Votre nom :
Votre email :
Email du destinataire :

Pourquoi les CAPTCHAs sont-ils plus difficiles à lire ?

Les CAPTCHAs sont des codes à recopier sur certaines pages Internet, pour finaliser un commentaire par exemple. Mais il sont de plus en plus compliqués à déchiffrer, et il n’est pas rare de s’y reprendre à plusieurs fois pour les valider. Pourquoi ?

Sur Internet, lorsque l’on veut remplir à un formulaire en ligne, répondre à un questionnaire, finaliser une inscription, envoyer un commentaire, participer à un vote ou s’authentifier, il faut régulièrement se plier à l’exercice du CAPTCHA : il s’agit alors de recopier un code ou une paire de mots dans un champ, pour prouver que nous sommes bien humains, et non des programmes-robots qui polluent le web.

Exemple classique de CAPTCHA

Mais cette procédure obligatoire relève parfois du défi, tant le CAPTCHA peut être illisible, même pour l’œil humain. Ce qui est à l’origine une mesure de sécurité devient alors pour l’internaute un véritable casse-tête dont il se passerait bien.

L’origine du CAPTCHA

Le système CAPTCHA a été inventé à l’aube des années 2000 par une équipe de chercheurs de l’Université de Carnegie Mellon (Pittsburgh, Pennsylvanie, USA). Il s’agit d’un acronyme (imparfait), basé sur le mot « capture », et signifiant « Completely Automated Public Turing Test to Tell Computers and Humans Apart » : le CAPTCHA sert à définir si un internaute est un humain ou un programme informatique.

Le premier CAPTCHA a été développé pour Yahoo, afin d’empêcher des programmes informatiques de créer automatiquement une multitude de comptes mail gratuits, susceptibles d’alimenter massivement des campagnes de spam. Le système CAPTCHA a ensuite été popularisé pour empêcher ces mêmes programmes de souscrire en masse à des biens ou services limités, tels que la vente de billets de concerts, les votes en ligne, etc.

Plus largement, les CAPTCHAs sont des dispositifs de sécurité qui permettent de lutter contre le spam (par e-mail, sur les forums, ou sur les commentaires de blogs), l’extraction automatisée de bases de données, les tentatives d’attaque par force brute, et la falsification de votes en ligne.

De plus en plus difficiles à déchiffrer

Au fur et à mesure des années les CAPTCHAs sont devenus de plus en plus tordus, composés de mots qui n’existent pas, sur un fond mélangeant des lignes de couleur, etc. Bref, ils sont de plus en plus compliqués à lire, et donc à recopier. Ce qui n’était qu’une formalité devient alors un casse-tête à répétition pour les internautes les moins rompus à l’exercice. Pourquoi ? Tout simplement parce que les robots développés pour déchiffrer les CAPTCHAs sont de plus en plus performants.

Concrètement, les CAPTCHAs ne sont que des images représentant un méli-mélo de texte. Les robots (ou programmes automatisés) ne peuvent en théorie que lire du texte brut, et non déchiffrer une image. Ils se sont néanmoins adaptés, en embarquant des fonctionnalités OCR (Optical Character Recognition, ou Reconnaissance Optique de Caractères), qui leur permettent de scanner les images, et d’en extraire le texte. Seule parade possible : gêner au maximum le travail des robots, en complexifiant toujours un peu plus la lisibilité des CAPTCHAs.

Aujourd’hui, quelque soit la complexité employée, aucun CAPTCHA n’est fiable à 100% : les web-robots les plus perfectionnés parviendront toujours à les déchiffrer. Néanmoins, les CAPTCHAs permettent de repousser la plupart des tentatives, et le spam sur le web a largement diminué ces 10 dernières années (toutes proportions gardées).

Comment déchiffrer correctement un CAPTCHA ?

De prime abord, un captcha semble toujours compliqué à lire. Toutefois, en se concentrant sur chaque caractère du texte, on parvient plus facilement à reconstituer le code : la règle n°1 est donc de ne pas se précipiter !

Il arrive néanmoins que certains CAPTCHAs soient purement et simplement illisibles. Auquel cas il existe deux astuces !

  • Demander un autre CAPTCHA : les modules CAPTCHA proposent souvent un petit bouton en forme de flèche circulaire. Cliquer dessus permet d’obtenir un texte différent, et avec un peu de chance, plus lisible. Ne pas hésiter à répéter l’opération, jusqu’à ce qu’un CAPTCHA plus facile soit proposé.
  • Ecouter le CAPTCHA : les modules CAPTCHA proposent également une retranscription audio du texte. Si ce dispositif existe d’abord pour les malvoyants, il sera tout aussi utile pour déchiffrer les CAPTCHAs les plus hiéroglyphiques !

Deux boutons utiles régulièrement proposés par les CAPTCHAs : renouvellement du code, et retranscription audio

Les CAPTCHAs alternatifs

Depuis maintenant quelques années, d’autres modèles de CAPTCHA émergent : ils reposent sur des systèmes différents que le déchiffrement d’un texte, mais permettent toujours de différencier un humain d’un robot. Et ils sont nombreux ! En voici quelques exemples :

La CAPTCHA Mathématiques :

Une simple addition peut remplacer un CAPTCHA compliqué

Il suffit de procéder à une opération mathématique simple pour valider le CAPTCHA

Le CAPTCHA Reconnaissance d’image :

Cliquez sur l'image demandée, et le tour est joué !

Sélectionnez la photo demandée parmi plusieurs images, et le tour est joué !

Le CAPTCHA ludique :

Un simple objet à déplacer, et le CAPTCHA est validé !

Déplacer le bon objet dans le contexte qui lui correspond pour finaliser une procédure web.

Le système CAPTCHA a encore de beaux jours devant lui, et devrait de plus en plus faire appel à vos capacités de réflexion, ou à l’ancienne, à vos compétences en déchiffrement !


Source : nbcnews.com

Image : Flickr / M*rten / CC BY-NC 2.0

TAGS internetpédagogiesécuritéspam

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Je ne vois que le soleil qui rougeoie et le ciel qui bleuoie »»

Dans le texte ci dessus, de quelle couleur est le soleil  ?

Votre réponse :