Le Tribunal judiciaire, statuant en premier ressort, a rendu une décision le 16 décembre 2024. Une entreprise victime d’une fraude au virement bancaire réclamait le remboursement des sommes subtilisées ainsi que des dommages-intérêts. L’établissement bancaire opposait la négligence grave de son client. Le juge a débouté les deux parties de leurs demandes principales, retenant des fautes partagées. La question centrale portait sur la répartition des pertes liées à une opération de paiement non autorisée.
La négligence grave de l’utilisateur des services de paiement
Le tribunal a caractérisé un manquement aux obligations de sécurité par l’utilisateur. Il a relevé une communication de données confidentielles suite à un appel téléphonique frauduleux. Le dirigeant de l’entreprise a divulgué ses codes personnels sans vérification suffisante. Cette imprudence a directement facilité la réalisation des virements frauduleux. Le juge a ainsi estimé que le client n’avait pas pris toutes les mesures raisonnables. « Le tribunal relève que la société […] reconnait que le virement litigieux aurait été rendu possible par la négligence grave de la demanderesse » (Motifs). Cette faute le prive du droit au remboursement intégral de l’opération non autorisée. La solution s’inscrit dans la stricte application des articles L. 133-16 et L. 133-19 du Code monétaire et financier. Elle rejoint une jurisprudence constante sur les conséquences d’une négligence grave. « Il en résulte que l’obligation incombant à l’utilisateur de services de paiement de signaler sans tarder à son prestataire de services de paiement une opération non autorisée naît à compter du moment où il en a eu connaissance et que, faute de l’avoir signalée, de manière délibérée ou par négligence grave, il est privé du droit d’obtenir la correction de cette opération » (Cass. Chambre commerciale financière et économique, le 14 janvier 2026, n°22-14.822). La portée est claire : la sécurité des données personnalisées incombe prioritairement au titulaire du compte.
L’absence de preuve d’une authentification forte par le prestataire
La banque n’a pourtant pas obtenu gain de cause sur l’ensemble de ses prétentions. Le tribunal a critiqué le défaut de preuve concernant les procédures de sécurité. La production d’un simple extrait d’interface informatique s’est révélée insuffisante. Ce document ne démontrait pas formellement le recours à l’authentification forte. « Attendu qu’en réalité, la banque procède par simple affirmation, se contente de se prévaloir d’un extrait de l’interface IOGC » (Motifs). Le juge a ainsi considéré que la preuve du respect des obligations réglementaires n’était pas rapportée. Cette exigence procédurale est essentielle pour imputer la perte au client. La banque ne pouvait donc se prévaloir du seul manquement de son utilisateur. La solution rappelle que la charge de la preuve pèse intégralement sur le prestataire de services. Elle doit établir le cumul des conditions légales pour exclure le remboursement. La valeur de l’arrêt réside dans ce contrôle strict des éléments justificatifs fournis. Cette rigueur rejoint l’exigence d’une preuve solide de la mise en œuvre des sécurités. « Après avoir retenu que le payeur avait commis une négligence grave […] le jugement ajoute que la banque ne justifie toutefois pas avoir exigé du payeur l’activation de l’authentification forte » (Cass. Chambre commerciale financière et économique, le 22 octobre 2025, n°24-19.749). La portée est significative pour la pratique bancaire en matière de preuve.
Le rejet des demandes indemnitaires fondées sur le droit commun
Le tribunal a enfin écarté les demandes indemnitaires additionnelles formulées par le client. Ces demandes se fondaient sur un prétendu manquement contractuel de la banque. Le juge a rappelé le caractère exclusif du régime légal des services de paiement. Ce régime spécial ne prévoit que le remboursement de l’opération non autorisée. Il exclut toute indemnisation sur le fondement du droit commun de la responsabilité contractuelle. « Le régime de responsabilité exclusif instauré par les dispositions des articles L.133-18 et L.133-24 du Code monétaire et financier n’ouvre le droit pour le client qu’au remboursement d’opérations non autorisées » (Moyens de la SOCIETE GENERALE). La solution affirme la plénitude de ce régime dérogatoire. Elle en déduit l’impossibilité de cumuler cette action avec une demande en dommages-intérêts. La valeur de la décision est de clarifier les voies de recours ouvertes aux victimes de fraude. La portée en limite strictement l’étendue aux seules pertes financières directes. Cette analyse renforce la sécurité juridique des relations entre prestataires et utilisateurs. Elle empêche toute fragmentation des litiges sur des bases juridiques distinctes.