Arrêt n°708 du 12 novembre 2020 (19-12.112) - Cour de cassation - Chambre commerciale, financière et économique - ECLI:FR:CCASS:2020:CO00708

Banque

Rejet

Sommaire :
Il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l’ordonnance n° 2009-866 du 15 juillet 2009, que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.


Demandeur(s) : société Caisse de crédit mutuel de Calais, société coopérative de crédit ; et autre

Défendeur(s) : Mme H... Y...


Faits et procédure

1. Selon le jugement attaqué (tribunal d’instance de Dunkerque, 12 décembre 2018), rendu en dernier ressort, sur renvoi après cassation (Com., 25 octobre 2017 pourvoi n° 16-11.644, Bull. n° 139), après avoir reçu, sur son téléphone mobile, deux messages lui communiquant un code à six chiffres dénommé « 3D Secure », destiné à valider deux paiements par Internet qu’elle n’avait pas réalisés, Mme Y... a, le même jour, fait opposition à sa carte bancaire auprès de la société Caisse de crédit mutuel de Calais, dans les livres de laquelle était ouvert son compte. Elle lui a ensuite demandé, ainsi qu’à la société Caisse fédérale de crédit mutuel Nord Europe, de lui rembourser la somme qui avait été prélevée sur ce compte à ce titre et de réparer son préjudice moral.

2. Soutenant que Mme Y... ne contestait pas avoir, en réponse à un courriel se présentant comme émanant de l’opérateur téléphonique SFR, communiqué à son correspondant des informations relatives à son compte chez cet opérateur, permettant de mettre en place un renvoi téléphonique des messages reçus de la banque, ainsi que ses nom, numéro de carte de paiement, date d’expiration et cryptogramme figurant au verso de la carte, les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe se sont opposées à sa demande au motif qu’elle avait ainsi commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition.

Examen du moyen

Enoncé du moyen

3. Les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe font grief au jugement de dire qu’elles ne démontrent pas que l’opération litigieuse n’a pas été affectée par une déficience technique ou autre et de les condamner en conséquence in solidum à payer à Mme Y... la somme de 3 300,28 euros, avec intérêts au taux légal à compter du 7 décembre 2015, alors :

« 1°/ que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non-autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à l’obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ; qu’en l’espèce, le tribunal d’instance a retenu que Mme Y... avait commis une négligence grave en transmettant ses nom, numéro de carte bancaire, date d’expiration et cryptogramme visuel en réponse à un courriel manifestement frauduleux aux yeux de tout utilisateur normalement attentif ; qu’en jugeant néanmoins que faute pour la banque de prouver que l’opération litigieuse n’avait pas été affectée d’une déficience technique, la banque devait être condamnée à rembourser à sa cliente le montant des sommes détournées, le tribunal d’instance a violé les articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier, dans leur rédaction applicable en la cause issue de l’ordonnance n° 2009-866 du 15 juillet 2009 ;

2°/ que, dans ses conclusions d’appel, la banque faisait valoir qu’il résultait du tableau chronologique ainsi que du rapport établis par ses services, mentionnant l’ensemble des informations relatives à l’opération contestée (date et heure de l’opération, numéro de la carte bancaire de Mme Y... , montant des l’opération, site sur lequel la transaction avait été effectuée) que cette opération avait été "enregistrée, comptabilisée, authentifiée, et n’a été affectée d’aucune déficience technique" ; que la banque soulignait qu’il résultait du rapport de ses services que le code unique à six chiffres utilisé pour valider l’opération avait été reçu par SMS par Mme Y... ; qu’en énonçant que la banque "ne donne aucune explication de nature à démontrer l’absence de déficience", le tribunal d’instance a dénaturé les conclusions des exposantes, violant ainsi les articles 4 et 5 du code de procédure civile ;

3°/ qu’en s’abstenant de rechercher si les éléments ainsi invoqués par la banque ne permettaient pas d’établir que l’opération litigieuse avait été réalisée sans déficience technique, le tribunal d’instance a privé sa décision de base légale au regard de l’article L. 133-23 du code monétaire et financier, dans sa rédaction applicable en la cause issue de l’ordonnance n° 2009-866 du 15 juillet 2009. »

Réponse de la Cour

4. En premier lieu, il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l’ordonnance n° 2009-866 du 15 juillet 2009, que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

5. Le moyen, pris en sa première branche, qui postule le contraire, manque en droit.

6. En second lieu, sous le couvert des griefs infondés de dénaturation et de manque de base légale, le moyen, pris en ses deuxième et troisième branches, ne tend qu’à remettre en cause l’appréciation, souveraine, par laquelle le tribunal a estimé que les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe ne rapportaient pas cette preuve.

7. Le moyen n’est donc pas fondé.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi ;


Président : Mme Mouillard
Rapporteur : M. Blanc, conseiller référendaire
Avocat général : Mme Henry
Avocat(s) : SCP Célice, Texidor, Périer