Lorsque vous cliquez pour accéder à un site Web ou essayez de vous connecter ou de remplir un formulaire, il peut vous être demandé d’identifier des motos à partir d’une grille d’images granuleuses, de déchiffrer une chaîne de caractères alambiqués ou de cliquer sur une case indiquant « Je ne suis pas un robot ».
Ces tests sont appelés CAPTCHA, qui signifie « Test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains ». Comme leur nom l’indique, ils sont destinés à aider un site Web à distinguer si une action provient d’un humain ou d’un robot, car les tâches susmentionnées sont théoriquement faciles à réaliser pour un humain et difficiles à réaliser pour un logiciel automatisé. Ceci, à son tour, empêche les robots de spammer des commentaires, de télécharger des fichiers, de prendre en charge des comptes ou d’exécuter toute autre action sur un site Web.
Mais à mesure que les modèles informatiques acquièrent de plus en plus la capacité de résoudre les CAPTCHA, grâce aux progrès intelligence artificielle (IA) – et avec des énigmes ça devient de plus en plus bizarre et plus difficile pour les humains – cela signifie-t-il que les CAPTCHA sont toujours utiles ?
Inscrivez-vous à notre newsletter hebdomadaire Life’s Little Mysteries pour connaître les derniers mystères avant qu’ils n’apparaissent en ligne.
Les CAPTCHA ont été introduits à la fin des années 1990 pour résoudre « un problème très simple mais très difficile ». Andreas Plesnerinformaticien à l’ETH Zurich, a déclaré à Live Science. « Si je n’interagis pas physiquement avec une personne… est-ce un ordinateur ? Ou est-ce humain ? » Certains des premiers CAPTCHA, encore courants sur les sites Web aujourd’hui, étaient composés de texte déformé, car les logiciels de lecture de texte de l’époque avaient du mal à interpréter les mots déformés.
Mais au fil du temps, les logiciels de lecture de texte se sont améliorés et de nouveaux types de CAPTCHA ont été développés. Par exemple, reCAPTCHA, l’un des services CAPTCHA les plus populaires, propose un test basé sur des images qui demande aux utilisateurs d’identifier des objets tels que des feux de circulation, des motos ou des vélos à partir d’une grille de photos Google Street View. Ceci a été développé après Google acquis le service en 2009.
« Le pari était que reconnaître des objets dans des photos désordonnées du monde réel restait une compétence humaine unique », Ng Chongchef des technologies de l’information et directeur du centre informatique du campus de l’Université des Nations Unies à Tokyo, a déclaré à Live Science dans un e-mail.
Au fil du temps, la conception des CAPTCHA a continué à progresser. En 2014, Google a lancé reCAPTCHA v2, qui analysait le comportement de la souris d’un ordinateur en demandant aux utilisateurs de cliquer sur une case à cocher pour tester si un utilisateur était humain. Si le comportement est jugé suspect, déterminé par des facteurs tels que la manière dont un utilisateur interagit au préalable avec le site ou le moment de son clic, la grille d’images de la rue apparaît comme un casse-tête supplémentaire.
Cependant, plus récemment, la technologie s’est améliorée à un point tel que la reconnaissance d’images n’est plus une compétence spécifique à l’homme. Dès 2016, des chercheurs ont découvert que des technologies d’apprentissage profond à faible coût pourraient résoudre reCAPTCHAv2 environ 70% du temps. D’ici 2024, Plesner et ses collègues développé un modèle d’IA qui pourrait résoudre les énigmes correctement 100 % du temps. Plus tôt en 2026, Chong a noté qu’il construit un outil cela pourrait imiter un comportement de navigation semblable à celui d’un humain et parfois contourner reCAPTCHA v2 sans déclencher du tout la grille d’images. Lorsque la grille était déclenchée, l’outil utilisait l’IA pour la résoudre en quelques essais.
« Lorsque le défi et la couche comportementale sont vaincus par des outils de base fonctionnant sur un seul ordinateur portable, le principe fondamental du CAPTCHA, selon lequel il y a des tâches que les humains peuvent accomplir mais que les machines ne peuvent pas, cesse de tenir », a écrit Chong.

Regarder vers l’avenir
Cela signifie-t-il que les CAPTCHA sont complètement obsolètes ? Pas tout à fait. Bien que le modèle développé par Plesner et ses collègues ait dépassé reCAPTCHAv2, « de nombreuses mesures de sécurité n’étaient pas liées à la capacité de résoudre le problème, mais plutôt à la façon dont vous le résolvez », a-t-il déclaré. Par exemple, lors de ses recherches, Plesner a noté que son équipe utilisait un réseau privé virtuel (VPN) qui modifiait Adresses IP pour chaque test, car une seule adresse IP avec un volume élevé de CAPTCHA résolus faisait face à des tâches de plus en plus difficiles, ou était complètement bloquée.
Les CAPTCHA modernes se concentrent sur ces indices et tactiques de fond, plutôt que sur le puzzle lui-même. Cela inclut Google reCAPTCHA v3Friendly CAPTCHA, hCAPTCHA et Cloudflare’s Turnstile, entre autres, qui fonctionnent sans envoyer de puzzle du tout. Ils examinent plutôt si l’action provient d’un appareil réel attesté (plutôt que d’un code automatisé), si une adresse IP a fait l’objet d’un volume élevé de requêtes automatisées dans le passé, comment un utilisateur navigue sur une page Web, quel est l’historique des cookies de l’utilisateur et une multitude d’autres facteurs pour déterminer une éventuelle intention malveillante.
- Pourquoi les chatbots IA consomment-ils autant d’énergie ?
- Pourrait-il y avoir une panne d’Internet dans le monde entier ?
- Aurons-nous un jour des ordinateurs portables quantiques ?
Alors que la lutte acharnée se poursuit, les énigmes CAPTCHA sont toujours très répandues. Après tout, ils constituent le statu quo depuis des décennies, sont faciles à mettre en place et relativement rentables, a déclaré Chong. Mais ces tâches présentent d’autres inconvénients. Bien que les robots puissent de plus en plus résoudre les énigmes avec facilité, les CAPTCHA peuvent être un casse-tête à surmonter pour les humains et peut être considéré comme discriminatoire à l’égard des personnes handicapées, notamment handicap visuelcomme l’a noté un chercheur dans un article de conférence 2022.
La complexité croissante des énigmes CAPTCHA a même fait l’objet de parodie, le développeur Neal Agarwal créant un jeu satirique gratuit appelé « Je ne suis pas un robot » Les utilisateurs doivent résoudre une série de contrôles de vérification de plus en plus alambiqués – marquant un point pour chaque étape franchie, qui finissent par aller jusqu’à l’absurde.
Ainsi, à mesure que les machines deviennent plus intelligentes, la réponse n’est peut-être pas de trouver des énigmes plus difficiles. « Si un CAPTCHA ne peut être résolu que par une personne titulaire d’un doctorat en mathématiques, alors il n’est pas très utile », a déclaré Plesner. « Internet doit être utilisé par tout le monde. »
Pouvez-vous faire correspondre ces appareils anciens à leurs images ? Découvrez-le avec notre

