Fin des CAPTCHA : Google et Apple préparent un système plus moderne

Fin des CAPTCHA : Google et Apple préparent un système plus moderne

Vous en avez assez de devoir répondre à des casse-têtes pour prouver que vous n'êtes pas un robot ? Ça tombe bien, Google et Apple vont mettre en place un système d'authentification universel pour remplacer les CAPTCHA.

Lorsque l'on navigue sur Internet, il arrive souvent que l'on doive résoudre des énigmes ou des casse-tête afin d'accéder à certains services ou d'effectuer certaines manipulations. Il peut s'agir de recopier une suite de chiffres et de lettres, de cliquer sur les images correctes dans une sélection – toutes celles représentant un lion, un escalier, un vélo ou un passage piéton, par exemple –, de placer une pièce de puzzle au bon endroit, de sélectionner des parties bien précises d'une photos… Il s'agit là de test de type CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), un système destiné à vérifier que vous êtes bien un humain et pas un robot logiciel (un bot, dans le jardon).

Mais en plus d'être agaçants – ils font perdre de précieuses secondes et peuvent parfois poser des difficultés pour les résoudre –, les CAPTCHA commencent à être quelque peu obsolètes. Comme l'explique Cybersecurity Insiders, avec les progrès rapides de l'intelligence artificielle, les robots sont devenus extrêmement sophistiqués et peuvent maintenant résoudre des CAPTCHA en à peine vingt secondes, ce qui remet en cause l'efficacité de ce système de sécurité. Aussi, Google et Apple ont officiellement annoncé leur intention de cesser d'utiliser les CAPTCHA pour tous leurs utilisateurs d'ici la fin de l'année. À la place, ils vont mettre en place un système d'authentification universel.

Fin des CAPTCHA : rendre les sites Web plus sûrs

Pour remplacer la technologie CAPTCHA, de nombreuses entreprises ont déjà introduit des méthodes alternatives, comme l'authentification à deux facteurs et la biométrie. Ces options permettent aux utilisateurs de vérifier leur identité par le biais de méthodes telles que les mots de passe à usage unique (OTP), les vérifications textuelles ou les vérifications basées sur des applications. Des méthodes considérées comme sûres et fiables, car elles nécessitent obligatoirement une intervention humaine. Toutefois, comme l'explique dans un communiqué Jake Moore, Global Security Advisor chez ESET, "l'authentification à deux facteurs améliore la sécurité et peut également permettre d'accéder rapidement aux sites web, mais elle implique généralement un processus de connexion qui ne convient pas toujours à ceux qui souhaitent rester anonymes et aux utilisateurs soucieux de leur vie privée." Il était donc nécessaire de trouver une autre solution.

Google et Apple ont décidé de mettre en place un code unique pour les connexions des internautes. Pour faire simple, une fois que l'utilisateur est authentifié pour une demande de service, au démarrage de Chrome ou de Safari, un jeton numérique (token) est généré et stocké dans le navigateur, informant tous les sites Web qu'il s'agit bien d'un humain à l'origine de la connexion. C'est un véritable jeu du chat et de la souris que se livrent les cybercriminels et les géants de la tech. Car, à chaque fois qu'une nouvelle méthode est annoncée, les avancées technologiques permettent rapidement de la contourner.