L’impact d’un CAPTCHA sur l’expérience utilisateur

En moyenne, un utilisateur humain met 20 secondes à résoudre un reCAPTCHA… Vos clients vous en accordent peut-être 3.

En attendant le chargement d’une page, les secondes peuvent sembler des minutes, surtout pour un client motivé qui souhaite se connecter, passer à la caisse ou accéder à des informations importantes sur votre plateforme. C’est pourquoi la majorité des utilisateurs de sites de vente en ligne ou de voyage affirment qu’ils n’attendront pas plus de trois secondes pour le chargement d’une page (un seuil très élevé pour l’expérience utilisateur).

L’impatience des utilisateurs monte encore d’un cran lorsqu’ils sont confrontés à un défi ennuyeux. Votre client frustré tente – et parfois échoue – de résoudre un reCAPTCHA, censé distinguer un humain d’un robot. Mais les CAPTCHA sont-ils vraiment efficaces ? La question est ouverte, surtout lorsque des bots utilisent des astuces comme les fermes à CAPTCHA pour contourner aisément vos protections et accéder à votre site.

Le problème avec les « challenges » traditionnels contre les bots, comme le reCAPTCHA de Google, est double :

1. Ils ne sont pas optimisés pour l’expérience utilisateur (UX).
2. Ils ne sont pas vraiment efficaces pour détecter les bots.

D’après nos données clients agrégées ↓

50 % des “utilisateurs” qui réussissent des tests comme le reCAPTCHA sont en réalité des bots ! 

Les attentes des utilisateurs étant de plus en plus élevées, les réglementations en matière de confidentialité des données étant de plus en plus strictes et les bots passant régulièrement à travers reCAPTCHA, il est temps de mettre en place une solution adaptative qui fonctionne vraiment. Un CAPTCHA sécurisé et simple à utiliser peut vous aider à protéger la performance de votre entreprise, votre réputation de marque et vos relations avec vos clients.

Voici ce qu’il faut rechercher dans un défi anti-bots de nouvelle génération :

• Rapide et simple à résoudre pour les humains
• Extrêmement difficile à contourner pour les bots
• Utilisation des données uniquement à des fins de sécurité
• Traitement et stockage des données localisés
• Conformité aux réglementations sur la protection des données dans le monde entier

Pour une UX vraiment optimisée, votre solution CAPTCHA doit être conçue pour équilibrer une sécurité adaptative et rigoureuse avec un traitement rapide et fluide, une grande accessibilité et une conformité aux lois sur la confidentialité des données.

Rapide et facile à résoudre pour les humains

Qu’est-ce qu’un CAPTCHA ? Un CAPTCHA simple à utiliser doit être rapide à charger et facile à résoudre (pour les humains). Une caractéristique clé de toute technologie optimisée pour l’UX est la prise en compte du fait que les humains, contrairement aux bots, sont à la fois impatients et uniques. Voici quelques exemples montrant comment un CAPTCHA simple à utiliser s’adapte aux humains grâce à la rapidité, la simplicité et l’accessibilité :

• Rapidité : une solution optimisée pour l’UX sera rapide. Par exemple, le DataDome CAPTCHA met en moyenne seulement 0,9 seconde à se charger (contre 1,8 et 2,1 secondes pour GeeTest et reCAPTCHA, respectivement), et 2,2 secondes pour être résolu par les humains (contre les 20 secondes du reCAPTCHA).

• Simplicité : la rapidité de résolution (pour les humains) est un bon indicateur de la simplicité du défi. Le DataDome CAPTCHA est facile à résoudre pour les humains grâce à son design facile : une image avec une pièce de puzzle décalée et un curseur simple que les utilisateurs font glisser pour compléter le puzzle.

Le mouvement de glisser-déposer est facile pour la plupart des humains, mais pas pour les bots.

• Accessibilité : dans l’environnement numérique actuel, l’accessibilité est un impératif pour offrir une expérience utilisateur de qualité. Pour garantir une accessibilité maximale aux personnes malvoyantes, les CAPTCHA doivent proposer des options audio dans plusieurs langues. Le CAPTCHA audio de DataDome est disponible en 13 langues (comparé aux 7 langues de GeeTest et 8 de reCAPTCHA), et a été reconnu par l’association Valentin Haüy (qui milite activement pour l’accessibilité des malvoyants) comme étant “très bien conçu pour les personnes malvoyantes”.

Extrêmement difficile à contourner pour les bots

Pour détecter efficacement les bots, même les plus sophistiqués, une protection contre la fraude en ligne doit s’appuyer sur plusieurs éléments clés :

• Une boucle de rétroaction qui capte et traite rapidement une multitude de signaux variés, exclusivement à des fins de sécurité.
• La capacité d’intégrer de nouvelles données en temps réel et à grande échelle pour affiner la précision de la détection.
• Une surveillance à 360° qui protège tous les points d’entrée (connexion, paiement, etc.) sur les applications mobiles, sites web et API.

La sécurité à grande échelle, déployée sur chaque point d’entrée des applications mobiles, des API et des sites web à travers le monde, repose sur une boucle de rétroaction continue en temps réel pour identifier et bloquer les attaques automatisées. L’utilisation de cette rétroaction en temps réel, à grande échelle, est optimisée par l’IA et l’apprentissage automatique (ML).

Les modèles d’apprentissage automatique efficaces nécessitent des tests rigoureux et une maintenance continue, ce qui demande des ressources spécialisées et une supervision humaine. C’est pourquoi la technologie de détection des bots et de la fraude en ligne est plus performante lorsqu’elle est conçue par une entreprise experte en cybersécurité, comme DataDome.

DataDome garantit la protection de 100 % des requêtes à chaque point d’entrée du parcours utilisateur. Grâce à des modèles de détection en apprentissage automatique rigoureusement surveillés, qui traitent 3 milliards de signaux par jour, DataDome parvient à identifier les bots avec une précision inégalée dans le secteur.

N’est-il pas logique que les mêmes experts en cybersécurité, capables de protéger 99,99 % de vos utilisateurs humains sans les gêner, vous offrent également un CAPTCHA plus performant pour vous et vos utilisateurs ?

Utilisation des données uniquement à des fins de sécurité

Une solution performante doit placer l’utilisateur final au centre de ses priorités en respectant sa vie privée. Cela signifie que les données sont collectées uniquement à des fins de sécurité, sans être partagées avec des tiers, et sont conservées pour une durée appropriée.

Pour se conformer aux réglementations en vigueur sur la protection des données (détaillées plus bas), toute technologie qui collecte des informations personnelles pour des raisons autres que la sécurité (par exemple, CNIL contre reCAPTCHA) doit informer l’utilisateur et lui offrir la possibilité de refuser.

Une solution qui collecte le strict minimum de données personnelles et ne les utilise qu’à des fins de sécurité n’a pas besoin d’ajouter l’étape de consentement supplémentaire pour être conforme.

Un fournisseur de CAPTCHA rigoureux offrira également un retour d’informations allant au-delà du simple signal d’échec ou de réussite. Cela permet d’analyser le trafic et les menaces afin d’optimiser encore davantage votre sécurité.

Traitement et stockage des données localisés

Un autre facteur qui influence à la fois la confidentialité des données et l’expérience utilisateur est la capacité de votre solution à traiter les données localement à la périphérie (rapidement) tout en évitant l’intervention de tiers (confidentialité). Par exemple, les plus de 25 points de présence à faible latence de DataDome dans le monde entier permettent à notre solution de répondre rapidement à 100 % des requêtes.

Conforme aux réglementations mondiales sur la protection des données

Renforcer la sécurité ne doit jamais se faire au détriment de la confidentialité des données des utilisateurs, ni compromettre l’expérience utilisateur ou la performance de votre entreprise.

Chez DataDome, nous prenons la confidentialité des utilisateurs très au sérieux. Notre solution et notre CAPTCHA respectent les réglementations locales sur la protection des données à travers l’Amérique du Nord, l’EMEA, l’APAC, l’Amérique du Sud et l’Afrique.

DataDome a établi de nouveaux standards en matière de protection des données dans la cybersécurité. Nous ne collectons aucune donnée personnelle sensible telle que les noms, adresses e-mail, identifiants, numéros de téléphone, numéros IMEI (International Mobile Equipment Identity), informations de paiement, etc.

Nous ne collectons que les données strictement nécessaires (spécifiées ici), protégées selon les normes de sécurité les plus élevées et utilisées uniquement à des fins de détection et de sécurité (jamais partagées avec des tiers). La période de conservation des données par défaut, fixée à 30 jours, peut être facilement réduite par les clients via leur tableau de bord.

Le CAPTCHA qui allie expérience utilisateur, conformité à la confidentialité des données et sécurité

Dans un monde où les utilisateurs abandonnent après seulement trois secondes d’attente, il n’y a pas de place pour un CAPTCHA lent ou compliqué. La protection des données est un sujet brûlant, votre marque ne peut donc pas se permettre de ternir sa réputation en ne respectant pas les réglementations.

Les bots évoluent sans cesse pour perpétrer des fraudes en ligne et autres activités malveillantes, c’est pourquoi votre entreprise ne peut pas laisser 50 % des attaquants passer inaperçus dans son écosystème en ligne. C’est pour répondre à ces défis que nous avons conçu le DataDome CAPTCHA, la seule solution optimisée qui excelle dans les trois domaines suivants :

1. Expérience utilisateur
2. Conformité aux réglementations sur la confidentialité des données
3. Sécurité

Améliorez l’expérience de vos utilisateurs grâce à un CAPTCHA 10 fois plus rapide à résoudre pour les humains que reCAPTCHA. Découvrez-le par vous-même en cliquant ci-dessous pour planifier une démonstration en direct.