Destinés à empêcher les robots de remplir un formulaire ou d’accéder à certains sites internet, les Captchas sont devenus un véritable obstacle pour de nombreux internautes.
Voyez-vous ce feu de circulation ? Ou ce scooter ? Oui, tout le monde peut le voir. Mais il faut sélectionner chaque centimètre de ce deux-roues via des petits carrés pour accéder à un site internet ou envoyer un message via un formulaire. Un peu trop de cases sélectionnées, et vous revenez en arrière ou perdez tout ce que vous avez écrit dans votre formulaire. Et même si vous avez le sentiment d’avoir réussi, vous devrez recommencer encore et encore avec des bus ou des voitures.
Cette problématique est le quotidien de millions d’internautes qui ont de plus en plus de mal à répondre aux Captchas, des petits tests qui permettent de savoir si l’on est un robot ou un véritable humain. Réussir ne signifie-t-il pas pour autant que vous êtes un robot ? La réponse n’est pas si simple.
Non, tu n’es pas un robot
Au fil des années, ces robots qui parcourent le web pour tenter de diffuser du spam sont devenus plus sophistiqués. L’intelligence artificielle permet de plus en plus de s’affranchir des limitations développées, en reconnaissant facilement ce que Captcha exige de l’utilisateur, à savoir identifier clairement ce qui est visible à l’écran (scooters, bus, feux tricolores). , etc.).
Les créateurs de ces solutions doivent donc constamment revoir leur copie. C’est le cas de Google, qui proposait en 2009 le service reCaptcha, aujourd’hui utilisé par de nombreux sites Internet.
Les plus simples (reCaptcha V1) se présentent sous la forme d’un texte étrangement écrit (tiré de Google Books et d’articles du New York Times afin de les numériser), et qu’il faut donc retranscrire.
Le plus courant (ReCaptcha V2) sont donc des images à identifier case par caseparfois en plusieurs temps, parfois douloureux.
L’interprétation que nous avons de la demande d’information – par exemple un feu tricolore – peut conduire à un échec. Faut-il sélectionner les cases contenant la barre retenant ces lumières ? Cela dépend de la configuration du reCaptcha et de sa précision.
Que pensez-vous de ce petit millimètre de feu tricolore qui dépasse sur une place adjacente aux autres ? Faut-il vraiment le sélectionner ? Encore une fois, cela dépend de la configuration de l’outil. Parfois vous devrez cocher la case, parfois non. Certains Captchas seront plus sévères que d’autres, c’est aléatoire et donc par extension vite douloureux.
Par ailleurs, et c’est moins connu, Google utilise cette reconnaissance d’images pour entraîner son intelligence artificielle interne. Si l’on vous demande de reconnaître un élément précis, c’est aussi pour faire en sorte que l’IA sache à quoi il ressemble avec une très grande diversité de photos.
Et si vous êtes coincé dans une boucle Captcha ? Vous n’êtes probablement pas le problème. Il peut s’agir d’un bug, d’un problème lié à une extension de votre navigateur (comme un bloqueur de publicité), ou simplement d’une mauvaise configuration du gestionnaire du site. Si vous vous retrouvez face à cette boucle, pas de panique : revenez plus tard ou contactez la personne responsable qui corrigera (peut-être) la faille.
La fin des images
Mais, aussi douloureuse soit-elle pour l’humain, cette solution rencontre très vite ses limites : à mesure que l’IA devient de plus en plus performante, les images à identifier par étapes sont facilement contournées.
Conscient du problème, Google a donc imaginé NoCaptcha, aussi appelé ReCaptcha (V3). Autrement dit, il a détruit à la fois les textes et les images.
Il s’agit de la fameuse box « Je ne suis pas un robot » qui ne demande aucun effort supplémentaire. Pour simplifier le processus, Google a changé de méthode, en analysant les déplacements de l’utilisateur sur la page.
Le comportement normal verra donc la souris défiler d’abord pour descendre jusqu’en bas de la page, mais le curseur de la souris se déplacera également dans la page. Un comportement humain que n’ont pas forcément les robots, puisqu’ils vont immédiatement se rendre sur le Captcha et cocher la case « Je ne suis pas un robot ». La box n’est pas visible en permanence et fonctionne en arrière-plan. Invisible, il peut donc se livrer à la tromperie et détecter les robots les plus manipulateurs.
“Il protège votre site Web et vos applications mobiles du trafic abusif, sans compromettre l’expérience utilisateur”, explique Google. “ReCaptcha (V3) utilise un mécanisme de détection invisible basé sur des scores pour différencier les utilisateurs légitimes des robots et autres attaques malveillantes.”
Sites Web obsolètes
Mais la plupart des développeurs de sites Web ne sont pas à jour et n’implémentent donc pas noCaptcha. Pourtant c’est important. Comme l’écrit Nicolas Petetin, développeur chez Opteven, les problèmes rencontrés avec les V1 et V2 marginalisent les personnes ayant des difficultés à comprendre une image ou un texte, comme les personnes dyslexiques ou malvoyantes :
“Un utilisateur humain peut avoir des difficultés à lire et comprendre les caractères/images présents sur un Captcha. C’est pourquoi ils sont difficiles à déchiffrer, pour empêcher un ordinateur de pouvoir faire de même dans un délai raisonnable.”
La fin des feux tricolores et des bus est finalement une bonne nouvelle pour tout le monde.