À l’origine, les CAPTCHA ont été conçus pour bloquer les robots. Dans les faits, ils bloquent aussi beaucoup de personnes bien réelles, notamment celles en situation de handicap. Entre la reconnaissance d’images, les clics à répétition et les petits puzzles, ces tests censés vérifier notre humanité sont souvent tout sauf inclusifs.
Qu’est-ce qu’un CAPTCHA
Un CAPTCHA est ce que l’on appelle un test de Turing inversé. Le principe est simple, répondre correctement à un défi pour prouver que l’on n’est pas une machine. Cela peut consister à sélectionner des images contenant des feux de signalisation, saisir un texte déformé, additionner des faces de dés ou déplacer un curseur.
Les CAPTCHA basés sur des images sont parmi les plus frustrants. Beaucoup d’internautes ont déjà hésité devant une case où l’objet demandé n’apparaît que partiellement. Faut-il la cocher ou non. Personne ne le sait vraiment.
Lire Aussi : 10 plugins d’accessibilité WordPress pour rendre votre site inclusif
Pourquoi les développeurs utilisent encore les CAPTCHA
Les CAPTCHA sont populaires parce qu’ils sont simples à intégrer. Une fois en place, ils fonctionnent seuls. Les équipes peuvent ainsi se concentrer sur d’autres tâches tout en limitant le spam, la fraude ou les abus.
En théorie, ces outils rendent le web plus sûr. En réalité, ils compliquent souvent la vie des vrais utilisateurs. Une étude a montré qu’en 2023, les internautes avaient perdu plus de 819 millions d’heures sur des centaines de milliards de sessions reCAPTCHA. Malgré cela, les robots continuent de passer.
Les modèles de machine learning sont capables de résoudre des CAPTCHA textuels en une fraction de seconde, avec un taux de réussite très élevé. Une étude menée en 2024 a même montré que certains robots pouvaient réussir des CAPTCHA basés sur des images avec une précision proche de la perfection, selon les objets à identifier. Les chercheurs ont utilisé un modèle gratuit et accessible, ce qui signifie que n’importe quel acteur malveillant pourrait faire la même chose.
Pourquoi les développeurs devraient arrêter d’utiliser les CAPTCHA
Les méthodes d’authentification comme le CAPTCHA posent un vrai problème d’accessibilité. Pour tenter de suivre l’évolution des robots, ces systèmes sont devenus de plus en plus complexes. Pourtant, ils restent inefficaces.
Les capacités des robots progressent rapidement. Celles des humains, non. À force de rendre les tests plus difficiles, les utilisateurs finissent par abandonner. Près de 6 personnes sur 10 arrêtent d’utiliser un service après plusieurs mauvaises expériences. Si l’authentification devient trop compliquée, elles quittent tout simplement le site.
Lire Aussi : Comment une approche de conception « bottom-up » améliore l’accessibilité d’un site web
Les problèmes d’accessibilité liés aux CAPTCHA
La majorité des CAPTCHA sont, par nature, peu accessibles. Ils n’ont pas été pensés pour prendre en compte les besoins des personnes en situation de handicap. Ces tests posent donc de nombreux obstacles, parfois invisibles pour les développeurs qui les mettent en place.
Problèmes liés à la vision et à l’usage des lecteurs d’écran
Les lecteurs d’écran sont incapables d’interpréter les CAPTCHA visuels classiques, comme les textes déformés. Les mots volontairement brouillés ne sont tout simplement pas lisibles par une machine. Les systèmes basés sur la reconnaissance d’images ou les puzzles à glisser posent exactement le même problème.
Une enquête menée par WebAIM entre 2023 et 2024 montre que, pour les utilisateurs de lecteurs d’écran, le CAPTCHA reste l’élément le plus problématique sur le web. Il arrive même avant les liens ambigus, les changements d’écran imprévus, l’absence de texte alternatif ou les interfaces impossibles à utiliser au clavier. Cela fait plus de 10 ans que le CAPTCHA occupe cette première place, preuve que le problème est ancien et toujours non résolu.
Problèmes liés à l’audition et au traitement du son
Les CAPTCHA audio sont moins répandus, notamment parce que les bonnes pratiques du web déconseillent la lecture automatique des sons et insistent sur le contrôle laissé à l’utilisateur. Ils existent pourtant encore.
Pour les personnes sourdes ou malentendantes, ces tests représentent une barrière évidente. Même avec des outils d’assistance, les sons volontairement déformés et les bruits de fond rendent la compréhension très difficile, en particulier pour les personnes ayant des troubles du traitement auditif.
Problèmes liés à la motricité et à la précision des gestes
Certains tests demandent des mouvements précis ou rapides. Pour une personne ayant des troubles moteurs ou un handicap physique, cela peut devenir un vrai obstacle. Une simple énigme à faire glisser peut être compliquée pour quelqu’un qui a des tremblements aux mains.
Les CAPTCHA qui affichent de nouvelles images en continu jusqu’à ce qu’il n’en reste plus correspondant aux critères demandés ajoutent aussi une difficulté inutile pour ces utilisateurs.
Problèmes liés à la cognition et au langage
Avec le temps, les CAPTCHA sont devenus de plus en plus complexes. Certains demandent désormais de résoudre des calculs, de comprendre des consignes subtiles ou de compléter des puzzles. Ces tests peuvent poser problème aux personnes souffrant de dyslexie, de dyscalculie, de troubles cognitifs ou de difficultés de traitement visuel.
Lire Aussi : Téléphone et personnes âgées : 10 réglages pour un usage plus confortable
Quelles sont les alternatives aux CAPTCHA pour une authentification plus accessible
Aujourd’hui, il existe d’autres méthodes d’authentification plus fiables, comme l’authentification à plusieurs facteurs. Ce marché est en forte croissance, preuve de son adoption massive. Mais encore faut-il que cette méthode soit accessible.
Plutôt que de demander aux utilisateurs de recopier des codes complexes, il est préférable d’envoyer des notifications ou des messages SMS. Le remplissage automatique des codes peut aussi simplifier grandement l’expérience. Une option permettant de faire confiance à un appareil connu évite également des vérifications répétées.
Apple applique déjà cette logique. Sur un appareil de confiance, un code à six chiffres s’affiche automatiquement. L’utilisateur n’a rien à chercher. Sur iPhone, le code peut même être inséré automatiquement depuis le clavier.
La connexion unique est une autre piste intéressante. Elle permet d’accéder à plusieurs services avec un seul identifiant, ce qui limite les demandes d’authentification successives.
Les liens de connexion à usage unique, souvent appelés liens magiques, sont aussi une excellente alternative. L’utilisateur clique simplement sur un bouton reçu par email.
Une autre solution consiste à utiliser Cloudflare Turnstile. Ce système vérifie l’utilisateur sans afficher de CAPTCHA. Dans la majorité des cas, aucune action n’est demandée. Un petit script s’exécute en arrière-plan pour faire la différence entre un humain et un robot. Il peut être intégré facilement à un site web et remplace avantageusement les tests visuels classiques.
Tester et évaluer des méthodes d’authentification accessibles
Tester ces alternatives est indispensable. Une solution peut sembler idéale sur le papier, mais échouer dans un contexte réel. Recueillir les retours des utilisateurs reste la meilleure approche. Lancer une version de test ouverte peut aider à identifier rapidement les problèmes.
L’accessibilité ne concerne pas uniquement les personnes handicapées. Elle inclut aussi les personnes neuroatypiques, celles qui n’ont pas accès à un smartphone ou celles qui utilisent des outils d’assistance. Ces profils doivent être pris en compte dès la conception.
Il faut aussi accepter une réalité simple. Aucun système ne peut convenir à tout le monde. Certaines personnes ont du mal avec les étapes multiples, les calculs, les consignes complexes ou la mémorisation de codes.
La meilleure approche consiste à proposer plusieurs options d’authentification dès le départ. Les utilisateurs savent ce qui leur convient le mieux. Leur laisser le choix est souvent plus efficace que chercher une solution unique et trop sophistiquée.
Les problèmes d’accessibilité des CAPTCHA pourraient être tolérés s’ils étaient réellement efficaces. Or, ce n’est pas le cas. Les robots réussissent souvent mieux que les humains. Il est donc légitime de remettre en question l’usage d’un outil à la fois inefficace et excluant.
Source : smashingmagazine.com
