Est-ce que nous avons enfin une solution à la menace omniprésente des bots sur Internet ? Proton, l’entreprise helvétique connue pour ses services en ligne axés sur la confidentialité, tels que le courrier électronique, a créé son propre service CAPTCHA pour faire la différence entre les tentatives de connexion authentiques et les bots. Mais, qu’est-ce qui rend ce nouveau système si unique ?
Depuis plusieurs mois déjà, la société a testé son système CAPTCHA et a récemment décidé de passer entièrement à sa propre solution mais pourquoi prendre une telle décision? Les CAPTCHAs sont censés empêcher les bots de créer de multiples comptes ou d’accéder illégalement à des comptes existants. C’est un défi relativement facile pour un humain à compléter mais complexe pour une machine. Toutefois, ces systèmes ne sont pas exempts de problèmes.
Ces défis visuels ou cognitifs peuvent imposer des biais culturels, être ennuyeux pour les utilisateurs et ont des problèmes d’accessibilité. C’est pourquoi des solutions alternatives sont recherchées.
Est-ce que les CAPTCHA sont donc réellement efficaces ? Malgré leurs avantages, ils présentent des difficultés en termes d’utilisation, d’accessibilité, de biais culturels et d’impositions ennuyeuses pour les utilisateurs. C’est pourquoi des sociétés telles qu’Apple et Cloudflare cherchent des moyens pour faire la distinction entre les humains et les bots de façon automatique en utilisant des mécanismes alternatifs. Mais alors, quelle solution nous offre Proton à ces problèmes ?
L’enjeu de la confidentialité des données est le plus gros problème avec certains services CAPTCHA comme le ReCAPTCHA de Google, qui collecte des données matérielles et logicielles. Bien évidemment, cela va à l’encontre des principes de la société Proton qui s’est bâtie sur l’importance d’outils respectueux de la confidentialité tels que le courrier électronique, un VPN, un gestionnaire de mot de passe. Alors, comment Proton a-t-elle résolu ce dilemme?
Proton adopte une approche plus polyvalente pour afficher les CAPTCHA, en alternant les défis computationnels et visuels, tout en adaptant le niveau de difficulté en cas de tentatives suspectes. Ce qui est intéressant, c’est qu’en cas d’échecs répétés, le système augmente le niveau de difficulté, rendant le processus de plus en plus coûteux pour les botnets à mesure qu’ils tentent de contourner le système. Mais comment cela résout le problème de la censure ?
Il est à noter que le service CAPTCHA de Proton est conçu pour fonctionner même dans des pays où la censure est mise en place. Pour ce faire, Proton utilise un système de « routage alternatif », qu’elle a développé il y a trois ans, permettant aux utilisateurs dans des pays « à accès limité » de trouver des voies alternatives vers ses serveurs. Peut-on dire que cette approche rend ce nouveau système CAPTCHA résistant à la censure ?
L’introduction de cette solution CAPTCHA par Proton semble être une avancée dans la protection de la vie privée en ligne, mais est-ce qu’elle s’avérera être la solution au problème persistant des bots sur Internet?
Source : Techcrunch