Qu’est ce qu’un captcha ?

Qu’est ce qu’un captcha ?

Un CAPTACH est un test requis lors de la validation d’un formulaire. Il permet de vérifier que ce soit bien une personne réelle qui complète le formulaire et non un robot.

Un peu d’histoire

Le CAPTCHA est inventé en 2000 par les universitaires Luis von Ahn, Manuel Blum, Nicholas Hopper et John Langford.

Completely
Automated
Public
Turing test to tell
Computers and
Humans
Apart

Explication sur le Test de Turing : Alan Turing était un mathématicien et cryptologue britannique. C’est d’ailleurs lui qui a réussi à décoder le code de la machine Enigma lors de la 2nd Guerre Mondiale. Pour le test du même nom, il est question d’intelligence artificielle. Il vise à déterminer si une machine est capable d’imiter une conversation humaine. Le CAPTCHA permet de détecter s’il est question d’un humain derrière un ordinateur ou bien s’il s’agit d’un robot.

2009 : Apparition de reCAPTCHA (Google rachète le projet des universitaires).
Il faut taper 2 mots à partir d’une image (souvent illisible).

2014 : reCAPTCHA v2
Il faut cocher que vous n’êtes pas un robot, puis il peut y avoir une 2ème étape de validation : cliquer sur toutes les images de voiture.

Mais il existe d’autres versions comme reconstituer un puzzle, résoudre un calcul ou alors écouter une bande audio.

2017 : reCAPTCHA v3 – il n’est plus nécessaire à l’utilisateur de cliquer sur une case à cocher. Le système analysera l’activité des sites internet, et notamment les interactions entre l’utilisateur et le site. Une note sera déterminée en fonction et visera à évaluer s’il s’agit d’un robot ou non.

Pourquoi utiliser un CAPTCHA ?

– Protéger son site des attaques malveillantes
– Eviter le spam dans sa messagerie

Les pirates informatiques lancent moult routines informatiques visant à attaquer les sites web. Les plus « fragiles » cèdent et les pirates obtiennent accès à des ressources protégées et exploitables. Le CAPTCHA est donc une solution pour protéger votre site d’éventuelles menaces.

Concernant l’installation, il existe des modules à installer sur votre site Internet. Il suffit ensuite de les paramétrer avec des clés de sécurité.

 

Conclusion

Le CAPTCHA semble la solution idéale pour sécuriser ses formulaires et éviter les spams par milliers en boite de réception. Cependant, on peut s’interroger sur la conversion des formulaires équipés d’un module. Le CAPTCHA est-il un frein à la validation du formulaire ?

Les évolutions du web, de l’informatique et des robots ne vont-elles pas systématiquement finir par comprendre ce qui est demandé pour ensuite le contourner ? La v3 de reCAPTCHA sera-t-elle réellement efficace contre les cyber-attaques ?