Le recours aux services de paiement mobile, comme Apple Pay, simplifie nos transactions quotidiennes. Cependant, en cas de fraude, le combat pour le remboursement peut s’avérer long et ardu pour les consommateurs. Une décision récente de la Cour d’appel de Chambéry (CA Chambéry, 1re ch., 9 sept. 2025, n° 23/00184) vient rappeler avec force le fardeau de la preuve qui pèse sur les établissements bancaires et sanctionne sévèrement leur manque de diligence et leur « résistance abusive ».
Les Faits : une fraude par Apple Pay et un refus bancaire tenace
L’affaire opposait Mme [K] [X], titulaire d’un compte au Crédit Agricole des Savoie, à sa banque. Entre le 8 et le 16 février 2021, Mme [X] a été victime de 15 opérations frauduleuses, totalisant 1.800,95 euros. Ces opérations ont eu lieu alors qu’elle se trouvait en Haute-Savoie et qu’elle affirmait être demeurée en possession de sa carte bancaire. Les achats litigieux concernaient des montants variés (incluant deux opérations importantes et inhabituelles de 809,00 € et 549,00 €) et étaient localisés dans les environs de [Localité 12].
Malgré le dépôt de plainte le 9 mars 2021 et la saisine du Médiateur de la Fédération Bancaire Française, l’établissement bancaire a refusé de prendre en charge ce sinistre. Pire, le refus de remboursement a entraîné l’aggravation du découvert bancaire de Mme [X], conduisant à son inscription au FICP (Fichier national des incidents de remboursement des crédits aux particuliers) le 13 juillet 2021.
Le cœur du litige : la charge de la preuve et la négligence grave
En première instance, le Tribunal Judiciaire d’Annecy avait déjà condamné la banque à rembourser les 1.800,95 euros et à verser 1.000 euros pour résistance abusive.
En appel, la Caisse Régionale de Crédit Agricole Mutuel des Savoie a soutenu que la négligence fautive de Mme [X] était la cause exclusive de son préjudice, notamment parce qu’elle aurait activé le service Apple Pay, permettant ainsi les achats litigieux. La banque avançait que les règlements avaient été « régulièrement authentifiés » au sens du Code monétaire et financier (CMF).
La Cour d’appel de Chambéry a rappelé les principes fondamentaux du CMF, notamment les articles L133-10 IV et L133-23. Si l’utilisateur doit prendre des mesures raisonnables pour sécuriser ses dispositifs de sécurité personnalisés (Art. L133-16 et L133-17 CMF), c’est au prestataire de services de paiement qu’il incombe de prouver que l’utilisateur qui nie avoir autorisé une opération a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Le prestataire doit également prouver que l’opération contestée a été authentifiée, dûment enregistrée et comptabilisée, sans être affectée par une défaillance technique.
Le manque de preuve de la banque concernant Apple Pay
La Cour a constaté que le Crédit Agricole n’a fourni aucun détail informatique permettant de lier les 15 opérations spécifiques à l’utilisation d’Apple Pay.
Bien que la banque ait produit des éléments montrant qu’un code à usage unique avait été envoyé au téléphone de Mme [X] le 7 février 2021 à 14h24, permettant l’activation du service Apple Pay sur son Wallet, cela n’était pas suffisant pour décharger la banque de sa responsabilité.
La Cour de Chambéry a été catégorique :
- Absence de lien prouvé : Il n’était nullement justifié que les 15 opérations litigieuses aient été réalisées via ce service. Le prestataire se contentait d’une hypothèse (Mme [X] aurait laissé son téléphone Apple à disposition d’un tiers) sans apporter de preuve concrète.
- Défaut d’authentification forte (SCA) : En présence d’opérations d’un montant important et inhabituel (849 € et 549 €), réalisées par un moyen de communication à distance susceptible de comporter un risque de fraude, il appartenait au Crédit Agricole d’exiger une identification forte du payeur (reposant sur deux éléments ou plus appartenant aux catégories connaissance, possession, ou inhérence, et indépendants – L133-4 CMF). Le défaut de preuve de cette authentification forte a été retenu par la Cour.
Faute de démontrer la régularité des opérations, la fraude ou la négligence grave de sa cliente, la banque a été maintenue à sa condamnation de rembourser les 1.800,95 euros.
Condamnation pour résistance abusive et frais bancaires
La Cour a confirmé la condamnation à 1.000 euros de dommages et intérêts pour résistance abusive. Cette sanction est justifiée par le fait que le Crédit Agricole n’a pas justifié totalement les motifs de son refus malgré les nombreuses démarches de Mme [X] (plainte, médiateur), aggravant ainsi son préjudice.
Concernant les frais bancaires prélevés, la Cour a procédé à une rectification du montant alloué en première instance, statuant à nouveau. Elle a calculé que si les opérations frauduleuses n’avaient pas eu lieu, certains frais (commissions d’intervention, intérêts débiteurs) auraient été évités. La banque a été condamnée à rembourser 250 euros de frais bancaires indûment facturés, au lieu du montant initial non spécifié ou du montant de 364,31 euros réclamé par Mme [X].
FAQ : Victimes de Fraude par Apple Pay – Vos Droits et Démarches
Cette FAQ est basée sur les principes juridiques énoncés dans l’arrêt de la Cour d’appel de Chambéry du 9 septembre 2025.
Que dois-je faire immédiatement si je constate des opérations frauduleuses via un service comme Apple Pay ?
Vous devez informer votre prestataire de services de paiement sans tarder de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées. Dans l’affaire concernée, la victime a déposé plainte et contacté sa banque, ainsi que le Médiateur de la Fédération Bancaire Française.
Mon banquier affirme que je suis responsable parce que l’opération a été authentifiée. Est-ce suffisant pour refuser le remboursement ?
Non. En tant que prestataire de paiement, la banque doit apporter la preuve non seulement que l’opération a été authentifiée, dûment enregistrée et comptabilisée, mais aussi qu’elle n’a pas été affectée par une défaillance technique. Surtout, si vous niez avoir autorisé l’opération, c’est à la banque de prouver que vous avez agi frauduleusement ou n’avez pas satisfait intentionnellement ou par négligence grave à vos obligations. La simple activation d’un service (comme Apple Pay) n’est pas une preuve suffisante que les opérations spécifiques ont été réalisées par ce biais, ni qu’il y a eu négligence grave de votre part.
Qu’est-ce que la « négligence grave » dans ce contexte ?
La loi exige que la banque prouve que vous n’avez pas satisfait intentionnellement ou par négligence grave à vos obligations. La Cour de Chambéry a jugé que la banque ne pouvait pas simplement avancer une hypothèse selon laquelle le client aurait laissé un téléphone à disposition d’un tiers. Le prestataire doit démontrer la négligence du client pour être exonéré de sa responsabilité.
Qu’est-ce que l’authentification forte du client (SCA) et quand doit-elle être utilisée ?
L’authentification forte repose sur l’utilisation d’au moins deux éléments appartenant aux catégories suivantes : connaissance (information détenue par le client), possession (quelque chose en possession du client), et inhérence (quelque chose que l’utilisateur est). Ces éléments doivent être indépendants. Cette authentification doit être utilisée obligatoirement pour une opération de paiement électronique et pour toute opération par le biais d’un moyen de communication à distance, surtout si l’opération est d’un montant important ou inhabituel.
La banque peut-elle être condamnée pour résistance abusive ?
Oui. Si la banque refuse le remboursement sans justification totale des motifs, forçant le client à engager des démarches longues et coûteuses (plainte, médiation, assignation en justice), cette attitude peut être sanctionnée par l’octroi de dommages et intérêts pour résistance abusive (comme les 1.000 euros accordés dans l’arrêt de Chambéry).
Si les opérations frauduleuses m’ont mis à découvert, puis-je exiger le remboursement des frais bancaires ?
Oui. La banque doit restituer les frais bancaires (commissions d’intervention, intérêts débiteurs) qui ont été causés par ces opérations frauduleuses. Le but est de rétablir de manière fictive le fonctionnement de votre compte comme si ces opérations n’avaient jamais existé. Cependant, la Cour peut réviser ce montant si elle estime que certains frais auraient été prélevés même en l’absence de la fraude.
