Tribunal judiciaire de Paris, le 17 avril 2025, n°24/05122

Le tribunal judiciaire, dans un jugement du 17 avril 2025, a statué sur une demande en remboursement d’opérations de paiement non autorisées. L’utilisatrice d’un service de paiement, victime d’une fraude, contestait trois débits après avoir communiqué ses données à des escrocs. L’établissement bancaire, ayant initialement remboursé puis repris les sommes, soutenait que les opérations étaient régulières. La question principale portait sur la charge de la preuve et les conditions de mise à la charge de l’utilisateur des pertes. Le tribunal a condamné la banque au remboursement intégral des sommes, rejetant sa demande.

La charge probatoire renforcée du prestataire de paiement

L’arrêt rappelle avec rigueur le régime probatoire spécifique aux opérations contestées. Lorsqu’un utilisateur nie avoir autorisé une opération, la charge de la preuve pèse intégralement sur le prestataire. Ce dernier doit démontrer que l’opération “a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre” (Motifs). Cette exigence découle directement de l’article L133-23 du code monétaire et financier. Le simple enregistrement de l’utilisation de l’instrument ne suffit pas à constituer une preuve d’autorisation ou de négligence grave. Cette solution confirme une jurisprudence constante de la Cour de cassation. “Il résulte de ces textes que s’il entend faire supporter à l’utilisateur […] les pertes […] le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre” (Cass. Chambre commerciale financière et économique, le 30 avril 2025, n°24-10.149). La portée de ce principe est essentielle, car il place l’établissement bancaire dans l’obligation de démontrer positivement la régularité technique et sécuritaire de la transaction contestée.

L’insuffisance probatoire sur l’absence de déficience technique

L’application concrète de ce principe a été déterminante en l’espèce. Le tribunal a relevé un élément technique crucial : les plafonds de retrait et de paiement avaient été augmentés avant les opérations frauduleuses. La banque affirmait que cette modification résultait d’une simple connexion avec les identifiants divulgués par la cliente. Cependant, le juge a estimé que l’établissement ne justifiait pas du bon déroulement technique de cette modification de plafonds. Dès lors, il ne rapportait pas la preuve que les opérations ultérieures “n’ont pas été affectées d’une déficience technique”. Cette analyse est renforcée par l’obligation d’authentification forte prévue à l’article L133-44 pour les opérations à distance risquées. En ne prouvant pas la régularité de l’augmentation des plafonds, la banque n’a pas satisfait à son obligation probatoire complète. Cette carence a rendu inutile l’examen d’une éventuelle négligence grave de l’utilisatrice. La décision illustre ainsi une application stricte du droit, où la preuve de l’absence de défaillance technique est un préalable incontournable. Elle rejoint la position d’une cour d’appel récente, pour laquelle il incombe à la banque de prouver “qu’elles n’ont pas été affectées par une déficience technique ou autre” (Cour d’appel de Lyon, le 10 juin 2025, n°23/09072).

La sanction du défaut de preuve et ses conséquences

Face à l’insuffisance des éléments produits par l’établissement bancaire, le tribunal a tiré les conséquences légales. Puisque la banque n’a pas rapporté la preuve exigée par les articles L133-19 et L133-23, le régime de droit commun s’applique. Conformément à l’article L133-18, le prestataire doit rembourser immédiatement les opérations non autorisées. La condamnation au remboursement des trois sommes était donc inéluctable. De plus, le retard de remboursement excédant trente jours a justifié l’application du taux légal majoré de quinze points. Cette sanction financière additionnelle vise à dissuader les prestataires de tarder à restituer les fonds. En revanche, la demande de dommages-intérêts distincts a été rejetée, l’utilisatrice n’ayant pas démontré de préjudice autonome ni de mauvaise foi de la banque. La décision opère ainsi une distinction nette entre la sanction du défaut de preuve, qui entraîne remboursement et intérêts moratoires majorés, et la réparation d’un éventuel abus procédural.

La portée pratique de la décision pour la sécurité des transactions

Cet arrêt a une valeur pratique significative pour les relations entre banques et clients. Il rappelle que la sophistication des fraudes ne modifie pas les règles de preuve. Même dans une affaire où l’utilisatrice a divulgué ses données, la banque conserve l’intégralité de la charge probatoire. La décision souligne aussi l’importance des audits techniques internes pour les établissements. Ils doivent pouvoir documenter et prouver l’absence de défaillance à chaque étape, y compris pour des modifications de paramètres comme les plafonds. Enfin, le juge a refusé de se placer sur le terrain de la négligence de la cliente, faute pour la banque d’avoir satisfait au préalable probatoire. Cela protège l’utilisateur contre un renversement prématuré de la charge de la preuve. La solution renforce ainsi la sécurité juridique des consommateurs dans un contexte de fraude croissante, en maintenant une obligation de diligence élevée pour les prestataires de paiement.