1ère chambre section inst, 15 octobre 2024 — 23/01261

ARRET N°

du 15 octobre 2024

R.G : N° RG 23/01261 - N° Portalis DBVQ-V-B7H-FLZX

S.A. BNP PARIBAS

c/

[B] ÉPOUSE [F]

BD

Formule exécutoire le :

à :

la SCP BADRE HYONNE SENS-SALIS ROGER

la SCP DELVINCOURT - CAULIER-RICHARD - CASTELLO AVOCATS ASSOCIES

COUR D'APPEL DE REIMS

CHAMBRE CIVILE- SECTION INSTANCE

ARRET DU 15 OCTOBRE 2024

APPELANTE :

d'un jugement rendu le 19 juillet 2023 par le Juge des contentieux de la protection de Troyes

S.A. BNP PARIBAS

[Adresse 2]

[Localité 4]

Représentée par Me Jean ROGER de la SCP BADRE HYONNE SENS-SALIS ROGER, avocat au barreau de REIMS, et Maître Philippe METAIS, avocat au barreau de PARIS

INTIMEE :

Madame [E] [B] épouse [F]

[Adresse 3]

[Localité 5]

Représentée par Me Mélanie CAULIER-RICHARD de la SCP DELVINCOURT - CAULIER-RICHARD - CASTELLO AVOCATS ASSOCIES, avocat au barreau de REIMS

COMPOSITION DE LA COUR LORS DES DEBATS ET DU DELIBERE :

M. Bertrand DUEZ, président de chambre

Madame Christel MAGNARD, conseiller

Madame Claire HERLET, conseiller

GREFFIER :

Madame Lucie NICLOT, greffier

DEBATS :

A l'audience publique du 10 septembre 2024, où l'affaire a été mise en délibéré au 15 octobre 2024,

ARRET :

Contradictoire, prononcé par mise à disposition au greffe le 15 octobre 2024 et signé par M. Bertrand DUEZ, président de chambre, et Madame Lucie NICLOT, greffier, auquel la minute a été remise par le magistrat signataire.

* * * * *

Exposé du litige

Madame [E] [B] épouse [F] est titulaire auprès de la société BNP PARIBAS d'un compte chèque n° 30004 01905 00000xxxxxx28 auquel est lié une carte bancaire.

Le 20 décembre 2022, des paiements par carte bancaire pour la somme de 8.955,74 euros ont été effectués depuis le compte de Mme [B]-[F], paiements se détaillant comme suit et aux profits respectifs :

d'une société EMIRATES pour 1.113,10 €

de la société Conflans Moto pour 7.192 €

de la société Auchan (paiement par carte bancaire) pour 650,64 €.

Le 22 décembre 2022, Mme [B]-[F] a déposé plainte pour usage frauduleux de sa carte bancaire.

Par lettre recommandée du 29 décembre 2022, Mme [B]-[F] a mis en demeure la société BNP PARIBAS de procéder aux remboursements sous huitaine des sommes débitées.

Par lettre du 30 décembre 2022, la société BNP PARIBAS a fait savoir à Mme [F] quelle ne procéderait pas au remboursement sollicité.

Par acte d'huissier du 24 janvier 2023, Mme [B]-[F] a assigné la banque BNP PARIBAS devant le tribunal judiciaire de Troyes aux fins de remboursement des sommes débitées sur son compte, outre 1 000 euros à titre de dommages et intérêts et 3.000 euros au titre de l'article 700 du code de procédure civile.

Par jugement du 19 juillet 2023 le tribunal judiciaire de Troyes a :

Condamné la société BNP PARIBAS à payer à Mme [B]-[F] la somme de 8 955,74 euros.

Assorti la condamnation des intérêts au taux légal

- Majoré de 5 points à compter du 2 janvier 2023.

- Majoré de 10 points à compter du 9 janvier 2023,

- Majoré de 15 points à compter du 22 janvier 2023 et jusqu'au complet paiement.

Débouté Madame [B]-[F] de sa demande de dommages et intérêts pour résistance abusive ;

Condamné la société BNP PARIBAS aux dépens et à payer à Mme [B]-[F] la somme de 900 euros au titre de l'article 700 du code de procédure civile.

Les motifs décisoires de cette décision ont retenu que Mme [B]-[F] a été contactée par un tiers, se prétendant frauduleusement conseiller de sa banque et lui indiquant que des paiements frauduleux à destination du Sénégal avaient été ordonnés pour 7.000 € mais temporairement bloqués.

Ce tiers proposait alors à Mme [B]-[F] de restreindre le plafond de paiement sur transfert d'un code d'activation qu'elle allait recevoir par SMS.

En croyant transmettre à son conseiller bancaire les informations lui permettant de faire échec à un paiement frauduleux, Mme [B]-[F] a en réalité transmis à un tiers les clés d'authentification pour la validation des paiements.

La décision déférée a retenu que Mme [B]-[F] n'avait pas commis de négligence grave dans la gestion de ses identifiants personnels au sens des articles L. 133-16 et L. 133-17 du code monétaire et financier.

La décision déférée considère que le système de sécurité de double authentification de la banque suppose que le tiers à l'origine de la fraude ait pu avoir accès à deux éléments d'authentification simultanément par la négligence de l'utilisateur.

Le premier juge a estimé que :

Mme [B]-[F] avait transmis ses identifiants personnels sur appel frauduleux d'une personne utilisant une fausse qualité et sur réception concomitante d'un SMS de validation de provenance apparemment fiable puisque correspondant en tous points à ceux reçus antérieurement de la banque.

L'utilisation du lien de connexion contenu dans le SMS frauduleux ne permettait pas d'accéder aux données du compte bancaire de Mme [B]-[F] mais uniquement à la page de présentation de l'application