Dans un article paru le 7 juin 2026, le quotidien britannique The Guardian décrit comment des escrocs sont parvenus à faire remonter des boutiques clonées dans les réponses de ChatGPT. Une technique qui a exploité à la fois les failles des LLM et la disparition d’une marque emblématique.

La cible de cette campagne cybercriminelle ? L’enseigne de maroquinerie de luxe Russell & Bromley. Et ce détail est tout sauf anodin : il démontre une surveillance active de l’actualité commerciale par les hackers.

En effet, la marque britannique a été placée sous administration judiciaire en janvier 2026, avant d’être rachetée par le groupe Next. Elle ne dispose donc plus de site officiel indépendant, et c’est ce vide qu’ont immédiatement exploité les cybercriminels.

Leur technique ? Mettre en ligne plusieurs boutiques imitant l’ancienne identité visuelle de l’enseigne.

C’est le Guardian qui révèle l’affaire le 7 juin 2026, en s’appuyant sur une enquête du service de vérification des arnaques Ask Silver. Lors des différents tests menés, des sites de phishing apparaissent parmi les sources citées par ChatGPT lorsque des utilisateurs posent des questions liées à l’achat en ligne.

Bitdefender logo black
Box Bitdefender (2)
Et votre vie numérique devient sereine
Bitdefender Premium Security est une solution de cybersécurité européenne qui vous protège automatiquement contre les pirates et toutes les menaces du web. Profitez de vos activités en ligne en toute tranquillité
La solution de cybersécurité tout-en-un
Recherche ChatGPT qui affiche un faux site parmi ses sources // Source : The Guardian - Ask Silver
Recherche ChatGPT qui affiche un faux site parmi ses sources. // Source : The Guardian – Ask Silver

Comment le piège fonctionne

Dans les exemples présentés, les équipes de Ask Silver ont reproduit le scénario d’un achat classique en posant à ChatGPT cette question anodine : « Quels sont les sacs et portefeuilles Russell & Bromley les plus populaires ? »

L’outil d’IA a répondu avec des descriptions de produits, des prix, des conseils, et a cité parmi ses sources deux sites frauduleux. Des adresses URL comme therussellbromleyofficial ou russell-and-bromley sont suffisamment ambiguës pour tromper un utilisateur peu vigilant.

Une fois sur ces pages, le piège est rodé : promotions attractives allant jusqu’à 80 % de réduction, mise en page soignée reproduisant les codes visuels de la vraie marque. L’utilisateur paye, et ne reçoit rien. Ses coordonnées bancaires, elles, ont bien été collectées et envoyées vers un serveur contrôlé par les attaquants.

Un faux site web de Russell & Bromley. // Source : The Guardian - Ask Silver
Un faux site web de Russell & Bromley. // Source : The Guardian – Ask Silver

Anna Jones, membre d’Ask Silver, évoque l’hypothèse d’un « empoisonnement » du modèle de langage : des pages web malveillantes auraient été indexées dans les données sur lesquelles ChatGPT s’appuie pour générer ses réponses, contaminant ainsi ses résultats. Un procédé qui ne nécessite aucune intrusion technique dans les systèmes d’OpenAI : il suffit d’exister sur le web et d’être relativement bien référencé.

Reconnu, partiellement corrigé, mais symptomatique

OpenAI a confirmé l’empoisonnement et a affirmé avoir retiré les sites frauduleux de son index de recherche. De son côté, Next, qui a racheté Russell & Bromley, indique avoir pris des mesures pour faire fermer ces pages. Le problème immédiat semble donc contenu, mais la fenêtre d’exposition a pu faire des victimes.

Évidemment, l’enjeu dépasse ce cas précis. L’empoisonnement des résultats des LLM est un problème structurel, documenté sous différentes formes.

En février 2026, des chercheurs de Microsoft avaient déjà mis en lumière une autre technique d’empoisonnement visant les boutons « Résumer avec l’IA ». Intégrés à des sites web, ces outils contenaient des instructions cachées, destinées à manipuler la mémoire des assistants conversationnels pour faire remonter certaines sources en priorité lors de futures conversations, à l’insu total de l’utilisateur.

Dans les deux cas, le principe reste le même : exploiter la confiance accordée aux outils d’IA pour orienter les utilisateurs vers des contenus malveillants. Louise Baxter, responsable de la lutte contre les arnaques au sein du Service national britannique des normes commerciales, rappelle qu’un site ne doit pas être considéré comme fiable uniquement parce qu’il est recommandé par une IA.

On peut également ajouter d’autres réflexes d’hygiène numérique :

  • Reprendre en main sa navigation : se rendre directement sur le site officiel d’un commerçant plutôt que de suivre des sources non vérifiées.
  • En cas de transmission d’informations bancaires, prévenir immédiatement sa banque et signaler l’opération comme frauduleuse.
  • Signaler les contenus suspects à OpenAI via le formulaire dédié.
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !