Proton CAPTCHA deux ans après : toujours utilisé, mais pas devenu un produit public

par | 11 Mai 2026 | Protection et vie privée

Illustration : Proton lance son propre système CAPTCHA résistant à la censure et respectueux de la vie privée

En septembre 2023, Proton présentait Proton CAPTCHA, son propre système de vérification humaine conçu pour limiter les bots sans dépendre d’un service tiers. Plus de deux ans après, le projet n’a pas disparu : il est toujours mentionné dans la documentation et la politique de confidentialité de Proton. En revanche, Proton CAPTCHA ne semble pas être devenu une solution publique que n’importe quel site peut intégrer comme une alternative à reCAPTCHA ou hCaptcha.

Mise à jour 2026 : Proton CAPTCHA est toujours cité par Proton comme l’une des méthodes possibles de vérification humaine, avec l’email et le SMS. Il peut être utilisé lors de la création d’un compte Proton ou pour certaines opérations sensibles afin de limiter les abus et les attaques par brute force. En revanche, Proton ne communique pas, à ce jour, sur une disponibilité publique de Proton CAPTCHA sous forme d’API ouverte aux sites tiers.

Plus un service propose une porte d’entrée gratuite, plus il doit gérer le risque d’abus : inscriptions en masse, spam, contournement de limites ou automatisation. C’est aussi vrai pour une messagerie chiffrée que pour un vpn gratuit, où la friction anti-bot devient une partie discrète mais essentielle de l’infrastructure.

Pourquoi s’attaquer aux CAPTCHAs ?

Proton a constaté que les options de CAPTCHA disponibles ne répondaient pas à leurs exigences en matière de confidentialité, d’utilisabilité et de sécurité. Ils ont donc décidé de concevoir leur propre solution. Proton expliquait vouloir créer un système de vérification humaine qui limite les compromis habituels entre confidentialité, accessibilité, utilisabilité et sécurité. Proton le présentait en 2023 comme le premier CAPTCHA intégrant des technologies de résistance à la censure Internet, notamment grâce au support de son routage alternatif.

Caractéristiques clés du Proton CAPTCHA :

  • Approche conçue par Proton comme privacy-first et compatible avec les exigences RGPD.
  • Fonctionnement adapté aux mobiles.
  • Absence de dépendance à un service CAPTCHA tiers.
  • Support du routage alternatif pour les pays où l’accès à certains services peut être restreint.
  • Défense multicouche : preuve de travail, défis visuels, détection de bots annoncée comme respectueuse de la vie privée.
  • Prise en compte de l’accessibilité, notamment pour les personnes malvoyantes.

Illustration : Animation Proton
Proton©

En quoi le CAPTCHA de Proton résiste à la censure ?

Le CAPTCHA de la firme Suisse est conçu pour fonctionner même dans des pays ou des régions où l’accès à certains services Internet est restreint ou bloqué par le gouvernement ou d’autres entités. Voici comment le CAPTCHA de Proton résiste à la censure :

 

  • Routing alternatif : Le CAPTCHA de Proton offre un support pour le routage alternatif. Cela signifie qu’il peut rediriger le trafic à travers différents chemins pour contourner les blocages ou les restrictions imposées par les censeurs.

  • Indépendance des services tiers : En développant son propre CAPTCHA, Proton s’assure qu’il n’est pas dépendant de services tiers qui pourraient être bloqués dans certains pays. Cela garantit une plus grande disponibilité et accessibilité du CAPTCHA.

 

L’intérêt stratégique est clair : si Proton dépendait entièrement d’un service CAPTCHA tiers bloqué dans certains pays, l’accès à ses comptes pourrait être fragilisé. En développant sa propre solution et en l’intégrant à son routage alternatif, la firme Suisse réduit cette dépendance. Cela ne signifie pas une garantie absolue d’accès dans tous les contextes de censure, mais une meilleure maîtrise de cette couche critique.

Illustration : Travailler avec des CAPTCHAs fonctionnels n'importe ou dans le monde

En quoi le CAPTCHA de Proton respecte-t-il davantage la vie privée ?

Proton CAPTCHA ne doit pas être présenté comme une garantie absolue de confidentialité. Un CAPTCHA reste un mécanisme anti-abus : il sert à distinguer un utilisateur humain d’un bot, et il implique donc nécessairement une forme d’évaluation du comportement ou du contexte de connexion. L’intérêt de l’approche de Proton est ailleurs : réduire la dépendance à un prestataire externe au moment précis où l’utilisateur crée un compte ou effectue une action sensible.

Concrètement, l’entreprise explique que son CAPTCHA fonctionne sans faire appel à un service tiers. Cela limite l’exposition de données à des acteurs externes, contrairement aux solutions classiques qui peuvent ajouter une couche de suivi ou de profilage difficile à contrôler pour l’utilisateur. Proton indique également ne pas sauvegarder les données liées au CAPTCHA.

La vérification humaine peut toutefois prendre plusieurs formes selon le niveau de risque détecté : CAPTCHA, vérification par email ou vérification par SMS. Dans ce cadre, la firme précise que certaines données peuvent être conservées temporairement pour lutter contre les abus, par exemple la création massive de comptes ou les attaques par force brute. Lorsque des adresses email ou numéros de téléphone doivent être conservés de manière permanente pour empêcher leur réutilisation abusive, Proton indique qu’ils ne sont pas stockés en clair, mais sous forme d’empreinte cryptographique.

Le point important est donc le suivant : Proton CAPTCHA ne supprime pas toute friction ni toute logique anti-abus, mais il évite de déléguer cette étape sensible à un acteur tiers. C’est une différence réelle, surtout pour un service qui fonde sa crédibilité sur la confidentialité, mais ce n’est pas une preuve magique d’anonymat ou d’absence totale de collecte technique.

Conclusion

Deux ans après son annonce, Proton CAPTCHA semble toujours faire partie de l’infrastructure anti-abus de Proton. Sa présence dans la politique de confidentialité 2026 confirme qu’il reste une méthode possible de vérification humaine, aux côtés de l’email et du SMS. En revanche, rien n’indique aujourd’hui que le fournisseur en ait fait une solution publique largement accessible aux sites tiers. C’est donc moins un “produit CAPTCHA” qu’un composant interne de l’écosystème Proton : intéressant pour comprendre la stratégie anti-abus de Proton, mais à ne pas présenter comme une alternative publique mature à reCAPTCHA ou hCaptcha. En tant qu’initiative collaborative, Proton valorise énormément les retours et suggestions de sa communauté. Votre expérience et vos retours sont importants pour continuer à améliorer et innover.
Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.

Share This