Les Captcha : Pourquoi et à quoi cela sert

Lorsque vous surfez, il peut arriver selon le site visite que l’on vous demande de remplir un captcha.
Vous êtes toujours demandé à quoi cela servait et pourquoi il était utilisé.

Cette page donne quelques explications autour des captchas sur internet.
Qu’est-ce qu’un captcha ? à quoi cela sert et pourquoi parfois on peut vous demander d’en remplir un.

Les Captcha : Pourquoi et à quoi cela sert

Robots VS Humain

Avant d’entrer dans des explications sur les captcha et exemples.
Il faut comprendre qu’internet est continuellement parcouru par des robots ou bots.
Par bots, on entend des programmes ou périphériques réseaux automatisés qui parcourent la toile à diverses fins (collectes de données, attaques informatiques etc).
Ces bots peuvent être légitimes, par exemple, les robots des moteurs de recherche pour alimenter les bases de données, on appelle ces derniers les robots d’indexations.
Il existe aussi des bots qui « surveillent » les sites WEB pour alimenter des bases de cache et ainsi historiser l’internet comme cachedview.com

Enfin, il existe des bots néfastes qui sont constitués de machines infectées on parle alors de botnet.
Mais il peut aussi s’agit de serveur piraté ou loué à cet effet, pour se connecter à des sites WEB, spammer, tenter des attaques informatiques.

Captcha : filtrer les robots sur internet

Ainsi, le Googlebot représenterait environ 4% du trafic internet mondial.

Captcha : filtrer les robots sur internet

D’après l’étude menée par Imperva sur plus de 16,7 milliards de visites et 100 000 sites Internet, l’être humain ne génère que 48,2 % du trafic web. Le reste se partage donc entre les logiciels robots, bons mauvais.

Captcha : filtrer les robots sur internet

Enfin plus d’informations, lire l’étude de Imperva : Etude Imperva

Les sites WEB ou service internet peuvent chercher à se protéger des bots, soit pour protéger certains contenus ou son abus.
Il est tout à fait possible techniquement de récupérer toutes les informations d’un site en ligne, à travers un programme informatisé.
Soit pour se protéger d’attaques informatiques automatisées comme les Brute-force, attaques DoS, etc.
Lorsque vous saisissez plusieurs mots de passe erronés de suite, une vérification captcha peut alors s’afficher.

Pour résumer le captcha s’utilise pour filtrer les robots des humains.

Les captcha

Les captchas peuvent prendre différentes formes, en général, il s’agit d’une question ou d’un petit casse-tête à résoudre.
Ces casses-têtes sont très simples mais assez difficiles ou impossible pour une machine à résoudre.

Google et les captchas

Par exemple Google protège ses recherches par des captcha.
Le message suivant peut alors s’afficher :

Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique. Cette page permet de vérifier que c’est bien vous qui envoyez des requêtes, et non un robot. Que s’est-il passé ?

Ce texte peut arriver si un ordinateur fait des requêtes automatiques sur Google depuis un logiciel malveillant.

Vous devez alors saisir une suite de lettre dans l’image. Ici le but est d’empêcher la reconnaissance de texte et ainsi empêcher de répondre à cette étape automatiquement.
Seul un humain peut faire cela.

Captcha sur Google

Google a même développé son propre Captcha qui se nomme ReCaptcha.
Beaucoup de services sur internet utilise ce dernier.

Par exemple, le site VirusTotal protège ses recherches et donc ses données à travers un Captcha.
Il s’agit ici d’un Captcha de type ReCaptcha.
Aucune question ou problème à résoudre, il suffit de cocher la case.

Il s’agit aussi de protéger des parties stratégiques du site.
En effet, les moteurs de recherche utilise beaucoup de ressources.
Une attaque sur ces derniers peut amener des problèmes.
Cela permet aussi d’éviter la récupération de données automatisées.

Contre la récupération de données

Même chose avec le site SimilarWeb qui propose l’analyse de sites WEB avec une partie payante.
Afin d’éviter toute récupération automatisée des données. Un captcha peut s’afficher.

Protection contre les spambots

De même, on peut protéger les inscriptions sur les forums avec des captchas.
Le but est d’empêcher l’inscription automatique de bot qui peuvent ensuite spammer sur le forum.
Ici aussi, le but est de rendre la réponse automatisée impossible et prévenir de l’inscription de robots.

Captcha pour filtrer les spambots et prévenir du SPAM

Facebook peut afficher un « Contrôle de sécurité » avec un captcha

Les sites de téléchargement ou hébergement de fichiers peuvent aussi afficher des captcha lors d’une tentative de téléchargement.

Enfin, les protections DoS peuvent aussi activer un captcha afin de différencier le trafic légitime, d’un trafic malveillant.
Exemple avec la solution CloudFlare.

Nous avons détectés une activité automatisée

Autre exemple ci-dessous avec le site du Parisien qui détecte une activité automatisée.
Cela provient du fait qu’ici on se connecte via le réseau TOR.
Or sur TOR, les utilisateurs se partagent les adresse IP des noeuds et donc cela peut faire penser à une utilisation automatisée.
Cela peut aussi arriver dans une moindre mesure avec les VPN.

Enfin beaucoup de sites internet utilise CloudFlare pour les protéger contre les attaques.
Ce dernier utilisent aussi les captcha à cet effet.
Ainsi il peut donc détecter du trafic automatisée et demander à remplir un captcha.
Dans ces cas là on peut avoir le message « Attention required ».
Un article existe qui traite de ces problèmes : Attention required Cloudflare

Captcha CloudFlare

Conclusion

Pour résumer, un captcha sert à différencier un humain d’un programme informatique ou robot.
On l’utilise à différents moments comme

  • prévenir de l’inscription de robots pour spammer
  • protéger un site internet contre les accès automatisées ce qui peut aider contre les attaques.

Cela devient anormal quand vous n’utilisez ni TOR, ni VPN et que l’on vous demande systématiquement de remplir un captcha.
Nous vous conseillons alors de vérifier votre PC contre les malwares.
Pour cela, suivez notre guide complet : Tutoriel désinfection et suppression de virus

image_pdfimage_print
(Visité 1 802 fois, 3 visites ce jour)