Aller au contenu

CAPTCHA

Qu’est ce qu’un CAPTCHA

Sur Internet, les formulaires sont incontournables. On les utilisent pour s’inscrire aux sites ou à des newsletters, pour publier un message sur des forums, pour répondre à une enquête. En bref, ils servent à transmettre des informations au serveur d’hébergement du site visité, qui les utilisent à des fins diverses. C’est donc pour sécuriser ces formulaires que le test CAPTCHA a été mis en place.

Le CAPTCHA est l’acronyme anglais de Completely Automated Turing Test To Tell Computers and Human Apart. En français, cela signifie « Test Turing complètement automatisé pour différencier les machines des êtres humains ». Comme son nom l’indique, il permet de distinguer si une action est effectuée par un programme ou robot ou bien par un humain. Il réalise ceci à travers de simples tests visuels ou auditifs nécessitant une reconnaissables par l’être humain. Son invention remonte à 2000 au sein de l’université Carnegie-Mellon. En 2009, Google le rachète sous l’appelation reCAPTCHA.

Pourquoi utiliser un test CAPTCHA

L’envoi des informations via les formulaires constitue une porte d’entrée pour les attaques informatiques. En effet, du code malveillant peut être injecté à la place des véritables informations afin de modifier par exemple le comportement d’une partie du site web. Ce sont habituellement des robots qui parcourent Internet à la recherche de failles qui en sont à l’origine. Il faut donc se rassurer de la sécurité des formulaires lors de la conception d’un site web. Le CAPTCHA remplit très bien cette tâche. Il s’intègre très bien aux pages HTML.

  • Il protège des programmes qui peuvent faire usage des fonctions du formulaire pour générer des e-mails spams. Notamment des e-mails de pubilicité, de phishing ou des e-mails scams.
  • Le CAPTCHA empêche la création d’une pléthore de faux comptes par des actions robotisées et automatiques.
  • Dans le cas des forum, il permet d’éviter l’envoi d’une multitude de messages spammés.
  • Il bloque aussi les attaques par dictionnaires dont le but est de craquer les infos de connexion d’un compte.

Quels sont les types de CAPTCHA existants

Le CAPTCHA sert principalement à rassure le détenteur d’un site de la fiabilité des informations transmises via les formulaires. Cependant, un CAPTCHA mis à la suite d’un formulaire affecte l’expérience du visiteur. En considérant le cas d’un CAPTCHA à résoudre avant de finaliser une commande dans une boutique en ligne. Si le CAPTCHA est difficile, c’est évident que plusieurs visiteurs peuvent abandonner leur achat. Pour remédier à ce problème et garantir la sécurité en même temps, le CAPTCHA a connu plusieurs versions depuis naissance.

  • La première version du CAPTCHA met en œuvre un ou plusieurs mots déformés sur un fond dégradé pour rendre difficile l’interprétation par ordinateur. L’utilisateur doit reconnaître le mot, le saisir afin de valider le formulaire.
  • La 2e version arrive en 2009, nommée reCAPTCHA par Google. Ici, la difficulté de reconnaissance est augmentée par l’ajout d’un trait. Il est aussi possible de passer un test audio.
  • La 3e version sortie en 2014, se nomme reCAPTCHA v2 ou No CAPTCHA reCAPTCHA). Fini le texte à saisir pour cette version. Désormais, c’est une case qu’il faut cocher. Généralement, une étape supplémentaire suit. Il s’agit d’une ou plusieurs images parmi lesquelles il faut sélectionner celles correspondantes à mot donné.
  • En 2017, sort la 4e version nommée Invisible reCaptcha. Il n’y a plus d’énigme à résoudre ni de case à cocher, la distinction entre l’humain et le robot se fait sur la base du comportement de l’utilisateur.