Partager cet article
Supprimez le Captcha : Ils ne fonctionnent pas, voici ce qui fonctionne
La preuve numérique de l’identité humaine offre une voie pour sortir de la course aux armements entre les bots et les CAPTCHA, avance Daniel Brunsdon de human.tech.
Au cours des deux dernières décennies, il y a eu une méthode prédominante pour distinguer les humains des robots — le test CAPTCHA. Ces tests agaçants et ennuyeux basés sur des images nous ont tous fait fixer des photos floues d’objets anodins, des feux de circulation aux bus en passant par les vélos, en essayant de déterminer quelles cases formaient l’image complète. Réussir l’un d’eux signifiait ostensiblement une chose : que vous étiez humain, et non un bot déguisé, et que vous méritiez d’être autorisé à traverser les portes d’internet pour accéder au contenu situé derrière le test. Et tout allait bien dans le meilleur des mondes. Jusqu’à ce que ce ne soit plus le cas.
De nos jours, les choses ne sont plus aussi simples qu’auparavant. Les bots et les agents d’IA deviennent de plus en plus intelligents chaque jour, et aujourd’hui, ils sont à un niveau où résoudre un test basé sur des images est une tâche facile. Pour situer le contexte, un groupe de chercheurs de l’Université de Californie, Irvine, a récemment découvert que les bots d'intelligence artificielle (IA) sont désormais encore plus performants que les humains pour résoudre les CAPTCHAs.
La Suite Ci-Dessous
No te pierdas otra historia.Suscríbete al boletín de CoinDesk Headlines hoy. Ver todos los boletines
Pour freiner ce problème, les développeurs ont eu recours à la mise en place de tests CAPTCHA plus difficile pour empêcher les robots d’entrer. Mais c’est un jeu à somme nulle, et des tests plus difficiles ne feront qu’empirer l’expérience en ligne pour les humains, tandis que l’IA s’améliorera simplement pour les résoudre.
Il est devenu de plus en plus évident que la seule façon de réellement contrer ce problème est de remplacer le modèle actuel par un modèle plus récent et meilleur. Si vous achetez une serrure et que des voleurs continuent de la forcer pour entrer dans votre maison, vous n’achetez pas continuellement d’autres serrures coûteuses. Au lieu de cela, vous vous tournez vers d’autres alternatives pour les empêcher d’entrer. De la même manière, les développeurs web doivent adopter une nouvelle approche de la vérification d’identité sur Internet.
L'IA A Décrypté Le Captcha
Le CAPTCHA reposait sur une vérité simple : les machines avaient des difficultés avec les tâches de reconnaissance de motifs qui venaient naturellement aux humains. Cet avantage s'est effondré.
Les avancées en vision par ordinateur, apprentissage par renforcement et grands modèles de langage ont permis à l'IA moderne de mieux résoudre les CAPTCHA que la plupart des humains. Les systèmes de reconnaissance d'images détectent couramment les passages piétons ou les bicyclettes avec une précision quasi parfaite. Les bots comportementaux peuvent imiter les mouvements de la souris et les schémas de temporisation pour tromper les systèmes de détection. Les modèles de langage multimodaux peuvent analyser des textes déformés qui autrefois trouvaient à peine un logiciel. Lors de tests en face à face, les bots enregistrent désormais des taux de précision plus de 95 %, tandis que les humains se situent souvent bien plus bas, ralentis par la fatigue, une mauvaise conception ou des problèmes d'accessibilité.
Cette inversion a engendré une course aux armements perverse. Chaque nouveau CAPTCHA devient plus difficile dans le but de piéger les machines, mais cela les rend également plus complexes pour les humains. Le résultat n’est pas la sécurité, mais la frustration, car les sites web repoussent les utilisateurs légitimes tandis que les bots les plus sophistiqués passent sans encombre.
Les événements récents montrent à quel point le système est devenu fragile. À la mi-2025, le nouvel agent ChatGPT d’OpenAI contourné La vérification « Je ne suis pas un robot » de Cloudflare sans détection. Un an plus tôt, des chercheurs de l’ETH Zurich avaient démontré des modèles d’IA capables de résoudre les défis d’images reCAPTCHA v2 de Google avec 100 % de réussite. Ce ne sont pas des fissures isolées — ce sont des signes que le principe même du CAPTCHA s'est effondré.
L'identité en ligne a dépassé l'ancien problème qu'elle était conçue pour résoudre. Empêcher les bots de réclamer des comptes e-mail gratuits était autrefois le défi central. Aujourd'hui, les enjeux sont bien plus élevés avec l'intégrité des systèmes financiers, la fiabilité des élections, et même la distribution de l'aide humanitaire qui dépendent de la connaissance de qui est, ou n'est pas, un être humain réel.
Les CAPTCHA n'ont jamais été conçus pour gérer des problèmes de cette envergure. Ils peuvent filtrer les robots de spam grossiers, mais ils sont impuissants face à des armées coordonnées de faux comptes, des réseaux de propagande automatisés ou des usurpations d'identité alimentées par des deepfakes. La même IA générative qui démantèle les puzzles visuels peut également fabriquer une infinité d'identités synthétiques, amplifiant la désinformation ou manipulant à volonté les systèmes en ligne. Dans ce contexte, la case à cocher « prouvez que vous n'êtes pas un robot » ressemble à un verrou sur une porte moustiquaire.
Un changement fondamental est désormais nécessaire. Nous avons besoin d’un système capable d’établir l’humanité sans exiger la divulgation de tout le reste. Cela implique la confidentialité dès la conception, la protection des droits fondamentaux, et une utilisabilité suffisamment simple pour que tout un chacun puisse l’adopter. Si nous ne pouvons pas vérifier la personne de manière à la fois fiable et humaine, les systèmes numériques sur lesquels nous comptons continueront de se détériorer sous le poids des acteurs synthétiques.
Une meilleure voie à suivre
Si les CAPTCHAs marquent la fin d’une ère, la preuve de personnalité peut marquer le début d’une nouvelle. L’objectif n’est pas de réinventer les puzzles pour le web, mais d’établir une couche supérieure de confiance, un moyen de confirmer la présence d’un véritable humain, sans exiger davantage.
Un passeport offre une analogie utile. Il ne révèle pas toute votre histoire de vie à une frontière, il vérifie simplement que vous êtes bien celui que vous prétendez être, et que vous avez une reconnaissance en tant que personne dans un système reconnu. Une preuve numérique d’identité pourrait jouer un rôle similaire en ligne. Au lieu de textes déformés ou de grilles d’images, elle fonctionnerait selon des principes qui sont…
- Axé sur l'humain et la préservation des droits : conçu autour de la dignité et de l'accessibilité, et non de la friction.
- Utilisable dans divers contextes : des transactions financières à l'aide humanitaire en passant par la gouvernance démocratique.
- Respectueux de la vie privée : prouver « qu’une vraie personne est présente » sans divulguer de données biométriques, de documents d’identité ou d’autres informations sensibles.
De la même manière que les passeports ont permis la confiance transfrontalière, la preuve numérique de l'identité pourrait ouvrir la voie à la confiance inter-réseaux. Elle offre une échappatoire à la course aux armements entre bots et CAPTCHA, remplaçant des tests fragiles par une base solide pour vérifier l'humanité elle-même.
Éliminer le CAPTCHA, Renforcer la Confiance Humaine
L'effondrement du CAPTCHA dépasse le simple désagrément technique, c'est un signal. Pendant vingt ans, nous avons fait confiance à ces énigmes pour préserver l'humain sur Internet, mais l'IA les a dépassées. Le défi à venir n'est pas de créer des tests plus difficiles, mais de bâtir des fondations plus solides.
La preuve de personnalité montre la voie. En considérant l'humanité comme un droit à vérifier, et non comme un obstacle à franchir, nous pouvons protéger les systèmes essentiels tels que la finance, la gouvernance, l'aide et les espaces numériques quotidiens où la confiance est une monnaie. La leçon de l'ère du CAPTCHA est claire : des défenses fragiles cèdent sous la pression. La leçon de l'ère du passeport est tout aussi claire : des systèmes d'identité durables, construits avec les droits au cœur, peuvent perdurer pendant des générations.
La question n’est pas de savoir si nous pouvons empêcher les bots d’entrer. L’IA ne fera que devenir plus intelligente. La question est de savoir si nous pouvons concevoir des systèmes qui soient visibles, respectés et dignes de confiance à travers les réseaux. C’est le véritable test. Et c’est un test que nous ne pouvons pas nous permettre d’échouer.
Remarque : Les opinions exprimées dans cette colonne sont celles de l'auteur et ne reflètent pas nécessairement celles de CoinDesk, Inc. ou de ses propriétaires et affiliés.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La stratégie de sécurité nationale de Trump ignore le Bitcoin et la blockchain
La dernière stratégie de sécurité nationale du président américain s'est concentrée sur l'IA, la biotechnologie et l'informatique quantique.
What to know:
- La dernière stratégie de sécurité nationale du président américain Donald Trump omet les actifs numériques, se concentrant plutôt sur l'IA, la biotechnologie et l'informatique quantique.
- La réserve stratégique de Bitcoin de l'administration a été créée en utilisant des BTC saisis, et non par de nouveaux achats.
À la une
