2023-10-04 12:05 Temps de lecture : 19 min
Technologie

Comment fonctionne réellement le CAPTCHA ?

Il est certes agaçant😡 de devoir prouver à maintes reprises que l'on est un être humain lorsqu'on tente d'accéder à une page web sécurisée. Néanmoins, cette étape est indispensable.

Vous avez sans doute complété des milliards de Captchas jusqu'à présent, mais savez-vous réellement de quoi il s'agit ? Ou pourquoi certains sites web vous proposent-ils des Captchas complexes pour vous mettre à l'épreuve🤔 ? C'est parce que ceux-ci leur permettent de vérifier si vous êtes un humain ou un robot.

Les robots🤖 représentent 40 % du trafic en ligne. Une part considérable des visiteurs d'un site web peut donc être constituée de robots. Et ce ne sont pas des robots ordinaires. Ils sont conçus pour explorer votre site, chercher des failles d'accès à votre base de données et utiliser vos informations à des fins malveillantes.

Ces robots peuvent être utilisés, entre autres, pour la fraude publicitaire en ligne, la collecte de données personnelles et la fraude transactionnelle. Il est donc compréhensible que tout site web cherche à se protéger de ces intrusions néfastes.

C'est là que les Captchas interviennent. Bien que frustrants, ils protègent vos données. Si vous souhaitez tout savoir sur les Captchas et leur fonctionnement, suivez-moi jusqu'à la fin de cet article. Je vais vous dévoiler tous les secrets de ces tests.

Qu'est-ce qu'un CAPTCHA ?

Commençons par aborder l'éléphant🐘 dans la pièce. Captcha est l'acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart », que l'on peut traduire par « Test de Turing public et entièrement automatisé permettant de distinguer les ordinateurs des humains ».

Comme son nom l'indique, il s'agit d'un test de réponse qui aide les sites web à faire la différence entre les visiteurs humains et les robots. Considérez-les comme des systèmes de sécurité conçus pour empêcher les pirates et les spammeurs d'introduire des codes malveillants par le biais des formulaires présents sur les pages web.

Source: Google

Ce test permet de déterminer si un véritable humain essaie d'accéder à un site web, ou s'il s'agit d'un robot. Les humains sont les bienvenus. Les robots, beaucoup moins. Si vous réussissez le test, vous êtes redirigé vers la page web que vous souhaitez consulter. Si vous échouez, peu importe le nombre de neurones🧠 que vous possédez ; vous êtes considéré comme un robot aux yeux👀 du site. Ces tests sont donc à prendre au sérieux.

Le Captcha est apparu pour la première fois à la fin des années 90. Alors que les premiers Captchas ressemblaient à des lettres et des chiffres déformés, ils ont énormément évolué et sont devenus plus sophistiqués.

À lire également : Les messages d'avertissement de sites web dangereux de Google et leur signification.

Comment fonctionnent les CAPTCHA ?

Un Captcha se déclenche généralement lorsque vous tentez d'accéder à des pages web spécifiques. On vous demande alors d'effectuer une tâche simple, qui permet de déterminer s'il s'agit d'un humain ou d'un robot qui essaie d'entrer. Les robots sont incapables de répondre à ces questions, contrairement aux humains.

Le Captcha le plus répandu consiste à vous présenter une série de lettres ou de chiffres déformés ou altérés, que vous devez identifier et saisir correctement.

Un robot n'est pas en mesure de comprendre un tel Captcha, tandis qu'un humain peut y parvenir sans difficulté. Le Captcha est très facile si vous êtes humain. Un autre Captcha simple consiste à cocher la case « Je ne suis pas un robot », et c'est tout !

Toutefois, les robots gagnant en sophistication, les Captchas ont dû eux aussi s'améliorer. On trouve désormais divers types de Captchas, allant de simples cases à cocher aux plus complexes, basés sur des images.

Il existe également des Captchas audio, dans lesquels un enregistrement de lettres et de chiffres aléatoires est diffusé, et vous devez saisir les caractères corrects après l'avoir écouté. Ils sont conçus pour les personnes malvoyantes. Le problème, c'est que l'audio comporte du bruit de fond. Seuls les humains sont capables de distinguer les lettres et les mots dans ce brouhaha.

Les robots ont tendance à échouer aux tests Captcha en raison des dégradés de couleurs et du bruit de fond. De plus, les codes Captcha ne peuvent être copiés. Il y a peu de chances qu'un robot réussisse.

Le test le plus utilisé est le ReCaptcha de Google. Vous souvenez-vous de ces fois où Google vous demande de sélectionner les images contenant un objet spécifique ? C'est un reCaptcha ! Si vous réussissez ce test, Google ou le site web vous considère comme humain, et vous avez accès au contenu du site comme le ferait une personne.

Si vous échouez, vous êtes considéré comme un robot et l'accès vous est refusé. Bien que les Captchas aient prouvé leur efficacité depuis longtemps, de nombreux développeurs de robots ont réussi à les contourner. Les créateurs de Captchas doivent donc désormais eux aussi redoubler d'efforts.

À quoi servent les CAPTCHA ?

L'utilité principale d'un Captcha est de distinguer les humains des robots. Les sites web détestent les robots. Mais pourquoi ? Voici les raisons pour lesquelles les sites web ne veulent pas que les robots visitent leur site, et mettent donc en place des mesures de sécurité telles que les Captchas pour les en dissuader.

#1. Les robots peuvent créer de faux comptes

En créant de faux comptes et en utilisant les ressources du site, les robots déployés par les pirates peuvent accroître le trafic (trafic fictif), surcharger les serveurs, et parfois, empêcher le site web de fournir ses services aux vrais utilisateurs.

Cela peut entraîner des coûts en ressources, en argent et même une perte de réputation pour les propriétaires de sites web. De plus, ces robots peuvent également lancer des campagnes de phishing et arnaquer d'autres utilisateurs.

#2. Formulaires de contact anti-spam

De nombreux sites de services proposent des formulaires de contact. Si les robots obtiennent un accès libre aux sites web, ils peuvent spammer les formulaires avec de fausses informations, faisant ainsi perdre du temps aux prestataires de services. Il leur devient difficile de distinguer les soumissions émanant de robots de celles qui sont réelles.

De plus, les robots peuvent également spammer les sites web avec de faux commentaires. Certains d'entre eux peuvent inclure des liens dangereux. Les utilisateurs qui cliquent sur des liens malveillants risquent de se faire arnaquer et de voir leurs informations personnelles dérobées.

À lire aussi : Quelle est la valeur de vos informations personnelles sur le Dark Web ?

#3. Falsification des sondages en ligne

L'une des principales méthodes employées par les robots pour attaquer les sites web consiste à soumettre de fausses évaluations de produits sur des sites comme Amazon. Cela peut donner à certains produits une image plus flatteuse ou plus négative, en se basant sur les commentaires d'un robot plutôt que sur un avis authentique.

Imaginez rater une excellente paire de bottes simplement parce que des robots leur ont attribué une note de 2⭐⭐ sur 5. Ou encore, dépenser 60 $ pour une paire de chaussures de randonnée notée 5, pour finalement constater qu'elles sont de mauvaise qualité ? Vous voilà à court d'argent, sans une seule bonne paire de chaussures !

Les robots peuvent être un véritable fléau pour les sites de commerce électronique, et le meilleur moyen de les empêcher de visiter ces sites est de créer des Captchas.

Types de CAPTCHA

Il existe plusieurs types de Captchas. La diversité de leurs formes s'explique par le fait qu'à mesure que les Captchas deviennent plus intelligents, les robots le deviennent aussi😅. Les concepteurs de Captchas doivent donc constamment faire preuve d'ingéniosité pour surpasser les robots dans ce jeu.

Voici quelques types courants de Captchas utilisés par les sites web pour assurer la sécurité de leur contenu :

#1. Problèmes mathématiques

Dans ce type de Captcha, vous devez résoudre un problème mathématique de niveau élémentaire. Cela peut être une simple addition comme 1 + 3 ou 5 + 10.

Source: researchgate

Étant donné que ce type de question fait appel à la logique humaine, les robots ont peu de chances de réussir le test. Ces Captchas sont largement utilisés sur les sites web HTML et WordPress.

#2. Problèmes de mots

Un autre type courant de Captcha consiste à soumettre des problèmes de mots. On vous présente une série de lettres et de mots aléatoires, que vous devez saisir. La transcription du problème sous forme audio est également proposée, ce qui permet aux utilisateurs malvoyants d'y accéder.

Source: opexlearning

Cependant, si vous vous fiez davantage à vos oreilles qu'à vos yeux, n'importe qui peut utiliser le Captcha audio pour y accéder. Étant donné que ces problèmes mettent à l'épreuve votre compréhension logique, les robots risquent une nouvelle fois d'échouer. Les humains réussissent généralement, si ce n'est du premier coup, au moins au cinquième essai.

#3. Captcha de confiance

Ce type de Captcha vous demande de faire correspondre un texte avec certaines images qu'il vous propose. On peut par exemple vous demander de sélectionner les feux de signalisation dans une image divisée en plusieurs parties sous forme de grille. Vous devez cliquer sur les parties de l'image qui contiennent des feux de circulation.

Source: Drupal

Si vous avez déjà rencontré ce Captcha, vous savez à quel point il peut être difficile de le valider. J'ai toujours du mal à déterminer si le petit élément métallique du feu de signalisation qui dépasse sur le bord d'une image doit être sélectionné ou non. Et je pense que la plupart des humains ont été confrontés à ce problème.

Bonne chance, les robots. Vous avez fort à faire ici.

#4. Captcha pot de miel

Voici maintenant le roi de tous les Captchas. Les Captchas pots de miel sont les tests les plus difficiles à ce jour pour les robots. C'est un peu comme une chasse au trésor, sauf que les humains peuvent la résoudre facilement. Ici, des champs cachés sont présents dans un formulaire pour piéger les robots.

Source: six pieds de haut

Les robots ont peut-être l'habitude de déchiffrer ce Captcha, mais les développeurs ont naturellement amélioré leur jeu et ont proposé des défis que les robots ne parviennent pas à résoudre.

#5. Captcha basé sur l'image

Les Captchas basés sur des images sont assez courants. Plusieurs images sont affichées et vous recevez des instructions du type « Sélectionnez les images de montagnes et de collines ». Les images que vous obtenez sont très variées : des photos de rues, de jardins, de ruelles, de montagnes et de collines.

Source: researchgate

Comme il est facile de distinguer les montagnes des rues, ces Captchas sont faciles à résoudre pour les humains, mais pas pour les robots. Les images peuvent être liées entre elles dans certains Captchas, ou sans rapport dans d'autres. Si le Captcha comprend des images différentes, il est possible que vous ayez la possibilité de les « Ignorer ».

#6. Captcha textuel

Il s'agit de l'une des formes les plus anciennes de Captcha. On vous présente une séquence de lettres et de mots dans un environnement fortement déformé.

Source: uxdesign

Les lettres peuvent être floues, mal positionnées, présenter des rayures ou des points, ou encore avoir des points derrière elles. En résumé, tout ce qui rend les lettres difficiles à déchiffrer pour les robots. Pour les humains, cela peut être facile. Cependant, certains Captchas peuvent être un vrai casse-tête.

Inconvénients de l'utilisation d'un Captcha

Bien que les Captchas soient importants pour protéger les données d'un site web, ils peuvent présenter certains inconvénients. En voici quelques-uns que vous devez connaître.

#1. Mauvaise expérience utilisateur

Je ne connais personne qui apprécie les Captchas. Bien au contraire, la plupart des gens détestent voir apparaître cette fenêtre contextuelle irritante, et devoir faire travailler leurs méninges pour résoudre un défi alors que tout ce qu'ils voulaient, c'était découvrir les endroits magnifiques à visiter à Prague.

Alors oui, les Captchas peuvent nuire à l'expérience utilisateur, car ils peuvent perturber le flux des utilisateurs.

Certains utilisateurs finissent même par abandonner complètement la page web. Cela peut avoir un impact négatif sur l'audience d'un site web. Les propriétaires de sites web doivent donc être attentifs à l'utilisation des Captchas afin de ne pas décourager les visiteurs.

À lire également : Les meilleurs outils de surveillance des utilisateurs réels pour améliorer l'expérience utilisateur.

#2. Inefficacité

Il n'y a aucune garantie que les Captchas peuvent empêcher les robots de dérober vos données, car les robots se sont avérés à maintes reprises aussi intelligents que les humains. Ainsi, d'un côté, vous avez des robots qui piratent votre site, et de l'autre, des utilisateurs frustrés qui ne cessent de quitter votre site web. C'est une situation où tout le monde perd.

#3. Non adapté aux personnes malvoyantes

À moins que le Captcha principal ne soit accompagné d'un Captcha audio, ils ne conviennent pas aux personnes malvoyantes. Et ceci ne concerne que les Captchas textuels. D'autres types, tels que les Captchas basés sur des images, les pots de miel et les Captchas de confiance, reposent uniquement sur la perception visuelle. Les personnes malvoyantes auraient donc des difficultés à accéder à votre site.

#4. Certains Captchas sont difficiles à lire

Certains Captchas basés sur du texte ou même des images sont difficiles à lire ou à déchiffrer. Malgré des tentatives répétées, les utilisateurs n'y arrivent pas. Si les visiteurs de votre site web, bien qu'humains, ne parviennent pas à déchiffrer le code, ils quitteront votre site par pure frustration. Cela peut à nouveau entraîner une diminution du trafic.

Conclusion

Les Captchas sont une méthode de lutte des humains contre les robots. Il s'agit de tests conçus pour faire la distinction entre les robots et les humains. Avec autant de types différents, les propriétaires de sites web ont un large éventail d'options à leur disposition.

La triste vérité, c'est que quel que soit le Captcha que vous choisissez, votre public vous en voudra car vous lui faites perdre son temps😂. Vous devez donc faire preuve de prudence lorsque vous utilisez ces contrôles de sécurité. Cet article vous a permis d'en apprendre davantage sur les Captchas.

Découvrez maintenant les différentes solutions de détection et d'atténuation des robots afin de tenir éloigné le trafic malveillant.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-15
Découvrez la montre connectée légère HUAWEI WATCH FIT 5 Pro, votre alliée au quotidien  
Dans un monde où l'innovation ne cesse d'évoluer, la HUAWEI WATCH FIT 5 Pro se présente comme une option incontournable pour les amateurs d…
2026-05-05
Énergie solaire en Europe : comment bien préparer une installation photovoltaïque professionnelle ?
L’énergie solaire n’est plus seulement une solution réservée aux passionnés d’écologie ou aux grands projets industriels. Elle devient, pro…
2026-03-31
Comment économiser sur un vélo électrique : conseils pratiques pour payer moins cher en Europe
Acheter un vélo électrique représente souvent un investissement important. Entre le prix du modèle, les accessoires, la livraison et l’entr…
2026-03-11
Optimisez vos performances : Pourquoi la huawei watch gt runner est l'alliée incontournable des marathoniens en 2026 ? 
Si vous avez déjà pris le départ du Marathon de Paris ou couru le long des quais de Bordeaux, vous savez que chaque détail compte dès que l…
Article précédent
Devriez-vous accepter les ESOP dans le cadre de votre package salarial ?
Article suivant
Comment voir à quoi vous ressembleriez à différentes époques de l'histoire