La Cour d'appel de Rouen, chambre civile et commerciale, 11 septembre 2025 (RG 24/04274, Portalis DBV2-V-B7I-J2TG), statue sur un litige de paiement non autorisé exécuté via un service de banque à distance assorti d'une authentification forte. Le titulaire d'un compte de dépôt conteste un virement instantané de 7 000 euros réalisé à la suite d'une manipulation frauduleuse à distance de son ordinateur. La banque, qui a ensuite bloqué d’autres tentatives, refuse le remboursement au motif que les opérations ont été validées par l’application d’authentification et qu’aucune défaillance technique n’est établie.
La juridiction de première instance a rejeté la demande de remboursement, les frais et les dommages-intérêts pour résistance abusive, et a écarté l’invocation du caractère abusif des clauses probatoires. L’appelant soutient l’absence d’autorisation, conteste la valeur probante des journaux techniques internes et nie toute négligence grave. L’intimée sollicite la confirmation, invoque la validation par authentification forte et impute au titulaire des manquements graves aux obligations de sécurité.
La question posée tient à la charge et au niveau de preuve exigés du prestataire de services de paiement lorsque le client nie son consentement, en présence d’une authentification forte. Elle appelle, accessoirement, l’examen de la licéité et de la portée de clauses probatoires au regard du régime impératif des opérations non autorisées. La cour retient le caractère non autorisé, juge que la banque n’établit pas une négligence grave, ordonne le remboursement avec intérêts légaux à compter de la mise en demeure, confirme le rejet des demandes relatives aux clauses abusives et à la résistance abusive, et statue sur les dépens et l’article 700.
Pas de contribution, soyez le premier