DataDome

CAPTCHA vs reCAPTCHA : quelle est la différence ?

Table des matières
Bot management Credential stuffing
Paige Tester, Director of Content Marketing
8 Feb, 2022
|
min

Connaissez-vous la différence entre CAPTCHA et reCAPTCHA ?

Les CAPTCHA et les reCAPTCHA sont tous deux des mécanismes de défense courants contre les bots et de nombreuses activités malveillantes en ligne. Les CAPTCHA efficaces visent à empêcher les hackers de perturber les services de votre site web et de causer divers problèmes à l’aide de bots capables d’imiter des comportements humains.

En réalité, près de 40 % du trafic internet ne provient pas d’humains. Les spammeurs et les cybercriminels utilisent des bots pour attaquer les plateformes : ralentissement, spams, vol de données personnelles, tentatives de force brute, ou encore fraude à la publicité numérique.

Qu’est-ce qu’un CAPTCHA ?

Le mot CAPTCHA peut sembler un peu technique, surtout lorsqu’on parle de reCAPTCHA v2 vs v3. Il s’agit en fait de l’acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart ». C’est un test qui demande aux internautes de prouver qu’ils sont bien humains avant de pouvoir accéder à une page ou une plateforme.

Comme les bots ont tendance à abuser des formulaires, on retrouve souvent les CAPTCHA sur les pages de connexion et les pages contenant des formulaires de contact.

Inventé en 1997, à une époque où les bots, les arnaques et les cyberattaques commençaient à se multiplier, le premier test CAPTCHA avait été conçu comme une couche de sécurité supplémentaire de bas niveau (et non comme une ligne de défense principale) contre les hackers et les spambots.

Le test CAPTCHA d’origine consistait à générer des mots obscurcis par des lettres déformées et des nuisances en arrière-plan. Pour réussir, l’utilisateur devait deviner le mot et le saisir à la main. Le copier-coller étant désactivé, les ordinateurs avaient beaucoup de mal à décoder le message.

Au fil du temps, les CAPTCHA traditionnels ont évolué pour inclure des images et différents niveaux de difficulté afin de suivre l’évolution des bots, ce qui a accentué leur impact sur l’expérience utilisateur.

Qu’est-ce que reCAPTCHA ?

reCAPTCHA est un système CAPTCHA développé par le chercheur Luis von Ahn. Il a été lancé en 2007, puis racheté par Google en 2009. Ce mécanisme de sécurité vise à distinguer les humains des bots automatisés en soumettant les utilisateurs à des défis, comme l’identification d’images ou la résolution de puzzles. Il apparaît généralement sous forme de case à cocher ou d’élément interactif, et analyse les interactions de l’utilisateur pour protéger contre le spam et les activités non autorisées tout en laissant passer les utilisateurs légitimes.

3 types de reCAPTCHA

Depuis 2009, Google a lancé plusieurs versions de reCAPTCHA.

1. ReCAPTCHA v1

La première version du reCAPTCHA de Google ressemblait fortement aux CAPTCHA classiques des années 90. L’utilisateur devait déchiffrer un message déformé pour accéder à la suite. Google a mis fin à reCAPTCHA v1 en mars 2018.

2. ReCAPTCHA v2

La version 2 est la plus courante à ce jour. Elle cherche à vérifier que les interactions sont légitimes par les moyens suivants :

No CAPTCHA reCAPTCHA : l’utilisateur clique sur la célèbre case « Je ne suis pas un robot », et un algorithme d’analyse du risque le laisse passer ou lui soumet un test image CAPTCHA (souvent basé sur les images Street View de Google) ;

le badge reCAPTCHA invisible : une entreprise peut masquer la case « Je ne suis pas un robot » en l’associant à un bouton déjà existant. Par exemple, un clic sur le bouton de connexion peut automatiquement déclencher le processus de vérification. Le badge reCAPTCHA invisible peut également être activé via un appel API JavaScript.

3. ReCAPTCHA v3

reCAPTCHA v3 permet aux utilisateurs de passer sans cliquer sur quoi que ce soit. Il s’agit d’une API JavaScript qui fonctionne en arrière-plan et attribue un score basé sur les actions précédentes de l’utilisateur sur votre site. Si le score est proche de 0, une authentification complémentaire peut être demandée.

CAPTCHA vs reCAPTCHA : principales différences

La différence essentielle entre un CAPTCHA et un reCAPTCHA réside dans le fait qu’un CAPTCHA est tout test d’authentification sur un site web conçu pour distinguer les humains des ordinateurs. On parle souvent de CAPTCHA comme de tests de Turing inversés, car c’est une machine qui administre un défi à résoudre par un humain.

Il existe plusieurs types de CAPTCHA, appartenant à différentes entreprises/fournisseurs. ReCAPTCHA est le service CAPTCHA populaire de Google, utilisé pour une protection de base contre les bots, entre autres. Par exemple, avec les tests de mots reCAPTCHA (courants avant la version 2 lancée en 2013), Google utilisait des images de livres numérisés pour contribuer à la digitalisation des archives du New York Times et des livres de Google Books.

Mais Google ne s’est pas arrêté à la numérisation. Depuis que l’identification d’images fait partie des tests avec la version 2, Google utilise les contributions des utilisateurs pour améliorer ses modèles d’apprentissage automatique et former ses programmes informatiques.

Limites des CAPTCHA traditionnels pour la protection contre les bots

50 % des reCAPTCHA réussis sont réalisés par des bots, selon les données agrégées de nos clients. Autrement dit, reCAPTCHA – comme les autres CAPTCHA traditionnels – est loin d’être infaillible.

La version la plus courante, reCAPTCHA v2, repose fortement sur les cookies pour fonctionner correctement, ce qui pose problème pour deux raisons :

  1. Les utilisateurs ne sont pas toujours enclins à partager leurs cookies et autres données avec Google.
  2. Comme l’a découvert la CNIL, les utilisateurs finaux des plateformes utilisant reCAPTCHA ne se voient pas toujours proposer d’option concernant le partage de leurs données. L’utilisation de reCAPTCHA ne respecte donc pas systématiquement le RGPD et autres réglementations similaires.

Les utilisateurs soucieux de leur vie privée – qui naviguent souvent via un VPN et évitent les services Google – se retrouvent à devoir résoudre plusieurs tests par jour sur les sites utilisant reCAPTCHA v2. Résultat : reCAPTCHA v2 nuit aux conversions. On ne peut pas en vouloir aux utilisateurs de ne pas vouloir trier des taxis et des feux rouges à chaque fois qu’ils soumettent un formulaire.

Malheureusement, reCAPTCHA v3, qui a été conçu pour être plus fluide pour l’utilisateur, introduit de nouveaux défis pour les administrateurs de sites car ils doivent configurer des actions spécifiques en fonction des scores générés par v3. De plus, la popularité de reCAPTCHA incite davantage les cybercriminels à développer des bots IA capables de contourner le système et leur en facilite l’accès.

DataDome, une solution complète de gestion des bots avec CAPTCHA intégré

Au final, 50 % des « utilisateurs » qui passent les reCAPTCHA sont en réalité des bots, un chiffre qui mérite d’être répété. La raison ? Un seul résultat CAPTCHA ne suffit pas pour détecter avec précision les bots sophistiqués.

La solution ? Le logiciel spécialisé de protection contre les bots de DataDome, qui bloque les bots avec une précision de 99,99 %, garantissant que la grande majorité des utilisateurs humains ne voient jamais de CAPTCHA. Et lorsque, dans 0,01 % des cas, un humain en voit un, nous optimisons aussi cette étape. DataDome propose son propre CAPTCHA intégré, qui complète la boucle de rétroaction avec notre détection comportementale par apprentissage automatique.

Le CAPTCHA de DataDome est conçu pour être simple à utiliser, conforme à la réglementation sur la vie privée, et 100 % sécurisé. Il peut être facilement résolu (et uniquement par un humain) en moins de 3 secondes, contre environ 20 secondes pour reCAPTCHA.

Notre CAPTCHA utilise une vaste base de données de modèles en mémoire, ainsi qu’un mélange d’IA et d’apprentissage automatique pour déterminer si un visiteur est un véritable utilisateur ou un bot, le tout en quelques millisecondes. (Il est aussi rapide et simple à déployer – sans modifications de l’architecture ni redirection DNS.)

DataDome-captcha

CAPTCHA vs reCAPTCHA en résumé

Un CAPTCHA est un test destiné à différencier les véritables utilisateurs humains des bots malveillants. ReCAPTCHA est un système CAPTCHA développé par Google.

Les bots avancés menacent tous les sites web qui reposent uniquement sur des CAPTCHA traditionnels pour tenir les cybercriminels à distance. Les entreprises peuvent sécuriser leurs plateformes en optant pour un CAPTCHA intégré à une solution de protection contre les bots sophistiquée et personnalisée.

Si vous souhaitez protéger vos points d’accès, tout en garantissant la confidentialité des données utilisateurs et une expérience fluide, découvrez la solution de gestion des bots de DataDome et son CAPTCHA intégré. Cliquez ci-dessous pour réserver une démo.

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés