Chercher un sac sur ChatGPT, et tomber sur une arnaque : comment les LLM empoisonnées servent de vitrine aux escrocs

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

La cible de cette campagne cybercriminelle ? L’enseigne de maroquinerie de luxe Russell & Bromley. Et ce détail est tout sauf anodin : il démontre une surveillance active de l’actualité commerciale par les hackers.

En effet, la marque britannique a été placée sous administration judiciaire en janvier 2026, avant d’être rachetée par le groupe Next. Elle ne dispose donc plus de site officiel indépendant, et c’est ce vide qu’ont immédiatement exploité les cybercriminels.

Leur technique ? Mettre en ligne plusieurs boutiques imitant l’ancienne identité visuelle de l’enseigne.

C’est le Guardian qui révèle l’affaire le 7 juin 2026, en s’appuyant sur une enquête du service de vérification des arnaques Ask Silver. Lors des différents tests menés, des sites de phishing apparaissent parmi les sources citées par ChatGPT lorsque des utilisateurs posent des questions liées à l’achat en ligne.

Dans les exemples présentés, les équipes de Ask Silver ont reproduit le scénario d’un achat classique en posant à ChatGPT cette question anodine : « Quels sont les sacs et portefeuilles Russell & Bromley les plus populaires ? »

L’outil d’IA a répondu avec des descriptions de produits, des prix, des conseils, et a cité parmi ses sources deux sites frauduleux. Des adresses URL comme therussellbromleyofficial ou russell-and-bromley sont suffisamment ambiguës pour tromper un utilisateur peu vigilant.

Une fois sur ces pages, le piège est rodé : promotions attractives allant jusqu’à 80 % de réduction, mise en page soignée reproduisant les codes visuels de la vraie marque. L’utilisateur paye, et ne reçoit rien. Ses coordonnées bancaires, elles, ont bien été collectées et envoyées vers un serveur contrôlé par les attaquants.

Anna Jones, membre d’Ask Silver, évoque l’hypothèse d’un « empoisonnement » du modèle de langage : des pages web malveillantes auraient été indexées dans les données sur lesquelles ChatGPT s’appuie pour générer ses réponses, contaminant ainsi ses résultats. Un procédé qui ne nécessite aucune intrusion technique dans les systèmes d’OpenAI : il suffit d’exister sur le web et d’être relativement bien référencé.

OpenAI a confirmé l’empoisonnement et a affirmé avoir retiré les sites frauduleux de son index de recherche. De son côté, Next, qui a racheté Russell & Bromley, indique avoir pris des mesures pour faire fermer ces p