Captcha invisible : se protéger des attaques internet en préservant la fluidité du parcours digital

Les robots génèrent non seulement plus du tiers du trafic internet mais la majorité d’entre eux sont malveillants. Ils impactent significativement et négativement les performances des services en ligne, notamment en cherchant à profiter des formulaires de renseignements en ligne pour spammer. Ce chiffre est en augmentation permanente. Dans ce contexte, les entreprises doivent relever le défi de parvenir à la fois à se protéger des usages frauduleux tout en offrant aux internautes un parcours digital fluide, dans le respect de la réglementation sur la protection des données personnelles (RGPD). Une solution existe : le captcha invisible.

Selon la dernière étude de Human, spécialiste de la protection des entreprises contre les attaques de bots, 37% des répondants confirment avoir été victimes d’une attaque de robots au cours des 12 derniers mois. En outre, près de la moitié des professionnels de la cybersécurité ont constaté des attaques pour la prise de contrôle de comptes au cours des six derniers mois. Face à ces attaques, la CNIL préconise l’usage d’une solution Captcha pour protéger les sites web et les données à caractère personnel.

Qu’est-ce qu’un captcha ?

Un captcha est un programme de test automatique qui a pour vocation de vérifier que celui qui réalise l’action (renseignement d’un formulaire, commentaire…) est bien une personne physique et non un robot malveillant. Traditionnellement, le captcha est visible de l’internaute car ce dernier doit justifier, par la reconnaissance d’images (feux rouges, camions ou autres coccinelles), de sons ou de caractères, qu’il n’est pas un robot.

Les limites du captcha visible

Pour autant, s’il permet d’aider à faire la distinction entre le trafic des robots et celui des humains, le captcha visible génère des frustrations chez les utilisateurs et contribue à dégrader la perception qu’ils ont des marques ayant recours à cette technique. En effet, l’étape du test peut prendre une dizaine de secondes, impactant ainsi la fluidité du parcours utilisateurs. En outre, les robots malveillants contournent de plus en plus facilement ces captchas visibles. Enfin, nombre de captchas visibles enfreignent les lois sur la confidentialité des données à caractères personnelles (telles que le Règlement général sur la protection des données RGPD). La CNIL a d’ailleurs durci ses mises en demeure et pénalités financières sur des solutions Captcha non conformes au RGPD. Autant de limites qui peuvent être levées grâce au captcha invisible.

Comment fonctionne un captcha invisible ?

S’appuyant sur des algorithmes d’intelligence artificielle et de machine learning, le captcha invisible se base pour sa part sur l’étude des comportements de l’internaute (usage de la souris ou du clavier, IP réputation…) et lui évite de cocher des cases ou de recopier des séries de texte pour s’identifier en qualité d’humain. Le contrôle se fait alors de manière transparente, sans perturber l’utilisateur dans son parcours digital en lui imposant de répondre à un captcha visible.

Les bénéfices du captcha invisible pour les entreprises

La protection automatisée des sites par un captcha invisible contre les robots malveillants a de multiples avantages. Elle permet de réduire ou d’éviter les ralentissements ou les arrêts des sites internet et de récupérer les revenus perdus en éliminant les « scrappers », les attaques DDos et autres spam bots. Enfin, dès lors qu’ils sont conformes au RGPD, le captcha invisible protège les sites web y compris les données utilisateurs. Cette approche contribue ainsi à préserver le capital de confiance et la qualité perçue de la marque ayant recours à cette technique, en améliorant l’expérience de l’utilisateur dans son parcours en ligne.

Le captcha invisible d’Orange Business, présent pour les bots, invisible pour les humains

Dans sa dernière version, le captcha invisible d’Orange Business Live Identity Captcha, garantit aux entreprises que leurs utilisateurs ne verront probablement jamais un captcha visible. La technologie mise en œuvre est en effet capable de porter un regard global sur le comportement et les schémas de navigation d’un utilisateur avec le contenu sur Internet.

Dans 90% des cas, le programme peut ainsi décider en fonction de ces éléments si l’utilisateur est un robot ou non, sans lui faire passer les tests proposés par les captchas traditionnels. Ce n’est que dans le cas où toutes les conditions de sécurité ne sont pas remplies, qu’un captcha visible (lettres et chiffres, audio, images ou question/réponse) sera utilisé.

100% souveraine, cette solution est managée et hébergée en France. Elle s’intègre par ailleurs facilement avec le site web de l’entreprise, grâce aux librairies JavaScript et un paramétrage très simple. En outre, Orange propose 4 types de captchas visibles prenant le relais pour des vérification complémentaires dans les cas où cela est nécessaire, avec plusieurs niveaux de sécurité en fonction de vos besoins ainsi que la sensibilité du secteur d’activité.

Enfin, elle répond aux enjeux de sécurité et de conformité RGPD en Europe. Les données personnelles spécifiées dans cette solution sont uniquement utilisées à des fins de détection et de sécurité. Elles ne sont partagées avec aucun tiers et sont stockées selon des normes de sécurité très performantes. De quoi relever le défi de la sécurité tout en assurant à ses utilisateurs une réelle fluidité de parcours.

300x300_aziz-haouas.png
Aziz Haouas

Responsable Marketing chez Orange Business, J’ai 15 ans d’expérience dans l’authentification forte, la confiance digitale, la fraude à l’identité numérique…pour simplifier et sécuriser les parcours digitaux.