Depuis pratiquement deux décennies, de nombreux sites Web demandent aux internautes de résoudre des captchas pour plus de sécurité. Selon une étude récente, ces petits défis visuels ne seraient toutefois plus très efficaces en 2023. Comment cela est-il possible ?
Des captchas en perte d’efficacité
Tout le monde a déjà au moins eu une fois affaire aux captchas, une mesure de sécurité permettant une authentification par défi-réponse. Concrètement, il s’agit d’une famille de tests de Turing qui permet de différencier de manière automatisée un utilisateur humain d’un bot. Il peut par exemple s’agir de taper une courte séquence de chiffres et de lettres ou encore de cliquer sur des images pour résoudre une petite énigme ou reconnaître des objets.
Néanmoins, prouver de la sorte que nous ne sommes pas des robots serait dépassé en 2023, comme le suggère une étude prépubliée sur la plateforme ArXiv le 22 juillet 2023. L’équipe de l’Université de Californie à Irvine (États-Unis), à l’origine de ces travaux, estime en effet que les captchas ne sont plus aussi efficaces qu’auparavant. L’idée de départ est qu’aujourd’hui, les robots sont plus doués que les humains pour résoudre les captchas. De plus, si les captchas ont tout de même évolué en deux décennies, les techniques permettant de contourner ces tests auraient également beaucoup progressé.
Les robots plus doués aux tests
Les chercheurs ont recensé les 200 sites Web les plus utilisés dans le monde et ont déterminé que 120 d’entre eux intégraient des captchas. Ils ont alors recruté mille participants pour effectuer ces tests. Les résultats ont montré une supériorité de la machine. Par exemple, concernant les tests visant à réécrire un texte distordu, les humains ont pris plus de temps que les robots. Dans le cas de ces mêmes tests, la précision n’est pas non plus la même : de 50 à 84 % pour les humains et plus de 99 % pour les robots.
Désormais, une question importante se pose : les captchas sont-ils encore pertinents aujourd’hui ? Andrew Searles, le principal auteur de cette étude, a expliqué dans un article publié par le NewScientist le 8 août 2023 qu’aujourd’hui, il n’existe pas de moyen simple de différencier les humains des robots en ligne. Rappelons tout de même que l’étude en question est une prépublication. Elle n’a donc pas encore reçu la validation d’autres scientifiques.
Toutefois, d’autres solutions plus fiables pourraient apparaître comme l’analyse du comportement de l’utilisateur. Actuellement, Google planche justement sur ce type de solution et a notamment lancé le reCAPTCHA v3 en 2018, un nouveau captcha qui se passe de défis visuels.
