Il vous est arrivé qu’un site vous demande de cocher une case affichant “Non, je ne suis pas un robot”, d’identifier des objets dans des images ou encore de faire un calcul simple ?

C’est ce que l’on appelle captcha, le terme que nous allons définir dans l’article ci-dessous.

Laurent m’a parlé des différentes formes de captcha hier, quand je l’ai croisé en salle de réunion, et pourquoi les sites les utilisent.

Il m’a aussi dit que :

Le captcha est un outil pour s’assurer que le lien généré provient de l’action d’un humain et non d’un robot. Il est utilisé pour contrôler l’accès à certains sites internet ou dans des formulaires.

Pour de plus amples informations, je vous invite à lire cette définition complète !

Ma définition du captcha

Captcha, ou “Completely Automated Public Turing test to tell Computers and Humans Apart”, est un outil destiné à distinguer un robot d’un humain.

“Completely Automated Public Turing test to tell Computers and Humans Apart” peut se traduire par “Test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs”.

Un code Captcha peut prendre différentes formes :

  • Une image indéchiffrable par les machines (contraste faible, chiffres devant une photographie…),
  • Un calcul simple contenu dans une image numérique,
  • Une question que seul un humain peut répondre,
  • Une partie d’image que l’utilisateur doit reconnaître. Par exemple, “quel est cet objet ?”.

À quoi ça sert ce test public de Turing ?

Le captcha a pour but de bloquer les actions robotisées, notamment les robots qui diffusent du spam, qui envoient des liens automatiquement…

Wikipédia ajoute aussi que les captchas sont utilisés contre l’extraction automatisée de bases de données, contre les tentatives d’attaque par force brute et pour la participation à des sondages.

Cet outil est utile pour des questions de sécurité.

Il est évident que les contrôles de sécurité sont indispensables afin de protéger un site internet. Toutefois, la combinaison d’autres solutions peut s’avérer plus efficace que les captchas.

On peut citer par exemple :

  • Le bannissement d’adresse IP,
  • Les filtres anti-spam,
  • Les champs de formulaires cachés,
  • La technique de double opt-in

Comment mettre en place un captcha sur votre site WordPress ?

Pour mettre en place un captcha sur votre site WordPress :

  • Vous devez installer un plugin de Captcha WordPress comme Google reCAPTCHA. Plusieurs choix s’offrent à vous (Google Captcha de BestWebSoft, Login No CAPTCHA reCAPTCHA…),
  • Une fois l’extension choisie, installée et activée, place à la création de votre reCAPTCHA Google en remplissant le formulaire d’inscription proposé dans la console d’administration de Google reCAPTCHA,
  • Vous cliquez sur le bouton “Envoyer” pour avoir la Clé de site et la Clé secrète,
  •  Vous les saisissez et vous les collez dans les champs correspondants,
  • Configurez vos réglages pour protéger toutes les pages importantes…

Enfin, sachez que vous pouvez choisir entre les options reCAPTCHA v2, v3 ou invisible.