Activer un CAPTCHA sur son site web : pourquoi et comment ?

Depuis leur invention il y a plus de 20 ans, les CAPTCHAs ont été utilisés sur de nombreux sites internet pour protéger les sites contre les attaques automatisées, telles que le spam et le scraping de données. Cependant, au fil des années, les CAPTCHAs ont également été critiqués pour leur complexité et leur accessibilité limitée pour certaines personnes. Dans cet article, découvrez  le fonctionnement des CAPTCHAs, ainsi que leurs avantages et leurs inconvénients. Parcourez les paragraphes sur les alternatives actuelles et futures aux CAPTCHAs.

Que veut dire CAPTCHA en français ?

CAPTCHA est l’acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart » qui signifie en français approximatif : « test de Turing public entièrement automatisé pour différencier les ordinateurs et les humains ». 

À quoi sert un CAPTCHA ?

Dans les grandes lignes, c’est une méthode utilisée pour s’assurer que l’utilisateur qui accède à un site ou qui remplit un formulaire en ligne est bien un être humain et non un programme automatisé (un « bot »). Ils sont généralement utilisés pour protéger les sites Web contre le spam et les abus automatisés. Les CAPTCHA interviennet lorsque les utilisateurs créent un compte, se connectent ou envoient du contenu à un site Web. Ils sont censés être faciles à lire pour les humains, mais difficiles à lire pour les ordinateurs. Les CAPTCHA peuvent également être utilisés pour protéger les comptes utilisateur contre le piratage en empêchant les robots de deviner les mots de passe. Plus d’informations sur le site de Google sur ce qu’est un test CAPTCHA.

Comment activer CAPTCHA sur son site web ?

Si vous souhaitez activer CAPTCHA sur votre site Web, voici quelques étapes à suivre :

• Choisissez un service de CAPTCHA. Il existe plusieurs options, comme Google reCAPTCHA, hCaptcha et CAPTCHA.com.
• Inscrivez-vous au service de CAPTCHA de votre choix et suivez les instructions pour obtenir votre clé de site et votre clé secrète.
• Ajoutez le code de CAPTCHA au code HTML de votre site Web. Vous devrez utiliser les clés de site fournies par le service de CAPTCHA que vous avez choisi.
• Testez votre CAPTCHA pour vous assurer qu’il fonctionne correctement.

À noter : le système CAPTCHA peut s’avérer fastidieux pour les utilisateurs de votre site, il est donc important de trouver un équilibre entre la sécurité et la convivialité.

Les problèmes d’accessibilité des CAPTCHAs

Différents problèmes d’accessibilité sont liés aux CAPTCHAs :

• Les CAPTCHAs visuels peuvent être difficiles à lire pour les personnes ayant des troubles de la vision ou utilisant des lecteurs d’écran.
• Les CAPTCHAs auditifs peuvent être difficiles à entendre pour les personnes ayant des troubles de l’audition ou utilisant des synthétiseurs vocaux.
• Les CAPTCHAs basés sur la résolution de puzzles peuvent être difficiles à compléter pour les personnes ayant des troubles de mouvement ou utilisant des périphériques d’entrée alternatifs.
• Les CAPTCHAs peuvent être frustrants et chronophages pour tous les utilisateurs, en particulier ceux qui doivent en compléter de nombreux exemples pour accéder à différents sites Web.

En raison de ces problèmes d’accessibilité, de nombreux développeurs de sites Web utilisent des alternatives aux CAPTCHAs, comme les étiquettes de vérification de reCaptcha de Google. Ces éléments utilisent l’apprentissage automatique pour différencier les utilisateurs humains des robots. Cependant, ces alternatives ont également leurs propres limitations et problèmes d’accessibilité.

Les alternatives aux CAPTCHAs

Voici quelques solutions alternatives :

• ReCAPTCHA v3. C’est une version avancée de ReCAPTCHA. Elle utilise l’analyse de comportement de l’utilisateur pour détecter les bots sans avoir à leur poser de questions.
• Honeypot. Technique consistant à ajouter un champ caché à un formulaire qui n’est pas destiné à être rempli par des utilisateurs réels, mais uniquement par des bots. Si le champ est rempli, cela indique qu’il s’agit d’un bot.
• La validation en deux étapes. Il s’agit d’une méthode de vérification consistant à demander à l’utilisateur de confirmer son identité en utilisant un second dispositif, comme un téléphone portable ou une application de validation en deux étapes.
• La vérification par e-mail. Cette méthode consiste à envoyer un e-mail à l’utilisateur avec un lien de confirmation. L’utilisateur doit cliquer sur ce lien pour prouver qu’il est humain.
• Vérification en utilisant des cookies. Utilisation de cookies pour suivre l’activité de l’utilisateur sur le site et déterminer s’il s’agit d’un bot ou d’un utilisateur réel.

Chacune de ces méthodes a ses propres avantages et inconvénients en termes d’UX (expérience utilisateur). Choisissez celle qui sera la plus adaptée à votre audience cible et à votre site.

Comment installer reCAPTCHA de Google ?

Voici comment activer reCAPTCHA de Google :

• Connectez-vous à votre compte Google. Si vous n’avez pas de compte Google, vous pouvez en créer un gratuitement.
• Allez sur la page d’accueil de reCAPTCHA et cliquez sur « Get reCAPTCHA ».
• Cliquez sur « Admin Console »  dans le coin supérieur droit de la page.
• Si vous avez déjà configuré un site pour utiliser reCAPTCHA, cliquez sur son nom dans la liste des sites. Sinon, cliquez sur « Ajouter un nouveau site », et suivez les étapes pour ajouter votre site.
• Sélectionnez le type de reCAPTCHA que vous souhaitez utiliser (reCAPTCHA V2 ou reCAPTCHA V3).
• Suivez les instructions à l’écran pour configurer votre reCAPTCHA. Vous aurez besoin de fournir un nom de domaine valide pour votre site et de télécharger les clés de site et de secret.
• Une fois la configuration terminée, vous pouvez utiliser le code d’intégration fourni par Google pour ajouter reCAPTCHA à votre site Web. Assurez-vous de suivre les instructions d’intégration correspondant au type de reCAPTCHA que vous avez choisi.
• Testez votre reCAPTCHA pour vous assurer qu’il fonctionne correctement.