TRIBUNAL JUDICIAIRE DE LILLE
-o-o-o-o-o-o-o-o-o-
Chambre 01
N° RG 21/02596 - N° Portalis DBZS-W-B7F-VIFX
JUGEMENT DU 28 JUIN 2024
DEMANDEUR:
M. [I] [S]
[Adresse 4]
[Localité 2]
représenté par Me Francis DEFFRENNES, avocat au barreau de LILLE
DÉFENDERESSE:
S.A. LA BANQUE POSTALE LA BANQUE POSTALE
est immatriculée au Registre du Commerce et des Sociétés de PARIS sous le n° 421 100 645 ayant siège social à [Localité 6] et agit par l’intermédiaire de son Président du Directoire, domicilié en cette qualité audit siège
[Adresse 1]
[Localité 3]
représentée par Me Stéphane BESSONNET, avocat au barreau de LILLE
COMPOSITION DU TRIBUNAL
Président: Marie TERRIER,
Assesseur: Juliette BEUSCHAERT,
Assesseur: Nicolas VERMEULEN,
Greffier: Benjamin LAPLUME,
DÉBATS
Vu l’ordonnance de clôture en date du 11 Juillet 2023.
A l’audience publique du 08 Avril 2024, date à laquelle l’affaire a été mise en délibéré, les avocats ont été avisés que le jugement serait rendu le 21 Juin 2024 puis prorogé pour être rendu le 28 Juin 2024
Vu l’article 804 du Code de procédure civile, Marie TERRIER, Président de chambre, entendu en son rapport oral, et qui, ayant entendu la plaidoirie, en a rendu compte au Tribunal.
JUGEMENT : contradictoire, en premier ressort, mis à disposition au Greffe le 28 Juin 2024 par Marie TERRIER, Président, assistée de Benjamin LAPLUME, Greffier.
Exposé du litige
Monsieur [I] [S] est titulaire de comptes ouverts dans les livres de la Banque Postale, deux comptes chèques, un livret de développement durable et solidaire, un livret A, un plan épargne logement, un compte épargne logement et a ouvert un compte professionnel au cours du mois de janvier 2020.
Le 4 février 2020, un virement de 3.000 euros a été opéré depuis son compte courant postal et les 1er, 2 et 3 février, trois virements de 3.000 euros ont été effectués depuis son livret de développement durable et solidaire vers un compte tiers.
Estimant avoir été victime d’une escroquerie, Monsieur [I] [S] a déposé plainte auprès du commissariat de police de [Localité 5] le 5 février 2020 puis a sollicité de son établissement bancaire le remboursement d’une somme totale de 12.000€.
Suivant courrier daté du 22 mai 2020, la Banque Postale a refusé toute indemnisation.
Monsieur [I] [S] a mis en demeure la Banque Postale suivant courrier du 9 septembre 2020.
L’ensemble des démarches amiables effectuées auprès de son établissement bancaire étant demeurées infructueuses, Monsieur [I] [S] a par acte d’huissier en date du 15 décembre 2020, fait assigner la SA La Banque Postale devant le tribunal judiciaire de Lille aux fins de condamnation au remboursement de la somme de 12.000,00 euros prélevée sur ses comptes bancaires, et à l’indemnisation du préjudice moral subi à ce titre.
En l’absence de constitution en défense, le juge de la mise en état du 9 juillet 2021 a ordonné la clôture de l’instruction de l’affaire au 2 juillet 2021 et l’a fixée à l’audience de plaidoiries prise à juge rapporteur du 4 janvier 2022.
Suivant ordonnance du 17 décembre 2021, le juge de la mise en état en tenant compte des explications de l’avocat constitué au soutien des intérêts de la défenderesse a ordonné la révocation de l’ordonnance de clôture.
Les parties ont échangé leurs conclusions et par ordonnance du 11 juin 2023, le juge de la mise en état a clôturé l’instruction de l’affaire et a fixée à l’audience de plaidoiries prise à juge rapporteur du 8 avril 2024.
Aux termes des dernières conclusions signifiées par la voie électronique le 29 mars 2023, Monsieur [I] [S] sollicite du tribunal de :
Vu les articles L.133-18 et L.133-23 du Code Monétaire et Financier,
Vu les pièces versées aux débats,
Débouter la Banque Postale, de l’ensemble de ses demandes, fins et conclusions,
Déclarer recevable et bien-fondé Monsieur [I] [S] en l’ensemble de ses demandes, fins et conclusions ;
En conséquence, condamner la Banque Postale à verser à Monsieur [I] [S] la somme de 12 000,00 € au titre du remboursement des opérations de paiement non autorisées et ce, sous astreinte de 50,00 € par jour de retard à compter de la signification de la décision à intervenir ;
Condamner également la Banque Postale à payer à Monsieur [I] [S] la somme de 2.500,00 € à titre de dommages et intérêts pour résistance abusive et en réparation du préjudice moral subi ;
Condamner la Banque Postale à payer à Monsieur [I] [S] la somme de 1.000,00€ en application des dispositions de l'article 700 du Code de Procédure Civile ;
Condamner la Banque Postale aux entiers frais et dépens de l’instance, en ce compris le coût de la présente assignation.
Le requérant expose que courant janvier 2020, il a procédé à l’ouverture d’un compte professionnel pour lequel il n’a pas reçu de son établissement bancaire, les codes et accès lui permettant la consultation en ligne de son compte. Il indique que le 30 janvier 2020, il a répondu à un mail pensant venir de sa banque qui s’est avéré être une opération de phishing à l’issue de laquelle des sommes lui ont été frauduleusement détournées.
Il soutient que la banque a manqué à son devoir d’information et de conseil en s’abstenant de l’informer d’une part de la nécessité de posséder une application spécifique pour accéder à son nouveau compte bancaire professionnel et de répondre à ses diverses demandes en ce sens, ce qui a permis de créer une confusion lors de la réception du courriel frauduleux et d’autre part, en lui affirmant à tort que la souscription de l’assurance Alliatis Plus permettait de couvrir le type d’incident dont il était victime.
Surtout, il reproche à sa banque de n’avoir procédé à aucune diligence pour bloquer toute opération frauduleuse sur son compte, alors même qu’il l’avait informée dès le 30 janvier 2020 avoir malencontreusement cliqué sur le lien.
Il soutient n’avoir jamais reçu de SMS de la banque lors de l’ajout du nouveau bénéficiaire et que le tableau de données qu’elle fournit ne permet pas de s’assurer qu’elle a satisfait à ses obligations mais indique au contraire l’absence d’information quant au donneur d’ordre des opérations litigieuses. Il fait valoir que s’il effectuait régulièrement des virements, cela ne concernait que des opérations de comptes à comptes en interne et non en externe sur un compte dont il n’a jamais connu l’existence.
Il conteste avoir commis une négligence grave qui le priverait d’un droit au remboursement en soutenant que la banque ne rapporte pas la preuve d’une telle faute pourtant à sa charge en vertu de l’article L133-23 du Code monétaire et financier, que venant d’ouvrir un compte bancaire professionnel, il se trouvait dans l’attente de la communication des codes et identifiants par l’établissement et pouvait dès lors légitimement croire que le courriel reçu le 30 janvier 2020 provenait de sa banque pour communication de ses données personnelles.
Il fait valoir que son comportement a été au contraire parfaitement diligent puisqu’il a immédiatement informé sa conseillère après s’être aperçu qu’il ne recevait pas les SMS de confirmation qu’il devait pourtant recevoir conformément au système de sécurité bancaire et qu’il a rapidement après les faits, déposé une réclamation et une plainte le 5 février 2020 aux services de police nationale.
S’agissant de l’allocation de dommages-intérêts, il soutient que la résistance de la banque à lui rembourser les sommes litigieuses depuis près de huit mois est abusive et lui cause un préjudice moral. Il expose qu’il a été contraint d’effectuer de nombreuses démarches amiables auprès de son agence et du médiateur de l’établissement bancaire, en vain et qu’en dépit des différents courriers adressés par sa protection juridique, son conseil et lui-même depuis la commission des faits, la banque n’est intervenue dans la procédure qu’à compter du mois de décembre 2021.
Par conclusions récapitulatives signifiées par la voie électronique le 2 février 2023, la Banque Postale sollicite du tribunal :
Vu les dispositions des articles L.133-16, L 133-18, L133-19 IV et L 133-23 du Code monétaire et financier,
Vu la convention des comptes courants postaux,
Dire et juger que La Banque Postale n’a commis aucune faute dans les opérations litigieuse ;
Dire et juger que Monsieur [I] [S] a commis une négligence grave en communiquant ses données personnelles à un tiers ;
Dire et juger que Monsieur [I] [S] ne pouvait ignorer que le mail constituait une opération de phishing ;
Débouter Monsieur [I] [S] de sa demande de paiement de la somme de 12.000,00€ sous astreinte de 50.00 euros par jour de retard à compter de la signification du jugement à intervenir ;
Débouter Monsieur [I] [S] de ses demandes accessoires ;
Condamner Monsieur [S] à payer à La Banque Postale la somme de 1 000.00 € sur le fondement de l’article 700 du Code de Procédure Civile ;
Condamner Monsieur [S] aux dépens.
La défenderesse conteste avoir commis une faute et soutient que les opérations par lesquelles les comptes du requérant ont été débités, ont été authentifiées et autorisées. Elle expose que le requérant avait pour habitude d’effectuer des virements de montants équivalents de compte à compte en interne et en externe et qu’il ne rapporte aucun élément permettant de démontrer que les opérations qu’il invoque étaient frauduleuses.
Elle soutient avoir parfaitement exécuté son obligation d’information et de conseil en répondant rapidement aux courriels du requérant et explique qu’elle n’a pas reçue la demande de Monsieur [S] de « bloquer toutes les opérations litigieuses » et qu’au surplus, cette demande ne l’autorisait pas à bloquer tous les comptes bancaires et prélèvements effectués sans que le requérant en fasse la demande au préalable opération par opération, conformément aux modalités de révocation de l’ordre des virements de la convention de compte.
Elle expose que la garantie Alliatys est sans incidence sur la responsabilité de la banque puisqu’elle assure une protection contre le vol ou la perte des cartes et chéquiers en cas d’utilisation frauduleuse et qu’elle a été souscrite par la banque auprès de la Banque Postale Assurance Iard.
Elle considère que le requérant a commis une négligence grave puisque le courriel frauduleux comportait des indices qui auraient dû l’alerter, qu’il reconnaît dans son dépôt de plainte avoir sciemment cliqué sur le lien et avoir communiqué ses identifiants, son code personnel et son numéro de téléphone à un tiers et que compte tenu du nombre de comptes dont il disposait et de campagnes de prévention contre l’hameçonnage, ces opérations n’ont pu être effectuées que par sa négligence dans la protection de ses données bancaires.
Elle conteste avoir commis une résistance abusive et explique qu’elle a répondu aux interrogations du requérant et lui a expliqué les raisons de son refus de remboursement des sommes litigieuses.
La décision a été mise en délibéré au 21 juin 2024.
Sur ce,
Le tribunal rappelle, à titre liminaire, qu'il n'est pas tenu de statuer sur les demandes de « constatations » ou de « dire et juger » qui ne sont pas, hors les cas prévus par la loi, des prétentions en ce qu'elles ne sont pas susceptibles d'emporter des conséquences juridiques mais constituent, en réalité, les moyens invoqués par les parties au soutien de leurs demandes.
Sur la responsabilité de l’établissement bancaire
Selon les dispositions de l’article L. 133-16 du code monétaire et financier, « Dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »
L’article L.133-18 du même code précise qu’ « En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.
Lorsque l'opération de paiement non autorisée est initiée par l'intermédiaire d'un prestataire de services de paiement fournissant un service d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité.
Si le prestataire de services de paiement qui a fourni le service d'initiation de paiement est responsable de l'opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l'opération de paiement non autorisée.
Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire. »
L’article L.133-19 IV du même code prévoit que « Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »
Enfin, l’article L.133-23 énonce que « Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement. »
Il est constant aux débats et établi en tant que de besoin par la production des relevés de comptes (pièce 1 Monsieur [S] et pièces 1 et 2 de la Banque Postale), que le compte courant postal ouvert par Monsieur [I] [S] dans les livres de la Banque Postale a été débité le 4 février 2020, d’une somme de 3.000 euros et que son livret de développement durable et solidaire a été débité en date des 1er, 2 et 3 février d’un montant total de 9.000 euros vers un compte tiers. Monsieur [I] [S] nie avoir autorisé ces opérations.
S’il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, c'est à ce prestataire qu'il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve qu’il a authentifié l’opération, l’a dûment enregistrée et qu’elle n’a pas été affectée par une déficience technique ou autre, et que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations.
Il est admis que la négligence grave du porteur de carte de paiement, qui ne peut résulter de la seule utilisation de l'instrument de paiement ou de données personnelles, doit être appréciée in abstracto au regard "d'indices permettant à un utilisateur normalement attentif de douter de la provenance du courriel" frauduleux.
En l’espèce, Monsieur [I] [S] a expliqué lors de son dépôt de plainte dont le procès-verbal est produit aux débats (pièce 2 de son dossier), qu’il a reçu le 30 janvier 2020 un courriel qu’il pensait provenir de la Banque Postale énonçant qu’il avait un message important dans sa messagerie sécurisée et qu’il devait cliquer sur le lien pour le consulter ; il déclare avoir cliqué sur ce lien et enregistré son numéro de téléphone et son numéro de compte chèque comme demandé sur cette page afin de pouvoir consulter ledit message ;
Il ajoute qu’il aurait été informé qu’un code allait lui être envoyé par SMS et qu’en l’absence de réception dudit code, il a contacté sa banque afin de s’assurer de l’authenticité de ce courriel et a découvert ensuite que divers prélèvements ont été effectués sur ses comptes sans qu’il en soit l’auteur.
Il produit également un échange courriel (sa pièce n°3) avec sa conseillère bancaire qui laisse apparaître qu’il lui a adressé le 30 janvier 2020 à 15h58 un message pour s’étonner de ne pas recevoir de SMS après avoir reçu le même jour à 14h04 un mail, qu’il transférait avec le messagen provenant d’une adresse «labanquepostale_servicelcientoqemnkgu@ telefonica.net» dans lequel il ajoute «est-ce bien votre établissement?. »
A la réponse de sa conseillère qui à 16h43 lui indiquait «ne cliquer pas sur ce lien. Cela ne ressemble pas à une adresse LBP», il indiquait à 0h14 «j’ai cliqué sur le lien et tapé mes identifiants et mot de passe en pensant que c’était pour avoir accès à mon compte pro» [le tribunal souligne].
Ainsi, non seulement il reconnaît avoir communiqué son numéro de téléphone, son numéro de compte chèque mais aussi son identifiant et son mot de passe, soit autant de verrous de sécurité mis en place par son établissement bancaire pour éviter une usurpation non consentie de ses données bancaires.
Surtout, il résulte de ses propres déclarations qu’une lecture plus attentive du message aurait dû lui permettre de vérifier que l’adresse de l’expéditeur n’était pas sécurisée et qu’il ne pouvait s’agir de sa banque puisqu’il s’est immédiatement interrogé auprès de sa conseillère de savoir s’il s’agissait du bon établissement, au seul prétexte qu’il n’avait pas reçu de SMS mais plus vraisemblablement parce que l’adresse ne pouvait être celle de son établissement bancaire.
Dans ces conditions, Monsieur [S] sur qui pèse la charge de la preuve qu’il a pris toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité, échoue dans la preuve qui lui incombe.
A l’inverse, il ne se trouve pas fondé à invoquer une défaillance technique de la banque qui a permis la mise en paiement après la vérification de plusieurs dispositifs.
Dans ces conditions, il y a lieu de débouter Mr [I] [S] de sa demande en remboursement, celui-ci devant supporter les pertes provenant de sa négligence grave et il sera débouté de sa demande indemnitaire subséquente, aucune faute n’étant retenue à l’encontre de la Banque Postale, aucun autre régime alternatif de responsabilité basé sur le prétendu manquement à une obligation d’information de la conseillère financière ne pouvant coexister à la responsabilité exclusive issue du Code monétaire et financier.
Succombant en sa demande principale, Monsieur [I] [S] sera nécessairement débouté de sa demande indemnitaire pour résistance abusive.
Sur les demandes accessoires
Succombant en l’intégralité de ses prétentions, il y a lieu condamner Monsieur [I] [S] aux dépens.
Supportant les dépens, il sera condamné à payer à la Banque Postale la somme de 1.000€ sur le fondement de l’article 700 du Code de Procédure civile.
PAR CES MOTIFS
Le tribunal statuant publiquement par mise à disposition au greffe, par jugement contradictoire et en premier ressort :
DÉBOUTE Monsieur [I] [S] de sa demande en remboursement des opérations de virement des 3 et 4 février 2020 et en dommages et intérêts formée contre la Banque Postale pour résistance abusive ;
DÉBOUTE Monsieur [I] [S] de sa demande au titre de l’article 700 du Code de Procédure civile ;
CONDAMNE Monsieur [I] [S] à payer à la Banque Postale, la somme de 1.000€ (mille euros) au titre de l’article 700 du code de procédure civile ;
CONDAMNE Monsieur [I] [S] aux dépens,
REJETTE toutes demandes, fins et prétentions, plus amples ou contraires, des parties.
RAPPELLE que la présente décision est assortie de l’exécution provisoire.
LE GREFFIERLA PRÉSIDENTE
Benjamin LAPLUMEMarie TERRIER
