Cour d’appel de Grenoble, le 26 juin 2025, n°24/02105
Now using node v22.15.1 (npm v10.8.2) Utilisation de Node.js v20.19.4 et npm 10.8.2 Codex est déjà installé. Lancement de Codex… Par un arrêt de la Cour d’appel de Grenoble du 26 juin 2025, la chambre commerciale a infirmé un jugement de première instance qui avait débouté un utilisateur victime d’opérations frauduleuses sur un compte d’actifs numériques. Les faits tiennent à une alerte de connexion inhabituelle, suivie, le même jour, de transferts vers des tiers pour un montant cumulé significatif. L’intéressé avait déposé plainte, puis assigné la plateforme pour manquements contractuels et délictuels, visant la restitution en nature ou, subsidiairement, en euros, ainsi que des dommages et intérêts.
La procédure a conduit, en premier ressort, au rejet des prétentions, au motif principal de l’absence de faute du prestataire dans la gestion des alertes et la sécurisation du compte. En appel, l’utilisateur a soutenu, notamment, que le prestataire exerçait en France des services sur actifs numériques sans l’enregistrement alors exigé, et que cette irrégularité avait permis la réalisation des détournements. Il a, en outre, invoqué des stipulations contractuelles relatives au gel des transactions et à la vigilance, ainsi qu’une obligation de restitution attachée à la garde des actifs.
La question juridique soulevée portait sur l’articulation entre l’irrégularité réglementaire de l’activité de services sur actifs numériques et la responsabilité contractuelle du prestataire, d’une part, et sur l’étendue de ses obligations de vigilance et de sécurité au regard des stipulations applicables, d’autre part. La cour retient la faute tirée de la poursuite d’une activité soumise à enregistrement et non suspendue, jugeant établi le lien causal avec la perte des fonds. Elle rejette, en revanche, toute faute de vigilance tirée des modalités d’authentification et de gel des opérations, écarte l’indemnisation en actifs numériques et limite la réparation aux sommes en euros.
I – La faute contractuelle fondée sur l’irrégularité réglementaire et son lien causal
A – L’exigence d’enregistrement des services et la qualification retenue
La cour rappelle le cadre applicable aux services sur actifs numériques, en citant que « les services proposant l’achat ou la vente d’actifs numériques en monnaie ayant cours légal sont soumises à l’obligation d’enregistrement auprès de l’AMF ». Elle constate que l’activité en cause incluait l’échange entre monnaies fiduciaires et actifs virtuels, de sorte qu’elle entrait dans le périmètre normatif. L’analyse des dates, au regard du délai transitoire, met en évidence la poursuite du service après l’entrée en vigueur du dispositif, sans enregistrement, ce qui assoit la qualification de manquement autonome, détachable des seules stipulations contractuelles.
En retenant l’irrégularité de l’activité au moment des opérations litigieuses, la juridiction d’appel fait prévaloir l’idée que la conformité réglementaire n’est pas un accessoire, mais une condition de licéité de l’exécution contractuelle. L’argumentation se place sur le terrain de l’inexécution fautive, en lien direct avec la survenance des détournements rendus possibles par la disponibilité du service de change et de transfert.
B – L’imputation des pertes à l’absence de suspension d’activité
La motivation rattache le préjudice à la poursuite d’un service qui aurait dû être suspendu jusqu’à régularisation. La cour souligne que la non‑suspension a « rendu possible la soustraction frauduleuse » sur le compte, en ce que l’utilisateur a pu, le jour des faits, réaliser des opérations sur la plateforme alors irrégulièrement accessible. Le lien causal est ainsi construit de manière normative: la faute est la mise à disposition d’un service illicite, l’atteinte réside dans la perte des fonds transférés au cours de cette période.
Cette démarche s’inscrit dans une logique de prévention: l’exigence d’enregistrement, conçue pour encadrer l’offre de services au public, fonde une obligation de s’abstenir tant que la conformité n’est pas assurée. La solution marque une vigilance renforcée en matière de services sur actifs numériques, en rattachant la responsabilité au manquement réglementaire sans exiger une preuve d’un défaut technique spécifique.
II – Les limites de la responsabilité: vigilance opérationnelle et régime de l’indemnisation
A – L’appréciation des obligations de sécurité au regard des éléments du dossier
S’agissant de la sécurité du compte, la cour relève que « la connexion “anormale” de 11h18 a été réalisée après authentification 2FA », ce qui implique l’accès au code transmis par messagerie. Elle en déduit que l’accès illicite a contourné les dispositifs en vigueur, sans qu’un défaut imputable au prestataire ne soit caractérisé. L’analyse s’attache ensuite aux stipulations contractuelles: « nous pouvons, sans y être obligés, vous demander des informations supplémentaires, y compris des documents d’authentification, et geler toute transaction dans l’attente de notre examen ». La formulation potestative exclut une obligation automatique de gel en cas d’alerte.
La cour rejette, en conséquence, le grief tenant à une prétendue obligation essentielle de suspension immédiate des opérations. Elle considère que l’alerte adressée, l’authentification utilisée et la désactivation confirmée par réponse électronique ne révèlent pas, en l’espèce, de carence fautive. Cette lecture formalise une frontière nette entre faute de conformité réglementaire, génératrice de responsabilité, et absence de faute de vigilance opérationnelle, au regard des clauses et des éléments techniques constatés.
B – L’encadrement de la réparation: cours légal, pertes spéculatives et quantum
La juridiction d’appel refuse l’exécution en nature en actifs numériques, retenant que la demande « ne peut prospérer s’agissant d’une demande formulée en une monnaie n’ayant pas cours légal ». Elle écarte également la perte de chance alléguée, motif pris de ce que la hausse invoquée « ne caractérise pas une perte de chance certaine » dans un marché notoirement volatil. La réparation se limite donc au montant des fonds détournés, exprimé en euros, tandis que les dommages et intérêts pour préjudice moral sont rejetés faute de justification.
Cette solution consolide un régime de réparation en monnaie ayant cours légal, cohérent avec la fonction de la responsabilité contractuelle et l’exigence de certitude du dommage. On notera que le dispositif fixe une indemnité en euros, et que le quantum arrêté ne reflète pas exactement les montants évoqués dans les motifs, ce qui n’affecte pas la portée du principe. L’arrêt trace ainsi une ligne d’équilibre: il retient la faute de conformité comme cause juridique de la restitution, tout en refusant d’ériger en obligations de sécurité des mécanismes contractuellement facultatifs ou des résultats spéculatifs.
Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.
Avocat Associé
Hassan Kohen
Avocat au Barreau de Paris • Droit Pénal & Droit du Travail
Maître Kohen, avocat à Paris en droit pénal et droit du travail, accompagne ses clients avec rigueur et discrétion dans toutes leurs démarches juridiques, qu'il s'agisse de procédures pénales ou de litiges liés au droit du travail.
Now using node v22.15.1 (npm v10.8.2)
Utilisation de Node.js v20.19.4 et npm 10.8.2
Codex est déjà installé.
Lancement de Codex…
Par un arrêt de la Cour d’appel de Grenoble du 26 juin 2025, la chambre commerciale a infirmé un jugement de première instance qui avait débouté un utilisateur victime d’opérations frauduleuses sur un compte d’actifs numériques. Les faits tiennent à une alerte de connexion inhabituelle, suivie, le même jour, de transferts vers des tiers pour un montant cumulé significatif. L’intéressé avait déposé plainte, puis assigné la plateforme pour manquements contractuels et délictuels, visant la restitution en nature ou, subsidiairement, en euros, ainsi que des dommages et intérêts.
La procédure a conduit, en premier ressort, au rejet des prétentions, au motif principal de l’absence de faute du prestataire dans la gestion des alertes et la sécurisation du compte. En appel, l’utilisateur a soutenu, notamment, que le prestataire exerçait en France des services sur actifs numériques sans l’enregistrement alors exigé, et que cette irrégularité avait permis la réalisation des détournements. Il a, en outre, invoqué des stipulations contractuelles relatives au gel des transactions et à la vigilance, ainsi qu’une obligation de restitution attachée à la garde des actifs.
La question juridique soulevée portait sur l’articulation entre l’irrégularité réglementaire de l’activité de services sur actifs numériques et la responsabilité contractuelle du prestataire, d’une part, et sur l’étendue de ses obligations de vigilance et de sécurité au regard des stipulations applicables, d’autre part. La cour retient la faute tirée de la poursuite d’une activité soumise à enregistrement et non suspendue, jugeant établi le lien causal avec la perte des fonds. Elle rejette, en revanche, toute faute de vigilance tirée des modalités d’authentification et de gel des opérations, écarte l’indemnisation en actifs numériques et limite la réparation aux sommes en euros.
I – La faute contractuelle fondée sur l’irrégularité réglementaire et son lien causal
A – L’exigence d’enregistrement des services et la qualification retenue
La cour rappelle le cadre applicable aux services sur actifs numériques, en citant que « les services proposant l’achat ou la vente d’actifs numériques en monnaie ayant cours légal sont soumises à l’obligation d’enregistrement auprès de l’AMF ». Elle constate que l’activité en cause incluait l’échange entre monnaies fiduciaires et actifs virtuels, de sorte qu’elle entrait dans le périmètre normatif. L’analyse des dates, au regard du délai transitoire, met en évidence la poursuite du service après l’entrée en vigueur du dispositif, sans enregistrement, ce qui assoit la qualification de manquement autonome, détachable des seules stipulations contractuelles.
En retenant l’irrégularité de l’activité au moment des opérations litigieuses, la juridiction d’appel fait prévaloir l’idée que la conformité réglementaire n’est pas un accessoire, mais une condition de licéité de l’exécution contractuelle. L’argumentation se place sur le terrain de l’inexécution fautive, en lien direct avec la survenance des détournements rendus possibles par la disponibilité du service de change et de transfert.
B – L’imputation des pertes à l’absence de suspension d’activité
La motivation rattache le préjudice à la poursuite d’un service qui aurait dû être suspendu jusqu’à régularisation. La cour souligne que la non‑suspension a « rendu possible la soustraction frauduleuse » sur le compte, en ce que l’utilisateur a pu, le jour des faits, réaliser des opérations sur la plateforme alors irrégulièrement accessible. Le lien causal est ainsi construit de manière normative: la faute est la mise à disposition d’un service illicite, l’atteinte réside dans la perte des fonds transférés au cours de cette période.
Cette démarche s’inscrit dans une logique de prévention: l’exigence d’enregistrement, conçue pour encadrer l’offre de services au public, fonde une obligation de s’abstenir tant que la conformité n’est pas assurée. La solution marque une vigilance renforcée en matière de services sur actifs numériques, en rattachant la responsabilité au manquement réglementaire sans exiger une preuve d’un défaut technique spécifique.
II – Les limites de la responsabilité: vigilance opérationnelle et régime de l’indemnisation
A – L’appréciation des obligations de sécurité au regard des éléments du dossier
S’agissant de la sécurité du compte, la cour relève que « la connexion “anormale” de 11h18 a été réalisée après authentification 2FA », ce qui implique l’accès au code transmis par messagerie. Elle en déduit que l’accès illicite a contourné les dispositifs en vigueur, sans qu’un défaut imputable au prestataire ne soit caractérisé. L’analyse s’attache ensuite aux stipulations contractuelles: « nous pouvons, sans y être obligés, vous demander des informations supplémentaires, y compris des documents d’authentification, et geler toute transaction dans l’attente de notre examen ». La formulation potestative exclut une obligation automatique de gel en cas d’alerte.
La cour rejette, en conséquence, le grief tenant à une prétendue obligation essentielle de suspension immédiate des opérations. Elle considère que l’alerte adressée, l’authentification utilisée et la désactivation confirmée par réponse électronique ne révèlent pas, en l’espèce, de carence fautive. Cette lecture formalise une frontière nette entre faute de conformité réglementaire, génératrice de responsabilité, et absence de faute de vigilance opérationnelle, au regard des clauses et des éléments techniques constatés.
B – L’encadrement de la réparation: cours légal, pertes spéculatives et quantum
La juridiction d’appel refuse l’exécution en nature en actifs numériques, retenant que la demande « ne peut prospérer s’agissant d’une demande formulée en une monnaie n’ayant pas cours légal ». Elle écarte également la perte de chance alléguée, motif pris de ce que la hausse invoquée « ne caractérise pas une perte de chance certaine » dans un marché notoirement volatil. La réparation se limite donc au montant des fonds détournés, exprimé en euros, tandis que les dommages et intérêts pour préjudice moral sont rejetés faute de justification.
Cette solution consolide un régime de réparation en monnaie ayant cours légal, cohérent avec la fonction de la responsabilité contractuelle et l’exigence de certitude du dommage. On notera que le dispositif fixe une indemnité en euros, et que le quantum arrêté ne reflète pas exactement les montants évoqués dans les motifs, ce qui n’affecte pas la portée du principe. L’arrêt trace ainsi une ligne d’équilibre: il retient la faute de conformité comme cause juridique de la restitution, tout en refusant d’ériger en obligations de sécurité des mécanismes contractuellement facultatifs ou des résultats spéculatifs.