Les CAPTCHA ont vu le jour au début des années 2000. Leur objectif est simple : ils servent à empêcher les robots de se faire passer pour des humains. Ces tests reposaient initialement sur la saisie de mots avec des lettres déformées, une tâche simple pour un humain (quoique), mais très difficile pour un programme informatique.
Bien évidemment, cela n'a duré qu'un temps et les robots, le plus souvent programmés par des pirates, se sont perfectionnés. Depuis quelques années, on résout ces CAPTCHA en repérant les feux de circulation, les bus ou les passages piétons. Une nouvelle fois, les bots ont évolué, les CAPTCHA deviennent parfois très étranges.
Les CAPTCHA deviennent encore plus complexes
La lutte contre les bots et les virus et autres programmes malveillants est un combat constant. Les cybercriminels ont souvent une longueur d'avance, et les ingénieurs en cybersécurité ne cessent de travailler pour anticiper et protéger correctement les données. Mais si vous avez l'impression que la tâche devient plus ardue, rassurez-vous, vous ne perdez pas la tête. Les CAPTCHA, ces petites images sur lesquelles il faut correctement cliquer pour prouver que nous sommes humains, deviennent effectivement plus complexes.
« Choisir deux objets de la même forme », « cliquer sur un élément incapable de vivre sous l'eau » ou encore « faire correspondre le nombre de cailloux à un chiffre » sont autant de nouvelle manière de dissuader les robots. Il ne suffit plus de reconnaître un élément, il faut l'associer à une autre idée, l'analyser et le comparer. Une tâche que les robots peinent énormément à faire. L'introduction d'images générées par IA rendent la tâche de robots encore plus difficile, mais personne n'est dupe : on ne fait que jouer la montre, et certains grands noms de la tech s'en sont finalement passés.
Un bras de fer qui va se poursuivre
À l'avenir, les méthodes de sécurisation de l'identification vont continuer d'évoluer, prise dans la lutte sans fin entre les pirates et les acteurs du web. « Les choses vont devenir encore plus étranges », indique ainsi Kevin Gosschalk, PDG d'Arkose Labs, au micro du Wall Street Journal. Le patron de la société spécialisé dans la conception de logiciels anti-fraude indique par là que de nouvelles idées vont continuer d'être introduites. L'objectif n'est pas de totalement bloquer les robots, car ces derniers finiront par trouver la solution.
L'idée est surtout de rendre la résolution des CAPTCHA trop longue et trop coûteuse pour que leur résolution ne vaille le coup. De la même manière qu'un mot de passe complexe ne fait que ralentir un pirate, les CAPTCHA complexes viennent directement toucher à la rentabilité des actes cybercriminels. Cependant, tout le monde ne s'adapte pas de la même manière à ces nouvelles énigmes.
Certains n'apprécient pas leur nouvelle complexité, d'autres sont heureux de voir du changement, comme l'indique le journaliste indépendant Scott Nover : « J'ai un tel historique de frustration avec les CAPTCHA classique que je suis content de voir quelque chose de nouveau. Je préfère ça que reconnaître des feux tricolores flous ». Vous l'aurez compris, vous ne devenez pas fous, les fameux CAPTCHA sont bel et bien en train de changer.
Source : Wall Street Journal