était « pas totalement responsable de son préjudice », le tribunal d'instance a violé les articles L. 133-16 et L. 133-19 du code monétaire et financier (dans leur rédaction applicable en la cause) ;
2°) ALORS EN TOUT ETAT DE CAUSE, QUE le banquier ne peut être condamné à prendre en charge tout ou partie d'un paiement effectué à partir du compte de son client que s'il a commis une faute en effectuant ledit paiement ; qu'en condamnant la Caisse de Crédit Mutuel REIMS D'ERLON au remboursement de la moitié des sommes détournées du compte de M. V..., quand il résultait de ses constatations que ces opérations n'avaient pu être réalisées qu'à raison de la négligence grave de ce dernier qui avait répondu à un courriel d'hameçonnage, et sans qu'il ne résulte du jugement attaqué le moindre élément permettant de justifier la mise en jeu de la responsabilité de la banque à l'égard de son client, le tribunal d'instance a privé sa décision de base légale au regard de l'article 1147 (devenu 1231-1) du code civil, ensemble l'article L. 133-19 du code monétaire et financier (dans sa version applicable en la cause).