Qui se souvient de l’époque où, pour accéder à un site, on nous demandait de recopier des lettres et des chiffres déformés. Ce temps est bel et bien révolu, alors que d’autres méthodes d’authentification ont vu le jour. Les CAPTCHA sont des tests utilisés sur internet depuis le début des années 2000 pour différencier l’homme de la machine, et ainsi empêcher les fraudes et l’intrusion de robots sur certains sites sensibles.
Ils font partie de notre paysage depuis très longtemps, mais récemment, ils ont montré leur capacité à évoluer. Si vous êtes tombés sur des tests bien plus difficiles, voire des énigmes ou encore des mini-jeux, sachez que vous n’êtes pas seuls. En effet, les sites renforcent de plus en plus leur protection, à tel point que même les humains finissent par douter de leur nature. Ne vous sentez pas seuls si vous avez échoué au moins une fois à un CAPTCHA récemment (on plaide coupable).
Vous ne rêvez pas, ça devient vraiment compliqué
Mais pourquoi devons-nous passer ces épreuves simplement pour prouver que nous ne sommes pas des robots ? La réponse est très simple, les malfaiteurs s’adaptent rapidement. Derrière chaque robot créé pour s’introduire dans des sites se trouve un humain qui l’a designé. Il est donc normal qu’au bout de toutes ces années, ces derniers apprennent à contourner les difficultés et à trouver d’autres méthodes ingénieuses pour réussir les tests des CAPTCHA.
Bonjour @leclercdrive
C’est quoi ce CAPTCHA de l’enfer. C’est moi qui suis idiot ou bien ?
Impossible de rentrer sur votre site. C’est pour quand la double authentification plutôt que cette merde ? pic.twitter.com/UuyBvYFfH0
— Maxime Poriel (@iPoriel) April 24, 2024
En réaction, les experts et cybersécurité renforcent les consignes des exercices. L’on passe alors d’une simple consigne de reconnaissance et de recopiage à une énigme sur l’orientation à donner à un objet, ou encore une souris à guider à travers un labyrinthe… 8 fois d’affilée. Ces techniques demandent bien plus de ressources aux robots comme le fait de comprendre, d’analyser et de chercher les bonnes informations dans un contexte changeant. Kevin Gosschalk, the fondateur de Arkose Labs, explique :
“Les logiciels sont devenus très performants pour étiqueter les photos. Une nouvelle ère de CAPTCHA s’ouvre donc, basée sur la logique. […] Mais l’objectif n’est pas de concevoir quelque chose que les machines ne peuvent pas faire. L’objectif est de concevoir quelque chose qui coûte très cher aux développeurs qui essaient de former des logiciels à cette fin. ”
Les robots égalent l’humain, les humains sont-ils des robots ?
Ce qu’il nous dit, c’est que les CAPTCHA ne vont pas devenir plus simple, même pour nous les humains. Les tests proposés ont de moins en moins de sens à nos yeux, et ne s’inscrivent plus que dans une logique d’actions à la chaine. Il explique même qu’Arkose Labs s’attèle à designer des exercices de plus en plus compliqués, mais avec un taux de réussite élevé pour bloquer les logiciels malveillants.
Le Wall Street Journal déclare que les équipes de l’entreprise emploient des artistes, d’anciens développeurs de jeux et des experts en cybersécurité pour mettre au point des CAPTCHA toujours plus résistants. Avec l’arrivée de l’IA en masse sur toutes les plateformes, il y a fort à parier que la tendance ne va pas s’inverser.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Quid de l’accessibilité aux sites pour les personnes en situation de handicap avec de tels captcha ?
« prouver que l’on est humain en ligne est devenue »
👁️🩸
Pour répondre a son tweet ouais il est idiot, faut cliquer sur l’éléphant, même un enfant peut le comprendre…
“Derrière chaque robot créé pour s’introduire dans des sites se trouve un humain qui l’a designé.”
Pourquoi ne pas utilisé le mot français existant plutôt que franciser un mot anglais ?
“Derrière chaque robot créé pour s’introduire dans des sites se trouve un humain qui l’a conçu.” suffirait amplement