En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Jurisprudence : E-commerce

vendredi 10 février 2017
Facebook Viadeo Linkedin

Cour de cassation, civile, ch. com., arrêt du 18 janvier 2017

Caisse fédérale du crédit mutuel Nord-Europe / M. X.

authentification - code secret - demande de remboursement - divulgation - données personnelles - fraude - paiement en ligne - preuve de la fraude

Attendu, selon le jugement attaqué (tribunal d’instance de Lille, 15 décembre 2014), rendu en dernier ressort, que M. X…, titulaire d’un compte dans les livres de la Caisse de crédit mutuel de Quesnoy-sur-Deule (la Caisse locale) a, en juillet 2013, contesté cinq opérations de paiement effectuées, selon lui, frauduleusement sur ce compte et en a demandé le remboursement ; que la réclamation de M. X… a été transmise à la Caisse fédérale du crédit mutuel Nord Europe (la Caisse fédérale), chargée de gérer les intérêts communs des caisses de crédit mutuel qui lui sont affiliées ; que sa demande ayant été rejetée, M. X… a assigné la Caisse fédérale en paiement de diverses sommes ;

Sur le premier moyen :

Attendu que la Caisse fédérale fait grief au jugement de constater la recevabilité de l’action de M. X… à son encontre alors, selon le moyen :

1°/ que l’obligation de rembourser les sommes débitées d’un compte bancaire sans que l’opération de paiement n’ait été autorisée par le client incombe au seul prestataire de services de paiement ; qu’en l’espèce, il est constant que M. X… avait ouvert un compte bancaire dans les livres de la Caisse locale, personne morale distincte de la Caisse fédérale à laquelle la Caisse locale était affiliée ; que, pour déclarer recevable l’action de M. X…, tendant au remboursement de sommes qui auraient été débitées frauduleusement de son compte bancaire, dirigée contre la Caisse fédérale, le tribunal d’instance a retenu que l’objet social de la Caisse fédérale était notamment de gérer les intérêts communs des caisses affiliées et de leurs sociétaires, et qu’entrait dans cet objet « la définition d’une politique commune face à la fraude et la défense des intérêts des caisses en justice » ; qu’il en a déduit que dès lors que la Caisse fédérale avait « pris le relais » de la caisse locale pour la gestion de la réclamation de M. X…, ce dernier était recevable à agir contre la caisse fédérale en remboursement des sommes indûment prélevées ; qu’en statuant de la sorte, par un motif inopérant tiré de ce que le service clientèle de la Caisse fédérale avait géré la réclamation de M. X…, quand l’obligation de rembourser ce dernier ne pouvait peser que sur le prestataire de services de paiement, à savoir la Caisse locale, auprès de laquelle avait été ouvert le compte bancaire en cause et souscrit l’accès aux services de paiement utilisés pour effectuer les débits litigieux, le tribunal d’instance a violé les articles 1134 du code civil, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile ;

2°/ qu’une personne morale ne saurait être tenue des obligations contractuelles ou légales incombant à une autre, fût-elle partie du même groupe ; qu’il ne peut en aller différemment que lorsque les sociétés d’un groupe ont donné aux tiers l’apparence de n’en former qu’une seule ou que l’une des sociétés du groupe a laissé croire de façon fautive qu’elle prenait part à l’engagement d’une autre ; qu’en l’espèce, il est constant que M. X… avait ouvert un compte bancaire dans les livres de la Caisse locale, personne morale distincte de la Caisse fédérale à laquelle la Caisse locale était affiliée ; que, pour déclarer recevable l’action de M. X…, tendant au remboursement de sommes qui auraient été débitées frauduleusement de son compte bancaire, dirigée contre la Caisse fédérale, le tribunal d’instance a retenu que cette dernière avait « pris le relais » de la caisse locale pour la gestion de la réclamation de M. X…, par le biais de son service relation clientèle ; qu’en statuant par de tels motifs, impropres à établir que la Caisse fédérale aurait fautivement laissé croire à M. X… qu’elle se substituait à la Caisse locale dans les obligations incombant à cette dernière, le tribunal d’instance a privé sa décision de base légale au regard des articles 1134 du code civil, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile ;

Mais attendu qu’après avoir relevé qu’il ressortait des statuts de la Caisse fédérale que celle-ci avait pour but de gérer les intérêts communs des Caisses affiliées et de leurs sociétaires et que la définition d’une politique commune face à la fraude et la défense des intérêts des caisses en justice relevait de la gestion des intérêts communs, le jugement retient que la Caisse fédérale a pris très rapidement le relais de la Caisse locale pour la gestion, via son service relation clientèle, de la réclamation de M. X… ; qu’en déduisant de ces constatations et appréciations, dont il ressort que la Caisse fédérale s’était immiscée dans la gestion de la caisse locale pour le traitement du litige l’opposant à M. X…, créant pour ce dernier une apparence trompeuse propre à lui laisser croire qu’elle prenait part à ses engagements, que l’action de M. X… à l’encontre de la Caisse fédérale était recevable, le tribunal a légalement justifié sa décision ; que le moyen n’est pas fondé ;

Et sur le second moyen :

Attendu que la Caisse fédérale fait grief au jugement de la condamner à rembourser à M. X… la somme de 838,68 euros prélevée sur son compte bancaire, avec intérêts légaux, alors, selon le moyen :

1°/ que l’utilisateur d’un service de paiement qui agit avec une négligence grave est tenu de supporter l’intégralité de la perte subie ; que la circonstance qu’un instrument de paiement ait été utilisé pour des achats sur le réseau internet par utilisation de données ne se trouvant pas sur la carte de paiement proprement dite, telles des clefs personnelles permettant au titulaire du compte de venir authentifier le paiement au moyen d’une donnée confidentielle, ainsi que le numéro de téléphone ou l’adresse électronique du client, destiné à recevoir de la banque un code de confirmation permettant de réaliser le paiement souhaité, démontre à elle-seule la négligence grave du titulaire dans la conservation des données sécurisées de paiement que lui imposent les dispositions de l’article L. 133-16, alinéa 1er, du code monétaire et financier ; qu’en l’espèce, la Caisse fédérale faisait valoir que le système de paiement à distance « payweb » utilisé pour réaliser les cinq débits contestés par M. X…, comportait un processus hautement sécurisé nécessitant le choix par le client d’un identifiant et d’un mot de passe lors de la première connexion, puis, pour la réalisation de chaque opération de paiement, la création d’une carte « payweb » par un dispositif de « clefs personnelles » permettant à l’utilisateur de choisir une combinaison de chiffres au sein d’une carte de 64 codes, avant que la banque n’envoie, par mail ou un sms, un code de confirmation à validité temporaire permettant d’effectuer le paiement désiré ; qu’elle soulignait que l’utilisation de ce système de paiement impliquait nécessairement que M. X… avait, sinon divulgué ses données personnelles à un tiers, à tout le moins laissé celles-ci à disposition du tiers ayant frauduleusement effectué les débits litigieux ; que, pour condamner la Caisse fédérale à rembourser le montant des cinq débits contestés par ce dernier, le tribunal d’instance a considéré que la preuve de ce que M. X… avait dévoilé ses données personnelles n’était pas rapportée, en relevant notamment que deux des opérations litigieuses avaient eu lieu à minuit exactement le 14 juillet 2013, ce qui rendait « peu vraisemblable l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de Payweb », puisqu’il aurait fallu, dans la même minute le 14 juillet 2013, qu’il saisisse l’ensemble des données de confidentialité avant de payer en ligne, ce qui « semblait matériellement impossible » ; qu’en statuant de la sorte, sans rechercher, ainsi qu’il y était invité, si la circonstance que les débits litigieux aient été effectués par le biais d’un service de paiement sécurisé nécessitant la fourniture de données strictement personnelles à M. X…, et dont ce dernier avait contractuellement la charge d’assurer la conservation et la confidentialité, n’impliquait pas que ce dernier avait commis une négligence grave dans la conservation desdites données, le tribunal d’instance a privé sa décision de base au regard des articles L. 133-15, L. 133-16 et L. 133-19 du code monétaire et financier, ensemble l’article 1134 du code civil ;

2°/ que la circonstance qu’un service de paiement doté d’un dispositif de sécurité ait été utilisé pour des achats sur le réseau internet par utilisation d’un l’identifiant internet et du mot de passe de connexion, des clefs personnelles permettant à l’utilisateur de venir authentifier le paiement au moyen d’une donnée confidentielle ne se trouvant pas sur la carte de paiement proprement dite, ainsi que de l’adresse électronique du client aux fins de réception du code de confirmation permettant l’achat, fait à tout le moins présumer le défaut de garde des données confidentielles d’instrument de paiement et la négligence grave de son utilisateur dans la préservation de la confidentialité de ses données personnelles ; qu’il appartient dans ces circonstances à l’utilisateur du service de paiement de rapporter par tous moyens la preuve qu’il a respecté son obligation de conserver les données confidentielles permettant l’utilisation du service qui lui a été proposé ; qu’en se bornant à retenir, pour condamner la Caisse fédérale à rembourser à M. X… le montant de cinq débits effectués sur son compte bancaire par le biais du système « payweb », que ce dernier contestait avoir autorisés, le tribunal d’instance a retenu que la preuve de ce que M. X… avait dévoilé ses données personnelles n’était pas rapportée, et qu’en particulier la circonstance que deux des opérations litigieuses se soient produites à minuit exactement le 14 juillet 2013 rendait « peu vraisemblable » l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de payweb ; qu’en statuant ainsi, sans rechercher, ainsi qu’il y était invité, si la circonstance que les débits litigieux aient été effectués par le biais d’un service de paiement sécurisé nécessitant la fourniture de données strictement personnelles à M. X…, et dont ce dernier avait contractuellement la charge d’assurer la conservation et la confidentialité, ne faisait pas présumer la négligence grave de l’utilisateur dans la conservation de ses données personnelles, de sorte qu’il incombait à M. X… de rapporter la preuve contraire, le tribunal d’instance a privé sa décision de base légale au regard des articles L. 133-15, L. 133-16 et L. 133-19 du code monétaire et financier, ensemble l’article 1134 du code civil ;

3°/ que les juges du fond doivent analyser, fût-ce de manière sommaire, les éléments de preuve soumis à leur examen et répondre aux moyens opérants soulevés par les parties ; qu’ils ne peuvent statuer par des motifs dubitatifs ou hypothétiques ; que pour entrer en voie de condamnation envers la demanderesse, le tribunal d’instance s’est contenté d’énoncer qu’il ne résultait pas des pièces versées aux débats que M. X… aurait divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis les paiements contestés, et a retenu que la circonstance que deux des opérations litigieuses se soient produites à minuit exactement le 14 juillet 2013 rendait « peu vraisemblable » l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de payweb ; qu’en statuant de la sorte, sans procéder à la moindre analyse des pièces versées aux débats par la banque, en particulier le contrat CMNE Direct déterminant les obligations respectives des parties, qui stipulait notamment que l’utilisateur du service de paiement « payweb » était responsable de la garde de ses données personnelles, ni répondre au moyen développé par la Caisse fédérale dans ses conclusions soulignant que l’utilisation de ce service de paiement impliquait qu’un tiers se soit trouvé en possession des données personnelles de M. X…, dont ce dernier devait assurer la conservation, le tribunal d’instance a violé l’article 455 du code de procédure civile ;

Mais attendu que si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ; qu’ayant souverainement retenu que la Caisse fédérale ne procédait que par voie de suppositions en indiquant que M. X… avait communiqué les informations confidentielles permettant un paiement Payweb mais n’en apportait pas la preuve et qu’il ne ressortait d’aucun élément du dossier que M. X… avait communiqué à un tiers ses données personnelles en commettant une négligence grave qui serait seule à l’origine de son préjudice, c’est exactement que le tribunal, qui a procédé à la recherche invoquée par les deux premières branches et répondu aux conclusions prétendument délaissées, a, par une décision exempte de motifs dubitatifs, accueilli la demande de remboursement de M. X… ; que le moyen n’est pas fondé ;

DÉCISION

REJETTE le pourvoi ;

Condamne la Caisse fédérale du crédit mutuel Nord Europe aux dépens ;

Vu l’article 700 du code de procédure civile, rejette sa demande ;

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du dix-huit janvier deux mille dix-sept.

MOYENS ANNEXES au présent arrêt

Moyens produits par la SCP Célice, Soltner, Texidor et Périer, avocat aux Conseils, pour la Caisse fédérale du crédit mutuel Nord-Europe.

PREMIER MOYEN DE CASSATION

Il est fait grief au jugement attaqué D’AVOIR constaté la recevabilité de l’action de Monsieur X… à l’encontre de la SA Caisse fédérale du crédit mutuel Nord-Europe, puis D’AVOIR condamné la SA Caisse fédérale du crédit mutuel Nord-Europe à rembourser à Monsieur Roberto X… la somme de 838,68 € prélevée par fraude sur son compte bancaire, avec intérêts légaux à compter du 4 février 2014, et D’AVOIR condamné la SA Caisse fédérale du crédit mutuel Nord-Europe à payer à Monsieur Roberto X… la somme de 500 € au titre de l’article 700 du code de procédure civile,

AUX MOTIFS QUE « Sur la recevabilité de la demande : Monsieur Roberto X… formule une demande à l’encontre de la SA Caisse fédérale du crédit mutuel Nord-Europe qui indique que le litige concerne, en réalité, la seule Caisse de Quesnoy-sur-Deule, qui est une personne morale différente. Or, il ressort des statuts de la Caisse Fédérale que celle-ci a pour but de gérer les intérêts communs des Caisses affiliées et de leurs sociétaires. La définition d’une politique commune face à la fraude et la défense des intérêts des caisses en justice relève de la gestion des intérêts communs. Ainsi, il ressort des pièces produites par Monsieur Roberto X… que très rapidement, la SA Caisse fédérale du crédit mutuel Nord-Europe a pris le relais de la caisse locale pour la gestion de la réclamation, via son service relation clientèle. Il s’ensuit que l’action de Monsieur Roberto X… à l’encontre de la SA Caisse fédérale du crédit mutuel Nord-Europe est recevable » ;

1°) ALORS QUE l’obligation de rembourser les sommes débitées d’un compte bancaire sans que l’opération de paiement n’ait été autorisée par le client incombe au seul prestataire de services de paiement ; qu’en l’espèce, il est constant que Monsieur X… avait ouvert un compte bancaire dans les livres de la Caisse de crédit mutuel de Quesnoy-sur-Deule, personne morale distincte de la Caisse fédérale du crédit mutuel Nord-Europe à laquelle la Caisse de Quesnoy-sur-Deule était affiliée ; que, pour déclarer recevable l’action de Monsieur X…, tendant au remboursement de sommes qui auraient été débitées frauduleusement de son compte bancaire, dirigée contre la Caisse fédérale du crédit mutuel Nord-Europe, le tribunal d’instance a retenu que l’objet social de la caisse fédérale était notamment de gérer les intérêts communs des caisses affiliées et de leurs sociétaires, et qu’entrait dans cet objet « la définition d’une politique commune face à la fraude et la défense des intérêts des caisses en justice » ; qu’il en a déduit que dès lors que la Caisse fédérale du crédit mutuel Nord-Europe avait « pris le relais » de la caisse locale de Quesnoy-sur-Deule pour la gestion de la réclamation de Monsieur X…, ce dernier était recevable à agir contre la caisse fédérale en remboursement des sommes indûment prélevées ; qu’en statuant de la sorte, par un motif inopérant tiré de ce que le service clientèle de la caisse fédérale avait géré la réclamation de Monsieur X…, quand l’obligation de rembourser ce dernier ne pouvait peser que sur le prestataire de services de paiement, à savoir la Caisse de crédit mutuel de Quesnoy-sur-Deule, auprès de laquelle avait été ouvert le compte bancaire en cause et souscrit l’accès aux services de paiement utilisés pour effectuer les débits litigieux, le tribunal d’instance a violé les articles 1134 du code civil, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile ;

2°) ALORS EN TOUT ETAT DE CAUSE QU’ une personne morale ne saurait être tenue des obligations contractuelles ou légales incombant à une autre, fût-elle partie du même groupe ; qu’il ne peut en aller différemment que lorsque les sociétés d’un groupe ont donné aux tiers l’apparence de n’en former qu’une seule ou que l’une des sociétés du groupe a laissé croire de façon fautive qu’elle prenait part à l’engagement d’une autre ; qu’en l’espèce, il est constant que Monsieur X… avait ouvert un compte bancaire dans les livres de la Caisse de crédit mutuel de Quesnoy-sur-Deule, personne morale distincte de la Caisse fédérale du crédit mutuel Nord-Europe à laquelle la Caisse de Quesnoy-sur-Deule était affiliée ; que, pour déclarer recevable l’action de Monsieur X…, tendant au remboursement de sommes qui auraient été débitées frauduleusement de son compte bancaire, dirigée contre la Caisse fédérale du crédit mutuel Nord-Europe, le tribunal d’instance a retenu que cette dernière avait « pris le relais » de la caisse locale de Quesnoy-sur-Deule pour la gestion de la réclamation de Monsieur X…, par le biais de son service relation clientèle ; qu’en statuant par de tels motifs, impropres à établir que la Caisse fédérale du crédit mutuel Nord-Europe aurait fautivement laissé croire à Monsieur X… qu’elle se substituait à la caisse locale dans les obligations incombant à cette dernière, le tribunal d’instance a privé sa décision de base légale au regard des articles 1134 du code civil, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile.

SECOND MOYEN DE CASSATION

Il est fait grief au jugement attaqué D’AVOIR condamné la SA Caisse fédérale du crédit mutuel Nord-Europe à rembourser à Monsieur Roberto X… la somme de 838,68 € prélevée par fraude sur son compte bancaire, avec intérêts légaux à compter du 4 février 2014, et D’AVOIR condamné la SA Caisse fédérale du crédit mutuel Nord-Europe à payer à Monsieur Roberto X… la somme de 500 € au titre de l’article 700 du code de procédure civile,

AUX MOTIFS QUE « Sur la demande principale : L’article L133-19 du code monétaire et financier prévoit en son point II que la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Le point IV du même article dispose que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L133-16 et L 133.-17. La Banque doit donc démontrer que le porteur a révélé volontairement à un tiers ses données personnelles ou démontrer que par une négligence grave, il a permis à un tiers d’en prendre aisément connaissance. Sur ce: La SA Caisse fédérale du crédit mutuel Nord-Europe ne procède que par voie de suppositions en indiquant que Monsieur Roberto X… aurait communiqué les informations confidentielles permettant un paiement Payweb, niais n’en apporte pas la preuve. Il ne ressort pas d’autres éléments du dossier que ceux résultant des propres affirmations de la SA Caisse fédérale du crédit mutuel Nord-Europe que Monsieur Roberto X… aurait communiqué ses données personnelles en commettant ainsi une négligence grave qui serait seule à l’origine de son préjudice. Il est observé par ailleurs que les opérations litigieuses ont été réalisées pour trois d’entre elles, pour un montant identique, à minuit pile, dont deux opérations à minuit exactement le 14/07/2013, ce qui rend peu vraisemblable l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de Payweb, puisqu’il aurait fallu, dans la même minute le 14/07/2013, qu’il saisisse l’ensemble des données de confidentialité avant de payer en ligne, ce qui semble matériellement impossible. Monsieur Roberto X… justifie avoir été normalement diligent en déposant une réclamation le 18/07/2013 et en se présentant aux services de police pour déclarer l’utilisation frauduleuse de sa carte de paiement le 22/07/2013. En l’absence de toute faute ou négligence grave de sa part, il y a lieu de faire droit à sa demande d’indemnisation au titre des sommes prélevées sur ses comptes par fraude, soit la somme de 838,68 euros. Les intérêts légaux seront dus à compter de la mise en demeure reçue le 4/02/2014. La SA Caisse fédérale du crédit mutuel Nord-Europe sera donc condamnée au paiement de ces sommes à Monsieur Roberto X… comme précisé au dispositif. (…) Sur les dépens et l’application de l’article 700 du Code de Procédure Civile La SA Caisse fédérale du crédit mutuel Nord-Europe succombant au principal, elle sera condamnée au paiement des frais irrépétibles exposés par le demandeur à hauteur de 500 euros, sur le fondement de l’article 700 du Code de Procédure Civile.

Elle sera également condamnée aux entiers dépens » ;

1°) ALORS QUE l’utilisateur d’un service de paiement qui agit avec une négligence grave est tenu de supporter l’intégralité de la perte subie ; que la circonstance qu’un instrument de paiement ait été utilisé pour des achats sur le réseau internet par utilisation de données ne se trouvant pas sur la carte de paiement proprement dite, telles des clefs personnelles permettant au titulaire du compte de venir authentifier le paiement au moyen d’une donnée confidentielle, ainsi que le numéro de téléphone ou l’adresse électronique du client, destiné à recevoir de la banque un code de confirmation permettant de réaliser le paiement souhaité, démontre à elle-seule la négligence grave du titulaire dans la conservation des données sécurisées de paiement que lui imposent les dispositions de l’article L.133-16, alinéa 1er, du code monétaire et financier ; qu’en l’espèce, la Caisse fédérale du crédit mutuel Nord-Europe faisait valoir (ses conclusions, p. 2 ; p. 4 à 14) que le système de paiement à distance « payweb » utilisé pour réaliser les cinq débits contestés par Monsieur X…, comportait un processus hautement sécurisé nécessitant le choix par le client d’un identifiant et d’un mot de passe lors de la première connexion, puis, pour la réalisation de chaque opération de paiement, la création d’une carte « payweb » par un dispositif de « clefs personnelles » permettant à l’utilisateur de choisir une combinaison de chiffres au sein d’une carte de 64 codes, avant que la banque n’envoie, par mail ou un sms, un code de confirmation à validité temporaire permettant d’effectuer le paiement désiré ; qu’elle soulignait que l’utilisation de ce système de paiement impliquait nécessairement que Monsieur X… avait, sinon divulgué ses données personnelles à un tiers, à tout le moins laissé celles-ci à disposition du tiers ayant frauduleusement effectué les débits litigieux ; que, pour condamner la Caisse fédérale du crédit mutuel Nord-Europe à rembourser le montant des cinq débits contestés par ce dernier, le tribunal d’instance a considéré que la preuve de ce que Monsieur X… avait dévoilé ses données personnelles n’était pas rapportée, en relevant notamment que deux des opérations litigieuses avaient eu lieu à minuit exactement le 14 juillet 2013, ce qui rendait « peu vraisemblable l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de Payweb », puisqu’il aurait fallu, dans la même minute le 14/07/2013, qu’il saisisse l’ensemble des données de confidentialité avant de payer en ligne, ce qui « semblait matériellement impossible » ; qu’en statuant de la sorte, sans rechercher, ainsi qu’il y était invité, si la circonstance que les débits litigieux aient été effectués par le biais d’un service de paiement sécurisé nécessitant la fourniture de données strictement personnelles à Monsieur X…, et dont ce dernier avait contractuellement la charge d’assurer la conservation et la confidentialité, n’impliquait pas que ce dernier avait commis une négligence grave dans la conservation desdites données, le tribunal d’instance a privé sa décision de base au regard des articles L. 133-15, L. 133-16 et L. 133-19 du code monétaire et financier, ensemble l’article 1134 du code civil ;

2°) ALORS, SUBSIDIAIREMENT, QUE la circonstance qu’un service de paiement doté d’un dispositif de sécurité ait été utilisé pour des achats sur le réseau internet par utilisation d’un l’identifiant internet et du mot de passe de connexion, des clefs personnelles permettant à l’utilisateur de venir authentifier le paiement au moyen d’une donnée confidentielle ne se trouvant pas sur la carte de paiement proprement dite, ainsi que de l’adresse électronique du client aux fins de réception du code de confirmation permettant l’achat, fait à tout le moins présumer le défaut de garde des données confidentielles d’instrument de paiement et la négligence grave de son utilisateur dans la préservation de la confidentialité de ses données personnelles ; qu’il appartient dans ces circonstances à l’utilisateur du service de paiement de rapporter par tous moyens la preuve qu’il a respecté son obligation de conserver les données confidentielles permettant l’utilisation du service qui lui a été proposé ; qu’en se bornant à retenir, pour condamner la Caisse fédérale du crédit mutuel Nord-Europe à rembourser à Monsieur X… le montant de cinq débits effectués sur son compte bancaire par le biais du système « payweb », que ce dernier contestait avoir autorisés, le tribunal d’instance a retenu que la preuve de ce que Monsieur X… avait dévoilé ses données personnelles n’était pas rapportée, et qu’en particulier la circonstance que deux des opérations litigieuses se soient produites à minuit exactement le 14 juillet 2013 rendait « peu vraisemblable » l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de payweb ; qu’en statuant ainsi, sans rechercher, ainsi qu’il y était invité, si la circonstance que les débits litigieux aient été effectués par le biais d’un service de paiement sécurisé nécessitant la fourniture de données strictement personnelles à Monsieur X…, et dont ce dernier avait contractuellement la charge d’assurer la conservation et la confidentialité, ne faisait pas présumer la négligence grave de l’utilisateur dans la conservation de ses données personnelles, de sorte qu’il incombait à Monsieur X… de rapporter la preuve contraire, le tribunal d’instance a privé sa décision de base légale au regard des articles L. 133-15, L. 133-16 et L. 133-19 du code monétaire et financier, ensemble l’article 1134 du code civil ;

3°) ALORS EN TOUT ETAT DE CAUSE QUE les juges du fond doivent analyser, fût-ce de manière sommaire, les éléments de preuve soumis à leur examen et répondre aux moyens opérants soulevés par les parties ; qu’ils ne peuvent statuer par des motifs dubitatifs ou hypothétiques ; que pour entrer en voie de condamnation envers l’exposante, le tribunal d’instance s’est contenté d’énoncer qu’il ne résultait pas des pièces versées aux débats que Monsieur X… aurait divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis les paiements contestés, et a retenu que la circonstance que deux des opérations litigieuses se soient produites à minuit exactement le 14 juillet 2013 rendait « peu vraisemblable » l’utilisation par le fraudeur de l’ensemble des codes des systèmes de sécurité de payweb ; qu’en statuant de la sorte, sans procéder à la moindre analyse des pièces versées aux débats par la banque, en particulier le contrat CMNE DIRECT déterminant les obligations respectives des parties, qui stipulait notamment que l’utilisateur du service de paiement « payweb » était responsable de la garde de ses données personnelles, ni répondre au moyen développé par la Caisse fédérale du crédit mutuel Nord-Europe dans ses conclusions soulignant que l’utilisation de ce service de paiement impliquait qu’un tiers se soit trouvé en possession des données personnelles de Monsieur X…, dont ce dernier devait assurer la conservation, le tribunal d’instance a violé l’article 455 du code de procédure civile.

 

La Cour : Mme Mouillard (président)

Avocats : SCP Célice, Soltner, Texidor et Périer

Source : legifrance.gouv.fr

Lire notre présentation de l’arrêt