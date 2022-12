Captcha, illustration vectorielle Denis Lytiagin | Istock | Getty Images

Avez-vous déjà été troublé par le texte muté qui apparaît souvent lorsque vous essayez d’effectuer un achat en ligne, vous demandant de prouver que vous n’êtes pas un robot ? Ou vous avez mal à la tête en louchant sur votre écran, en essayant de déterminer si l’une des boîtes y a-t-il un vélo, une voiture, un bateau, un panneau d’arrêt ou un feu de circulation ? Ceux-ci sont appelés CAPTCHA – un acronyme signifiant “Test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains”. Les tests, inventés par un groupe de chercheurs de Carnegie Mellon en 2000, sont généralement composés de texte, d’images ou d’audio et sont utilisés comme mesure de sécurité pour détecter l’activité des bots en ligne. Sauf que certains experts en cybersécurité disent qu’en plus du problème de la gêne des utilisateurs humains, il y a un problème avec l’approche sous-jacente de la cybersécurité. “Le problème que nous avons vu au fil des ans, que nous traitons encore et encore, est que feriez-vous si vous pouviez ressembler à un million d’humains ? La réponse est pratiquement n’importe quoi”, a déclaré Tamer Hassan, co-fondateur et PDG de la société de cybersécurité HUMAN Security, qui affirme que le système CAPTCHA a été catégoriquement vaincu par les robots pendant des années. Comment les machines ressemblent de plus en plus aux humains En tant qu’outil de cybersécurité autonome, les CAPTCHA peuvent ne pas être fiables en raison de leur approche partiellement basée sur le comportement. En plus de suivre la capacité de l’utilisateur à résoudre le puzzle à portée de main, les outils surveillent également des actions telles que la vitesse à laquelle il se déplace sur une page Web ou la courbure de la souris. L’apprentissage automatique et l’intelligence artificielle sont devenus plus humains au cours de la dernière décennie, a déclaré Hassan, et sont à certains égards beaucoup plus capables de résoudre des énigmes à grande échelle que les humains. Avec une mémoire étendue qui permet aux machines de traiter plusieurs choses à la fois, la résolution de puzzles simples comme les CAPTCHA peut être une tâche assez simple pour les bots. Les fermes de résolution CAPTCHA ont également été utilisées comme un moyen peu coûteux de démystifier les CAPTCHA. Les robots peuvent être programmés pour appeler la ferme de résolution humaine à l’étranger qui déchiffre le CAPTCHA, le tout en quelques secondes. “Nous ne devrions pas tester nos humains; nous ne devrions pas traiter nos humains comme s’ils étaient des fraudeurs”, a déclaré Hassan au correspondant principal de CNBC à Washington, Eamon Javers, lors du CNBC Work Summit en octobre. “Nous devrions tester les bots de différentes manières, et donc augmenter les frictions sur les humains n’est pas la voie à suivre.” Dans le monde d’aujourd’hui, les CAPTCHA utilisés sans couches supplémentaires de protection de la cybersécurité ne suffisent généralement pas pour la plupart des entreprises, a déclaré Sandy Carielli, analyste principal chez Forrester. Cependant, lorsqu’ils sont utilisés en tandem avec d’autres mesures de protection, les CAPTCHA peuvent être une mesure réalisable pour prévenir les attaques de bots. “Les CAPTCHA à eux seuls ne sont vraiment qu’une partie de l’histoire pour de nombreux sites”, a déclaré Carielli. “Vous pouvez considérer les CAPTCHA comme une pièce du puzzle dans de nombreux cas.” Le rapport de Carielli, “Nous détestons tous les CAPTCHA, sauf quand ce n’est pas le cas”, a révélé que 19 % des adultes aux États-Unis ont abandonné les transactions en ligne au cours de l’année écoulée lorsqu’ils ont rencontré des CAPTCHA.

L’approche évolutive de Google en matière de détection de robots Google a acquis reCAPTCHA – un service CAPTCHA développé par Luis von Ahn, l’un des premiers chercheurs qui a développé CAPTCHA et a ensuite co-fondé l’application d’apprentissage des langues Duolingo – en 2009, et a depuis développé plusieurs versions mises à jour du service. C’est maintenant l’une des plateformes CAPTCHA les plus populaires. La technologie a évolué pour rendre l’expérience utilisateur plus transparente, a déclaré Sunil Potti, vice-président et directeur général de Google Cloud, dans un communiqué à CNBC. ReCAPTCHA v3, qui a été introduit pour la première fois en 2018, ne nécessite aucune interaction réelle avec l’utilisateur final. Selon le site Web de Google Developers, reCAPTCHA v3 surveille l’interaction de l’utilisateur dans certaines pages d’un site Web et génère un score indiquant la probabilité que l’utilisateur soit ou non un bot. En 2020, Google a lancé reCAPTCHA Enterprise, qui évalue les cas potentiels de fraude sur des sites Web entiers au lieu de se limiter à certaines pages. ReCAPTCHA Enterprise a aidé la technologie reCAPTCHA à évoluer d’un outil anti-bot à une plate-forme anti-fraude de niveau entreprise, selon Potti. Alors que l’image reCAPTCHA peut détecter les bots de base, des attaquants sophistiqués ont développé des moyens de contourner le système. Potti a déclaré que Google est constamment à la recherche de nouveaux signaux pour aider à protéger les sites et à évaluer les robots connus et les services de résolution CAPTCHA. “Nous nous concentrons activement sur la création de technologies difficiles pour les fraudeurs et faciles pour les utilisateurs légitimes, et encourageons fortement les organisations à adopter les dernières versions de reCAPTCHA”, a déclaré Potti dans le communiqué. Carielli a déclaré que la technologie de reCAPTCHA inclut des aspects supplémentaires de détection et de défense qui rendent son logiciel CAPTCHA plus fiable. Cette approche en couches permet au service d’être une source fiable de prévention des bots. “D’une certaine manière, les CAPTCHA évoluent parce qu’ils ne sont pas utilisés seuls”, a déclaré Carielli. “Ils sont utilisés dans le cadre d’une défense plus large de la gestion des bots, et c’est ce qu’est l’évolution.”

Certains systèmes de gestion de bots souvent utilisés en conjonction avec les CAPTCHA peuvent inclure le blocage, le retardement et les pots de miel, a déclaré Carielli. Avec reCAPTCHA Enterprise, le processus reCAPTCHA traditionnel mis à niveau vers une plate-forme de sécurité complète pour lutter contre la fraude aide Google à s’établir dans le domaine de la gestion des bots, mais “il devra investir de manière agressive pour atteindre l’égalité avec les autres fournisseurs de gestion de bots”, selon Carielli. HCaptcha se présente comme l’alternative la plus populaire au reCAPTCHA de Google, fonctionnant sur 15 % d’Internet en janvier. Trois versions de hCaptcha sont disponibles – Publisher, Pro et Enterprise – et le service comprend des couches supplémentaires de protection de la vie privée, ne conservant aucune information personnelle sur les utilisateurs. La société affirme que les méthodes de vérification humaine telles que les CAPTCHA continueront d’exister “tant que les gens resteront des personnes”. Bien que hCaptcha soit un puissant fournisseur de CAPTCHA en termes de confidentialité, il ne contient aucune autre réponse de sécurité en place pour renforcer sa protection et oblige le client à installer ses propres mesures de défense supplémentaires, selon les recherches de Carielli. Mais un porte-parole de la société a déclaré qu’à mesure que les attaques de robots évoluaient, hCaptcha a maintenu une précision de détection de plus de 99 % ; et 99 % des personnes réussissent les défis visuels hCaptcha au premier ou au deuxième essai. “Les bots nous rattrapent éternellement : lorsqu’ils s’améliorent, nos questions changent”, a déclaré le porte-parole dans un communiqué à CNBC. Même lorsqu’ils détectent une activité suspecte, Hassan a déclaré que les CAPTCHA entraînent une diminution de l’expérience utilisateur qui peut avoir des impacts beaucoup plus importants pour une entreprise dans des domaines tels que la conversion, la convivialité ou l’adoption de produits. “Difficile pour les CAPTCHA de suivre” Les données de l’enquête Forrester Research indiquent que, quelles que soient les frustrations des consommateurs face à la cybersécurité du commerce électronique, les sentiments généraux à l’égard du CAPTCHA sont partagés entre les deux : des pourcentages presque égaux d’adultes aux États-Unis ont déclaré se sentir plus en sécurité lorsqu’on leur a demandé de remplir un CAPTCHA, ou frustrés par eux.

