Chambre commerciale, 26 juin 2019 — 18-12.581

Rejet 26 juin 2019 Cour de cassation — Chambre commerciale

Texte intégral

COMM.

COUR DE CASSATION ______________________

Audience publique du 26 juin 2019

Rejet

Mme MOUILLARD, président

Arrêt n° 551 F-D

Pourvoi n° X 18-12.581

R É P U B L I Q U E F R A N Ç A I S E

_________________________

AU NOM DU PEUPLE FRANÇAIS _________________________

LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant :

Statuant sur le pourvoi formé par la Caisse de crédit mutuel de Crépy-en-Valois, société coopérative de crédit, dont le siège est [...] ,

contre l'arrêt rendu le 26 octobre 2017 par la cour d'appel de Douai (3e chambre), dans le litige l'opposant à M. J... W..., domicilié [...] ,

défendeur à la cassation ;

La demanderesse invoque, à l'appui de son pourvoi, le moyen unique de cassation annexé au présent arrêt ;

Vu la communication faite au procureur général ;

LA COUR, en l'audience publique du 14 mai 2019, où étaient présents : Mme Mouillard, président, M. Blanc, conseiller référendaire rapporteur, M. Rémery, conseiller doyen, Mme Labat, greffier de chambre ;

Sur le rapport de M. Blanc, conseiller référendaire, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat de la Caisse de crédit mutuel de Crépy-en-Valois, de Me Balat, avocat de M. W..., l'avis de M. Richard de la Tour, premier avocat général, et après en avoir délibéré conformément à la loi ;

Sur le moyen unique :

Attendu, selon l'arrêt attaqué (Douai, 26 octobre 2017), que M. W..., titulaire d'un compte dans les livres de la société Caisse de crédit mutuel de Crépy-en-Valois (la banque), a assigné celle-ci en remboursement d'opérations de paiement effectuées par Internet au moyen des systèmes de paiement « Payweb » et « e-retrait », qu'il contestait avoir autorisées ;

Attendu que la banque fait grief à l'arrêt d'accueillir la demande de M. W... alors, selon le moyen :

1°/ que l'utilisateur d'un service de paiement qui agit avec une négligence grave est tenu de supporter l'intégralité de la perte subie ; que la négligence grave s'entend de la carence de l'utilisateur du service de paiement à prendre toute mesure raisonnable pour assurer la confidentialité de ses données personnelles ; qu'en jugeant que la négligence grave de l'utilisateur de services de paiement « confin[ait] au dol et dénot[ait] l'inaptitude de celui-ci dans l'accomplissement de son obligation de préserver la sécurité de ses dispositifs de sécurité personnalisés, de sorte que cette négligence grave [était] d'une importance telle qu'elle [rendait] impossible le remboursement des sommes débitées à la suite d'opérations de paiement non autorisées par l'utilisateur de services », et en appréciant l'existence d'une négligence grave de la part de M. W... au regard de cette définition, la cour d'appel a violé les articles L. 133-16, L. 133-19, IV, et L. 133-23 du code monétaire et financier ;

2°/ que si, selon l'article L. 133-23 du code monétaire et financier, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, elle peut suffire à rapporter une telle preuve, en fonction des circonstances particulières du litige qu'il incombe aux juges du fond d'examiner ; que pour condamner la banque à rembourser à M. W... le montant d'opérations réalisées au débit de son compte bancaire, la cour d'appel, après avoir constaté que la banque rapportait la preuve que les opérations de paiement contestées avaient « été authentifiées, dûment enregistrées et comptabilisées, et qu'elles n'[avaient] pas été affectées par une défaillance technique ou autre, tel un piratage » a néanmoins considéré que les utilisations successives des données attachées à la carte de M. W... ne suffisaient pas à prouver que les opérations litigieuses avaient été autorisées par ce dernier, ou qu'il n'aurait pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, et a jugé que la banque, qui se bornait à faire état de l'hypothèse d'un « phishing », était défaillante dans l'administration de la preuve de la négligence grave qu'aurait commise M. W... ; qu'en statuant de la sorte, quand l'utilisation d'un service de paiement sans défaillance technique est susceptible de démontrer la commission par l'utilisateur de ce service d'une négligence grave dans la conservation de ses données, ce qu'il lui incombait de rechercher au regard des caractéristiques en matière de sécurité des services de paiement employés, la cour d'appel a violé les articles L. 133-16, L. 133-19, IV, et L. 133-23 du code monétaire et financier ;

3°/ que l'utilisateur d'un service de paiement qui agit avec une négligence grave est tenu de supporter l'intégralité de la perte subie ; que l'existence d'une négligence grave doit être apprécié