Chambre commerciale, 29 mai 2019 — 17-28.271

COMM.

JT

COUR DE CASSATION ______________________

Audience publique du 29 mai 2019

Rejet et déchéance

Mme MOUILLARD, président

Arrêt n° 459 F-D

Pourvoi n° F 17-28.271

R É P U B L I Q U E F R A N Ç A I S E

_________________________

AU NOM DU PEUPLE FRANÇAIS _________________________

LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant :

Statuant sur le pourvoi formé par la Caisse de crédit mutuel du Quesnoy, dont le siège est [...] ,

contre les arrêts n° RG : 15/05888 rendus les 12 janvier 2017 et 8 juin 2017 par la cour d'appel de Douai (3e chambre), dans le litige l'opposant à Mme U... H..., domiciliée [...],

défenderesse à la cassation ;

La demanderesse invoque, à l'appui de son pourvoi, le moyen unique de cassation annexé au présent arrêt ;

Vu la communication faite au procureur général ;

LA COUR, en l'audience publique du 2 avril 2019, où étaient présents : Mme Mouillard, président, M. Blanc, conseiller référendaire rapporteur, M. Rémery, conseiller doyen, Mme Labat, greffier de chambre ;

Sur le rapport de M. Blanc, conseiller référendaire, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat de la Caisse de crédit mutuel du Quesnoy, l'avis de Mme Henry, avocat général, et après en avoir délibéré conformément à la loi ;

Sur la déchéance du pourvoi, en ce qu'il est formé contre l'arrêt du 12 janvier 2017 :

Vu l'article 978 du code de procédure civile ;

Attendu que, le mémoire en demande ne contenant aucun moyen dirigé contre l'arrêt du 12 janvier 2017, il y a lieu de constater la déchéance du pourvoi en ce qu'il est formé contre cette décision ;

Sur le moyen unique du pourvoi, en ce qu'il est formé contre l'arrêt du 8 juin 2017 :

Attendu, selon l'arrêt attaqué (Douai, 8 juin 2017), que Mme H..., titulaire d'un compte dans les livres de la société Caisse de crédit mutuel du Quesnoy (la banque), a assigné celle-ci en remboursement d'opérations de paiement du prix d'achats effectués par Internet au moyen des systèmes de paiement « Payweb » et « 3D Secure » qu'elle contestait avoir autorisées ;

Attendu que la banque fait grief à l'arrêt de la condamner à payer à Mme H... les sommes de 1 399,96 euros au titre des opérations non autorisées, de 158 euros au titre des frais et intérêts prélevés sur son compte et de 1 000 euros à titre de dommages-intérêts alors, selon le moyen :

1°/ que si, selon l'article L. 133-23 du code monétaire et financier, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, elle peut suffire à rapporter une telle preuve, en fonction des circonstances particulières du litige qu'il incombe aux juges du fond d'examiner ; que pour condamner la société Caisse de crédit mutuel du Quesnoy à rembourser à Mme H... le montant d'opérations réalisées au débit de son compte bancaire, et à l'indemniser des préjudices qu'elle avait subis, la cour d'appel, après avoir constaté que la banque rapportait la preuve que les opérations de paiement contestées avaient « été authentifiées, dûment enregistrées et comptabilisées, et qu'elles n'ont pas été affectées par une défaillance technique ou autre », a néanmoins considéré que « les utilisations successives des données attachées à la carte de Mme H... ne suffis[aient] pas en tant que telles à prouver que les opérations ont été autorisées par Mme H... ou qu'elle n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière », et a considéré que la banque, qui se bornait à faire état de l'hypothèse d'un « phishing », était défaillante dans l'administration de la preuve de la négligence grave de Mme H... ; qu'en statuant de la sorte, quand l'utilisation d'un service de paiement sans défaillance technique est susceptible de démontrer la commission par l'utilisateur de ce service d'une négligence grave dans la conservation de ses données, ce qu'il lui incombait de rechercher au regard des caractéristiques en matière de sécurité des services de paiement employés, la cour d'appel a violé les articles L. 133-16, L. 133-19, IV, et L. 133-23 du code monétaire et financier ;

2°/ que la preuve d'un fait juridique peut être rapportée par tout moyen, y compris par présomption ; qu'en s'abstenant de rechercher, comme elle y était invitée, si la circonstance que les opérations de paiement litigieuses avaient été effectuées via les systèmes de paiement sécurisés « payweb » et « 3D secure », lesquels nécessitaient pour fonctionner non seulement que l'utilisateur accède à son espace personnel en renseignant son identifiant et son mot de passe, mais également une clé personnelle figurant sur une carte établie sur support papier et remise par la banque au client, ain