S’il vous est déjà arrivé de surfer sur un site sécurisé, vous avez sans aucun doute déjà utilisé un CAPTCHA. Le terme CAPTCHA est l’abréviation anglaise de “Completely Automated Public Turing Test”. Il s’agit d’un outil conçu pour permettre de distinguer les humains des ordinateurs.
Son objectif est d’identifier les robots, les utilisateurs automatiques et les logiciels malveillants afin de bloquer leur accès au site.
CAPTCHA fonctionne comme un petit test qui comprend des problèmes extrêmement simples à résoudre pour les humains, mais très compliqués pour les ordinateurs.
Un CAPTCHA va par exemple vous proposer une série de photos et vous demander d’identifier les photos sur lesquelles on peut voir une voiture, mais chaque image représente une scène différente de la vie réelle. En d'autres mots, il ne s’agit pas de dessins. Cela signifie que vous pourrez identifier les voitures sans difficulté, alors que la tâche sera impossible pour l’intelligence artificielle.
Les CAPTCHA standards que certains sites utilisent encore aujourd’hui consistent à reconnaître des lettres de l’alphabet et des chiffres qui sont déformés, et ce, afin de compliquer le processus de reconnaissance pour les robots.
Pour réussir le test, les utilisateurs doivent déchiffrer le contenu tordu, taper les bonnes lettres dans le champ prévu à cet effet et soumettre le formulaire. Si les lettres ne correspondent pas, ils ont bien entendu la possibilité de réessayer.
Les CAPTCHA sont souvent utilisés sur les pages de connexion qui demandent un identifiant et un mot de passe, dans les formulaires d'échange d'informations, dans les enquêtes en ligne et sur les pages de paiement en ligne.
L’idée derrière ce petit test est qu’un programme informatique, comme un robot par exemple, ne sera pas en mesure de déchiffrer les lettres déformées, alors que cela ne posera aucun problème à un humain qui a l’habitude de lire et d'interpréter des lettres dans une large série d’environnements, de contexte et de styles.
Le mieux que certains robots puissent faire est de saisir une série de lettres au hasard, mais la probabilité qu'ils tombent sur la bonne configuration est quasi nulle. Ce système permet donc de bloquer l’accès des robots au site ou à l’application, tandis que les humains peuvent continuer à l'utiliser normalement.
reCAPTCHA est un service gratuit offert par Google qui fonctionne grosso modo de la même façon que les CAPTCHA. La technologie reCAPTCHA a été développée par des scientifiques de la Carnegie Mellon University avant d’être rachetée par Google en 2009.
Les tests reCAPTCHA sont bien plus poussés que les tests CAPTCHA normaux. L’exemple avec les voitures que nous avons évoqué au début de cet article est en fait un exemple de reconnaissance d’images reCAPTCHA.
À l’instar des CAPTCHA, certains systèmes reCAPTCHAs demandent aussi aux utilisateurs de reconnaître des images de textes que les ordinateurs n’arrivent pas à interpréter. Toutefois, la grande différence est que les reCAPTCHA tirent leur contenu de vraies images : des images de nom de rue, de textes issus de livres, de vieux journaux...
Il est tout à fait logique que vous vous demandiez si les CAPTCHA sont aussi sécurisés qu’ils le prétendent.
Malheureusement, la réponse est non. Il est possible de contourner ces systèmes, même si cela exige pas mal d’efforts.
Certains robots arrivent à contourner le texte des CAPTCHA par leurs propres moyens. Des chercheurs ont en effet démontré qu’il est possible de créer des programmes capables de battre le système de reconnaissance d’images des CAPTCHA.
Par ailleurs, les pirates informatiques se servent parfois de fermes à clics pour déjouer les tests : il s’agit de milliers de travailleurs mal payés dont le travail consiste à résoudre les CAPTCHA au profit des robots.
Il est donc absolument nécessaire de mettre en place d’autres mesures de sécurité en plus des CAPTCHA pour protéger votre site.
Les CAPTCHA et les reCAPTCHA sont des systèmes relativement efficaces pour distinguer l’intelligence artificielle de l’intelligence humaine. Ils sont utilisés comme mesure de sécurité sur de nombreux sites et applications afin de bloquer les robots et autres logiciels.