Sur Google, ces résumés apparaissent avant les résultats organiques (la liste classée de sites web), tandis que sur des programmes comme ChatGPT, ce format constitue la totalité des réponses aux requêtes.

Le classement des résultats organiques est le produit d’un algorithme de recherche affiné au fil de nombreuses années. La recherche alimentée par l’IA est bien plus récente, et les modèles de langage (LLM) eux-mêmes n’en sont encore qu’à leurs débuts dans l’évolution vers une véritable utilité[1]. En d’autres termes, un élément clé de la visibilité des marques est désormais entre les mains d’une technologie naissante, dont les résultats peuvent varier d’un jour à l’autre.

Alors, comment les résultats de recherche IA sont-ils générés en 2025 ? Selon une étude complète menée par la plateforme de SEO et de marketing Ahrefs, couvrant à la fois les AI-overviews de Google et ChatGPT, « les mentions web de marque présentent la corrélation la plus forte (0,664) avec la visibilité d’une marque dans les AI-overviews »[2].

Les mentions web de marque sont exactement ce que l’on imagine : d’autres sites web qui mentionnent votre marque. Si la marque est largement évoquée (et de manière positive), cela augure bien d’une inclusion dans les résultats pour une requête du type : « Quelle est la meilleure entreprise pour X ? ».

Pour quiconque est familier avec le SEO, cela sonne familier : si d’autres sites réputés mentionnent la marque et renvoient vers son site, cela aide au classement sur Google. La différence est que l’itération actuelle de la recherche IA n’est pas aussi efficace que la recherche organique de Google pour ignorer les sources de mauvaise qualité. Cela vaut tant pour ChatGPT que pour les AI-overviews de Google, mais davantage dans le premier cas. Plusieurs sources notent que ChatGPT et ses concurrents sont plus enclins à citer de mauvaises sources que la recherche IA de Google.

Search Engine Land souligne que « les modèles de langage peuvent commencer à avoir des difficultés face au bruit du signal, ce qui complique la différenciation d’une véritable autorité »[3]. En d’autres termes, un LLM ne saura pas forcément identifier une source authentique dans une mer de désinformation.

C’est précisément ce qui rend ce sujet pertinent pour nos lecteurs. Un nouveau scénario de fraude en ligne a émergé, dans lequel des acteurs malveillants créent un réseau de sites web à l’apparence professionnelle, formatés de manière à être facilement interprétés par un LLM, mais contenant de fausses informations sur la marque[4].

Si cette attaque est menée avec succès, elle peut conduire à la diffusion de fausses réponses à des questions de base telles que :

Quel est le site officiel de la marque X ?
Comment puis-je payer ma facture auprès de l’entreprise X ?
Quelles sont les coordonnées de… ?

Ce sont toutes des requêtes que les utilisateurs saisissent réellement dans les moteurs de recherche, en faisant confiance au premier résultat qui s’affiche. Si un escroc parvient à injecter de faux sites et de faux contacts dans le résultat de recherche IA, il dispose alors d’un chemin beaucoup plus efficace vers la conversion que par le biais d’e-mails de phishing ou de faux sites promus sur les réseaux sociaux.

Il ne s’agit pas d’un simple scénario théorique : ce type d’attaque a déjà été observé en pratique, visant des sites liés aux cryptomonnaies, aux services bancaires et aux voyages[5]. Le point commun entre ces trois cibles est la valeur élevée des transactions effectuées sur ces sites, ce qui est logique au vu du niveau d’effort requis pour mener à bien l’attaque. Les marques de e-commerce vendant des produits coûteux doivent en particulier y prêter attention, car détourner de tels paiements vers un site clone peut justifier l’investissement d’un fraudeur.

Des services de protection des marques de nouvelle génération sont déjà disponibles sur le marché, conçus spécifiquement pour surveiller les LLM. IP Twins évalue actuellement plusieurs de ces solutions afin de déterminer si l’intégration de contrôles spécifiques aux LLM apporterait une valeur ajoutée à notre gamme existante de produits de surveillance.

Cela étant dit, il convient de rappeler que la recherche alimentée par l’IA s’appuie encore principalement sur le contenu des sites web standards. Cela signifie que les stratégies de protection des marques conçues pour lutter contre les sites frauduleux demeurent efficaces dans ce nouvel environnement. Toutefois, il est important de s’assurer que la marque est protégée sous différents angles.

Noms de domaine

Une stratégie solide en matière de noms de domaine agit sur deux fronts :

D’abord, il est important de continuer à renouveler (et à réenregistrer si nécessaire) tous les noms de domaine anciennement utilisés par l’entreprise. Il a été observé que ChatGPT renvoyait vers des noms de domaine qui n’étaient plus en possession du propriétaire initial ou qui étaient disponibles à l’enregistrement. Si l’entreprise a changé de nom de domaine pour certaines ressources (ex. une passerelle de paiement), il est fortement recommandé de maintenir ces domaines actifs et de les rediriger vers l’adresse actuelle de la ressource en question. Sinon, l’escroc peut simplement enregistrer l’ancien domaine et recevoir tout le trafic issu de la recherche IA.

Ensuite, il est conseillé d’enregistrer défensivement les noms de domaine qui pourraient sembler crédibles pour un LLM comme adresses web de la marque. Cette stratégie est déjà appliquée par les marques afin d’éviter que des utilisateurs humains ne considèrent une URL frauduleuse comme crédible, et il existe désormais des preuves que les LLM prennent aussi en compte la composition de l’URL pour déterminer si un site est authentique.

Surveillance du contenu web

Comme indiqué ci-dessus, les mentions web de marque constituent le facteur numéro un dans le positionnement en recherche IA. La surveillance du contenu web, qui génère des rapports sur les sites mentionnant la marque dans n’importe quel contexte, est donc un outil utile à la fois pour suivre le contenu tiers authentique exploité par les LLM, et pour détecter les réseaux de fausses mentions de marque suggérant une attaque visant à produire de faux résultats pour les utilisateurs de recherche IA.

Takedown : un élément complémentaire à la surveillance du contenu web, à utiliser si l’attaque est détectée. Si une page fournit de fausses informations sur une entreprise de manière malveillante, elle constitue une cible valable pour une procédure de retrait, même s’il n’y a pas d’attaque spécifique (ex. phishing, fausse plateforme de paiement) sur le site en question.

Conclusion

L’utilité de la recherche alimentée par l’IA est de livrer directement une réponse à l’utilisateur, sans qu’il ait besoin de vérifier plusieurs sources. Mais c’est aussi la menace pour les marques : une réponse fournie dans ce contexte est immédiatement considérée comme fiable, si bien que toute manipulation réussie des résultats peut causer un préjudice réel à la marque concernée.

Cela reste toutefois un type d’attaque très nouveau, et les entreprises qui exploitent la recherche IA pourraient bientôt trouver des moyens d’éliminer les fausses sources. Dans ce contexte, IP Twins ne recommande pas de bouleverser une stratégie de protection des marques pour l’adapter spécifiquement aux LLM.

L’exception concerne les marques du secteur bancaire et d’autres industries qui réalisent des transactions de grande valeur sur Internet. Si vous représentez une telle entreprise, IP Twins se tient à disposition pour vous intégrer à notre processus d’évaluation en cours des produits de surveillance des LLM et pour discuter ensemble de la pertinence d’une extension de la surveillance à ce nouvel environnement.

Pour les autres marques qui vendent des produits et services à plus faible valeur unitaire, nous estimons que la recherche IA restera, pour l’instant, une préoccupation surtout pour les départements marketing, et moins pour les équipes de protection des marques et de lutte contre la fraude. Pour ces marques, nous mettons cependant en avant la surveillance du contenu web comme un nouveau produit à envisager. Le contenu web se situait jusqu’ici après les noms de domaine dans l’ordre des priorités de surveillance, mais il prend une importance accrue dans le contexte de la recherche alimentée par l’IA.