Petite devinette! Vous l’utilisez souvent, vous voyez régulièrement son logo très reconnaissable. Mais vous ne savez pas vraiment à quoi il sert. Il vous invite à reconnaitre des chiffres, des lettres, voir des bus ou des vélos, avant d’accéder à un site Internet …

Captcha, un outil de protection de site web un peu méconnu, mais tellement utilisé!

Aller, on vous en dit plus!

Logo ReCAPTCHA

Qu’est-ce qu’un Captcha et quelle est son utilité?

Définition d’un CAPTCHA:  c’est un acronyme qui signifie en anglais: Completely Automated Public Turing test to tell Computers and Humans Apart. Cet acronyme traduit en français, correspond à : « Test de Turing* public entièrement automatisé pour distinguer les ordinateurs des humains ». Pour simplifier, c’est un outil automatisé qui permet de bloquer des actions qui ne sont pas effectuées par un individu. 

Un captcha est souvent utilisé afin de confirmer un accès sur un site web interactif. Mais il est aussi très présent pour sécuriser les formulaires de contact ou une inscription en ligne. Cela permet de s’assurer que les informations proviennent d’humains et non pas d’un ordinateur.  On peut prendre l’exemple d’un hôtel qui possède son site Internet avec la possibilité de réserver en ligne. Certaines personnes mal attentionnées, pourraient utiliser un ordinateur distant associé à un programme spécifique. Ils pourraient réserver de manière automatique toutes les chambres ou faire des commentaires injurieux ou calomnieux, afin de nuire à cet établissement.

Quels sont les types de Captcha?

Les Captcha ont progressé au fil du temps. Apparut au début des années 2000 – les technologies évoluant … mais les techniques malveillantes aussi – les Captcha sont devenus de plus en plus sophistiquées par nécessité. Au début de leur utilisation, on ne trouvait que des Captcha basé sur du texte (lettres et/ou chiffres) que l’on retrouve encore aujourd’hui dans certaines applications. Sont apparus ensuite les Captcha basés sur les images. Ces fameuses vues de bus, de feux tricolores, de passages piétons, … découpées en 9 ou 16 cases dont vous ne sélectionnez que celles répondants aux critères du choix. On ajoute même pour certains, une notion de temps pour réussir ce test assez vite (ReCaptcha).  On considère donc que les Captcha à base d’images ont un indice de protection plus élevé que la méthode précédente basée sur du texte. 

Il est possible de rencontrer aussi des Captchas basés sur la logique ou les mathématiques. Une application peut être par exemple une adition simple à un chiffre (le résultat de 3 + 4). On peut aussi trouver des questions qui nous semblent très (trop!) simples, mais qui ne sont pas naturelles pour une machine informatique. Telles que: « combien d’étages possède la Tour Eiffel » ou « donner le cinquième mot de la phrase », … On trouve aussi des sociétés comme SweetCaptcha et FunCaptcha,  qui offrent des mini-jeux (puzzle, …) qui peuvent être intégrés sous forme de Captcha « ludiques ».

Un mot aussi, concernant les personnes qui souffrent d’un handicap. Le Captcha est souvent une barrière pour les personnes mal-voyantes par exemple. Un test audio est assez souvent proposé. Mais il est recommandé par différentes associations de proposer une autre solution pour cette population. L’administrateur ou le service client doit pouvoir leur donner la possibilité d’un accès adapté. 

Quels avantages et quels inconvénients?

Comme nous l’avons vu précédemment, un Captcha permet de bloquer l’accès de machines malintentionnées vers des sites web ou des formulaires d’inscription.  Les Captchas empêchent aussi les pirates d’utiliser des robots pour envoyer des e-mails de phishing. Ils permettent de restreindre la création de plusieurs faux comptes à des fins malveillantes. Ainsi, la préservation contre la fraude est assurée, comme pour des sondages par exemple, car ils permettent d’assurer que chaque vote soit effectué par un humain. Du point de vue des prestataires, cela permet aussi une réduction importante de la charge de travail des administrateurs des sites web. Une automatisation des requêtes permet aussi de réduire les ressources d’un serveur nécessaires à leur traitement.

Mais qui dit avantage, dit aussi inconvénient! Même si l’installation d’un Captcha est bien entendue nécessaire, elle nécessite quelques attentions spécifiques. Pour WordPress par exemple, je vous recommande un article ICI, qui vous permettra d’avoir une vision claire. Et si par hasard, vous avez besoin de plus amples informations, alors n’hésitez pas à nous solliciter! Dernier inconvénient, l’action d’un Captcha peut avoir une incidence sur l’expérience utilisateur. Une action est nécessaire afin de prouver que vous êtes bien une personne physique. Cette action peut ralentir voir entraver l’accès à site web ou à un formulaire. L’action de « devinette » pourra ainsi être répétée à de nombreuses reprises, et votre envie de continuer aura été bien ébranlée!

Des alternatives aujourd’hui … mais quid pour demain?

Même s’ils sont de plus en plus présents, les Captchas ne sont pas l’unique outil pour sécuriser un site web ou un formulaire. D’autres méthodes sont aussi employées, comme les:

Mais ces différentes méthodes sont beaucoup plus complexes à mettre en œuvre. C’est ce qu’a bien compris Google en rachetant la Société ReCaptcha en 2009.  Elle a ainsi développé plusieurs versions de son outil (V2 et V3 les plus couramment utilisées). Ce produit est gratuit pour des quantités inférieures à 1 million d’appel par mois, ce qui vous laisse de la marge. Par contre, car il y a une contrepartie … et oui, les tests des textes ou des images permettent à Google de nourrir l’IA (Intelligence Artificielle). Vous allez identifier un mot et qui sert à la numérisation des livres et d’archives de presse ancienne. De même, la reconnaissance d’un passage piéton ou d’un bus reconnus par vos soins sur une image, permettra d’enrichir la base pour les futurs véhicules autonomes!

Pour résumer, installer un outil Captcha n’est pas une grosse contrainte. Par contre, le bénéfice est sans aucun doute très avantageux. Alors ne vous privez pas, c’est gratuit…! Même si vos visiteurs doivent se plier aux devinettes de Google!

 IA intelligence artificielle
*Turing était un mathématicien et cryptologue britannique du XXème siècle. Il a été l’auteur de travaux qui fondent scientifiquement l’informatique. Durant la Seconde Guerre mondiale, il joue un rôle majeur dans la cryptanalyse de la machine Enigma. Cette machine fut utilisée par les armées allemandes afin communiquer en cryptant leurs messages.