Passer au contenu

Quand s’identifier devient un casse-tête

Mais que sont ces formulaires énervants qui nous demandent de reconnaître des mots incompréhensibles pour s’inscrire sur un site ? Bienvenue dans l’univers des captcha.

Ils nous ont fait bien du mal, les spammeurs. D’abord en inondant nos boîtes mails de réclames, puis en s’immisçant dans les forums et les commentaires des blogs, tapissant le moindre recoin du Web de messages publicitaires aussi incongrus que dangereux. Les webmestres ont donc dû trouver des parades à cette nausée numérique ; les blogueurs, pour que leurs espaces de discussion ne deviennent pas inutilisables à force d’encombrement de l’espace ; les propriétaires de webmail, pour que les spammeurs ne puissent créer automatiquement des myriades d’adresses bidons, etc.La solution ? Garantir que les formulaires sont bien remplis par des humains, et non par des programmes automatisés. Pour cela, une équipe de l’université de Carnegie Mellon, aux Etats-Unis, a inventé le captcha, un acronyme pour Completely Automated Public Turing Test To Tell Computers and Humans Apart : un test automatisé afin de différencier les humains des ordinateurs, fondé sur le test du mathématicien Alan Turing. Il suffit de confronter les ordinateurs à une activité qu’ils ont du mal à effectuer correctement, mais qui ne pose pas de problème aux humains. La reconnaissance visuelle de forme est parfaite pour cela. Nous lisons sans problème un texte incrusté dans une image. Pour les ordinateurs, c’est plus compliqué, et cela nécessite des logiciels très spécialisés de reconnaissance optique de caractères. Il suffit donc de compliquer la tâche, en tordant les lettres dans tous les sens et en ajoutant de la pollution visuelle. Ont donc fleuri nombre de services proposant des formulaires nécessitant de recopier des mots étranges pour être validés. Oui, mais… les spammeurs ont, eux, développé des logiciels toujours plus performants de reconnaissance optique. Pour les contrer, les captcha ont dû se complexifier, les images devenant de plus en plus difficiles à interpréter… tant par les ordinateurs que par les humains !

Une efficacité contestée

La situation est d’autant plus ironique que les chercheurs ne cessent de démontrer l’inefficacité de ces systèmes. Récemment, les équipes des universités de Stanford et de Tulane craquaient les protections des sites eBay, Microsoft et Digg. Leur technique : analyser le fichier audio associé à l’image destinée aux personnes malvoyantes…Enfin, des services payants, basés en Inde, offrent de décrypter en quelques secondes n’importe quel captcha. Leur secret ? Ils ont tout simplement recours à une armée d’employés, payés à remplir ces formulaires de validation toute la journée ! Bref, les captcha ne parviennent pas à stopper les plus pugnaces des spammeurs, et continuent à nous pourrir le Web. En attendant, voici un panorama du pire et du meilleur dans ce domaine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Viossat