Les CAPTCHA sont des outils essentiels utilisés sur les sites web pour assurer la protection des bots et empêcher les logiciels automatisés d’effectuer des actions qui ne devraient être réalisées que par des humains.
Bien qu’ils jouent un rôle essentiel dans l’amélioration de la sécurité des sites web, les CAPTCHA posent souvent des problèmes d’accessibilité importants, en particulier pour les personnes souffrant de différents handicaps tels que des déficiences cognitives, visuelles ou auditives.
Cet article explore l’importance cruciale de l’accessibilité des CAPTCHA en tant que composante de l’accessibilité globale des sites web.
Pour beaucoup, l’internet est une passerelle vers l’indépendance, mais les obstacles à l’accessibilité peuvent sérieusement limiter cet accès. Selon l’Organisation mondiale de la santé, environ 16 % de la population mondiale souffre d’une forme ou d’une autre de handicap. Cette statistique prend encore plus d’importance dans le contexte de l’utilisation de l’internet, puisqu’on estime que 69 % de la population mondiale sera en ligne d’ici 2023, ce qui représente environ 864 millions d’utilisateurs d’internet souffrant de handicaps et de déficiences qui pourraient être confrontés à des obstacles dus à une conception inaccessible des sites web.
Dans des régions telles que les États-Unis et l’Union européenne, la population handicapée combinée est d’environ 25 %, ce qui souligne la nécessité de créer des espaces numériques inclusifs. Rendre les CAPTCHA accessibles permet non seulement de défendre les droits des personnes handicapées, mais aussi d’améliorer l’expérience de l’utilisateur, ce qui peut accroître les conversions sur le site web, améliorer le classement dans les moteurs de recherche, renforcer la réputation de la marque et fidéliser les clients.
En approfondissant la question de l’accessibilité des CAPTCHA, nous explorerons différents types de CAPTCHA, leurs problèmes d’accessibilité spécifiques et certains cadres juridiques. Enfin, nous comparerons les fournisseurs de CAPTCHA traditionnels tels que hCaptcha ou Google reCAPTCHA avec les fournisseurs de CAPTCHA modernes tels que Friendly Captcha.
Cela vous aidera à rendre les CAPTCHA accessibles et à trouver les meilleures solutions CAPTCHA accessibles pour votre projet web.
Qu’est-ce que l’accessibilité des CAPTCHA ?
Les CAPTCHAs (Completely Automated Public Turing tests to tell Computers and Humans Apart) jouent un rôle essentiel dans la sécurisation des sites web en empêchant les abus et les spams automatisés. Étant donné que les CAPTCHA traditionnels nécessitent souvent des interactions manuelles de la part de l’utilisateur, comme cliquer sur des feux de circulation ou des voitures, ils posent des problèmes importants en termes de convivialité et d’accessibilité pour les utilisateurs handicapés.
Lorsque nous parlons de personnes handicapées, nous faisons la distinction entre les différents types de handicaps suivants, qui peuvent être permanents, temporaires ou situationnels, et nous reconnaissons que tous les utilisateurs du web ne peuvent pas interagir efficacement avec les CAPTCHA : handicaps sensoriels, handicaps visuels ou handicaps liés à la vision, handicaps auditifs et handicaps cognitifs.
Si vous appliquez ces restrictions à la confrontation quotidienne avec les CAPTCHA sur Internet, les personnes handicapées sont confrontées à de sérieux problèmes d’accessibilité à plusieurs niveaux lorsqu’elles tentent de résoudre les défis des CAPTCHA interactifs. Dans la section suivante, nous allons examiner de plus près chacun des cinq types de CAPTCHA.
5 types de CAPTCHA
Tout le monde connaît les CAPTCHA. Nous avons tous fait l’expérience d’une forme ou d’une autre de CAPTCHA interactif nécessitant une solution manuelle. Nous avons tous cherché des images avec des feux tricolores, résolu des problèmes mathématiques délicats ou crypté du texte déformé. Mais il n’y a pas que les tests basés sur du texte ou des images.
Il existe cinq types différents de CAPTCHA et les problèmes d’accessibilité correspondants. Il est important de noter que tous les utilisateurs du web ne peuvent pas relever ces défis, en particulier les personnes handicapées.
CAPTCHA textuel
Les CAPTCHA textuels sont depuis longtemps le type le plus courant de CAPTCHA traditionnel. L’utilisateur doit saisir des caractères intégrés dans un CAPTCHA afin de vérifier s’il s’agit d’un humain ou d’un robot. Ces CAPTCHA proposent des mots, des phrases ou une combinaison arbitraire de caractères, de lettres et de majuscules.
Pour ce faire, le CAPTCHA présente les lettres aux utilisateurs humains sous une forme déformée qui nécessite souvent une interprétation. La distorsion est obtenue en déformant, en mettant à l’échelle ou en faisant pivoter les caractères. Parfois, des éléments graphiques tels que des lignes, des arcs ou des points sont superposés à des caractères individuels.
Cela permet d’éliminer les robots dont les algorithmes de reconnaissance de texte sont médiocres. Toutefois, cela signifie également que les personnes handicapées sont trop souvent classées comme des faux positifs.
Google reCAPTCHA v1 ou des fournisseurs de CAPTCHA plus petits et inconnus sont des exemples de CAPTCHA basés sur du texte. Le fait que cette méthode de vérification reCAPTCHA soit de moins en moins utilisée est une indication claire d’une technologie dépassée et de problèmes d’accessibilité.
CAPTCHA à base d’images
LesCAPTCHA basés sur des images utilisent des éléments graphiques tels que des photos de circulation, d’animaux, de formes ou de scènes. Le défi d’un CAPTCHA basé sur l’image est de sélectionner ou d’identifier des images qui correspondent à un thème. Les CAPTCHA visuels ont été introduits à l’origine pour remplacer les CAPTCHA textuels.
Le défi visuel exige des internautes qu’ils reconnaissent, interprètent et sélectionnent un ensemble d’images en fonction d’une règle donnée.
Bien que les CAPTCHAs à base d’images soient souvent plus faciles à résoudre que les CAPTCHAs à base de texte, ces CAPTCHAs posent d’importants problèmes d’accessibilité pour les utilisateurs malvoyants ou les utilisateurs de lecteurs d’écran. Tous les utilisateurs du web ne peuvent pas interpréter les images, ce qui représente un défi important pour les utilisateurs handicapés.
Les tâches de reconnaissance d’images ont longtemps été difficiles à résoudre pour les robots, car elles nécessitent à la fois la reconnaissance d’images et la classification sémantique. Avec l’amélioration de l’intelligence artificielle, cet avantage ne l’emporte plus sur les inconvénients liés à l’accessibilité.
Le reCAPTCHA v2 de Google ou le hCaptcha sont des exemples de CAPTCHA basés sur des images qui présentent des difficultés visuelles. Bien que la question de l’accessibilité de ces CAPTCHA ait été débattue souvent et depuis longtemps, Google reCAPTCHA v2 et hCaptcha sont toujours utilisés.
CAPTCHA audio
Les CAPTCHA audio ont été développés comme une alternative pour les utilisateurs malvoyants afin de résoudre les problèmes d’accessibilité des CAPTCHA à base de texte et d’image. Pour les personnes aveugles, la résolution des défis CAPTCHA audio ou du contenu non textuel est souvent le seul moyen de vérifier qu’elles sont humaines.
Cependant, tous les utilisateurs du web ne maîtrisent pas l’anglais ou ne sont pas capables de comprendre un son déformé, ce qui rend difficile l’interaction entre les utilisateurs handicapés et les CAPTCHA audio.
En fait, un CAPTCHA audio est souvent utilisé comme solution de rechange aux méthodes basées sur le texte ou l’image. Les CAPTCHA audio diffusent un enregistrement audio contenant une série spécifique de lettres ou de chiffres. L’utilisateur malvoyant ou la personne souffrant d’un autre handicap visuel doit ensuite reproduire cet enregistrement correctement.
En théorie, les robots ne devraient pas être en mesure de distinguer les caractères pertinents du bruit de fond sans importance. Cependant, de simples algorithmes informatiques peuvent aujourd’hui facilement résoudre de tels défis CAPTCHA audio. Par conséquent, ce ne sont pas les robots qui ont des problèmes significatifs avec les expériences web, mais bien les humains.
CAPTCHA basés sur des signaux
Les CAPTCHA basés sur les signaux constituent une autre évolution des CAPTCHA. Les CAPTCHA basés sur les signaux suivent les mouvements et autres activités de l’utilisateur afin d’identifier le comportement humain réel.
Si la vérification basée sur les signaux échoue, un CAPTCHA conventionnel avec des tâches de reconnaissance d’image est souvent utilisé.
Les CAPTCHA basés sur les signaux sont souvent une sorte de CAPTCHA invisible. Au lieu d’un CAPTCHA interactif que l’utilisateur doit résoudre manuellement, des cookies sont utilisés pour collecter et stocker des informations supplémentaires et analyser le comportement au fil des sessions. Cela permet de faire la distinction entre un comportement humain et un comportement automatisé.
Mais voilà le problème : les CAPTCHA basés sur des signaux fonctionnent tant que l’utilisateur se comporte « normalement ». Pour les personnes handicapées qui dépendent d’une technologie d’assistance ou d’autres dispositifs d’assistance, cette normalité souhaitée devient un sérieux obstacle.
La distinction entre le noir et le blanc, le robot et l’humain, est généralement très stricte, de sorte que tout écart est immédiatement éliminé. Il en résulte un taux élevé de faux positifs. Tous les internautes ne peuvent pas se comporter « normalement » comme le prévoient ces CAPTCHA, ce qui peut entraîner des problèmes d’accessibilité pour les utilisateurs handicapés.
Le reCAPTCHA v3 de Google est l’un des CAPTCHA basés sur des signaux les plus populaires. Cependant, le « No CAPTCHA reCAPTCHA » de reCAPTCHA v2 est également basé sur cette technologie et a ses limites.
CAPTCHA à preuve de travail
Un CAPTCHA à preuve de travail utilise une énigme cryptographique qui est résolue par l’appareil de l’utilisateur moyennant un certain effort de calcul. Les CAPTCHA à l’épreuve du travail modernes évaluent en outre des signaux de risque avancés afin d’adapter le niveau de difficulté des énigmes cryptographiques en fonction de l’évaluation des risques.
Un CAPTCHA à l’épreuve du travail est essentiellement un CAPTCHA véritablement invisible qui ne nécessite pas de CAPTCHA d’image, de texte ou d’audio, ni aucun autre défi CAPTCHA. Il n’est pas nécessaire que les humains effectuent des tâches manuellement, car l’appareil s’en charge en arrière-plan. Pendant que l’utilisateur remplit un formulaire web, l’énigme CAPTCHA est résolue de manière invisible et en quelques secondes.
La combinaison d’une énigme cryptographique et de signaux de risque avancés permet une analyse précise du comportement de l’utilisateur, garantissant ainsi le plus haut niveau de sécurité du site web.
Du point de vue de l’accessibilité, un CAPTCHA à preuve de travail ne présente aucun obstacle, puisqu’il n’y a aucun défi manuel à relever. C’est d’autant plus avantageux que tous les internautes ne sont pas en mesure de relever les défis des CAPTCHA traditionnels, en particulier les personnes handicapées.
Friendly Captcha est le pionnier des CAPTCHA à preuve de travail avancés. Ce fournisseur de CAPTCHA sans barrière assure non seulement une protection optimale des bots, mais il est également accessible sans défis CAPTCHA, conforme aux WCAG et au RGPD.
Problèmes d’accessibilité des CAPTCHA
Comme nous l’avons vu, de nombreux développements ont été réalisés dans le passé pour rendre les CAPTCHA plus accessibles et plus faciles à utiliser.
Il existe toujours un besoin croissant de technologies innovantes qui ne posent pas de problèmes aux utilisateurs et ne créent pas d’obstacles supplémentaires. Un CAPTCHA « proof-of-work » semble répondre à toutes les exigences en matière de protection bots et d’accessibilité. Tant que nous n’aurons pas atteint ce stade partout, les CAPTCHA traditionnels poseront encore un grand nombre de problèmes d’accessibilité.
Par exemple, les personnes souffrant de déficiences visuelles éprouvent souvent des difficultés, voire l’impossibilité, de déchiffrer les puzzles d’images ou de textes, comme le montrent les approches traditionnelles basées sur l’image. En tant qu’utilisateurs de lecteurs d’écran, ils ont recours à des technologies d’assistance ou à des lecteurs d’écran majeurs qui, dans de nombreux cas, ne reproduisent pas correctement les tests CAPTCHA visuels. Ces tests affectent principalement les personnes aveugles, mais peuvent également se produire temporairement lorsque les lunettes sont mal placées ou lorsque la lumière du soleil sur l’écran est gênante.
Les personnes souffrant de troubles cognitifs ou d’autres handicaps visuels, ou encore les personnes âgées, peuvent éprouver des difficultés à remplir les tests CAPTCHA complexes conformément aux instructions. L’utilisation de CAPTCHA traditionnels inaccessibles peut donc décourager les personnes souffrant de déficiences cognitives temporaires, comme les migraineux, d’utiliser les formulaires web.
Les personnes souffrant de déficiences sensorielles, comme celles qui ont un bras plâtré, peuvent être exclues de l’utilisation des CAPTCHA traditionnels parce qu’elles ne peuvent pas sélectionner les champs corrects dans les tâches de reconnaissance d’images.
En général, les CAPTCHA traditionnels partent souvent du principe que tous les internautes savent lire et même transcrire des mots et des caractères anglais. Cela signifie qu’un grand nombre d’internautes non anglophones risquent de ne pas pouvoir résoudre le test CAPTCHA, car tout le monde n’est pas capable de parler et de comprendre l’anglais.
En revanche, les solutions CAPTCHA modernes fonctionnent entièrement en arrière-plan, en utilisant un mécanisme de preuve de travail et une évaluation du signal de risque pour s’assurer qu’elles sont toujours entièrement accessibles. Une solution CAPTCHA accessible ouvre l’espace web et les services en ligne à tous, sans aucune barrière.
Avec le WCAG Checker de Friendly Captcha, les opérateurs de sites Web peuvent facilement vérifier si leur site est conforme aux lois et cadres internationaux en matière d’accessibilité, tels que les WCAG ou l’EAA. Cliquez ici pour accéder au WCAG Checker.
Dans la section suivante, nous examinerons les exigences légales pour maîtriser l’accessibilité des CAPTCHA et l’accessibilité des sites web en général.
Conformité à l’accessibilité : Cadre juridique et réglementaire
Lorsqu’il s’agit d’une solution CAPTCHA accessible, de nombreux fournisseurs ne respectent pas les règles d’accessibilité. Tous les utilisateurs du web ne peuvent pas résoudre les défis traditionnels des CAPTCHA, c’est pourquoi les cadres juridiques soulignent le besoin de solutions accessibles.
Il existe des exigences légales et des cadres avec des normes internationales et nationales à suivre pour l’accessibilité des CAPTCHA dans le contexte plus large de l’accessibilité des sites web.
Par exemple, l’université de Deque fournit une liste de contrôle de l’accessibilité des CAPTCHA conformément aux directives WCAG. Cette liste précise que les CAPTCHA traditionnels doivent être évités dans la mesure du possible. Utilisez plutôt des algorithmes intelligents, tels que la preuve de travail, qui ne dépendent pas d’une saisie humaine.
Certaines lignes directrices sont juridiquement contraignantes dans certains domaines, comme la loi européenne sur l’accessibilité. Ses exigences – y compris les CAPTCHA conformes à l’accessibilité – seront obligatoires pour toutes les entreprises basées en Europe ou ayant des clients européens d’ici juin 2025.
CAPTCHA et Web Content Accessibility Guidelines (WCAG)
Les directives sur l’accessibilité des contenus web et Web Content Accessibility Guidelines sont une norme internationale qui fournit un ensemble de recommandations pour rendre les contenus web plus accessibles. Les WCAG comprennent les versions WCAG 2.0 de 2008, WCAG 2.1 de 2018 et WCAG 2.2 de 2023.
Les documents techniques WCAG sont produits par le groupe de travail sur les lignes directrices en matière d’accessibilité (WG) dans le cadre de l’initiative pour l’accessibilité du web (WAI) du World Wide Web Consortium (W3C).
Les WCAG se composent de 13 lignes directrices, chacune relevant de quatre principes : « perceptible, utilisable, compréhensible et robuste ». Chaque ligne directrice est testée en fonction de critères de réussite définis. Ceux-ci sont divisés en trois niveaux : A, AA et AAA.
Au sein du groupe W3C, il existe un projet de note sur « l‘inaccessibilité des CAPTCHA ». Il aborde les défis de l’accessibilité des CAPTCHA pour tous et les formes alternatives de tests de turing visuels sur le Web. En général, les tests de turing visuels, tels que les CAPTCHA interactifs, sont acceptables dans le cadre des WCAG s’ils répondent à des exigences très spécifiques. Pour utiliser un CAPTCHA conforme aux WCAG, les conditions suivantes doivent être remplies :
- Il doit y avoir une présentation avec des modes de sortie alternatifs pour tous les types de perception sensorielle.
- Il doit également y avoir des alternatives textuelles plus faciles à comprendre pour le texte décrivant le CAPTCHA et son objectif.
En résumé, les CAPTCHA traditionnels sont acceptables dans le cadre des lignes directrices pour l’accessibilité des contenus web, à condition qu’ils respectent les exigences. Par exemple, un CAPTCHA de reconnaissance d’image doit fournir une alternative audio.
Cependant, une fois ces restrictions respectées, la sécurité du CAPTCHA est compromise. Il peut être facilement résolu par des robots et rester difficile pour les personnes handicapées. Il est donc difficile pour les opérateurs et les administrateurs de sites web d’utiliser des CAPTCHA traditionnels tout en garantissant l’accessibilité.
Conformité des CAPTCHA dans l’UE et European Accessibility Act (EAA)
L’Acte européen sur l’accessibilité ou European Accessibility Act est une initiative législative majeure qui vise à améliorer l’accessibilité d’une série de produits et de services numériques et physiques.
Fondé sur les principes de la Convention des Nations unies relative aux droits des personnes handicapées de 2008, l’EAA vise à garantir que tout le monde, y compris les personnes handicapées, puisse accéder aux nouvelles technologies et aux nouveaux services. Introduite sous la forme de la directive 2019/882 de l’UE, elle reflète un engagement international croissant en faveur de l’accessibilité numérique, ciblant initialement les services publics en ligne, mais se concentrant de plus en plus sur le secteur privé.
À la date de pleine application de la directive, le 28 juin 2025, l’EAA rendra obligatoires les normes d’accessibilité et l’accessibilité des CAPTCHA dans des domaines aussi divers que le commerce électronique, les smartphones, les ordinateurs, les guichets automatiques, les services de transport et les services bancaires, entre autres.
L’EAA introduit des règles strictes pour garantir que les appareils et produits numériques sont accessibles à tous les utilisateurs, en particulier aux personnes handicapées. Tous les internautes ne sont pas en mesure de relever les défis des CAPTCHA traditionnels, c’est pourquoi l’EAA insiste sur la nécessité d’adopter des solutions accessibles.
Ces normes sont essentielles dans les pays où les exigences en matière d’accessibilité peuvent varier, car elles garantissent une approche cohérente dans l’ensemble de l’UE. La directive s’applique à toutes les entreprises qui fournissent les produits et services visés au sein de l’UE, ce qui a un impact sur les entreprises, quel que soit leur siège social, dès lors qu’elles desservent des clients européens.
Bien que l’EAA spécifie des exigences générales en matière d’accessibilité, elle ne prescrit pas de solutions techniques spécifiques, telles que des CAPTCHA accessibles. Au lieu de cela, l’EAA suit les Web Content Accessibility Guidelines, qui fournissent des lignes directrices techniques détaillées pour atteindre l’accessibilité et plus particulièrement l’accessibilité des CAPTCHA.
Un CAPTCHA peut être rendu accessible grâce à différents modes de sortie pour tous les types de handicaps (par exemple, un CAPTCHA audio comme solution de repli pour un test de reconnaissance d’image) et un texte alternatif pour tous les types dans l’environnement du CAPTCHA.
Cependant, la combinaison de plusieurs types de CAPTCHA traditionnels peut entraîner des failles de sécurité qui rendent souvent ces configurations inutiles. Par conséquent, les CAPTCHA modernes basés sur la preuve de travail constituent une alternative de pointe pour ouvrir un accès sans barrière aux sites web tout en garantissant la sécurité.
En prévision de l’EAA en 2025, il est essentiel que les développeurs de CAPTCHA et les administrateurs de sites web recherchent et mettent en œuvre en permanence des solutions CAPTCHA qui respectent et améliorent l’expérience de l’utilisateur pour tout le monde. En se conformant à l’EAA et à d’autres cadres juridiques, les entreprises évitent non seulement les conséquences juridiques de la non-conformité, mais contribuent également à la création d’un environnement numérique inclusif qui valorise tous les utilisateurs de manière égale.
CAPTCHA Accessibility et l’article 508 de la loi sur la réadaptation (Rehabilitation Act)
La section 508 de la loi sur la réhabilitation est une loi fédérale américaine essentielle qui impose l’accessibilité à toutes les technologies électroniques et informatiques (EIT) développées, achetées, maintenues ou utilisées par le gouvernement fédéral.
Adoptée à l’origine en 1973 et modifiée de manière significative en 1998 pour mettre l’accent sur la technologie, la section 508 garantit aux personnes handicapées un accès et une utilisation comparables des informations et des données qui reflètent l’expérience des personnes non handicapées, à moins que le respect de ces normes n’entraîne une charge indue.
L’article 508 incorpore les lignes directrices sur l’accessibilité du contenu Web, qui comprennent des exigences spécifiques pour les CAPTCHA – un test de Turing public automatisé conçu pour distinguer les utilisateurs humains des robots.
Selon ces lignes directrices, les CAPTCHA doivent être accessibles aux personnes souffrant d’un handicap visuel, auditif, moteur ou cognitif. Il s’agit notamment de fournir des modalités alternatives pour résoudre les CAPTCHA et de s’assurer que si une modalité (telle qu’un défi visuel) s’avère inaccessible à un utilisateur, une alternative (telle qu’un CAPTCHA audio) doit être disponible.
Les administrateurs et opérateurs de sites web qui ne veulent pas se préoccuper des exigences WCAG pour les CAPTCHA s’appuient sur des CAPTCHA modernes tels que les CAPTCHA à preuve de travail. En résolvant les énigmes cryptographiques en arrière-plan, seuls les robots sont mis au défi, et non les humains.
En s’alignant sur les WCAG, la section 508 promeut un environnement numérique accessible et garantit que les mesures de sécurité telles que les CAPTCHA n’empêchent pas les personnes handicapées de participer pleinement à l’ère numérique.
Les CAPTCHA accessibles et Americans with Disabilities Act (ADA)
L’Americans with Disabilities Act est une loi fondamentale sur les droits civils promulguée aux États-Unis en 1990 pour protéger les personnes handicapées contre la discrimination et garantir leur pleine participation à la société.
Cette loi de grande envergure couvre plusieurs domaines, notamment l’emploi, les transports, l’hébergement public, les communications et l’accès aux programmes et services de l’État et des collectivités locales.
L’un des aspects essentiels de l’ADA qui a pris de l’importance à l’ère numérique est l’accessibilité au web et aux CAPTCHA. Bien que l’ADA ne mentionne pas spécifiquement les environnements en ligne ou les CAPTCHA, les interprétations juridiques et les décisions de justice reconnaissent de plus en plus les sites web comme des extensions des établissements publics.
Tous les utilisateurs du web ne sont pas en mesure de relever les défis des CAPTCHA traditionnels, c’est pourquoi l’ADA insiste sur la nécessité de solutions accessibles.
En particulier, l’impact de l’ADA sur l’accessibilité des sites web a encouragé l’adoption des lignes directrices pour l’accessibilité des contenus web (Web Content Accessibility Guidelines) comme cadre de conformité. Il s’agit notamment de veiller à ce que les outils de sécurité et de vérification, tels que les CAPTCHA, soient accessibles.
En vertu de l’ADA, les CAPTCHA et autres éléments interactifs doivent fournir des options alternatives qui tiennent compte d’un éventail de handicaps afin de garantir qu’aucune personne n’est empêchée d’accéder aux services ou aux informations nécessaires en ligne. Cependant, ces modes alternatifs et ces alternatives textuelles aux CAPTCHA traditionnels constituent une cible supplémentaire pour les robots.
Des robots simples peuvent rapidement résoudre des CAPTCHA audio comme option aux tâches de reconnaissance d’images. Pour de vrais humains, cela peut être un autre obstacle, car ils peuvent ne pas être des locuteurs natifs ou ne pas être en mesure de filtrer avec succès le bruit de fond distrayant. En fin de compte, les seules personnes exclues sont les humains.
C’est pourquoi la sélection d’un CAPTCHA approprié doit prendre au sérieux les questions d’accessibilité. Les solutions CAPTCHA modernes qui utilisent une approche de preuve de travail combinée à des signaux de risque avancés sont le bon choix pour une accessibilité sans restriction en conformité avec l’ADA.
En exigeant que le contenu numérique et les mesures de sécurité telles que les CAPTCHA soient accessibles, l’ADA ne se contente pas de promouvoir l’inclusivité, mais pousse également les organisations à adopter des principes de conception universelle qui profitent à tous les utilisateurs.
Cette approche souligne le rôle de l’ADA dans la promotion d’un paysage numérique accessible et inclusif et reflète son engagement historique à améliorer l’accessibilité des sites web et des CAPTCHA pour tous.
CAPTCHA sans obstacles et Accessibility for Ontarians with Disabilities Act (AODA)
L’Accessibility for Ontarians with Disabilities Act (loi sur l’accessibilité pour les personnes handicapées) est un cadre législatif innovant promulgué en 2005 en Ontario, au Canada, dans le but de créer une province entièrement accessible d’ici 2025.
Cette législation complète exige que toutes les organisations des secteurs public, privé et à but non lucratif respectent diverses normes d’accessibilité dans des domaines tels que le service à la clientèle, l’emploi, l’information et la communication, les transports et l’environnement bâti.
Un élément clé de la loi AODA concerne l’information et la communication, et plus particulièrement l’accessibilité numérique. La loi exige que tous les contenus Web soient conformes aux WCAG, ce qui facilite l’accès des personnes handicapées aux ressources et services Web. Il s’agit notamment de veiller à ce que les dispositifs de sécurité, tels que les CAPTCHA, utilisés sur les sites web soient également pleinement accessibles.
En vertu de la LAPHO, les CAPTCHA doivent proposer des solutions de rechange qui répondent aux besoins des utilisateurs souffrant de divers handicaps, notamment de déficiences visuelles, auditives, motrices ou cognitives.
Pour les CAPTCHA, cela signifie : Selon l’AODA, un CAPTCHA visuel doit être accompagné d’un défi audio. En même temps, les CAPTCHA basés sur un défi audio doivent avoir une alternative visuelle ou textuelle afin que personne ne soit exclu de l’accès aux fonctionnalités numériques essentielles.
Une solution encore meilleure est celle des CAPTCHA modernes à preuve de travail, qui ont été bien accueillis par les utilisateurs handicapés.
En imposant de telles pratiques inclusives, la LAPHO ne fait pas seulement progresser les droits des personnes handicapées, elle crée également un précédent en matière d’accessibilité qui a un impact sur le discours mondial sur l’inclusion numérique. Elle souligne que l’accessibilité des CAPTCHA n’est pas seulement une question de conformité aux WCAG, mais un aspect fondamental de l’expérience utilisateur qui améliore l’interaction numérique pour tous.
Dans la section suivante, nous examinerons les méthodes CAPTCHA traditionnelles actuelles, les nouvelles solutions modernes et la manière dont elles affectent l’accessibilité des CAPTCHA.
Évaluation des solutions CAPTCHA accessibles
Il existe un certain nombre de fournisseurs de CAPTCHA qui proposent des CAPTCHA à base de texte, d’image, de son, de signal ou de preuve de travail à des fins de cybersécurité. Les services CAPTCHA les plus populaires sont Friendly Captcha, reCAPTCHA et hCaptcha. Nous allons maintenant évaluer ces trois fournisseurs en termes d’accessibilité aux CAPTCHA.
Comparons leur efficacité à garantir la sécurité et l’accessibilité des CAPTCHA. Notre objectif est de déterminer dans quelle mesure ces systèmes CAPTCHA sont conformes aux normes juridiques et d’évaluer leur facilité d’utilisation globale pour les utilisateurs souffrant de différents handicaps.
En comparant ces systèmes, nous souhaitons mettre en évidence les points forts et les limites de chacun d’entre eux et fournir des informations susceptibles d’aider les développeurs web et les créateurs de contenu à choisir la solution CAPTCHA la plus appropriée et la plus accessible pour répondre à leurs besoins.
Accessibilité de hCaptcha
Regardons de plus près si hCaptcha remplit le cadre légal d’accessibilité. hCaptcha est-il conforme aux WCAG ?
hCaptcha est une solution CAPTCHA conçue pour protéger les sites web des bots tout en permettant aux utilisateurs humains de passer. Cependant, ses fonctions d’accessibilité et la mise en œuvre de ces fonctions méritent un examen plus approfondi pour comprendre si elles sont utiles aux utilisateurs handicapés.
hCaptcha utilise généralement des tests visuels qui demandent aux utilisateurs d’identifier des objets dans des images. Pour les personnes souffrant de déficiences visuelles, ces tests visuels peuvent s’avérer très difficiles. Les défis visuels sont également difficiles à relever lorsqu’un texte alternatif est fourni, car le contexte et les nuances des images sont difficiles à transmettre par le texte seul.
hCaptcha prétend être conforme aux WCAG. En réalité, il subsiste des problèmes d’accessibilité liés à hCaptcha: le texte de remplacement peut ne pas s’afficher correctement avec les lecteurs d’écran, la fenêtre contextuelle peut se fermer lorsque l’interaction est trop lente, ou la navigation peut ne pas être intuitive.
Étant donné que le fournisseur de hCaptcha Intuition Machines semble avoir reconnu les problèmes d’accessibilité de son CAPTCHA, il existe un moyen de contourner ces tests CAPTCHA.
Les utilisateurs qui recherchent une version accessible de hCaptcha doivent se rendre à une URL spéciale et passer par un processus d’enregistrement. Cette étape peut constituer un obstacle à l’accessibilité pour les personnes handicapées. Une fois enregistré, hCaptcha fournit un cookie qui reconnaît les utilisateurs handicapés sur tous les sites qui utilisent hCaptcha sans effectuer de test CAPTCHA.
L’utilisation d’un cookie persistant pour l’accessibilité pose des problèmes de protection de la vie privée. Il suit l’activité web de l’utilisateur sur tous les sites web qui utilisent hCaptcha. Les utilisateurs doivent donc mettre en balance leur besoin d’un accès plus facile et leur droit à la vie privée. Cette méthode d’authentification dépend fortement de la capacité de l’utilisateur à gérer et à conserver les cookies sur son appareil, ce qui peut ne pas être possible pour tous les utilisateurs.
En résumé, si la préinscription permet aux utilisateurs humains de contourner le hCaptcha, l’efficacité du test de Turing public automatisé en tant que mesure de sécurité est remise en question.
Si cette approche supprime les obstacles à l’accessibilité, elle affaiblit aussi potentiellement la principale fonction du CAPTCHA, à savoir la distinction entre les utilisateurs humains et les robots. Ce compromis met en évidence un problème critique dans la conception des hCaptcha : l’équilibre entre la sécurité et l’accessibilité est souvent difficile à atteindre sans sacrifier l’un pour l’autre.
L’accessibilité de hCaptcha présente encore des inconvénients importants. L’obligation de s’enregistrer pour faciliter l’accès et les problèmes de confidentialité qui en découlent, combinés à la réduction potentielle de l’efficacité de la sécurité, posent de sérieux problèmes aux utilisateurs et aux développeurs.
Pour un aperçu des alternatives à hCaptcha qui offrent à la fois une sécurité solide et une véritable accessibilité, lisez ici.
Accessibilité de reCAPTCHA
L’étape suivante consiste à examiner de plus près l’accessibilité de Google reCAPTCHA : reCAPTCHA est-il conforme aux WCAG ?
reCAPTCHA est l’un des systèmes CAPTCHA les plus populaires. Il en existe deux versions : reCAPTCHA v2 et reCAPTCHA v3. Malgré son utilisation répandue, l’accessibilité des différentes versions de Google reCAPTCHA soulève plusieurs problèmes, notamment en ce qui concerne la conformité avec les lignes directrices pour l’accessibilité des contenus web (WCAG).
Le reCAPTCHA v2 de Google demande généralement aux utilisateurs d’identifier et de sélectionner des images spécifiques dans une grille en fonction d’une invite textuelle. Ce défi visuel est intrinsèquement inaccessible aux utilisateurs aveugles ou malvoyants, car il repose entièrement sur la capacité à voir et à interpréter un contenu visuel.
Conformément aux directives WCAG, reCAPTCHA v2 propose des formes alternatives telles qu’un CAPTCHA audio et des alternatives textuelles. Vous trouverez une page d’assistance Google complexe sur l’accessibilité de reCAPTCHA v2 et sur la manière de résoudre le problème de l’audio. La compréhension de cette page peut constituer un autre obstacle pour de nombreux utilisateurs handicapés.
reCAPTCHA v3 est la dernière version de la vérification reCAPTCHA. Utilisant une approche d’analyse basée sur les signaux, il essaie de fonctionner principalement en arrière-plan et d’être invisible. Il attribue un score à chaque interaction avec l’utilisateur en fonction de la probabilité que l’utilisateur soit un robot. Ce système basé sur un score minimise l’interaction avec l’utilisateur, ce qui peut accroître l’accessibilité en éliminant la nécessité de résoudre les CAPTCHA traditionnels basés sur l’image.
La vérification reCAPTCHA reste invisible pour les utilisateurs, sauf si leurs activités déclenchent un indicateur de risque, auquel cas un CAPTCHA interactif supplémentaire peut être présenté. Ces signaux de risque peuvent affecter les personnes handicapées qui dépendent d’une technologie d’assistance, par exemple.
Le fait de s’appuyer sur le comportement « normal » de l’utilisateur peut involontairement exclure ou pénaliser les utilisateurs handicapés, ce qui va à l’encontre des principes fondamentaux d’accessibilité et d’inclusion qui sont censés être respectés dans le cadre des WCAG.
Toutefois, la méthode consistant à suivre les interactions des utilisateurs pour générer un score de comportement soulève des problèmes de confidentialité. Les cookies reCAPTCHA v3 stockent de nombreuses données sur l’engagement de l’utilisateur sur le site, ce qui pourrait constituer une violation de la vie privée.
Google fait de son mieux pour rendre reCAPTCHA conforme aux normes WCAG. Cependant, l’utilisation réelle et les commentaires des utilisateurs suggèrent que la vérification de reCAPTCHA peut ne pas être totalement conforme à ces normes d’accessibilité.
Pour en savoir plus sur l’accessibilité de reCAPTCHA, vous pouvez consulter le centre d’aide de Google reCAPTCHA. À la question « Ce CAPTCHA est trop difficile », les utilisateurs ont reçu la réponse suivante, qui peut être interprétée comme ironique : « Ne vous inquiétez pas. Certains CAPTCHA sont difficiles. Cliquez simplement sur le bouton de rechargement à côté de l’image pour en obtenir un autre. »
Il existe des alternatives à reCAPTCHA qui prennent au sérieux les préoccupations de tous les êtres humains, y compris les personnes handicapées, et qui permettent un accès en ligne inclusif pour tous.
Accessibilité de Friendly Captcha
Friendly Captcha est une autre solution CAPTCHA accessible. Nous voulons vérifier si Friendly Captcha est conforme aux WCAG.
Friendly Captcha apparaît comme une solution CAPTCHA moderne dans le domaine de la protection bots, conçue pour vérifier l’authenticité de l’utilisateur sans compromettre l’accessibilité ou la vie privée. Friendly Captcha adopte une approche différente des CAPTCHAs traditionnels en utilisant la technologie de la preuve de travail qui automatise le processus de vérification et élimine le besoin d’interaction humaine avec les tests défi-réponse.
Friendly Captcha est conçu dans un souci d’accessibilité. Contrairement à hCaptcha ou reCAPTCHA, Friendly Captcha est un CAPTCHA invisible qui fonctionne complètement en arrière-plan, traitant les vérifications de sécurité sans nécessiter d’entrée manuelle de la part de l’utilisateur.
En éliminant le besoin de défis interactifs, l’alternative CAPTCHA moderne, basée sur la preuve de travail, évite les problèmes d’accessibilité courants et les barrières associées aux CAPTCHA traditionnels basés sur l’image ou aux défis CAPTCHA basés sur le texte.
Cette caractéristique est particulièrement avantageuse pour les utilisateurs handicapés pour qui les tâches typiques des CAPTCHA, telles que la reconnaissance d’images ou la transcription audio, sont difficiles, voire impossibles à réaliser. Cette méthode de vérification améliore considérablement l’accessibilité et garantit que Friendly Captcha est entièrement conforme aux directives WCAG.
Mais comment fonctionne la technologie de preuve de travail de Friendly Captcha ? La technologie de base derrière Friendly Captcha est un algorithme sophistiqué de preuve de travail. Friendly Captcha génère un puzzle cryptographique invisible qui est résolu en arrière-plan par l’appareil de l’utilisateur.
Pour faire la distinction entre les ordinateurs et les humains, les puzzles sont associés à des signaux de risque avancés et à une mise à l’échelle de la difficulté afin de fournir la meilleure protection bots, la meilleure protection contre les spams et la meilleure prévention contre les spams.
Friendly Captcha est un exemple de la manière dont on peut mettre en œuvre des mesures de sécurité sans obliger les utilisateurs à faire des compromis entre la vie privée et l’accessibilité. Il gère la sécurité web sans cookies HTTP ni stockage persistant dans le navigateur. Par conséquent, il permet de se conformer facilement aux lois sur la protection de la vie privée telles que le RGPD ou le CCPA.
Les sites web qui utilisent Friendly Captcha sont susceptibles d’améliorer la satisfaction des utilisateurs, car les visiteurs ne sont pas soumis à des tests intrusifs ou difficiles. Cette approche conviviale peut contribuer à augmenter l’engagement et la confiance des utilisateurs qui accordent de l’importance à l’accessibilité et à la protection de la vie privée.
En résumé, Friendly Captcha se distingue comme une solution avant-gardiste qui s’attaque aux pièges traditionnels de la sécurité web et aux problèmes d’accessibilité des CAPTCHA. Sa conformité aux WCAG et au RGPD, combinée à l’utilisation de la dernière technologie de preuve de travail, établit une nouvelle norme pour une solution CAPTCHA accessible, privée et conviviale.
En intégrant Friendly Captcha, les sites web peuvent fournir un environnement plus inclusif qui respecte à la fois les besoins d’accessibilité et les droits à la vie privée de tous les utilisateurs.
| CAPTCHA-Typ | CAPTCHA textuel | CAPTCHA à base d’images | CAPTCHA à base d’images | CAPTCHA basés sur des signaux | CAPTCHA à preuve de travail |
|---|---|---|---|---|---|
|
Exemples |
reCAPTCHA v1 |
reCAPTCHA v2, hCaptcha |
|
reCAPTCHA v3 |
Friendly Captcha |
|
Déficience visuelle |
très faible |
très faible |
moyen |
moyen |
élevé |
|
Déficience auditive |
élevé |
élevé |
élevé |
élevé |
élevé |
|
Déficience cognitive |
faible |
faible |
moyen |
élevé |
élevé |
|
Conformité aux WCAG |
aucune conformité |
aucune conformité |
aucune conformité |
conformité partielle |
conformité totale |
|
Hinweise |
s’appuie souvent sur un texte déformé qui peut être difficile à lire pour les utilisateurs malvoyants ; une solution de repli est nécessaire |
nécessite un discernement visuel des images, ce qui peut être inaccessible aux utilisateurs aveugles ; une solution de repli est nécessaire |
difficile pour les utilisateurs malentendants ; dépend de la capacité à entendre et à interpréter un son déformé ; nécessité d’une solution de repli |
analyse des signaux et des modèles d’interaction avec l’utilisateur ; peut être accessible, mais des jugements faussement positifs sont possibles |
analyse des signaux et des modèles d’interaction avec l’utilisateur ; peut être accessible, mais des jugements faussement positifs sont possibles |
Conclusion : Quel CAPTCHA est accessible ?
Nous avons examiné différents fournisseurs de CAPTCHA qui mettent en œuvre l’accessibilité et la cybersécurité en utilisant différentes méthodes. hCaptcha, reCAPTCHA ou Friendly Captcha – quel CAPTCHA est vraiment conforme aux WCAG et accessible ?
Chaque fournisseur a adopté des approches différentes pour équilibrer ces aspects critiques, avec plus ou moins de succès pour rendre les CAPTCHA accessibles et garantir la conformité aux normes d’accessibilité mondiales :
- hCaptcha : Alors que hCaptcha bloque les robots et permet aux propriétaires de sites de générer des revenus, ses fonctions d’accessibilité CAPTCHA pour les utilisateurs handicapés exigent une inscription préalable. Cela peut créer des obstacles à l’accès spontané et soulève des problèmes de protection de la vie privée en raison de la dépendance à l’égard des cookies. Bien que hCaptcha tente de résoudre les problèmes visuels, le fait d’exiger des utilisateurs qu’ils résolvent activement ces énigmes peut constituer un obstacle, en particulier pour les personnes handicapées et les personnes âgées.
- reCAPTCHA: le reCAPTCHA de Google, en particulier dans sa version 3, semble constituer une légère amélioration de l’accessibilité. reCAPTCHA v3, qui prend des décisions basées sur des signaux et l’analyse du comportement des utilisateurs, réduit l’obstacle pour les utilisateurs, mais pas sans poser de problèmes. Ce système pourrait, par inadvertance, signaler comme atypiques les utilisateurs ayant besoin d’une assistance, ce qui pourrait donner lieu à des faux positifs. En outre, les versions précédentes telles que reCAPTCHA v2, tout en offrant des défis audio et visuels, restent partiellement inaccessibles aux utilisateurs souffrant de certains handicaps. En outre, l’utilisation de reCAPTCHA de Google avec l’utilisation de cookies est particulièrement critique du point de vue de la protection des données.
- Friendly Captcha: Friendly Captcha s’avère être le fournisseur le plus innovant en termes d’accessibilité et de confidentialité. En utilisant une technologie de preuve de travail qui fonctionne en arrière-plan sans nécessiter d’interaction de la part de l’utilisateur, Friendly Captcha élimine d’importants obstacles à l’accessibilité pour les personnes handicapées. Sa conception adhère non seulement aux directives WCAG, mais respecte également les principes de protection des données, ce qui en fait un modèle exemplaire pour les futures technologies CAPTCHA qui donnent la priorité à l’expérience de l’utilisateur en même temps qu’à des mesures de sécurité robustes.
En résumé, hCaptcha et reCAPTCHA visent à améliorer l’accessibilité, mais sont confrontés à des défis en raison de leur dépendance à l’égard de l’interaction avec l’utilisateur, du suivi comportemental et des systèmes basés sur les cookies. Cela crée des obstacles pour les personnes handicapées et soulève des problèmes de protection de la vie privée. Friendly Captcha se distingue comme la solution la plus accessible et la plus respectueuse de la vie privée, intégrant de manière transparente la technologie de la preuve de travail afin d’éliminer les obstacles pour les utilisateurs.
Si vous êtes à la recherche d’un CAPTCHA qui donne la priorité à l’accessibilité, inscrivez-vous pour un essai gratuit de Friendly Captcha ou examinez le défi CAPTCHA accessible ici.
