Chambre commerciale, 12 juin 2024 — 22-21.981

COMM. MB COUR DE CASSATION ______________________ Audience publique du 12 juin 2024 Rejet M. VIGNEAU, président Arrêt n° 341 F-D Pourvoi n° X 22-21.981 R É P U B L I Q U E F R A N Ç A I S E _________________________ AU NOM DU PEUPLE FRANÇAIS _________________________ ARRÊT DE LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, DU 12 JUIN 2024 La Caisse de Crédit mutuel d'Estaires, dont le siège est [Adresse 1], a formé le pourvoi n° X 22-21.981 contre le jugement rendu le 6 juillet 2022 par le tribunal judiciaire de Béthune, dans le litige l'opposant : 1°/ à M. [Y] [J], 2°/ à Mme [W] [E], épouse [J], tous deux domiciliés [Adresse 2], défendeurs à la cassation. La demanderesse invoque, à l'appui de son pourvoi, un moyen de cassation. Le dossier a été communiqué au procureur général. Sur le rapport de Mme Fèvre, conseiller, les observations de la SCP Célice, Texidor, Périer, avocat de la Caisse de Crédit mutuel d'Estaires, de la SCP Waquet, Farge et Hazan, avocat de M. et Mme [J], et l'avis de M. de Monteynard, avocat général, après débats en l'audience publique du 30 avril 2024 où étaient présents M. Vigneau, président, Mme Fèvre, conseiller rapporteur, Mme Vaissette, conseiller doyen, et Mme Aubac, greffier de chambre, la chambre commerciale, financière et économique de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt. Faits et procédure 1. Selon le jugement attaqué (tribunal judiciaire de Béthune, 6 juillet 2022), rendu en dernier ressort, M. et Mme [J], titulaires d'un compte dans les livres de la Caisse de Crédit mutuel d'Estaires (la banque), ont contesté trois opérations de paiement effectuées frauduleusement sur ce compte pour un montant total de 1 547,98 euros à la suite d'une réponse de M. [J] à un courriel reçu au début du mois d'août 2020 l'ayant conduit à communiquer ses données de sécurité personnalisées à un site internet, et lui en ont demandé le remboursement. 2. La banque leur ayant opposé un refus au motif que ses clients avaient commis une négligence grave en communiquant leurs données personnelles en réponse à un courriel suspect, M. et Mme [J] l'ont assignée en paiement. Examen du moyen Enoncé du moyen 3. La banque fait grief au jugement de la condamner à payer à M. et Mme [J] la somme de 1 547,98 euros, alors : « 1°/ que manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ces dispositifs de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance ; qu'en l'espèce, le tribunal a constaté que M. [J] a reconnu avoir répondu en août 2020 à un "mail litigieux" intitulé "activation de votre nouvelle carte vitale Version 3" l'invitant à remplir un formulaire permettant d'obtenir cette nouvelle carte vitale et qu'à cette occasion il a transmis l'ensemble de ses coordonnées bancaires, et que le 12 août 2020, il a constaté sur son compte bancaire un paiement de 1 547,98 euros ayant donné lieu à trois prélèvements correspondant à un achat sur le site marchand [T] effectué la veille, dont il a indiqué ne pas être l'auteur ; que, pour condamner la banque à rembourser aux époux [J] le montant de ce débit litigieux, le tribunal a retenu que si la banque affirmait que l'opération avait été réalisée par le biais du système 3D secure entraînant une protection spécifique liée notamment à l'utilisation d'un code à usage unique envoyé par SMS sur le portable du client et que de ce fait, l'origine du paiement n'est lié qu'à la négligence grave de son client, "il ressort clairement des débats et de l'analyse détaillée des pièces versées au dossier que la démonstration et la preuve de cette négligence grave par son client n'a pas été apportée", sans rechercher, ainsi qu'il y était invité si le courriel versé aux débats par les époux [J], dont ces derniers avaient indiqué qu'il était "strictement identique" au courriel litigieux auquel M. [J] avait répondu, ne comportaient pas des indices permettant à un utilisateur normalement attentif de douter de sa provenance, le tribunal judiciaire a privé sa décision de base légale au regard des articles L. 133-16 et L. 133-19 IV du code monétaire et financier, tels qu'issus de l'ordonnance n° 2017-1252 du 9 août 2017 ; 2°/ qu'en se bornant à énoncer, après avoir pourtant constaté que les époux [J] avaient reconnu avoir, en réponse à un courriel d'hameçonnage, communiqué leurs coordonnées bancaires et avoir constaté quelques jours plus tard un paiement de 1 547,98 euros débité de leur compte par trois prélèvements, qu' "il ressort clairement des débats et de l'analyse détaillée des pi