Attention, ChatGPT ne garantit pas l’absence de recommandations d’arnaques.

ChatGPT a intégré des liens vers des sites marchands frauduleux dans ses résultats de recherche en ligne. En février 2026, le chercheur en sécurité Bruce Schneier avait démontré qu’un unique article fabriqué de toutes pièces sur un site personnel suffisait à tromper Google AI Overviews et ChatGPT en moins de 24 heures.

ChatGPT a intégré des liens vers des sites marchands frauduleux dans ses résultats de recherche en ligne. Des pirates ont réussi à subtiliser l’argent et les coordonnées bancaires de certains utilisateurs.

Selon une enquête réalisée par le service de détection des fraudes Ask Silver, ChatGPT a recommandé à plusieurs reprises de faux sites Internet imitant des enseignes connues. Les utilisateurs pensaient cliquer sur une recommandation fiable fournie par l’IA, mais se sont en réalité dirigés vers des interfaces conçues pour collecter leurs données bancaires.

Le mécanisme de l’« empoisonnement de l’IA »

Pour fournir des informations actualisées, les chatbots effectuent des recherches sur le web en temps réel. Les cybercriminels exploitent cette fonctionnalité grâce à une technique appelée empoisonnement de l’IA. Concrètement, cela se traduit par la publication massive de fausses pages produits et d’articles optimisés pour être indexés et cités par les algorithmes de l’IA.

En février 2026, le chercheur en sécurité Bruce Schneier a démontré qu’un unique article fabriqué de toutes pièces sur un site personnel était suffisant pour tromper Google AI Overviews et ChatGPT en moins de 24 heures. La société de sécurité Huntress a également confirmé en mars 2026 la multiplication de ces attaques visant à faire recommander des numéros surtaxés ou des liens de téléchargement malveillants par les agents conversationnels.

Les marques disparues comme cibles prioritaires

Les fraudeurs ciblent particulièrement les entreprises ayant récemment changé de statut ou cessé leur activité. C’est le cas de Russell & Bromley, un chausseur britannique historique qui a été placé en liquidation judiciaire en janvier 2026 avant d’être absorbé par le groupe Next. Avec la disparition de l’adresse web officielle, les escrocs ont rapidement enregistré des noms de domaine similaires tels que « therussellbromleyofficial », « russellandbromleylondon » ou « russellbromleyonlineuk ».

Anna Jones, représentante d’Ask Silver, explique la situation : « Dans ce cas précis, il semble que les escrocs profitent du fait que Russell & Bromley a fait faillite en janvier 2026 et a été absorbé par Next – il n’y a donc plus de site officiel pour Russell & Bromley, mais les clients potentiels continuent probablement à le chercher. »

Lorsque des utilisateurs ont demandé à ChatGPT quels étaient les sacs à main populaires de cette enseigne, l’IA a généré une liste de produits crédible avec des prix, mais a intégré deux sites clones parmi ses sources. Ces plateformes frauduleuses proposaient des remises agressives atteignant 80 % à 90 % pour inciter à l’achat immédiat.

Une menace grandissante pour le commerce en ligne

D’après le rapport *F-Secure 2025 Scam Intelligence Report*, l’efficacité de ces pièges augmente considérablement : en 2026, plus de la moitié des victimes d’escroqueries ont subi des pertes financières, soit plus du double du taux enregistré en 2025.

De plus, 89 % des usages de l’IA par les criminels visent spécifiquement à rendre les fraudes indétectables, notamment en générant des textes sans fautes et un sentiment d’urgence artificiel, le fameux syndrome Fomo.

Louise Baxter, responsable de l’équipe de lutte contre les arnaques aux National Trading Standards britanniques, déclare au Guardian que « les consommateurs se tournent de plus en plus vers les outils d’IA pour obtenir des conseils et des recommandations, mais les criminels s’adaptent tout aussi vite. Le fait que des sites frauduleux puissent apparaître dans les résultats générés par l’IA est inquiétant, et rappelle cruellement que les fraudeurs exploiteront toute nouvelle technologie leur permettant d’atteindre des victimes potentielles. »

Les contre-mesures des professionnels

Suite à l’alerte d’Ask Silver, un porte-parole d’OpenAI a indiqué que l’entreprise avait supprimé les sites frauduleux signalés de son index de recherche. OpenAI met également à disposition un formulaire de signalement pour les utilisateurs.

Sur le plan technique, des outils de protection spécifiques sont en développement. En mars 2026, Norton a déployé son assistant de détection *Genie* directement au sein de l’interface de ChatGPT pour vérifier la fiabilité des liens sans quitter la conversation.

Cependant, la solution la plus sûre reste de se rendre directement sur le site officiel d’un revendeur connu plutôt que de suivre les liens générés par un agent conversationnel. C’est la même recommandation que pour un email suspect dans lequel il ne faut jamais cliquer sur les liens.