Chambre commerciale, 26 juin 2019 — 18-13.892
Texte intégral
COMM.
CH.B
COUR DE CASSATION ______________________
Audience publique du 26 juin 2019
Rejet
Mme MOUILLARD, président
Arrêt n° 552 F-D
Pourvoi n° X 18-13.892
R É P U B L I Q U E F R A N Ç A I S E
_________________________
AU NOM DU PEUPLE FRANÇAIS _________________________
LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant :
Statuant sur le pourvoi formé par la Caisse de crédit mutuel de Dunkerque Malo, dont le siège est [...] ,
contre l'arrêt rendu le 1er février 2018 par la cour d'appel de Douai (3e chambre), dans le litige l'opposant :
1°/ à Mme B... N..., domiciliée [...] ,
2°/ à la Société française de radiotéléphone (SFR), société anonyme, dont le siège est [...] ,
défenderesses à la cassation ;
La demanderesse invoque, à l'appui de son pourvoi, le moyen unique de cassation annexé au présent arrêt ;
Vu la communication faite au procureur général ;
LA COUR, en l'audience publique du 14 mai 2019, où étaient présents : Mme Mouillard, président, M. Blanc, conseiller référendaire rapporteur, M. Rémery, conseiller, Mme Labat, greffier de chambre ;
Sur le rapport de M. Blanc, conseiller référendaire, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat de la Caisse de crédit mutuel de Dunkerque Malo, de Me Haas, avocat de Mme N..., l'avis de M. Richard de la Tour, premier avocat général, et après en avoir délibéré conformément à la loi ;
Donne acte à la société Caisse de crédit mutuel de Dunkerque Malo du désistement de son pourvoi, en ce qu'il est dirigé contre la Société française de radiotéléphone ;
Sur le moyen unique :
Attendu, selon l'arrêt attaqué (Douai, 1er février 2018), que Mme N..., titulaire d'un compte dans les livres de la société Caisse de crédit mutuel de Dunkerque Malo (la banque), a assigné celle-ci en remboursement d'opérations de paiement du prix d'achats effectués par Internet au moyen du système de paiement « 3D Secure », qu'elle contestait avoir autorisées ;
Attendu que la banque fait grief à l'arrêt de la condamner à rembourser à Mme N... la somme de 7 379,34 euros correspondant aux débits non autorisés sur son compte bancaire, ainsi que la somme de 174,34 euros au titre des frais divers et intérêts prélevés sur son compte et relatifs au découvert relevant de la fraude, alors, selon le moyen :
1°/ que l'utilisateur d'un service de paiement qui agit avec une négligence grave est tenu de supporter l'intégralité de la perte subie ; que la négligence grave s'entend de la carence de l'utilisateur du service de paiement à prendre toute mesure raisonnable pour assurer la confidentialité de ses données personnelles ; qu'en jugeant que la négligence grave de l'utilisateur de services de paiement « confinait au dol et dénotait l'inaptitude de celui-ci dans l'accomplissement de son obligation de préserver la sécurité de ses dispositifs de sécurité personnalisés, de sorte que cette négligence grave était d'une importance telle qu'elle rendait impossible le remboursement des sommes débitées à la suite d'opérations de paiement non autorisées par l'utilisateur de services », pour apprécier l'existence d'une négligence grave de la part de Mme N... au regard de cette définition, la cour d'appel a violé les articles L. 133-16, L. 133-19, IV, et L. 133-23 du code monétaire et financier ;
2°/ que si, selon l'article L. 133-23 du code monétaire et financier, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, elle peut suffire à rapporter une telle preuve, en fonction des circonstances particulières du litige qu'il incombe aux juges du fond d'examiner ; que pour condamner la banque à rembourser à Mme N... le montant d'opérations réalisées au débit de son compte bancaire, la cour d'appel, après avoir constaté que la banque rapportait la preuve que les opérations de paiement contestées avaient « été authentifiées, dûment enregistrées et comptabilisées, et qu'elles n'avaient pas été affectées par une défaillance technique ou autre, tel un piratage », a néanmoins considéré que les utilisations successives des données attachées à la carte de Mme N... ne pouvaient suffire à prouver que les opérations litigieuses avaient été autorisées par cette dernière, ou qu'elle n'aurait pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, et a jugé que la banque, qui se bornait à faire état de l'hypothèse d'un « phishing », était défaillante dans l'administration de la preuve de la négligence grave qu'aurait commise Mme N... ; qu'en statuant de la sorte, quand l'utilisation d'un service de paiement sans défaillance technique est susceptible de démontrer la commission par l'utilisateur de ce service d'un