Une tentative de fraude contre les clients de CMA CGM déjouée : un détournement de paiement stoppé avant l’embarquement

Une tentative de fraude contre les clients de CMA CGM se trouve au cœur de la décision UDRP D2025-3342 rendue par le Centre d’arbitrage et de médiation de l’OMPI concernant le nom de domaine litigieux <cmea-cgm.com>.

Cette affaire illustre une nouvelle fois la manière dont des noms de domaine très proches de marques notoires servent à des opérations d’usurpation d’identité numérique et de tentative de détournement de fonds. L’expert a ordonné le transfert du nom de domaine au profit du groupe CMA CGM, confirmant la solidité de son argumentation juridique.

Présentation du groupe CMA CGM

CMA CGM figure parmi les leaders mondiaux du transport maritime et de la logistique. Le groupe français opère sur l’ensemble des grandes routes commerciales internationales et dessert plusieurs centaines de ports à travers le monde. Il propose des solutions complètes de transport maritime, terrestre, aérien et logistique.

Présent dans plus de 160 pays, CMA CGM s’appuie sur des milliers de collaborateurs et sur une flotte moderne. Le groupe place également la cybersécurité et la protection de ses clients au cœur de ses priorités, comme en témoignent ses communications régulières sur les risques de fraude et d’usurpation d’identité numérique.

Un nom de domaine trompeur et manifestement frauduleux

Le nom de domaine <cmea-cgm.com> reprend quasi intégralement la marque CMA CGM, à une inversion de lettres près. Cette altération minime suffit à tromper un utilisateur non averti. Elle correspond à une technique classique de typosquatting, fréquemment utilisée dans des opérations de fraude ciblée.

Dans cette affaire, le plaignant a démontré que le nom de domaine litigieux n’avait aucun usage légitime. Le défendeur n’a présenté aucune réponse. Aucun droit ni intérêt légitime n’a donc été établi.

Un essai de détournement de paiement par courriel dans cette tentative de fraude contre CMA CGM

La tentative de fraude contre CMA CGM constatée dans ce dossier repose sur un scénario désormais bien connu. Le nom de domaine contesté a servi à créer une adresse électronique frauduleuse. Des courriels ont ensuite été envoyés à un client du plaignant.

Ces messages prétendaient provenir d’un membre du personnel de CMA CGM. Ils visaient à inciter le client à virer des fonds vers un compte bancaire qui n’appartenait pas au groupe. Les courriels ont repris plusieurs éléments destinés à renforcer leur crédibilité.

Le plaignant a établi que ces messages intégraient la signature de l’entreprise, une partie de son logo et le nom falsifié d’un employé. Un autre collaborateur était même mis en copie afin de renforcer l’illusion d’une correspondance interne authentique. Cette correspondance frauduleuse tentait de détourner les paiements du client vers un compte bancaire illicite. Le client a toutefois détecté l’anomalie avant tout virement.

Une pratique dénoncée publiquement par CMA CGM

CMA CGM alerte régulièrement ses clients contre ces méthodes. Dans un article publié sur son site officiel, le groupe met en garde contre les tentatives de fraude par interception de courriels. CMA CGM précise notamment :

« Les hackeurs peuvent intercepter une véritable conversation entre vous et CMA CGM et remplacer l’e-mail de CMA CGM par un faux e-mail. Ils poursuivront ensuite la conversation par e-mail puis demanderont un changement des coordonnées bancaires. »

Cet avertissement est accessible sur le site du groupe à l’adresse suivante : https://www.cma-cgm.fr/detail-news/4906/tentatives-de-fraudes-aupres-des-clients-de-cma-cgm

Cette communication renforce l’analyse retenue par la commission administrative dans le cadre de la procédure UDRP.

Une victoire UDRP obtenue avec l’assistance de MIIP – MADE IN IP

La commission a considéré que les trois critères de la politique UDRP étaient remplis. Le nom de domaine litigieux est similaire au point de prêter à confusion avec la marque CMA CGM. Le défendeur ne dispose d’aucun droit ni intérêt légitime. L’enregistrement et l’usage du nom de domaine ont été réalisés de mauvaise foi.

L’usage du nom de domaine dans un contexte de fraude par courriel constitue un élément déterminant. Il caractérise une intention manifeste de tromper des tiers et de tirer profit de la renommée de la marque.

CMA CGM a été représentée dans cette procédure par le cabinet de conseil en propriété industrielle MIIP – MADE IN IP. Cette décision confirme l’importance d’une stratégie proactive de surveillance et de réaction rapide face aux noms de domaine litigieux utilisés à des fins de fraude.

Cette décision UDRP relative à la fraude CMA CGM rappelle que le cybersquattage reste un vecteur majeur d’attaques financières ciblées. Elle souligne également l’efficacité des procédures extrajudiciaires lorsqu’elles sont correctement documentées.

Pour les entreprises exposées, et en particulier les groupes internationaux, la surveillance des noms de domaine et la sensibilisation des clients demeurent des leviers essentiels de protection contre l’usurpation d’identité numérique.