Google est-il sur le point de mettre fin à l’étape du CAPTCHA lors de la soumission d’un formulaire sur Internet ? Le mastodonte de la tech vient de lancer une version invisible du test pour distinguer les bots des humains.

« Je ne suis pas un robot » : vous avez sans doute plus d’une fois coché cette case au moment de vous inscrire sur un site, à une newsletter ou à n’importe quel service en ligne. Ou alors, vous avez du recopier une ou plusieurs lettres, floues, barrées ou tordues (si bien que parfois, elles en devenaient illisibles, vous obligeant à loucher sur votre écran pour les décrypter). En faisant cela, vous avez passé un test : le CAPTCHA.

Le CAP quoi ? « Completely Automated Public Turing Test to Tell Computers and Human Apart », soit, pour les moins anglophones, le « Test de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Google reCAPTCHA

Google reCAPTCHA

Inventé en 2000 à l’Université Carnegie-Mellon en Pennsylvanie, le CAPTCHA est utilisé sur Internet afin d’éviter les bots. Par exemple, si vous créez une newsletter, vous n’aurez sans doute pas très envie qu’une armée de robots s’abonne automatiquement à votre contenu avec des intentions malveillantes (par exemple, des spams).

Un clic pour distinguer l’humain du bot

CAPTCHA va se charger pour vous de vérifier si la personne qui remplit votre formulaire d’abonnement est bien un être humain. Un principe résumé simplement dans cette vidéo de Google, qui utilise depuis 2009 le système du reCAPTCHA.

En employant un principe de question-réponse, la vérification mobilise les capacités humaines à analyser le son et l’image. D’où l’aspect distordu des lettres et chiffres qui s’affichent sur l’image, et que vous devez recopier. Mais ça, c’était avant, nous dit Google.

Nous allons plus loin et rendons le reCAPTCHA invisible

« Depuis le lancement de No CAPTCHA et reCAPTCHA, des millions d’internautes ont pu attester qu’ils étaient des humains en un seul clic. Maintenant, nous allons plus loin et nous le rendons invisible. Les utilisateurs pourront passer sans voir la case à cocher « Je ne suis pas un robot », tandis que les utilisateurs suspects et les bots auront encore des défis à résoudre », annonce Google.

Google reCAPTCHA

Google reCAPTCHA

Comme le précise Ars Technica, cette nouvelle version de reCAPTCHA lancée par Google n’utilisera plus de case à cocher, ou de défi à résoudre, pour distinguer les humains des robots. Le test fonctionne à présent en arrière plan, combinant « l’apprentissage machine avec des outils d’analyse de risque avancés qui s’adaptent aux nouvelles menaces émergentes ».

Invisible, certes, mais suffisamment sécurisé ?

Voilà une explication qui ne nous avance pas beaucoup pour en savoir plus sur le fonctionnement de ce nouveau (et mystérieux) reCAPTCHA invisible de Google. Mais cette description floue donnée par la firme n’est pas si étonnante : expliquer clairement au grand public le fonctionnement de son nouvel outil reviendrait sans doute pour Google à donner aux méchants bots toutes les clés afin de percer à jour son système.

Malgré sa promesse alléchante de nous éviter l’étape supplémentaire du CAPTCHA, Google doit encore convaincre les internautes que son nouvel outil est suffisamment sécurisé. Surtout quand on sait que les ordinateurs seraient en fait plus efficaces que les hommes quant il s’agit de répondre à ce test informatisé.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.