Largement utilisées en ligne, les procédures de Captcha visent à différencier un utilisateur humain d'un ordinateur. Cette technologie est apparue dans les années 1990 mais a été réellement opérationnelle en 2000.
Pour confirmer une inscription, accéder à un contenu ou valider un formulaire : sur Internet, le Captcha est partout. Cette procédure, dont les prémices datent des années 1990, a été perfectionnée par la suite et permet de distinguer automatiquement un utilisateur humain d'un ordinateur.
Captcha est en réalité l'acronyme de «Completely automated public Turing test to tell computers and humans apart». En français, cela signifie globalement «test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs».
Il s'agit d'un test de défi-réponse reposant en général sur la capacité d'analyse d'image ou de son. Il est utilisé afin de vérifier que l'utilisateur est bel et bien un humain et non un robot, notamment pour éviter le spam.
La version la plus courante est celle qui demande de saisir une courte séquence de lettres et de chiffres dont les caractères sont généralement distordus. Les variations de couleurs, de police et de casse (majuscule ou minuscule) ont pour but de rendre leur lecture impossible par des robots.
La procédure Captcha est devenue nécessaire à la fin des années 1990, lorsque les forums, très fréquentés à l'époque, ont été pollués par le spam diffusé en masse par des robots. Les bases de cette technologie ont été formulées pour la première fois en 1996, dans un texte de Moni Naor, un chercheur en informatique israélien de l'Institut de science de Weizmann.
Une compétition entre pirates et développeurs
La première version réellement aboutie date quant à elle de 2000 et a vu le jour grâce à Manuel Blum, Luis von Ahn et Nicholas J. Hopper, de l'université américaine Carnegie-Mellon, qui ont travaillé avec John Langford, ingénieur chez IBM.
L'entraînement des intelligences artificielles a ensuite conduit les acteurs du numérique à affiner la procédure. Google a ainsi transformé la boite de dialogue bien connue par une fenêtre présentant une photo découpée en mosaïque ou plusieurs images sur lesquelles l'utilisateur doit repérer tel objet ou tel animal.
Une autre alternative, appelée reCaptcha, est composée d'une simple case à cocher. Dans ce cas, c'est le déplacement non mécanique de la souris qui est censé prouver que l'utilisateur n'est pas un robot.
Ces différentes améliorations n'ont toutefois pas empêché les hackers de se perfectionner eux aussi, si bien que ces Captcha successifs ont tous déjà été contournés. Une sorte de compétition s'est ainsi installée entre les pirates et les développeurs, mais la progression de l'intelligence artificielle a donné un avantage aux seconds, ce qui complique la tâche des premiers.