Lors de la visite de sites web, les utilisateurs sont parfois soumis à un petit test. On leur demande de cliquer sur un bateau, un panneau de signalisation, etc., avant de les autoriser à y accéder. Une épreuve qui engendre souvent des frictions avec les internautes, mais que ces derniers devront encore passer à l’avenir. Ceci faute d’alternative fiable.
Au début des années 2010, le Captcha est né sous l’initiative d’universitaires américains. Il sert à différencier un robot informatique (bot) d’une vraie personne. Une distinction nécessaire, sachant que les hackers utilisent parfois ces programmes pour s’introduire frauduleusement dans un système IT en ligne.
Sans alternative crédible, cette technologie de filtrage contre les bots semble être bien installée pour durer. Pourtant, elle peine à s’améliorer alors que les pirates montent en compétences. Selon le directeur technique chez F5, Arnaud Lemaire, des instruments peu coûteux permettent maintenant d’attaquer facilement tout le monde. Le Captcha aidera juste à empêcher les intrusions pas assez avancées, prévient l’expert en cybersécurité.
Le spécialiste attire aussi l’attention sur les services de résolution de Captchas, qui se développent de plus en plus. Proposés à moins d’un euro, ils permettent de contourner rapidement ces dispositifs. Arnaud Lemaire déclare par ailleurs que ces moyens d’authentification constituent l’instrument du pauvre, puisque :
[…] Les sites commerciaux des vraies marques prennent des outils bien plus évolués.
Arnaud Lemaire
Mais les frustrations engendrées par ces filtres touchent également d’autres dimensions. Le directeur sécurité et technique de Microsoft France, Bernard Ourghanlian, reproche une existence évidente d’un détournement des Captchas :
[…] Pour faire travailler le grand public et entraîner le moteur d’intelligence artificielle.
Bernard Ourghanlian
Un chef de projet en données, pourtant habitué à les utiliser, critique quant à lui leur caractère très déplaisant. Selon lui, l’écriture des chiffres et des lettres fait penser à :
[…] Un enfant de CP lors de sa première journée d’école.
Bernard Ourghanlian
Un internaute s’indigne pour sa part qu’il existe des outils plus agréables permettant d’arriver au même résultat. L’individu cite notamment le puzzle à aligner, qu’il considère comme plus facile et rapide.
De nombreuses fois, on a annoncé la fin du Captcha. Mais son abandon a également été reporté à plusieurs reprises. Bernard Ourghanlian décrypte que pour l’heure, les experts n’ont trouvé aucune véritable alternative à cette :
[…] authentification assez intrusive et peu accessible pour les déficients visuels ou les personnes âgées.
Bernard Ourghanlian
Après sa création, cet instrument a été démocratisé par Google avec le reCAPTCHA, sa version à double mots et remastérisée. Plus tard, la multinationale californienne a inventé le reCAPTCHA V2. En 2014, elle a tenté de rendre plus fluide l’expérience en développant le No CAPTCHA reCAPTCHA. Dans cette solution, l’internaute doit cocher la célèbre case « Je ne suis pas un robot ». Ceci afin de démontrer aux algorithmes qu’il est une vraie personne à l’aide des mouvements de la souris. Enfin, le reCAPTCHA V3 est sorti en 2017. En opérant en arrière-plan, il cache cette technologie à l'utilisateur d'Internet.
Jusqu'à présent, l’atout unique de ces filtres anti-bot, qui s’avère déterminant sur le Web, porte sur sa gratuité théorique.