Image: Daniel Agrelo/Pixabay
Si tout le monde ou presque a déjà été confronté à des CAPTCHA, peu connaissent leurs origines… et leurs limites.
Que vous vous inscriviez à un concours sur le Web ou que vous souhaitiez accéder à votre blogue, il y a de fortes chances qu’on vous demande si vous êtes un robot. Vous devrez alors sélectionner toutes les images de bouches d’incendie d’une grille, cocher une case ou déchiffrer un mot affiché dans une écriture déformée.
Il s’agit d’un CAPTCHA. Cet outil propose des défis difficiles à relever pour les ordinateurs, mais relativement faciles pour les humains afin de barrer l’accès aux machines malveillantes, tels les bots qui polluent les sites en leur envoyant une tonne de pourriels.
Si tout le monde ou presque a déjà été confronté à des CAPTCHA, peu connaissent leur petite histoire.
En 2000, Yahoo ! − sans doute la plus grande compagnie technologique du monde à l’époque − avait du mal à empêcher les bots d’accéder à ses salles de discussion, où ils recueillaient des informations personnelles. Yahoo ! demande alors l’aide des étudiants en informatique de l’Université Carnegie Mellon, en Pennsylvanie. Le défi est de taille : il faut trouver un moyen de laisser passer les humains tout en excluant les machines − une tâche dévolue, ironiquement, à une machine.
Les étudiants proposent un test de lecture. On demande à l’utilisateur de taper sur son clavier les lettres correspondant à un mot affiché sur l’écran. C’est simple et universel ! Tous les utilisateurs, ou presque, ont forcément un clavier et peuvent saisir les règles au premier coup d’œil, peu importe leur langue, leurs références culturelles ou leur âge. De plus, l’humain est bon en lecture, mais pas le bot.
L’astuce a fonctionné pendant un temps, mais c’était sans compter sur la performance grandissante des machines. En 2014, Google oppose l’un de ses algorithmes à des humains dans une bataille de CAPTCHA : l’ordinateur réussit le test dans 99,8 % des cas, tandis que les humains n’obtiennent que 33 %.
Aujourd’hui, les CAPTCHA tendent à devenir invisibles et étudient plutôt votre façon de naviguer sur le Web. Si la souris bouge de façon spontanée et très rapidement ou si les mots s’alignent à la vitesse de l’éclair, il s’affichera une case à cocher demandant « Êtes-vous humain ? »
Les algorithmes trouveront sans doute un jour la faille dans cette stratégie. Qui plus est, aussi ingénieux soient-ils, les CAPTCHA ne constituent pas la solution universelle qu’on espérait : les experts en accessibilité les déconseillent pour différentes raisons, notamment en ce qui a trait aux personnes en situation de handicap. Et s’il était temps de remplacer les CAPTCHA ?
