Chambre commerciale, 23 octobre 2019 — 18-15.823
Texte intégral
COMM.
LG
COUR DE CASSATION ______________________
Audience publique du 23 octobre 2019
Rejet
M. RÉMERY, conseiller doyen faisant fonction de président
Arrêt n° 788 F-D
Pourvoi n° W 18-15.823
R É P U B L I Q U E F R A N Ç A I S E
_________________________
AU NOM DU PEUPLE FRANÇAIS _________________________
LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant :
Statuant sur le pourvoi formé par la société Caisse de crédit mutuel Châlons-en-Champagne, société coopérative de crédit, dont le siège est [...] ,
contre l'arrêt rendu le 9 février 2018 par la cour d'appel de Reims (1re chambre civile), dans le litige l'opposant :
1°/ à M. S... L...,
2°/ à Mme J... Q..., épouse L...,
domiciliés [...] ,
défendeurs à la cassation ;
La demanderesse invoque, à l'appui de son pourvoi, le moyen unique de cassation annexé au présent arrêt ;
Vu la communication faite au procureur général ;
LA COUR, en l'audience publique du 10 septembre 2019, où étaient présents : M. Rémery, conseiller doyen faisant fonction de président, M. Guerlot, conseiller référendaire rapporteur, Mme Vaissette, conseiller, M. Graveline, greffier de chambre ;
Sur le rapport de M. Guerlot, conseiller référendaire, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat de la société Caisse de crédit mutuel Châlons-en-Champagne, de la SCP de Chaisemartin, Doumic-Seiller, avocat de M. et Mme L..., l'avis de Mme Henry, avocat général, et après en avoir délibéré conformément à la loi ;
Sur le moyen unique :
Attendu, selon l'arrêt attaqué (Reims, 9 février 2018), que M. et Mme L..., titulaires d'un compte dans les livres de la société Caisse de crédit mutuel de Châlons-en-Champagne (la banque), ont assigné celle-ci en remboursement d'opérations de retrait et d'achats réalisées par Internet au moyen des systèmes "e-retrait" et "Payweb cards" qu'ils contestaient avoir autorisés ;
Attendu que la banque fait grief à l'arrêt de la condamner à payer à M. et Mme L... les sommes de 2 931,56 euros, 37,82 euros et 1 200 euros alors, selon le moyen :
1°/ que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage ; qu'en jugeant, après avoir pourtant retenu qu'il résultait du rapport établi par le service fraudes et affaires spéciales de la banque « que c'est à la suite d'une opération dite de « phishing » résultant elle-même vraisemblablement de la réception par Madame L... d'un SMS frauduleux le 27 octobre 2013 l'invitant à mettre à jour ses coordonnées sur le site de la banque que les données personnelles et confidentielles permettant l'identification des époux L... sur le site de la banque en ligne ont été récupérées par des tiers qui ont à leur [tour] procédé au retrait et aux différents paiements frauduleux » que le fait d'avoir été surpris par une telle manoeuvre ne constituait pas une négligence grave, la cour d'appel a méconnu les articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier ;
2°/ que la preuve de la négligence grave commise par l'utilisateur d'un service de paiement peut être rapportée par tout moyen, au regard de l'ensemble des circonstances de l'espèce et en particulier des caractéristiques de l'instrument de paiement utilisé en matière de sécurité ; qu'en affirmant que la banque ne pouvait rapporter la preuve d'une négligence qu'aurait commise l'utilisateur du service de paiement qu'en démontrant que l'instrument de paiement mis en oeuvre était « totalement inviolable », la cour d'appel a encore violé les articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier ;
3°/ que si, selon l'article L. 133-23 du code monétaire et financier, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, elle peut suffire à rapporter une telle preuve, en fonction des circonstances particulières du litige qu'il incombe aux juges du fond d'examiner ; qu'en l'espèce, la cour d'appel a constaté que le système de paiement utilisé pour effectuer les opérations litigieuses était « particulièrement sécurisé », mais a néanmoins considéré, pour condamner la banque à rembourser le montant des débits contestés par les époux L..., que cette dernière « n'établi[ssait] pas qu'un tel processus serait totalement inviolable et qu'il ne serait pas possible à un tiers, par une opération fraudule