Chambre commerciale, 13 février 2019 — 17-23.139
Texte intégral
COMM.
FB
COUR DE CASSATION
______________________
Audience publique du 13 février 2019
Rejet
Mme MOUILLARD, président
Arrêt n° 115 F-D
Pourvoi n° C 17-23.139
R É P U B L I Q U E F R A N Ç A I S E
_________________________
AU NOM DU PEUPLE FRANÇAIS
_________________________
LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant :
Statuant sur le pourvoi formé par la Caisse de crédit mutuel de Pont-Sainte-Maxence, société coopérative de crédit, dont le siège est [...] ,
contre l'arrêt rendu le 7 avril 2017 par la cour d'appel d'Amiens (1re chambre civile), dans le litige l'opposant :
1°/ à M. E... Y...,
2°/ à Mme L... K..., épouse Y...,
domiciliés [...] ,
défendeurs à la cassation ;
La demanderesse invoque, à l'appui de son pourvoi, le moyen unique de cassation annexé au présent arrêt ;
Vu la communication faite au procureur général ;
LA COUR, en l'audience publique du 18 décembre 2018, où étaient présents : Mme Mouillard, président, M. Guérin, conseiller rapporteur, M. Rémery, conseiller doyen, Mme Labat, greffier de chambre ;
Sur le rapport de M. Guérin, conseiller, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat de la Caisse de crédit mutuel de Pont-Sainte-Maxence, de la SCP Rousseau et Tapie, avocat de M. et Mme Y..., l'avis de Mme J..., avocat général référendaire, et après en avoir délibéré conformément à la loi ;
Attendu, selon l'arrêt attaqué (Amiens, 7 avril 2017), que M. et Mme Y..., titulaires chacun d'un compte dans les livres de la société Caisse de crédit mutuel de Pont Sainte-Maxence (le Crédit mutuel), ont, le 18 avril 2014, contesté des opérations de paiement effectuées, selon eux, frauduleusement sur ces comptes et demandé au Crédit mutuel de leur en
rembourser le montant ; que la banque ayant refusé en leur opposant qu'ils avaient nécessairement commis une négligence grave en communiquant à un tiers les informations confidentielles permettant d'effectuer les opérations contestées, M. et Mme Y... l'ont assignée en paiement ;
Sur le moyen unique, pris en ses deux premières branches :
Attendu que le Crédit mutuel fait grief à l'arrêt de le condamner à payer à M. et Mme Y... la somme de 5 655,60 euros avec intérêts au taux légal à compter du 12 juin 2014 en remboursement des opérations frauduleuses effectuées et des frais prélevés alors, selon le moyen :
1°/ que si, selon l'article L.133-23 du code monétaire et financier, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, elle peut suffire à rapporter une telle preuve, en fonction des circonstances particulières du litige qu'il incombe aux juges du fond d'examiner ; que pour condamner la Caisse de crédit mutuel de Pont Sainte-Maxence à rembourser aux époux Y... le montant des opérations litigieuses, la cour d'appel, après avoir pourtant retenu que la banque prouvait que ces opérations avaient été dûment authentifiées et enregistrées et s'étaient déroulées sans défaillance technique, a retenu que cette circonstance n'était pas suffisante pour établir que seule la délivrance par les époux Y... de leurs données confidentielles avait pu permettre les opérations litigieuses et ce d'autant que des articles de presse établissaient que l'espace sécurisé internet mis en place par le Crédit mutuel n'est pas infaillible et qu'au contraire il a déjà fait l'objet de piratages, que l'adresse IP à partir de laquelle les opérations avaient été réalisées était localisée dans les Vosges, et enfin que rien ne venait étayer la thèse du phishing alléguée par la banque ; qu'en statuant de la sorte, sans rechercher, ainsi qu'elle y était invitée par les conclusions de la Caisse de crédit mutuel de Pont Sainte-Maxence, si la circonstance que les opérations de paiement litigieuses avaient été effectuées par le biais des systèmes hautement sécurisés payweb et e-retrait, lesquels nécessitaient pour fonctionner non seulement que l'utilisateur accède à son espace personnel en renseignant son identifiant et son mot de passe, mais également une clef personnelle figurant sur une carte établie sur support papier et remise par la banque au client, ainsi qu'un code de confirmation adressé sur l'adresse email ou le téléphone portable de ce dernier, ne permettait pas d'établir la preuve d'une négligence grave des époux Y... dans la conservation de leurs données confidentielles, la cour d'appel a privé sa décision de base légale au regard des articles L. 133-16, L. 133-19 IV et L. 133-23 du code monétaire et financier ;
2°/ qu'en tout état de cause, la preuve d'un fait juridique peut être rapportée par tout moyen, y compris par présompti