Qu'est-ce qu'un captcha ?
Captcha est l'acronyme de Completely Automated Public Turing Test to Tell Computers and Humans Apart (test public de Turing entièrement automatique ayant pour but de différencier les humains des ordinateurs). La version la plus courante déforme des lettres et des chiffres et demande aux utilisateurs d'interpréter et de reproduire ces caractères.
Comment sont apparus les captchas ? À quoi servent-ils ?
Ce terme a été inventé par des chercheurs de l'université Carnegie Mellon de Pittsburgh pour décrire des programmes vérifiant qu'une saisie de données est bien effectuée par une personne et non par un ordinateur. Rapidement adoptés partout sur Internet, nous retrouvons maintenant couramment les captchas dans les formulaires en ligne, pour éviter le spam et l'extraction automatique de données de sites Web.
Les sites Web se servent donc des captchas contre les bots. En effet, en leur permettant de détecter les interactions non humaines, ils peuvent les empêcher d'agir. Les premières versions des captchas étaient toutefois lourdes et peu pratiques pour l'utilisateur.
Qui utilise des captchas ?
Les captchas sont utilisés sur un grand nombre de sites Web qui doivent vérifier qu'un utilisateur n'est pas un robot. Ils servent souvent à s'assurer de la véracité d'enquêtes en ligne, pour éviter le risque de votes automatiques.
Ils s'utilisent aussi fréquemment dans des formulaires d'enregistrement, spécialement lorsque les utilisateurs peuvent créer des comptes gratuits. Les captchas empêchent les spammers d'utiliser des bots pour créer de grandes quantités d'adresses e-mail à des fins de spam.
Les sites Web de billetterie se servent aussi de cette technologie pour empêcher des revendeurs au marché noir d'acheter tous les billets d'un événement majeur afin de les revendre ensuite beaucoup plus cher. Enfin, les pages Web et les blogs comportant des zones de commentaires et des formulaires de contact les utilisent pour éviter le spam ou les bots.
Malheureusement, à mesure que la technologie évolue, les pirates et leurs tactiques font de même. Bien que la présence de captchas soit en général sécurisante, certains cybercriminels ont commencé à les utiliser dans des isites Web contrefaits ou frauduleux pour rendre ceux-ci plus crédibles.
L'avenir des captchas
En 2013, la start-up Vicarious a annoncé avoir trouvé un moyen de contourner les captchas au moyen d'un système d'intelligence artificielle. Quatre ans plus tard, elle a révélé sa méthodologie dans la revue ‘Science’. Ces dernières années, du fait de l'évolution de l'IA, les contournements de captchas sont de plus en plus nombreux.
Les captchas audio, par exemple, avec lesquels les mots nécessaires à l'identification de la personne sont prononcés, ont cessé d'être utilisés en 2011 par des sociétés telles que Microsoft, Digg ou eBay, lorsqu'il s'est avéré que des experts informatiques de Stanford avaient réussi à les décrypter.
En 2014, Google a officiellement cessé d'utiliser des captchas textuels pour les remplacer par un bouton ‘Je ne suis pas un robot’. Ce système d'IA inclut un deuxième test dans lequel les utilisateurs doivent cliquer sur toutes les images constituant un certain objet. Ce système a été dénommé reCaptcha.
Fin 2016, la société a annoncé un reCaptcha invisible utilisant une analyse de risque avancée. Ce modèle utilise l'IA pour rechercher des indications de comportement humain et fonctionne en arrière-plan en détectant les mouvements de la souris.
Du fait de la dépendance de plus en plus grande aux smartphones, certains développeurs travaillent à des nouvelles versions de captchas spécifiquement destinées aux appareils mobiles. Amazon, par exemple, a breveté un système de captcha impossible à réussir par des êtres humains. Ses créateurs ont expliqué que les êtres humains n'ont pas la capacité à réussir certains tests logiques de base que les machines sont en mesure d'identifier rapidement.
