Les captcha, conçus pour distinguer humains et bots, deviennent inefficaces face aux avancées de l’IA. Des innovations comme la biométrie et la blockchain se dessinent pour renforcer la sécurité.
Un captcha, acronyme de « completely automated public Turing test to tell computers and humans apart », est un test conçu pour différencier un utilisateur humain d’un programme automatisé. Ces tests, souvent utilisés lors de l’accès à des sites web, se présentent sous différentes formes : identification d’images, recopie de texte déformé, ou encore résolution de calculs simples.
L’objectif est de protéger les sites contre les attaques automatisées menées par des bots. Cependant, avec l’avènement des intelligences artificielles de plus en plus sophistiquées, ces méthodes traditionnelles montrent leurs limites et nécessitent des innovations pour rester efficaces.
Les limites des captcha traditionnels face à l’intelligence artificielle
Les captcha, ces tests utilisés pour distinguer les humains des machines, ont longtemps été une barrière essentielle contre les bots. À l’origine, ils étaient basés sur des textes ou des images déformés, aidant par la même occasion à entraîner les intelligences artificielles à mieux reconnaître les caractères lors de la numérisation de livres. Cependant, avec les avancées récentes de l’IA, ces méthodes deviennent obsolètes. Selon un article référencé ci-dessous, une étude publiée en juillet 2023 a montré que la plupart d’entre elles peuvent résoudre des images CAPTCHA avec une précision de 96 %, contre 50 à 86 % pour les humains.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Face à la montée en puissance des algorithmes de reconnaissance optique et des technologies de dictée vocale, les captcha traditionnels ne sont plus suffisants. Les sites web ont ainsi dû innover en introduisant des captcha plus complexes, comme ceux basés sur l’analyse du comportement humain. Par exemple, lorsque l’on coche la case « je ne suis pas un robot », l’interface analyse en réalité des éléments comme les mouvements de la souris ou la vitesse de frappe pour détecter une éventuelle automatisation.
Vers une sécurité renforcée par la biométrie et la blockchain ?
Selon les derniers développements, l’avenir des captcha réside dans des solutions plus avancées, notamment la biométrie et la blockchain. Les tests biométriques, comme la reconnaissance faciale ou le scan des empreintes digitales, offrent un niveau de sécurité nettement supérieur, bien qu’ils soulèvent des questions importantes sur la vie privée et la gestion des données personnelles. De plus, la blockchain est évoquée comme une solution potentielle pour authentifier de manière plus fiable les utilisateurs humains, renforçant ainsi les mécanismes de sécurité sur les plateformes numériques.
Les captcha, autrefois des outils simples pour sécuriser l’accès aux sites web, doivent donc continuer d’évoluer pour rester efficaces face aux IA de plus en plus performantes. Les technologies de reconnaissance comportementale, biométrique combinées à de la blockchain sont en train de devenir les nouvelles normes. A suivre.
Pour en savoir plus
How AI finally won its war on CAPTCHA images | BBC Science Focus Magazine
Why Completely Automated Public Turing test to tell Computers and Humans Apart, or CAPTCHA, might not pose a problem for AI for long.
L’IA est en train de rendre les Captcha obsolètes
Je ne suis pas un robot? Les progrès des IA sont fulgurants: celles-ci sont de plus en plus aguerries face aux tests qui leur sont proposés.
(Re)découvrez également:
Qu’est-ce qu’un CAPTCHA et quelle est son utilité pour la cybersécurité?
Un test de sécurité facile pour les humains mais difficile pour les robots. Découvrez les principaux exemples et alternatives.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
