Les avocats du net

 
 


 

Jurisprudence : Jurisprudences

mercredi 17 octobre 2018
Facebook Viadeo Linkedin

Cour de cassation, civile, ch. comm., arrêt du 3 octobre 2018

Crédit mutuel de Pernes-en-Artois et Crédit mutuel Nord Europe / M. X.

banque - hameçonnage - manquement du client - négligence du client - phishing - remboursement

Attendu, selon le jugement attaqué, rendu en dernier ressort, que M. X., titulaire d’un compte dans les livres de la société Caisse de crédit mutuel de Pernes-en-Artois, a assigné celle-ci, ainsi que la société Caisse fédérale du crédit mutuel Nord Europe, en remboursement d’opérations de paiement du prix d’achats effectués par Internet, qu’il contestait avoir autorisées ;

Sur le moyen unique, pris en sa troisième branche :

Vu les articles L. 133-16 et L. 133-19 du code monétaire et financier ;

Attendu que pour condamner in solidum les sociétés Caisse de crédit mutuel de Pernes-en-Artois et Caisse fédérale du crédit mutuel Nord Europe à rembourser à M. X. le montant des opérations de paiement contestées, le jugement écarte toute négligence grave de M. X. ;

Qu’en se déterminant ainsi, sans rechercher, au regard des circonstances de l’espèce, si le fait, qu’elle avait constaté, que M. X. ait répondu à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations mentionnées au premier des textes susvisés, la juridiction de proximité a privé sa décision de base légale ;

Et sur le moyen unique, pris en sa quatrième branche :

Vu l’article L. 133-18 du code monétaire et financier ;

Attendu que pour statuer comme il fait, le jugement retient encore que, si le compte bancaire de M. X. est ouvert dans les
livres de la société Caisse de crédit mutuel de Pernes-en-Artois, c’est à bon droit que celui-ci a choisi de mettre en cause la société Caisse fédérale du crédit mutuel Nord Europe, dès lors qu’il pouvait supposer que les services informatiques ayant effectué les paiements litigieux, qui pouvaient vérifier l’origine géographique des adresses IP à l’origine de ceux-ci et prouver son absence de responsabilité, dépendaient de cette société ;

Qu’en statuant ainsi, alors que seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier, en application du texte susvisé, le montant des opérations non autorisées, la juridiction de proximité a violé ce texte ;

DÉCISION

PAR CES MOTIFS, et sans qu’il y ait lieu de statuer sur les autres griefs :

CASSE ET ANNULE, sauf en ce qu’il ordonne la jonction des dossiers n° RG 91-15-261 et n° RG 91-16-262 et en ce qu’il rejette la demande d’indemnisation de M. X., le jugement rendu le 18 mai 2017, entre les parties, par la juridiction de proximité de Béthune ; remet, en conséquence, sur les autres points, la cause et les parties dans l’état où elles se trouvaient avant ledit jugement et, pour être fait droit, les renvoie devant le tribunal d’instance de Lens ;

Condamne M. X. aux dépens ;

Vu l’article 700 du code de procédure civile, rejette la demande ;

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite du jugement partiellement cassé ;

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du trois octobre deux mille dix-huit.

MOYEN ANNEXE au présent arrêt

Moyen produit par la SCP Célice, Soltner, Texidor et Périer, avocat aux Conseils, pour la Caisse de crédit mutuel de Pernes-en-Artois et la Caisse fédérale du crédit mutuel Nord Europe.

Il est fait grief au jugement attaqué D’AVOIR condamné in solidum la Caisse de crédit mutuel de Pernes-en-Artois et le Crédit mutuel Nord Europe à payer à Monsieur X. la somme de 1.568,56 €, au titre des paiements frauduleux non autorisés et la somme de 1.000 € au titre de l’article 700 du Code de procédure civile ;

AUX MOTIFS QUE « Sur la demande de sursis à statuer dans l’attente de l’issue d’un dépôt de plainte déposé par le requérant, si celui-ci ne conteste pas s’être rendu au commissariat de police pour tenter de déposer une plainte, on lui oppose la réponse ministérielle du 5 septembre 2013, ce grief sera être écarté ; que sur la demande d’irrecevabilité de la procédure au motif que le requérant avait fait comparaître le Crédit mutuel Nord Europe et non la Caisse de crédit mutuel de Pernes-en-Artois où est domicilié son compte bancaire, le requérant a assigné en intervention forcée la dite caisse afin de régulariser sa mise en cause, ce grief sera écarté ; que si le compte bancaire du requérant est bien domicilié à la Caisse de crédit mutuel de Pernes-en-Artois, les services informatiques ayant effectué les paiements ne s’y trouvant pas, c’est en toute logique que le requérant a choisi dans un premier temps de mettre en cause uniquement le Crédit mutuel Nord Europe lieu où il peut supposer que les services informatiques de la banque se trouvent, c’est à bon droit que Monsieur X. lors de sa déclaration primitive a déclaré comme défendeur le Crédit mutuel Nord Europe, la solidarité des deux organismes mis en cause sera accordée ; Sur le grief de manque de diligence du requérant, comme indiqué dans ses conclusions et lors des débats, Monsieur X. était en vacances dans les Vosges, ce dont il apporte la preuve, dès son retour il a constaté les paiements frauduleux, et ce 8 jours après qu’ils aient eu lieu, ce qui est un délai court eu égard aux circonstances et à la législation en vigueur qui ne définit pas ce qui est un délai court, ce grief sera écarté ; Attendu que le défendeur affirme qu’avec le procédé 3D SECURE, un message avec un code permettant l’achat par internet a été envoyé sur le numéro de téléphone associé au compte bancaire de Monsieur X., soit le numéro […] , que ce numéro de téléphone étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat par internet, ce grief sera écarté ; Attendu que le service informatique du Crédit mutuel Nord Europe pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur X., le Crédit mutuel Nord Europe et la Caisse de crédit mutuel de Pernes-en-Artois seront condamnés in solidum à payer à Monsieur X. la somme de 1568.56 €, représentant le montant des achats frauduleux, Sur la demande de dommages et intérêts, Monsieur X. reconnaît avoir commis une erreur en répondant à un mail, alors que tous les organismes bancaires mettent en garde leurs clients de ne pas donner d’informations sur leur compte bancaire par internet, il sera débouté de sa demande. En application de l’article 700 7 du Code de procédure civile II est équitable d’accorder à Monsieur X. la somme de 1000 €, En application de l’article 696 du Code de procédure civile, le Crédit mutuel Nord Europe et la Caisse de crédit mutuel de Pernes-en-Artois seront condamnées aux dépens » ;

1°) ALORS QUE le juge doit, en toutes circonstances, respecter le principe du contradictoire ; qu’en soulevant d’office le moyen selon lequel « le service informatique du Crédit mutuel Nord Europe pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiements frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur X. », pour en déduire qu’il convenait de condamner in solidum le Crédit mutuel Nord Europe et la Caisse de crédit mutuel de Pernes-en-Artois à payer la somme de 1.568,56 € en remboursement des opérations de paiement litigieuses, sans solliciter préalablement les observations des parties, la juridiction de proximité a violé l’article 16 du code de procédure civile ;

2°) ALORS, DE MÊME, QU’en soulevant d’office le moyen selon lequel le numéro de téléphone de Monsieur X. « étant celui d’une ligne fixe, il ne pouvait recevoir le code de validation permettant de terminer l’achat par internet » selon le procédé 3D SECURE, sans solliciter préalablement les observations des parties, la juridiction de proximité a derechef violé l’article 16 du code de procédure civile ;

3°) ALORS, EN TOUT ETAT DE CAUSE, QUE l’utilisateur d’un service de paiement qui agit avec une négligence grave est tenu de supporter l’intégralité de la perte subie ; qu’une négligence grave, dont l’existence doit être appréciée au regard de l’ensemble des circonstances de la cause, peut notamment résulter de la réponse de l’utilisateur du service de paiement à un mail de phishing sollicitant la communication des données confidentielles permettant l’utilisation dudit service ; qu’en l’espèce, les exposantes faisaient valoir (leurs conclusions, p. 7 et s.) que dans le courrier qu’il avait adressé à sa banque le 16 juin 2015, Monsieur X. avait expressément reconnu avoir répondu à un mail de phishing, ce qu’il avait confirmé dans la déclaration au greffe de la juridiction de proximité ; qu’elles contestaient les allégations de Monsieur X. selon lesquelles il se serait contenté de cliquer sur le mail frauduleux, sans fournir ses données confidentielles, en soulignant que les opérations de paiement litigieuses avaient été dûment authentifiées et enregistrées selon le système sécurisé 3D SECURE, les données confidentielles de Monsieur X. ayant été utilisées pour valider les paiements ; qu’en s’abstenant de rechercher, ainsi qu’elle y était invitée, si la circonstance qu’elle a au demeurant constatée (jugement, p. 4, 2ème §) que Monsieur X. avait répondu à un mail de phishing ne permettait pas, au regard des circonstances de l’espèce, de caractériser une négligence grave de la part de ce dernier, la juridiction de proximité a privé sa décision de base légale au regard des articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier ;

4°) ALORS QUE l’obligation de rembourser les sommes débitées d’un compte bancaire sans que l’opération de paiement n’ait été autorisée par le client incombe au seul prestataire de services de paiement ; qu’en l’espèce, il est constant que Monsieur X. avait ouvert un compte bancaire dans les livres de la Caisse de crédit mutuel de Pernes-en-Artois, personne morale distincte de la Caisse fédérale du Crédit mutuel Nord Europe à laquelle la Caisse de Pernes-en-Artois était affiliée ; qu’en se bornant à retenir, pour retenir « la solidarité entre ces deux organismes » et les condamner à payer à Monsieur X. la somme de 1.568,56 €, que si le compte bancaire de Monsieur X. était bien domicilié à la Caisse de crédit mutuel de Pernes-en-Artois, les services informatiques étaient centralisés auprès du Crédit mutuel Nord Europe, lequel pouvait vérifier l’origine géographique des adresses IP qui ont permis ces paiement frauduleux, ce qui aurait prouvé l’absence de responsabilité des achats frauduleux de Monsieur X., la juridiction de proximité, qui a statué par des motifs ne permettant pas de justifier la condamnation du Crédit mutuel Nord Europe, personne morale distincte du prestataire de services de paiement de Monsieur X. qu’était la Caisse de crédit mutuel de Pernes-en-Artois, a violé les articles 1134 du code civil dans sa rédaction applicable au litige, L. 133-4, L. 133-18 et L. 133-23 du code monétaire et financier, ensemble les articles 31 et 122 du code de procédure civile.


La Cour :
Mme Mouillard (président)

Avocats : SCP Célice, Soltner, Texidor et Périer

Source : legifrance.gouv.fr

Lire notre présentation de l’affaire

 
 

En complément

Maître SCP Célice Soltner Texidor et Périer est également intervenu(e) dans les 10 affaires suivante  :

 

En complément

Le magistrat Mme Mouillard est également intervenu(e) dans les 18 affaires suivante  :

 

* Nous portons l'attention de nos lecteurs sur les possibilités d'homonymies particuliérement lorsque les décisions ne comportent pas le prénom des personnes.