Chambre commerciale, 21 novembre 2018 — 17-18.888

COMM.

CH.B

COUR DE CASSATION ______________________

Audience publique du 21 novembre 2018

Cassation

M. X..., conseiller doyen faisant fonction de président

Arrêt n° 936 F-D

Pourvoi n° H 17-18.888

R É P U B L I Q U E F R A N Ç A I S E

_________________________

AU NOM DU PEUPLE FRANÇAIS _________________________

LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant :

Statuant sur le pourvoi formé par M. Benoît Y..., domicilié [...] ,

contre le jugement rendu le 6 mars 2017 par la juridiction de proximité de Laon, dans le litige l'opposant à la Caisse de crédit mutuel de Chauny, dont le siège est [...] ,

défenderesse à la cassation ;

Le demandeur invoque, à l'appui de son pourvoi, le moyen unique de cassation annexé au présent arrêt ;

Vu la communication faite au procureur général ;

LA COUR, en l'audience publique du 2 octobre 2018, où étaient présents : M. X..., conseiller doyen faisant fonction de président, M. Z..., conseiller rapporteur, M. Guérin, conseiller, M. Graveline, greffier de chambre ;

Sur le rapport de M. Z..., conseiller, les observations de la SCP de Chaisemartin et Doumic-Seiller, avocat de M. Y..., de la SCP Célice, Soltner, Texidor et Périer, avocat de la Caisse de crédit mutuel de Chauny, l'avis de Mme A..., avocat général, et après en avoir délibéré conformément à la loi ;

Sur le moyen unique :

Vu les articles L. 133-16, L. 133-17, L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction antérieure à celle issue de l'ordonnance du 9 août 2017 ;

Attendu que, si, aux termes des deux premiers de ces textes, il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d'informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées, c'est à ce prestataire qu'il incombe, par application des deux autres textes, de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait, intentionnellement ou par négligence grave, à ses obligations ; que cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ;

Attendu, selon le jugement attaqué, rendu en dernier ressort, que M. Y..., titulaire d'un compte de dépôt ouvert dans les livres de la société Caisse de crédit mutuel de Chauny (la banque), a contesté avoir réalisé les opérations de paiement et de retrait de numéraire prélevées sur ce compte, entre le 21 et le 22 novembre 2013, pour une somme de 2 979,61 euros, et en a demandé le remboursement à la banque ; que celle-ci s'y est opposée ;

Attendu que pour rejeter la demande de M. Y..., le jugement, après avoir relevé que ces opérations ont été effectuées à partir du site « banque à distance » de l'établissement de crédit, que les coordonnées personnelles de M. Y... figurant sur ce site (numéro de téléphone et adresse électronique) ont été modifiées, permettant ainsi de recevoir sur un autre numéro ou adresse électronique les codes de confirmation nécessaires à la validation desdites opérations, que les opérations litigieuses n'ont pu être réalisées qu'en ayant connaissance d'éléments d'identification confidentiels (identifiant et mot de passe de connexion sur le site « banque à distance », numéro de la carte bancaire avec cryptogramme et date de validité pour les opérations 3D Sécure et code de la carte de clés personnelles et code de confirmation adressé par SMS pour les opérations effectuées par le système payweb et e-retrait), que le fait que le téléphone portable de M. Y... ait pu être piraté ne peut suffire à expliquer que le « fraudeur » se soit retrouvé en possession des identifiants personnels de M. Y... et que ce dernier n'explique pas comment le « fraudeur » a pu avoir accès à sa carte de clés personnelles figurant sur un support papier qui lui a été remis par la banque et indispensable à la réalisation des opérations e-retrait et payweb, le jugement en déduit que M. Y... a nécessairement communiqué à un tiers ses données personnelles, qu'il était de sa responsabilité, conformément aux dispositions de l'article 4 des conditions générales CMNE Direct, de veiller à ce qu'elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement des sommes payées ;

Qu'en statuant ainsi, la juridiction de proximité, qui ne déduit l'existence d'une négligence grave de M. Y... que de l'utilisation effective de l'instrument de paiement ou des données personnelles qui lui sont liées, a violé les textes susvisés ;

PAR CES MOTIFS :

CASSE ET ANNULE, en toutes ses dispositions, le jugement rendu le 6 mars 2017, entre les parties, par la juridiction de proximité de Laon ; remet, en conséque