CAPTCHAs : ces tests qui rendent fou !
Prouver encore et toujours que nous sommes humains… Alors que les captchas continuent de nous pourrir la navigation et de rendre dingues certains d’entre nous parce qu’un pixel de passage piéton dépasse de la case, ils sont pourtant très utile. Et s’il est difficile de s’intéresser à leur fonctionnement, il n’en demeure pas moins vrai qu’ils nous protègent de pas mal de désagréments.
Alors que Proton vient de lancer son propre service de captchas mettant l’accent sur la sécurité, le respect de la vie privée, revenons sur ces petits tests mis au point dans les 90.
CAPTCHAs : Comment prouvent-ils notre humanité ?
Le terme « CAPTCHA » est en réalité un acronyme anglais qui signifie « Completely Automated Public Turing test to tell Computers and Humans Apart ». Il s’agit d’un test automatisé, conçu pour déterminer si l’utilisateur est un humain ou une autre machine. On apréciera l’ironie du principe de fonctionnement, les captachas étant elles-mêmes générées par des machines.
Les CAPTCHAs se manifestent de différentes manières :
Présentation : Ils peuvent afficher des images, du texte ou des pistes audio.
Objectif : L’utilisateur est invité à suivre des instructions spécifiques pour confirmer son humanité.
Cependant, comme tout système, les CAPTCHAs présentent des failles :
Protection limitée : Ils ne garantissent pas une protection à 100% contre les robots ou les spammeurs.
Les IA : De nombreuses intelligences artificielles modernes déjouent les CAPTCHAs, ajoutant une autre couche d’ironie à cette équation.
Qu’est-ce qui déclenche un test CAPTCHA ?
Les tests CAPTCHA entrent en jeu lorsqu’un site ou un service détecte un comportement qui semble automatisé ou inhabituel.
Changements d’adresse IP
Vous utiliser un VPN ? Attendez-vous à voir des CAPTCHAs. Un réseau privé virtuel remplace votre adresse IP, et un changement soudain peut vous faire passer pour un bot.
Requêtes de chargement importantes
Les sites utilisent des CAPTCHAs pour stopper les robots qui surchargent leurs serveurs. Si vous téléchargez beaucoup de contenus en peu de temps, vous pourriez être pris pour un robot.
Connexion à un compte
Dans ce type de cas, les CAPTCHAs ajoutent une couche de sécurité pour s’assurer que c’est bien vous qui tentez de vous connecter.
Comportement de robot
Vous remplissez des formulaires à la vitesse de l’éclair ? Cela pourrait déclencher un CAPTCHA.
Absence d’historique de navigation lors de vos recherches
Les CAPTCHAs n’ont pas accès à votre historique de navigation. Cependant, comme reCAPTCHA appartient à Google, de nombreux internautes pensent que la firme déclenchera un test CAPTCHA si elle ne peut pas détecter votre historique de navigation. C’est très souvent le cas si vous faites une recherche en étant sous VPN.
Types de CAPTCHAs
Voici quelques-uns des différents types de CAPTCHAs les plus répandus :
- CAPTCHAs textuels : Saisissez des lettres ou des chiffres déformés. Les plus courants sont les Gimpy et toutes leurs variantes, EZ-Gimpy, Gimpy-r, HIP de Simard…
- CAPTCHAs audio : Écoutez et saisissez le code. Parfois inaudible, mais une alternative pour ceux qui ont des difficultés visuelles. ils sont très facilement contournables au moyen de l’extension de navigateur Buster.
- CAPTCHA d’image : Cliquez sur des photos selon des instructions. Même pour nous, c’est flou, ça ne semble jamais s’arrêter et certaines photos mordent les unes sur les autres, y a de quoi devenir instable parfois. Ne faites pas comme moi ! Ne réfléchissez pas trop pour les résoudre.
Un peu d’humour : « Sélectionnez les services qui n’exploitent pas les données de leurs utilisateurs. »
- Le cas de reCAPTCHA : Introduit par Google en 2014, cliquez simplement sur « Je ne suis pas un robot ». Mais attention à l’endroit où vous cliquez et prenez votre temps.
- Problèmes mathématiques : Résolvez des énigmes ou saisissez un mot. Facile pour ChatGPT !
- CAPTCHA du pot de miel : Les pots de miel sont des formes de CAPTCHA codées en dur que seuls les robots peuvent voir. Ces CAPTCHAs apparaissent souvent comme des champs vides dans un formulaire. Par conséquent, les robots tentent automatiquement de les remplir, ce qui permet aux sites de rejeter facilement les réponses ou les formulaires une fois qu’ils ont été soumis.
- CAPTCHA invisible : Google détermine en arrière-plan si vous êtes humain. C’est comme les résultats de recherche de Google, le mystère reste entier sur son fonctionnement.
Au-delà de la sécurité : Les usages surprenants des CAPTCHAs
Outre la protection des sites contre le spam et les robots, les CAPTCHA sont également déployés pour d’autres raisons.
Maintenir l’exactitude des sondages et pétitions
Les CAPTCHAs authentifient chaque votant pour empêcher les résultats des sondages ou des votes d’être faussés. Ils ralentissent également les robots, rendant le spamming d’une plateforme de vote plus difficile.
Limiter l’inscription à certains services
Ils empêchent la création massive de comptes de robots, libérant ainsi des ressources pour les comptes légitimes. Par exemple, en 2020, Instagram a tenté d’éradiquer les comptes fantômes, avec plus de 95 millions de faux comptes toujours actifs.
Pour éviter la spéculation des prix des billets de spectacle
Certains systèmes de billetterie, comme Ticketmaster, modifient le prix des billets en fonction de la demande. L’entreprise affirme que cela empêche les scalpers d’acheter des billets et de les revendre. Cependant, les robots peuvent toujours faire grimper le prix des billets, ce qui entraîne d’autres problèmes.
Les systèmes de billetterie peuvent éviter cela en incluant des CAPTCHAs dans le processus d’achat pour ralentir les robots et dissuader les revendeurs.
Pour éviter les faux commentaires, le spam ou le harcèlement
Les CAPTCHAs ralentissent les robots et les utilisateurs excessivement actifs, protégeant ainsi les sites et services des spams, faux commentaires et harcèlement.
Pour empêcher la spéculation sur les produits en édition limitée
Les CAPTCHA peuvent empêcher les revendeurs qui exploitaient des bots d’avoir un avantage considérable sur les acheteurs humains lors de l’achat de produits en édition limitée. En 2022, Nike a mis à jour ses conditions de vente pour sévir contre les revendeurs et les robots. Le géant des baskets a également annulé des commandes qu’il soupçonnait d’avoir été passées par des robots.
CAPTCHAs et le RGPD : voyage en eaux troubles
Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, la manière dont les données personnelles sont collectées, traitées et stockées complique considérablement la donne pour les entreprises en Europe.
En effet, certains services de CAPTCHA, en particulier ceux offerts par de grandes plateformes technologiques, peuvent collecter des informations sur les utilisateurs, telles que leur comportement, leur adresse IP ou les caractéristiques de leur appareil. Ces données, lorsqu’elles sont transférées ou traitées sans le consentement explicite de l’utilisateur, peuvent potentiellement enfreindre les principes du RGPD.
Les propriétaires de sites web doivent donc choisir des solutions de CAPTCHA qui respectent la vie privée des utilisateurs et sont en conformité avec les réglementations en vigueur sauf que ce n’est pas si simple…
Le mot de la fin : moins de données et plus de patience
Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, le paysage des CAPTCHAs a été bouleversé. Les entreprises doivent désormais veiller à ce que les solutions de CAPTCHA qu’elles utilisent respectent la vie privée des utilisateurs et soient conformes aux réglementations. Cependant, naviguer dans ces eaux réglementaires n’est pas une mince affaire.
Qui n’a jamais ressenti une pointe d’agacement face à un CAPTCHA récalcitrant ? Rassurez-vous, les CAPTCHAs, dans leurs formes actuelles, sont amenés à disparaître. À l’avenir, ça sera pire, nous pourrions disposer de méthodes plus intuitives et moins intrusives pour prouver notre humanité en ligne.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.