Que signifie CAPTCHA : définition

CAPTCHA est l’acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart » (test public de Turing complètement automatisé pour différencier les humains des ordinateurs). Les informaticiens ont développé ces tests simples dans les années 1990. Ils sont conçus pour être faciles à résoudre pour les humains mais difficiles pour les ordinateurs. Aujourd’hui encore, ils sont largement utilisés pour empêcher les bots de spammer les sites web.

Que ce soit en sélectionnant toutes les cases contenant des chatons, en déplaçant une pièce de puzzle ou en saisissant des lettres gribouillées, nous avons tous dû franchir ce genre d’obstacles. Bien qu’ils puissent être agaçants, les CAPTCHA sont nécessaires pour protéger les sites web contre les attaques de hackers et autres parties malveillantes.

Comment fonctionne un CAPTCHA ?

Les sites présentent généralement à l’utilisateur plusieurs images, une ligne de texte ou de chiffres, ou une piste audio. L’utilisateur doit suivre les instructions données par le CAPTCHA et fournir une réponse pour prouver qu’il est humain.
Bien que les CAPTCHA soient utiles, ils ne suffisent pas à prévenir totalement les bots ou les spams. Grâce à la technologie des réseaux neuronaux, les cybercriminels peuvent concevoir des ordinateurs dotés d’une IA capable de résoudre les CAPTCHA avec un taux de réussite élevé. Les CAPTCHA ne doivent donc jamais être la seule ligne de défense contre les bots ou le spam.

Qu’est-ce qui déclenche un test CAPTCHA ?

Les tests CAPTCHA sont généralement déclenchés lorsqu’un site détecte une activité ou un comportement suspect ressemblant à une automatisation. Voici quelques-unes des raisons les plus courantes :

Changement d’adresse IP

Si vous utilisez un VPN, vous êtes susceptible de rencontrer des CAPTCHA, car un VPN vous attribue une adresse IP alternative. Étant donné que les adresses IP révèlent l’emplacement général de l’utilisateur, un changement soudain peut faire croire à un site que vous êtes un bot ou un script automatisé.

Demandes de chargement importantes

Les sites web et services en ligne utilisent des CAPTCHA pour empêcher les bots ou acteurs malveillants de surcharger leurs serveurs et de perturber l’expérience des utilisateurs légitimes. Ainsi, si vous effectuez soudainement de nombreuses demandes pour des images, vidéos ou autres contenus, un site peut juger ce comportement suspect et déclencher un CAPTCHA.

Connexion à un compte

Les CAPTCHA sont parfois déployés comme une couche de sécurité supplémentaire pour vérifier que vous êtes bien humain lorsque vous tentez de vous connecter à un compte.

Comportement semblable à celui d’un bot

Remplir des formulaires rapidement, cliquer de manière étrange ou envoyer un nombre inhabituel de requêtes aux serveurs peut déclencher un CAPTCHA.

Absence d’historique de navigation

Pour être clair, les CAPTCHA ne peuvent pas voir votre historique de navigation. Cependant, comme reCAPTCHA appartient à Google, de nombreux internautes pensent que le géant de la technologie déclenche un test CAPTCHA si aucun historique de navigation n’est détecté.

Types de CAPTCHA

Voici les principaux types de CAPTCHA couramment utilisés sur les sites web, les meilleures façons de les résoudre et leur efficacité.

CAPTCHA basés sur le texte

Les CAPTCHA basés sur le texte (comme l’exemple ci-dessus) demandent aux utilisateurs de saisir un code composé de lettres, de chiffres ou d’un mélange des deux pour prouver qu’ils sont humains.

Efficacité : Certaines études montrent que les CAPTCHA textuels ne sont pas aussi efficaces qu’on le pensait initialement. Cependant, de nombreuses grandes entreprises continuent de les utiliser pour contrer les bots malveillants.

Astuces pour les résoudre : Aucune en particulier. Ces CAPTCHA sont généralement faciles à résoudre.

Types de CAPTCHA textuels

Gimpy

Le terme « Gimpy » désigne un texte déformé dans une image que l’utilisateur doit décoder et saisir pour prouver qu’il est humain. Les CAPTCHA Gimpy utilisent des mots provenant d’un dictionnaire de 850 mots pour déjouer les bots.

EZ-Gimpy

EZ-Gimpy est une sous-catégorie de Gimpy CAPTCHA, plus simple à résoudre, car il inclut généralement un seul mot ou une seule phrase.

Gimpy-r

Gimpy-r sélectionne des lettres aléatoires et ajoute un arrière-plan coloré pour compliquer la tâche aux bots. Toutefois, ces CAPTCHA peuvent aussi être déroutants pour les humains à cause du bruit visuel.

Simard’s HIP

Les HIP (Human Interaction Proofs) de Simard vont plus loin que les Gimpy-r en incluant des chiffres et en ajoutant des motifs supplémentaires à l’arrière-plan.

CAPTCHA audio

Les CAPTCHA audio (comme l’exemple ci-dessus) sont une alternative pour les personnes ayant des handicaps visuels ou moteurs. L’utilisateur doit écouter un enregistrement et saisir le code correspondant.

Efficacité : Bien qu’ils puissent être inconfortables ou gênants, les CAPTCHA audio sont considérés comme très efficaces contre les bots. La plupart des bots ne sont pas programmés pour reconnaître la parole ou distinguer des lettres dans un bruit de fond.

Astuces pour les résoudre : Concentrez-vous bien et écoutez attentivement la piste audio.

CAPTCHA basés sur des images ou ReCAPTCHA

Les CAPTCHA les plus populaires – et le sujet de nombreux mèmes – consistent à sélectionner des photos en suivant des instructions spécifiques. Pour réussir, il faut penser comme la majorité des gens et cliquer sur les images que vous pensez que tout le monde choisira. Pas de place pour l’hésitation !

Efficacité : Avec un taux de réussite estimé à 96 %, ces CAPTCHA sont très performants. Les images sont suffisamment subjectives pour que les bots ne puissent pas les identifier facilement.

Astuces pour les résoudre : Ne réfléchissez pas trop. En cas d’échec, un nouveau test (potentiellement plus facile) vous sera proposé.

ReCAPTCHA V2 (ou « No CAPTCHA reCAPTCHA »)

Introduit par Google en 2014, ce test est simple : il suffit de cocher une case indiquant « Je ne suis pas un robot ». Le CAPTCHA analyse ensuite si l’utilisateur est un humain ou un bot en fonction de l’endroit où la case a été cliquée. Les bots ont tendance à cliquer au centre de la case. Si un humain clique également au centre, une méthode de vérification secondaire est utilisée, comme la saisie de lettres ou de chiffres.
Efficacité : Très élevée

Astuces pour les résoudre : Évitez de cliquer exactement au centre de la case. Si vous êtes humain, vous avez peu de chances d’échouer.

Problèmes mathématiques ou tâches basées sur des mots

Ces CAPTCHA demandent à l’utilisateur de résoudre un problème d’arithmétique simple ou de saisir un mot spécifique. Bien qu’ils paraissent simples pour les humains, ils restent étonnamment difficiles pour les bots.

Efficacité : Moyenne. Les bots sont devenus plus habiles à résoudre les textes classiques déformés.

Astuces pour les résoudre : Imaginez votre enseignant préféré vous encourageant. Vous pouvez y arriver !

Le CAPTCHA « honeypot »

Les « honeypots » sont des champs de formulaire cachés que seuls les bots voient. Les bots tentent automatiquement de les remplir, ce qui permet aux sites de rejeter ces soumissions.
Efficacité : Moyenne. Certains bots sophistiqués peuvent contourner cette méthode.

Astuces pour les résoudre : N/A ; les humains n’ont rien à faire.

CAPTCHA avec chronométrage

Cette méthode mesure le temps nécessaire pour remplir un formulaire. Les bots le complètent instantanément, ce qui permet de les différencier des humains qui prennent leur temps.
Efficacité : Élevée

Astuces pour les résoudre : Remplissez le formulaire à un rythme humain (lent) et évitez les automatisations.

Connexion via les réseaux sociaux

Probablement la méthode la plus sécurisée, cette forme de CAPTCHA oblige les utilisateurs à se connecter via leurs comptes Facebook, Instagram ou Google pour accéder à un site. Les bots, qui n’ont généralement pas de comptes sur ces plateformes, ne peuvent pas passer ces tests. Cependant, cela peut représenter une contrainte pour les utilisateurs qui hésitent à associer leurs informations personnelles.
Efficacité : Élevée

Astuces pour les résoudre : Il suffit d’avoir un compte sur les réseaux sociaux. Vous pouvez même utiliser un compte dédié à cet usage pour protéger votre vie privée.

CAPTCHA invisible (ou reCAPTCHA V3)

Selon Google, ce CAPTCHA fonctionne en arrière-plan pour déterminer si un visiteur est humain ou un bot. Il ne demande aucune intervention de l’utilisateur et analyse le comportement sur le site pour attribuer un score entre 0 et 1. Un score entre 0 et 0,3 indique un bot, tandis qu’un score entre 0,4 et 1 indique un humain. Comment fonctionne exactement cette méthode ? Personne ne le sait, car Google n’a pas rendu son fonctionnement public. Cela semble logique du point de vue de Google, car cela empêche les acteurs malveillants de devancer leurs systèmes.
Efficacité : Inconnue

Astuces pour les résoudre : Agissez comme un humain. Des études ont montré que visiter des sites avec un cookie Google dans votre navigateur augmente vos chances d’être perçu comme humain.

Autres usages courants des CAPTCHA sur les sites web

Outre la protection contre le spam et les bots, les CAPTCHA sont également utilisés pour diverses autres raisons.

Pour garantir l’exactitude des sondages

Les CAPTCHA empêchent que les résultats des sondages ou des votes soient biaisés en authentifiant que chaque participant est bien humain. Comme ils demandent un certain temps pour être remplis, les bots auront plus de mal à spammer une plateforme de sondage ou de vote.

Pour limiter les inscriptions aux services

Les CAPTCHA limitent la création de comptes automatisés sur les plateformes de réseaux sociaux, les pages d’inscription aux événements et les services gratuits. Cela permet aux entreprises de préserver leurs ressources pour les comptes légitimes.
En 2020, Instagram a annoncé qu’il souhaitait éliminer les comptes bots en demandant aux propriétaires de profils suspects de fournir des informations supplémentaires pour confirmer leur identité. On estime qu’Instagram compte plus de 95 millions de faux comptes.

Pour prévenir la hausse artificielle des prix des billets

Certains systèmes de billetterie, comme Ticketmaster, modifient le prix des billets en fonction de la demande. Cela vise à empêcher les revendeurs d’acheter des billets pour les revendre à un prix plus élevé. Cependant, les bots peuvent encore augmenter artificiellement les prix, créant davantage de problèmes.
Les systèmes de billetterie peuvent inclure des CAPTCHA dans leur processus d’achat pour ralentir les bots et dissuader les revendeurs.

Pour prévenir les faux commentaires, le spam ou le harcèlement

Les CAPTCHA sont particulièrement utiles pour les sites ou blogs qui permettent les commentaires. Ils ralentissent les bots (et parfois les humains), ce qui peut réduire le spam, les commentaires mensongers et même le harcèlement.

Pour empêcher les scalpers d’acheter des produits en édition limitée

Les CAPTCHA empêchent les revendeurs utilisant des bots de bénéficier d’un avantage injuste sur les acheteurs humains lors de l’achat de produits en édition limitée. Les revendeurs ont souvent utilisé des bots pour acheter des baskets, sacs ou appareils électroniques en édition limitée.
En 2022, Nike a mis à jour ses conditions de vente pour lutter contre les revendeurs et les bots. Le géant de la chaussure a également annulé des commandes qu’il soupçonnait d’avoir été effectuées par des bots.

Inconvénients des CAPTCHA

Si vous avez rencontré des CAPTCHA, il y a de fortes chances que vous en ayez déjà échoué un. Ne pas pouvoir prouver que vous êtes humain peut être décourageant, mais c’est peut-être plus courant que vous ne le pensez.

Les CAPTCHA peuvent être frustrants et perturbants

En 2014, Google a testé son algorithme d’apprentissage automatique contre des humains pour résoudre les CAPTCHA les plus complexes imaginés par l’entreprise. Les humains ont obtenu un taux de réussite risible de 33 %, tandis que les machines de Google ont réussi dans 99,8 % des cas.

Ils peuvent être difficiles à comprendre ou utiliser

Certains CAPTCHA sont devenus si complexes qu’ils sont plus faciles à résoudre pour les ordinateurs que pour les humains, ce qui soulève des questions sur leur pertinence. Par ailleurs, résoudre des CAPTCHA est devenu une activité rémunérée pour certains. Oui, vous pouvez engager quelqu’un pour trouver les images contenant des marquises !

Certains CAPTCHA ne sont pas accessibles aux utilisateurs

Les personnes ayant des handicaps visuels, auditifs ou moteurs peuvent rencontrer des difficultés pour résoudre certains types de CAPTCHA, ce qui peut entraîner de la frustration et une expérience utilisateur dégradée.

Certains sites peuvent observer une baisse de fréquentation

Comme les CAPTCHA peuvent être perçus comme des obstacles par les visiteurs, les sites qui les implémentent peuvent observer une diminution temporaire de leur trafic.