Chambre commerciale, 18 janvier 2017 — 15-18.466

COMM. CH.B COUR DE CASSATION ______________________ Audience publique du 18 janvier 2017 Rejet Mme MOUILLARD, président Arrêt n° 113 FS-D Pourvoi n° H 15-18.466 R É P U B L I Q U E F R A N Ç A I S E _________________________ AU NOM DU PEUPLE FRANÇAIS _________________________ LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu l'arrêt suivant : Statuant sur le pourvoi formé par : 1°/ la société Caisse fédérale du crédit mutuel Nord Europe, société coopérative à forme anonyme à capital variable, dont le siège est [Adresse 1], 2°/ la société Caisse de crédit mutuel d'Etaples, société coopérative de crédit, dont le siège est [Adresse 2], contre le jugement rendu le 16 mars 2015 par la juridiction de proximité de Montreuil-sur-Mer, dans le litige les opposant à M. [D] [Z], domicilié [Adresse 3], défendeur à la cassation ; Les demanderesses invoquent, à l'appui de leur pourvoi, le moyen unique de cassation annexé au présent arrêt ; Vu la communication faite au procureur général ; LA COUR, composée conformément à l'article R. 431-5 du code de l'organisation judiciaire, en l'audience publique du 22 novembre 2016, où étaient présents : Mme Mouillard, président, Mme Robert-Nicoud, conseiller référendaire rapporteur, M. Rémery, conseiller doyen, M. Guérin, Mme Vallansan, MM. Marcus, Remeniéras, Mmes Graff-Daudret, Vaissette, Bélaval, conseillers, MM. Lecaroz, Arbellot, Mmes Schmidt, Jollec, Barbot, conseillers référendaires, Mme Henry, avocat général, Mme Arnoux, greffier de chambre ; Sur le rapport de Mme Robert-Nicoud, conseiller référendaire, les observations de la SCP Célice, Soltner, Texidor et Périer, avocat des sociétés Caisse fédérale du crédit mutuel Nord Europe et Caisse de crédit mutuel d'Etaples, l'avis de Mme Henry, avocat général, et après en avoir délibéré conformément à la loi ; Sur le moyen unique, pris en ses deuxième, troisième et quatrième branches : Attendu selon le jugement attaqué (juridiction de proximité de Montreuil-sur-Mer, 16 mars 2015), que M. [Z], titulaire d'un compte ouvert dans les livres de la société Caisse de crédit mutuel d'Etaples, a contesté trois opérations de paiement, effectuées, selon lui, frauduleusement sur son compte, et en a demandé le remboursement ; qu'un refus lui ayant été opposé aux motifs que ces opérations résultaient d'une utilisation frauduleuse du service de banque à distance et qu'il avait manqué avec négligence à son obligation de garde et d'utilisation des dispositifs de sécurité personnalisés attachés à ce service, il a assigné la banque aux mêmes fins ; Attendu que les sociétés Caisse fédérale du crédit mutuel Nord Europe et Caisse de crédit mutuel d'Etaples font grief au jugement de condamner le Crédit mutuel à payer à M. [Z] la somme de 2 496,55 euros alors, selon le moyen : 1°/ que l'utilisateur d'un service de paiement qui agit avec une négligence grave est tenu de supporter l'intégralité de la perte subie ; que la circonstance qu'un instrument de paiement ait été utilisé pour des achats sur le réseau internet par utilisation de données ne se trouvant pas sur la carte de paiement proprement dite, tels des clefs personnelles permettant au titulaire du compte de venir authentifier le paiement au moyen d'une donnée confidentielle, ainsi que le numéro de téléphone ou l'adresse électronique du client, destiné à recevoir de la banque un code de confirmation permettant de réaliser le paiement souhaité, démontre à elle-seule la négligence grave du titulaire dans la conservation des données sécurisées de paiement que lui imposent les dispositions de l'article L. 133-16, alinéa 1er, du code monétaire et financier ; qu'en l'espèce, le Crédit mutuel faisait valoir que le système de paiement à distance « payweb » utilisé pour réaliser les trois débits contestés par M. [Z] comportait un processus hautement sécurisé nécessitant le choix par le client d'un identifiant et d'un mot de passe lors de la première connexion, puis, pour la réalisation de chaque opération de paiement, la création d'une carte « payweb » par un dispositif de « clefs personnelles » permettant à l'utilisateur de choisir une combinaison de chiffres au sein d'une carte de 64 codes, avant que la banque n'envoie, par mail ou sms, un code de confirmation à validité temporaire permettant d'effectuer le paiement désiré ; qu'elle soulignait que l'utilisation de ce système de paiement impliquait nécessairement que M. [Z] avait divulgué ses données personnelles à un tiers ayant frauduleusement effectué les débits litigieux ; que, pour condamner le Crédit mutuel à rembourser le montant des trois débits contestés par ce dernier, le juge de proximité a considéré que le fait de « communiquer ses données personne