QU’EST-CE QU’UN CAPTCHA ?

Vous avez déjà été confronté à devoir déchiffrer une série de chiffres ou lettres déformées pour envoyer un formulaire sur un site internet ? Si oui, vous avez déjà été en contact avec les CAPTCHA. Mais savez-vous à quoi servent les CAPTCHA ? comment fonctionnent-ils ? Dans cet article, nous répondons à vos questions, et nous revenons sur l’évolution des CAPTCHA au fil des années.

captcha.png

UN CAPTCHA QU’EST-CE QUE C’EST?

Un CAPTCHA ou Completely Automated Public Turing test to tell Computers and Humans Apart a pour but de distinguer les ordinateurs des êtres humains afin de réduire les spams. En autre terme, un CAPTCHA est un test qui va permettre de se prémunir contre les souscriptions intensives et automatisées qui sont réalisées par des robots.

Comme son nom l’indique, les CAPTCHA sont une forme de test de Turing. Le test de Turing est un test basé sur l’intelligence artificielle ayant la capacité d’imiter une conversation humaine. Créé par Alan turing, ce test a pour but de confronter un ordinateur et un humain face à un examinateur à l’aveugle. Si à la fin du test, il est impossible pour l’examinateur de déterminer qui est l’ordinateur et qui est l’humain alors on peut affirmer que le test est une réussite.

La création des CAPTCHA est alors basée sur cette logique. Les internautes devront alors réussir un test que les robots ne peuvent pas résoudre afin de prouver qu’ils n'en sont pas un.

 QUI UTILISE DES CAPTCHA ?

Les captchas sont utilisés sur pratiquement l’ensemble des sites internet dans le but de vérifier que l’utilisateur n’est pas un robot. Très régulièrement, ils sont également utilisés pour les formulaires de contact ou d’enregistrement (création d’un compte en ligne par exemple) pour éviter aux spammeurs d’utiliser des bots et d’envoyer et créer de grandes quantités d’adresses mails dans le but d’envoyer des spams.

L’ÉVOLUTION DES CAPTCHA :

  • LE CAPTCHA PAR IMAGES

La première forme de CAPTCHA était présentée sous forme d’une série de lettres ou de chiffres qu’il fallait recopier pour accéder à l’envoi du formulaire. Ce format de CAPTCHA était réalisé sous forme d’image dans le but de rendre la lisibilité presque nulle de la part des ordinateurs. Ces captcha sont encore régulièrement rencontrés, bien qu'il ait été prouvé que l'analyse d'image puisse permettre l'automatisation de leur résolution.

18591858image2.png 


  • LE RECAPTCHA V2

    En 2009, Google sort le reCAPTCHA. Il s'agit d'un captcha fortement simplifié. Effectivement, contrairement à la première forme de CAPTCHA, il suffit de cocher une case pour prouver que l’on n’est pas un robot. En réalité, son fonctionnement et plus complexe qu'il n'y paraît puisqu'il est basé sur l'intelligence artificielle.

    reCAPTCHAv2.jpg  


    Dans le cas où l’algorithme aurait un doute un test de CAPTCHA classique ou un problème vous est demandé. Dans l’exemple ci-dessous, il est demandé de sélectionner l’ensemble des images qui sont relatives au même thème.


    image-captcha.png 


    • L’INVISIBLE RECAPTCHA V3

    Aujourd’hui, la nouvelle version du captcha nommée reCAPTCHA v3 développée par Google effectue automatiquement la distinction contre l’humain et un robot. En effet, cette nouvelle version est basée un algorithme analysant les actions de l’internaute, notée de 1 à 0. Plus la note est élevée, plus la probabilité que ce soit un humain est forte. Grâce à cet algorithme, il est possible de donner accès aux internautes avec l’assurance qu’ils ne sont pas des robots. Pour les internautes la connexion à un site internet ou l’envoi d’un formulaire est alors facilité, vous ne perdez plus de temps à décrypter des séries de lettres déformées, parfois impossible à déchiffrer.

    captcha.png.jpg 

    Dans cet article, nous avons vu que les CAPTCHA permettaient de déterminer et affirmer que vous n’êtes pas un robot, mais bien un humain. Grâce à l’évolution d’internet et des progrès réalisés autour des CAPTCHA, il n’est plus nécessaire de le prouver, tout peut être réalisé de manière automatique.

    A propos

    Soteria Lab, société du Grand Est et basée à Nancy, est spécialisée dans la cybersécurité. Nous sommes présents au quotidien pour vous accompagner, vous protéger et vous former contre les menaces numériques. Pour cela, nous vous proposons des produits innovants et toute une gamme de services :

    • Gamme de produits Trust : sécurité USB et des emails
    • Tests d'intrusion et audits de sécurité
    • Sensibilisation et formation
    • Conseil

    Contact

    Le Village by CA
    1 rue de la Vologne
    54520 LAXOU

    +33(3) 72 47 05 27

    contact - AT - soteria-lab.com
    www.soteria-lab.com