Les CAPTCHAs sont des outils essentiels utilisés sur les sites web pour assurer la protection des robots et empêcher les logiciels automatisés d’effectuer des actions qui ne devraient être réalisées que par des humains. Bien qu’ils jouent un rôle essentiel dans l’amélioration de la sécurité des sites web, les CAPTCHAs posent souvent des problèmes d’accessibilité importants, en particulier pour les personnes souffrant de différents handicaps tels que des déficiences cognitives, visuelles ou auditives. Cet article explore l’importance cruciale de l’accessibilité des CAPTCHA en tant que composante de l’accessibilité globale des sites web.

Pour beaucoup, l’internet est une porte d’entrée vers l’indépendance, mais les obstacles à l’accessibilité peuvent sérieusement limiter cet accès. Selon l’Organisation mondiale de la santé, environ 16 % de la population mondiale souffre d’une forme ou d’une autre de handicap. Cette statistique prend encore plus d’importance dans le contexte de l’utilisation de l’internet, puisqu’on estime que 69 % de la population mondiale sera en ligne d’ici 2023, ce qui représente environ 864 millions d’utilisateurs d’internet souffrant de handicaps et de déficiences qui pourraient être confrontés à des obstacles dus à une conception inaccessible des sites web.

Dans des régions telles que les États-Unis et l’Union européenne, la population handicapée combinée est d’environ 25 %, ce qui souligne la nécessité de créer des espaces numériques inclusifs. Rendre les CAPTCHA accessibles permet non seulement de défendre les droits des personnes handicapées, mais aussi d’améliorer l’expérience utilisateur, ce qui peut à son tour augmenter les conversions sur le site, améliorer le classement dans les machines de recherche, améliorer la réputation de la marque et augmenter la fidélité des clients.

En approfondissant la question de l’accessibilité des CAPTCHA, nous explorerons différents types de CAPTCHA, leurs problèmes d’accessibilité spécifiques et certains cadres juridiques. Enfin, nous comparerons les fournisseurs de CAPTCHA traditionnels tels que hCaptcha ou Google reCAPTCHA avec les fournisseurs de CAPTCHA modernes tels que Friendly Captcha. Cela vous aidera à contôler l’accessibilité des CAPTCHA et à trouver les meilleures solutions CAPTCHA accessibles pour votre projet web.

Qu’est-ce que l’accessibilité des CAPTCHA ?

Les CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart) jouent un rôle essentiel dans la sécurisation des sites web en empêchant les abus et les spams automatisés. Étant donné que les CAPTCHAs traditionnels nécessitent souvent des interactions manuelles de la part de l’utilisateur, comme cliquer sur des feux de circulation ou des voitures, ils posent des problèmes importants en termes de convivialité et d’accessibilité pour les utilisateurs handicapés.

Lorsque nous parlons de personnes handicapées, nous faisons la distinction entre les différents types de handicaps suivants, qui peuvent être permanents, temporaires ou situationnels : handicaps sensoriels, handicaps visuels ou liés à la vision, handicaps auditifs et handicaps cognitifs. Si l’on applique ces restrictions à la confrontation quotidienne avec les CAPTCHA sur Internet, les personnes handicapées sont confrontées à de sérieux problèmes d’accessibilité à plusieurs niveaux lorsqu’elles résolvent des défis CAPTCHA interactifs. Dans la section suivante, nous allons examiner de plus près chacun des cinq types de CAPTCHA.

Cinq types de CAPTCHA

Tout le monde connaît les CAPTCHA ou Completely Automated Public Turing Tests pour distinguer les ordinateurs des humains. Nous connaissons tous des CAPTCHA interactifs qui doivent être résolus manuellement. Nous avons tous cherché des images avec des feux de circulation, résolu des problèmes mathématiques délicats ou crypté des textes déformés. Il existe cinq types différents de CAPTCHA et les problèmes d’accessibilité correspondants lorsqu’il s’agit de l’accessibilité des CAPTCHA.

CAPTCHA textuels

Les CAPTCHA textuels sont depuis longtemps le type le plus courant de CAPTCHA traditionnel. L’utilisateur doit saisir des caractères intégrés dans un CAPTCHA afin de vérifier s’il s’agit d’un humain ou d’un robot. Ces CAPTCHA proposent des mots, des phrases ou une combinaison arbitraire de caractères, de lettres et de majuscules.

Pour ce faire, le CAPTCHA présente les lettres aux utilisateurs humains sous une forme déformée qui nécessite souvent une interprétation. La déformation est obtenue en déformant, en mettant à l’échelle ou en faisant pivoter les caractères. Parfois, des éléments graphiques tels que des lignes, des arcs ou des points sont superposés à des caractères individuels. Cela permet d’éliminer les robots dont les algorithmes de reconnaissance de texte sont médiocres. Toutefois, cela signifie également que les personnes handicapées sont trop souvent classées parmi les faux positifs.

Google reCAPTCHA v1 ou des fournisseurs de CAPTCHA plus petits et inconnus sont des exemples de CAPTCHA basés sur du texte. Le fait que cette méthode de vérification reCAPTCHA soit de moins en moins utilisée est une indication claire d’une technologie dépassée et de problèmes d’accessibilité.

CAPTCHA à base d’images

Les CAPTCHA basés sur des images utilisent des éléments graphiques tels que des photos de circulation, d’animaux, de formes ou de scènes. Le défi d’un CAPTCHA basé sur l’image est de sélectionner ou d’identifier des images qui correspondent à un thème. Les CAPTCHA visuels ont été introduits à l’origine pour remplacer les CAPTCHA textuels.

Le défi visuel exige des internautes qu’ils reconnaissent, interprètent et sélectionnent un ensemble d’images en fonction d’une règle donnée. Bien que les CAPTCHA à base d’images soient souvent plus faciles à résoudre que les CAPTCHA à base de texte, ces CAPTCHA posent d’importants problèmes d’accessibilité pour les utilisateurs malvoyants ou les utilisateurs de lecteurs d’écran. Ces tâches de reconnaissance d’images ont longtemps été difficiles à résoudre pour les robots, car elles nécessitent à la fois la reconnaissance d’images et la classification sémantique. Avec l’amélioration de l’intelligence artificielle, cet avantage ne l’emporte plus sur les inconvénients en matière d’accessibilité.

Le reCAPTCHA v2 de Google ou le hCaptcha sont des exemples de CAPTCHA basés sur des images et présentant des difficultés visuelles. Bien que la question de l’accessibilité de ces CAPTCHA ait été débattue souvent et depuis longtemps, Google reCAPTCHA v2 et hCaptcha sont toujours utilisés.

CAPTCHA audio

Les CAPTCHA audio ont été développés comme une alternative pour les utilisateurs malvoyants afin de résoudre les problèmes d’accessibilité des CAPTCHA à base de texte et d’image. Pour les personnes aveugles, la résolution des défis CAPTCHA audio ou du contenu non textuel est souvent le seul moyen de vérifier qu’elles sont humaines.

En fait, un CAPTCHA audio est souvent utilisé comme solution de rechange aux méthodes basées sur le texte ou l’image. Les CAPTCHA audio diffusent un enregistrement audio contenant une série spécifique de lettres ou de chiffres. L’utilisateur malvoyant ou la personne souffrant d’un autre handicap visuel doit ensuite reproduire cet enregistrement correctement.

En théorie, les bots ne devraient pas être en mesure de distinguer les caractères pertinents du bruit de fond sans importance. Cependant, de simples algorithmes informatiques peuvent aujourd’hui facilement résoudre de tels défis CAPTCHA audio. Par conséquent, ce ne sont pas les bots qui ont des problèmes importants avec les expériences web, mais bien les humains.

CAPTCHA basés sur des signaux

Les CAPTCHA basés sur les signaux constituent une autre évolution des CAPTCHA. Le CAPTCHA basé sur les signaux suit les mouvements et autres activités de l’utilisateur afin d’identifier le comportement humain réel. Si la vérification basée sur les signaux échoue, un CAPTCHA conventionnel avec des tâches de reconnaissance d’image est souvent utilisé.

Les CAPTCHA basés sur les signaux sont souvent un type de CAPTCHA invisible. Au lieu d’un CAPTCHA interactif que l’utilisateur doit résoudre manuellement, des cookies sont utilisés pour collecter et stocker des informations supplémentaires et analyser le comportement au fil des sessions. Il est ainsi possible de faire la distinction entre un comportement humain et un comportement automatisé.

Mais voilà le problème : les CAPTCHA basés sur des signaux fonctionnent tant que l’utilisateur se comporte « normalement ». Pour les personnes handicapées qui dépendent d’une technologie d’assistance ou d’autres dispositifs d’assistance, cette normalité souhaitée devient un sérieux obstacle. La distinction entre le noir et le blanc, le robot et l’humain, est généralement assez stricte, de sorte que tout écart est immédiatement éliminé. Il en résulte un taux élevé de faux positifs.

Le reCAPTCHA v3 de Google est l’un des CAPTCHA basés sur des signaux les plus populaires. Cependant, le « No CAPTCHA reCAPTCHA » de reCAPTCHA v2 est également basé sur cette technologie et a ses limites.

CAPTCHA à preuve de travail (proof-of-work)

Un CAPTCHA à preuve de travail utilise une énigme cryptographique qui est résolue par l’appareil de l’utilisateur moyennant un certain effort de calcul. Les CAPTCHA à l’épreuve du travail modernes évaluent en outre des signaux de risque avancés afin d’adapter le niveau de difficulté des énigmes cryptographiques en fonction de l’évaluation des risques.

Un CAPTCHA à l’épreuve du travail est essentiellement un CAPTCHA invisible qui ne nécessite pas de CAPTCHA d’image, de texte ou d’audio, ni aucun autre défi CAPTCHA. Il n’est pas nécessaire que les humains effectuent des tâches manuellement, car l’appareil s’en charge en arrière-plan. Pendant que l’utilisateur remplit un formulaire web, l’énigme CAPTCHA est résolue de manière invisible et en quelques secondes.

La combinaison d’une énigme cryptographique et de signaux de risque avancés permet une analyse précise du comportement de l’utilisateur, ce qui garantit un niveau élevé de sécurité du site web. Du point de vue de l’accessibilité, un CAPTCHA de preuve de travail est entièrement accessible, car il n’y a pas de défis manuels à relever.

Le pionnier des preuves de travail CAPTCHA les plus modernes est Friendly Captcha. Ce fournisseur de CAPTCHA sans barrières garantit non seulement une protection optimale contre les bots, mais il est également accessible sans défis CAPTCHA, conforme aux WCAG et au RGPD.

Problèmes d’accessibilité avec les CAPTCHA

Comme nous l’avons vu, de nombreux développements ont été réalisés par le passé pour rendre les CAPTCHA plus accessibles et plus faciles à utiliser.

Cependant, il existe toujours un besoin croissant de technologies innovantes qui ne posent pas de problèmes aux utilisateurs et ne créent pas d’obstacles supplémentaires. Un CAPTCHA à preuve de travail semble répondre à toutes les exigences d’une protection élevée contre les bots et d’une grande accessibilité. Toutefois, tant que nous n’aurons pas atteint ce stade partout, les CAPTCHA traditionnels poseront encore un grand nombre de problèmes d’accessibilité.

Par exemple, les personnes souffrant de déficiences visuelles éprouvent souvent des difficultés, voire l’impossibilité, de déchiffrer les puzzles d’images ou de textes, comme le montrent les approches traditionnelles basées sur l’image. En tant qu’utilisateurs de lecteurs d’écran, ils ont recours à des technologies d’assistance ou à des lecteurs d’écran majeurs qui, dans de nombreux cas, ne reproduisent pas correctement les tests CAPTCHA visuels. Ces tests affectent principalement les personnes aveugles, mais peuvent également se produire temporairement lorsque les lunettes sont mal placées ou lorsque la lumière du soleil sur l’écran est gênante.

Les personnes souffrant de troubles cognitifs ou d’autres handicaps visuels, ou encore les personnes âgées, peuvent éprouver des difficultés à remplir les tests CAPTCHA complexes conformément aux instructions. L’utilisation de CAPTCHA traditionnels inaccessibles peut donc décourager les personnes souffrant de déficiences cognitives temporaires, comme les migraineux, d’utiliser les formulaires web. Les personnes souffrant de déficiences sensorielles, comme celles qui ont un bras plâtré, peuvent être exclues de l’utilisation des CAPTCHA traditionnels parce qu’elles ne peuvent pas sélectionner les champs corrects dans les tâches de reconnaissance d’images.

En général, les CAPTCHAs traditionnels supposent souvent que tous les utilisateurs d’Internet peuvent lire et même transcrire des mots et des caractères anglais. Cela signifie qu’un grand nombre d’internautes non anglophones risquent de ne pas pouvoir résoudre le test CAPTCHA.

En revanche, les solutions CAPTCHA modernes fonctionnent entièrement en arrière-plan, en utilisant un mécanisme de preuve de travail et une évaluation du signal de risque pour s’assurer qu’elles sont toujours entièrement accessibles. Une solution CAPTCHA accessible ouvre l’espace web et les services en ligne à tous, sans aucune barrière. En tant qu’opérateur de site web, vous pouvez atteindre cette inclusivité en vous conformant aux lois et cadres internationaux sur l’accessibilité tels que WCAG ou EAA.

La section suivante présente les exigences légales en matière d’accessibilité de CAPTCHA et d’accessibilité numérique des sites web en général.

Overcoming accessibility hurdles

Conformité à l’accessibilité : Cadre juridique et réglementaire

Lorsqu’il s’agit d’une solution CAPTCHA accessible, de nombreux fournisseurs ne respectent pas les règles d’accessibilité. Les CAPTCHA visuels avec du texte ou des images excluent les personnes malvoyantes qui utilisent les principaux lecteurs d’écran, les CAPTCHA audio sont tout aussi difficiles à résoudre, et les CAPTCHA basés sur des signaux collectent trop de données pour finir par demander à nouveau des tâches de reconnaissance d’images.

Il existe des exigences légales et des cadres avec des normes internationales et nationales à suivre pour l’accessibilité des CAPTCHA dans le contexte plus large de l’accessibilité des sites web. Par exemple, l’université de Deque fournit une liste de contrôle de l’accessibilité des CAPTCHA conformément aux directives WCAG. Cette liste précise que les CAPTCHA traditionnels doivent être évités dans la mesure du possible. Il convient plutôt d’utiliser des algorithmes intelligents, tels que la preuve de travail, qui ne dépendent pas d’une saisie humaine.

Certaines lignes directrices sont juridiquement contraignantes dans certains domaines, comme la loi européenne sur l’accessibilité. Ses exigences – y compris les CAPTCHA conformes à l’accessibilité – seront obligatoires pour toutes les entreprises basées en Europe ou ayant des clients européens d’ici juin 2025.

CAPTCHA et Web Content Accessibility Guidelines (WCAG)

Les directives sur l’accessibilité des contenus web et Web Content Accessibility Guidelines sont une norme internationale qui fournit un ensemble de recommandations pour rendre les contenus web plus accessibles. Les WCAG comprennent les versions WCAG 2.0 de 2008, WCAG 2.1 de 2018 et WCAG 2.2 de 2023. Les documents techniques WCAG sont produits par le groupe de travail sur les lignes directrices en matière d’accessibilité (WG) dans le cadre de l’initiative pour l’accessibilité du web (WAI) du World Wide Web Consortium (W3C).

Les WCAG se composent de 13 lignes directrices, chacune relevant de quatre principes : « perceptible, utilisable, compréhensible et robuste ». Chaque directive est testée en fonction de critères de réussite définis. Ceux-ci sont divisés en trois niveaux : A, AA et AAA.

Au sein du groupe W3C, il existe un projet de note sur « Inaccessibility of CAPTCHAs ». Il aborde les défis de l’accessibilité des CAPTCHA pour tous et les formes alternatives de tests de turing visuels sur le web. En général, les tests de turing visuels, tels que les CAPTCHA interactifs, sont acceptables dans le cadre des WCAG s’ils répondent à des exigences très spécifiques. Pour utiliser un CAPTCHA conforme aux WCAG, les conditions suivantes doivent être remplies :

  • Il doit y avoir une présentation avec des modes de sortie alternatifs pour tous les types de perception sensorielle.

  • Il doit également y avoir des alternatives textuelles plus faciles à comprendre pour le texte décrivant le CAPTCHA et son objectif.

En résumé, les CAPTCHA traditionnels sont acceptables dans le cadre des lignes directrices pour l’accessibilité des contenus web, à condition qu’ils respectent les exigences. Par exemple, un CAPTCHA de reconnaissance d’image doit fournir une alternative audio. Une fois ces restrictions respectées, la sécurité du CAPTCHA est compromise. Il peut être facilement résolu par des bots et rester difficile pour les personnes handicapées. Il est donc difficile pour les opérateurs et les administrateurs de sites web d’utiliser des CAPTCHA traditionnels tout en garantissant l’accessibilité.

Conformité des CAPTCHA dans l’UE et European Accessibility Act (EAA)

L’Acte européen sur l’accessibilité ou European Accessibility Act est une initiative législative majeure qui vise à améliorer l’accessibilité d’une série de produits et de services numériques et physiques. Fondé sur les principes de la Convention des Nations unies relative aux droits des personnes handicapées de 2008, l’EAA vise à garantir que tout le monde, y compris les personnes handicapées, puisse accéder aux nouvelles technologies et aux nouveaux services. Introduite sous la forme de la directive 2019/882 de l’UE, elle reflète un engagement international croissant en faveur de l’accessibilité numérique, ciblant initialement les services publics en ligne mais se concentrant de plus en plus sur le secteur privé.

À la date de pleine application de la directive, le 28 juin 2025, l’EAA rendra obligatoires les normes d’accessibilité et l’accessibilité des CAPTCHA dans des domaines aussi divers que le commerce électronique, les smartphones, les ordinateurs, les guichets automatiques, les services de transport et les services bancaires, entre autres. L’EAA introduit des réglementations strictes pour garantir que les appareils et produits numériques sont accessibles à tous les utilisateurs, en particulier aux personnes handicapées.

Ces normes sont essentielles dans les pays où les exigences en matière d’accessibilité peuvent varier, et garantissent une approche cohérente dans l’ensemble de l’UE. La directive s’applique à toutes les entreprises qui fournissent les produits et services visés au sein de l’UE, ce qui a un impact sur les entreprises, quel que soit leur siège social, dès lors qu’elles desservent des clients européens.

Bien que l’EAA spécifie des exigences générales en matière d’accessibilité, elle ne prescrit pas de solutions techniques spécifiques, telles que des CAPTCHA accessibles. Au lieu de cela, l’EAA suit les Web Content Accessibility Guidelines, qui fournissent des lignes directrices techniques détaillées pour réaliser l’accessibilité et en particulier l’accessibilité des CAPTCHA. Un CAPTCHA peut être rendu accessible grâce à différents modes de sortie pour tous les types de handicaps (par exemple, un CAPTCHA audio comme solution de repli pour un test de reconnaissance d’images) et un texte alternatif pour tous les types dans l’environnement du CAPTCHA. Cependant, la combinaison de plusieurs types de CAPTCHA traditionnels peut entraîner des failles de sécurité qui rendent souvent ces configurations inutiles. C’est pourquoi les CAPTCHA modernes basés sur la preuve de travail constituent une alternative de pointe pour ouvrir un accès sans barrière aux sites web tout en garantissant la sécurité.

En prévision de l’EAA en 2025, il est essentiel que les développeurs de CAPTCHA et les administrateurs de sites web recherchent et mettent en œuvre en permanence des solutions CAPTCHA qui respectent et améliorent l’expérience de l’utilisateur pour tout le monde. En se conformant à l’EAA et à d’autres cadres juridiques, les entreprises évitent non seulement les conséquences juridiques de la non-conformité, mais contribuent également à la création d’un environnement numérique inclusif qui valorise tous les utilisateurs de manière égale.

CAPTCHA Accessibility et l’article 508 de la loi sur la réadaptation (Rehabilitation Act)

La section 508 de la loi sur la réhabilitation est une loi fédérale américaine essentielle qui impose l’accessibilité à toutes les technologies électroniques et informatiques (EIT) développées, achetées, maintenues ou utilisées par le gouvernement fédéral. Adoptée à l’origine en 1973 et modifiée de manière significative en 1998 pour mettre l’accent sur la technologie, la section 508 garantit aux personnes handicapées un accès et une utilisation comparables des informations et des données qui reflètent l’expérience des personnes non handicapées, à moins que le respect de ces normes n’entraîne une charge indue.

L’article 508 incorpore les lignes directrices sur l’accessibilité du contenu web, qui comprennent des exigences spécifiques pour les CAPTCHA – un test de Turing public automatisé conçu pour distinguer les utilisateurs humains des robots. Selon ces lignes directrices, les CAPTCHA doivent être accessibles aux personnes souffrant d’un handicap visuel, auditif, moteur ou cognitif. Il s’agit notamment de proposer des modalités alternatives pour résoudre les CAPTCHA et de s’assurer que si une modalité (telle qu’un défi visuel) s’avère inaccessible à un utilisateur, une alternative (telle qu’un CAPTCHA audio) doit être disponible. Les administrateurs et opérateurs de sites web qui ne veulent pas se préoccuper des exigences WCAG pour les CAPTCHA s’appuient sur des CAPTCHA modernes tels que les CAPTCHA à preuve de travail. En résolvant les énigmes cryptographiques en arrière-plan, seuls les bots sont mis au défi, et non les humains.

En s’alignant sur les WCAG, la section 508 promeut un environnement numérique accessible et garantit que les mesures de sécurité telles que les CAPTCHA n’empêchent pas les personnes handicapées de participer pleinement à l’ère numérique.

Les CAPTCHA accessibles et Americans with Disabilities Act (ADA)

L’American with Disabilities Act ou loi sur les Américains handicapés est une loi fondamentale sur les droits civils adoptée aux États-Unis en 1990 pour protéger les personnes handicapées contre la discrimination et garantir leur pleine participation à la société. Cette loi de grande envergure couvre plusieurs domaines, notamment l’emploi, les transports, l’hébergement public, les communications et l’accès aux programmes et services de l’État et des collectivités locales.

L’un des aspects essentiels de l’ADA qui a pris de l’importance à l’ère numérique est l’accessibilité au web et aux CAPTCHA. Bien que l’ADA ne mentionne pas spécifiquement les environnements en ligne ou les CAPTCHA, les interprétations juridiques et les décisions de justice reconnaissent de plus en plus les sites web comme des extensions des établissements publics.

En particulier, l’impact de l’ADA sur l’accessibilité des sites web a encouragé l’adoption des lignes directrices pour l’accessibilité des contenus web comme cadre de conformité. Il s’agit notamment de veiller à ce que les outils de sécurité et de vérification, tels que les CAPTCHA, soient accessibles. En vertu de l’ADA, les CAPTCHA et autres éléments interactifs doivent fournir des options alternatives qui tiennent compte d’un éventail de handicaps afin de garantir qu’aucune personne n’est empêchée d’accéder aux services ou aux informations nécessaires en ligne. Cependant, ces modes alternatifs et ces alternatives textuelles aux CAPTCHA traditionnels constituent une cible supplémentaire pour les bots.

Des bots simples peuvent rapidement résoudre des CAPTCHA audio comme option aux tâches de reconnaissance d’images. Pour de vrais humains, cela peut être un autre obstacle, car ils peuvent ne pas être des locuteurs natifs ou ne pas être en mesure de filtrer avec succès le bruit de fond distrayant. En fin de compte, les seules personnes exclues sont les humains.

C’est pourquoi la sélection d’un CAPTCHA approprié doit prendre au sérieux les questions d’accessibilité. Les solutions CAPTCHA modernes qui utilisent une approche de preuve de travail combinée à des signaux de risque avancés sont le bon choix pour une accessibilité sans restriction en conformité avec l’ADA.

En exigeant que le contenu numérique et les mesures de sécurité telles que les CAPTCHA soient accessibles, l’ADA ne se contente pas de promouvoir l’inclusivité, mais pousse également les organisations à adopter des principes de conception universelle qui profitent à tous les utilisateurs. Cette approche souligne le rôle de l’ADA dans la promotion d’un paysage numérique accessible et inclusif et reflète son engagement historique à améliorer l’accessibilité des sites web et des CAPTCHA pour tous.

CAPTCHA sans obstacles et Accessibility for Ontarians with Disabilities Act (AODA)

L’Accessibility for Ontarians with Disabilities Act (loi sur l’accessibilité pour les personnes handicapées) est un cadre législatif innovant promulgué en 2005 en Ontario, au Canada, dans le but de créer une province entièrement accessible d’ici 2025. Cette législation complète exige que toutes les organisations des secteurs public, privé et à but non lucratif respectent diverses normes d’accessibilité dans des domaines tels que le service à la clientèle, l’emploi, l’information et la communication, les transports et l’environnement bâti.

Un élément clé de la loi AODA concerne l’information et la communication, et plus particulièrement l’accessibilité numérique. La loi exige que tous les contenus web soient conformes aux WCAG, ce qui facilite l’accès des personnes handicapées aux ressources et services web. Il s’agit notamment de veiller à ce que les dispositifs de sécurité, tels que les CAPTCHA, utilisés sur les sites web soient également pleinement accessibles.

En vertu de la AODA, les CAPTCHA doivent offrir des solutions de rechange qui conviennent aux utilisateurs souffrant de divers handicaps, notamment de déficiences visuelles, auditives, motrices ou cognitives. Pour les CAPTCHA, cela signifie : Selon l’AODA, un CAPTCHA visuel doit être accompagné d’un défi audio. En même temps, les CAPTCHA basés sur un défi audio doivent avoir une alternative visuelle ou textuelle afin que personne ne soit exclu de l’accès aux fonctionnalités numériques essentielles. Une solution encore meilleure est celle des CAPTCHA modernes à preuve de travail, qui ont été bien accueillis par les utilisateurs handicapés.

En imposant de telles pratiques inclusives, la AODA ne fait pas seulement progresser les droits des personnes handicapées, elle crée également un précédent en matière d’accessibilité qui a un impact sur le discours mondial sur l’inclusion numérique. Elle souligne que l’accessibilité des CAPTCHA n’est pas seulement une question de conformité aux WCAG, mais un aspect fondamental de l’expérience utilisateur qui améliore l’interaction numérique pour tous.

Dans la section suivante, nous examinerons les méthodes CAPTCHA traditionnelles actuelles, les nouvelles solutions modernes et la manière dont elles affectent l’accessibilité des CAPTCHA.

Évaluation des solutions CAPTCHA accessibles et des problèmes d’accessibilité des CAPTCHA

Jusqu’à présent, nous avons vu qu’il existe différents types de CAPTCHA. Nous avons notamment fait la distinction entre les CAPTCHA traditionnels et les CAPTCHA modernes. Nous avons également obtenu une vue d’ensemble des exigences juridiques mondiales et constaté que la question de l’accessibilité des CAPTCHA devient un élément de plus en plus important de l’accessibilité des sites web.

Nous allons maintenant examiner les aspects d’accessibilité des solutions CAPTCHA populaires telles que hCaptcha, Google reCAPTCHA et Friendly Captcha et comparer leur efficacité à garantir la sécurité et l’accessibilité des CAPTCHA. Notre objectif est de déterminer dans quelle mesure ces systèmes CAPTCHA sont conformes aux normes juridiques et d’évaluer leur facilité d’utilisation globale pour les utilisateurs souffrant de différents handicaps. En comparant ces systèmes, nous souhaitons mettre en évidence les points forts et les limites de chacun d’entre eux et fournir des informations susceptibles d’aider les développeurs web et les créateurs de contenu à choisir la solution CAPTCHA la plus appropriée et la plus accessible pour leurs besoins.

Accessibilité de hCaptcha

hCaptcha est un système CAPTCHA conçu pour protéger les sites web contre les bots tout en permettant aux utilisateurs humains de passer. Cependant, ses caractéristiques d’accessibilité et la mise en œuvre de ces caractéristiques méritent un examen plus approfondi pour comprendre comment elles servent les utilisateurs handicapés.

hCaptcha utilise généralement des CAPTCHAs basés sur des images ou des tests qui demandent aux utilisateurs d’identifier des objets dans des images. Pour les personnes souffrant de déficiences visuelles, ces tests de Turing visuels peuvent être très difficiles à réaliser. Les défis visuels sont également difficiles à relever lorsqu’un texte alternatif est fourni, car le contexte et les nuances des images sont difficiles à transmettre par le texte seul.

Puisque le fournisseur de hCaptcha Intuition Machines semble avoir reconnu les problèmes d’accessibilité de son CAPTCHA, il existe un moyen de contourner ces tests CAPTCHA. Les utilisateurs qui recherchent une version accessible de hCaptcha doivent naviguer vers un ULR spécial et passer par un processus d’enregistrement. Cette étape peut constituer un obstacle à l’accessibilité pour les personnes handicapées. Une fois enregistré, hCaptcha fournit un cookie qui reconnaît les utilisateurs handicapés sur tous les sites qui utilisent hCaptcha sans effectuer de test CAPTCHA.

L’utilisation d’un cookie persistant pose des problèmes de protection de données, car il suit l’activité web de l’utilisateur sur tous les sites utilisant hCaptcha. Les utilisateurs doivent donc mettre en balance leur besoin d’un accès plus facile et leur droit à la vie privée. Ces deux aspects ne doivent jamais être opposés. En outre, cette méthode d’authentification dépend fortement de la capacité de l’utilisateur à gérer et à conserver des cookies sur son appareil, ce qui peut ne pas être possible pour tous les utilisateurs.

En résumé, l’efficacité du test de Turing public automatisé en tant que mesure de sécurité est remise en question si le pré-enregistrement permet aux utilisateurs humains de contourner le hCaptcha. Si cette approche supprime les obstacles à l’accessibilité, elle affaiblit aussi potentiellement la principale fonction du CAPTCHA, à savoir la distinction entre les utilisateurs humains et les bots. Ce compromis met en évidence un problème critique dans la conception des hCaptcha : l’équilibre entre la sécurité et l’accessibilité est souvent difficile à atteindre sans sacrifier l’un pour l’autre.

Bien que hCaptcha tente d’améliorer l’accessibilité en offrant la possibilité de s’enregistrer, cette solution présente des inconvénients importants. L’obligation de s’enregistrer pour faciliter l’accès et les problèmes de protection des données qui en découlent, combinés à la réduction potentielle de l’efficacité de la sécurité, posent de sérieux problèmes aux utilisateurs et aux développeurs. Alors que la technologie CAPTCHA continue d’évoluer, trouver une alternative hCaptcha qui garantisse à la fois une sécurité solide et une véritable accessibilité reste une décision d’une grande portée.

Accessibilité de Google reCAPTCHA

Google reCAPTCHA est l’un des systèmes CAPTCHA les plus populaires. Il en existe deux versions : reCAPTCHA v2 et reCAPTCHA v3. Malgré son utilisation répandue, l’accessibilité des différentes versions de reCAPTCHA soulève plusieurs problèmes, notamment en ce qui concerne la conformité aux Web Content Accessibility Guidelines (WCAG).

Le reCAPTCHA v2 de Google demande généralement aux utilisateurs d’identifier et de sélectionner des images spécifiques dans une grille en fonction d’une invite textuelle. Ce défi visuel est intrinsèquement inaccessible aux utilisateurs aveugles ou malvoyants, car il repose entièrement sur la capacité à voir et à interpréter un contenu visuel. Conformément aux directives WCAG, reCAPTCHA v2 propose des formes alternatives telles qu’un CAPTCHA audio et des alternatives textuelles. Vous trouverez une page d’assistance Google complexe sur l’accessibilité de reCAPTCHA v2 et sur la manière de résoudre le problème de l’audio. La compréhension de cette page peut constituer un autre obstacle pour de nombreux utilisateurs handicapés.

CAPTCHA reCAPTCHA v3 est la dernière version de la vérification reCAPTCHA. Utilisant une approche d’analyse comportementale, il essaie de fonctionner principalement en arrière-plan et d’être invisible. Il attribue un score à chaque interaction avec l’utilisateur en fonction de la probabilité que l’utilisateur soit un bot. Ce système basé sur un score minimise l’interaction avec l’utilisateur et peut améliorer l’accessibilité en éliminant la nécessité de résoudre les CAPTCHA traditionnels basés sur l’image.

La vérification reCAPTCHA reste invisible pour les utilisateurs, sauf si leurs activités déclenchent un indicateur de risque, auquel cas un CAPTCHA interactif supplémentaire peut être présenté. Ces signaux de risque peuvent affecter les personnes handicapées qui dépendent d’aides ou de technologies d’assistance, par exemple. Le fait de s’appuyer sur le comportement « normal » de l’utilisateur peut involontairement exclure ou pénaliser les utilisateurs handicapés, ce qui va à l’encontre des principes fondamentaux d’accessibilité et d’inclusivité qui sont censés être respectés dans le cadre des WCAG.

Cependant, la méthode de suivi des interactions de l’utilisateur pour générer un score de comportement pose des problèmes de protection de la vie privée. Les cookies reCAPTCHA v3 stockent de nombreuses données sur l’engagement de l’utilisateur sur le site, ce qui pourrait constituer une violation de la vie privée.

Google fait de son mieux pour rendre reCAPTCHA conforme aux normes WCAG. Cependant, l’utilisation réelle et les commentaires des utilisateurs suggèrent que la vérification de reCAPTCHA peut ne pas être totalement conforme à ces normes d’accessibilité. Pour en savoir plus sur l’accessibilité de reCAPTCHA, vous pouvez consulter le centre d’aide de Google reCAPTCHA. À la question « Ce CAPTCHA est trop difficile », les utilisateurs ont reçu la réponse suivante, qui peut être interprétée comme ironique : « Ne vous inquiétez pas. Certains CAPTCHA sont difficiles. Il suffit de cliquer sur le bouton de rechargement à côté de l’image pour en obtenir un autre. » Il existe des alternatives à reCAPTCHA qui prennent au sérieux les préoccupations de tous les êtres humains, y compris les personnes handicapées, et qui permettent un accès en ligne inclusif pour tous.

Accessibilité de Friendly Captcha

Friendly Captcha est en train de devenir une solution CAPTCHA moderne dans le domaine de la protection contre les bots, qui vérifie l’authenticité des utilisateurs sans compromettre l’accessibilité ou la protection des données. Friendly Captcha adopte une approche différente des CAPTCHAs traditionnels en utilisant la technologie de la preuve de travail qui automatise le processus de vérification et élimine le besoin d’interaction humaine avec les tests défi-réponse.

Friendly Captcha a été développé en tenant compte de l’accessibilité. Contrairement à hCaptcha ou reCAPTCHA, Friendly Captcha est un CAPTCHA invisible qui fonctionne complètement en arrière-plan, traitant les vérifications de sécurité sans nécessiter d’entrée manuelle de la part de l’utilisateur. En éliminant le besoin de défis interactifs, l’alternative CAPTCHA moderne, basée sur la preuve de travail, évite les problèmes d’accessibilité courants et les barrières associées aux CAPTCHA traditionnels basés sur l’image ou aux défis CAPTCHA basés sur le texte.

Cette caractéristique est particulièrement avantageuse pour les utilisateurs handicapés pour qui les tâches typiques des CAPTCHA, telles que la reconnaissance d’images ou la transcription audio, sont difficiles, voire impossibles à réaliser. Cette méthode de vérification améliore considérablement l’accessibilité et garantit que Friendly Captcha est entièrement conforme aux directives WCAG.

Mais comment fonctionne la technologie de preuve de travail de Friendly Captcha ? La technologie de base derrière Friendly Captcha est un algorithme sophistiqué de preuve de travail. Friendly Captcha génère un puzzle cryptographique invisible qui est résolu en arrière-plan par l’appareil de l’utilisateur. Pour distinguer les ordinateurs des humains, les puzzles sont combinés à des signaux de risque avancés et à un échelonnement de la difficulté afin de fournir la meilleure protection contre les bots, le spam et la prévention du spam.

Friendly Captcha est un exemple de la manière dont on peut mettre en œuvre des mesures de sécurité sans obliger les utilisateurs à faire des compromis entre la vie privée et l’accessibilité. Il gère la sécurité web sans cookies HTTP ni stockage persistant dans le navigateur. Par conséquent, il permet de se conformer facilement aux lois sur la protection des données telles que le RGPD ou la CCPA.

Les sites web qui utilisent Friendly Captcha sont susceptibles d’améliorer la satisfaction des utilisateurs, car les visiteurs ne sont pas soumis à des tests intrusifs ou difficiles. Cette approche conviviale peut contribuer à augmenter l’engagement et la confiance des utilisateurs qui accordent de l’importance à l’accessibilité et à la protection des données.

En résumé, Friendly Captcha se distingue comme une solution d’avenir qui s’attaque aux pièges traditionnels de la sécurité web et aux problèmes d’accessibilité des CAPTCHA. Sa conformité aux WCAG et au RGPD, combinée à l’utilisation de la dernière technologie de preuve de travail, établit une nouvelle norme pour une solution CAPTCHA accessible, privée et conviviale. En intégrant Friendly Captcha, les sites web peuvent fournir un environnement plus inclusif qui respecte à la fois les besoins d’accessibilité et les droits à la vie privée de tous les utilisateurs.

CAPTCHA-Typ CAPTCHA textuel CAPTCHA à base d’images CAPTCHA à base d’images CAPTCHA basés sur des signaux CAPTCHA à preuve de travail
Exemples
reCAPTCHA v1
reCAPTCHA v2, hCaptcha
reCAPTCHA v3
Friendly Captcha
Déficience visuelle
très faible
très faible
moyen
moyen
élevé
Déficience auditive
élevé
élevé
élevé
élevé
élevé
Déficience cognitive
faible
faible
moyen
élevé
élevé
Conformité aux WCAG
aucune conformité
aucune conformité
aucune conformité
conformité partielle
conformité totale
Hinweise
s'appuie souvent sur un texte déformé qui peut être difficile à lire pour les utilisateurs malvoyants ; une solution de repli est nécessaire
nécessite un discernement visuel des images, ce qui peut être inaccessible aux utilisateurs aveugles ; une solution de repli est nécessaire
difficile pour les utilisateurs malentendants ; dépend de la capacité à entendre et à interpréter un son déformé ; nécessité d'une solution de repli
analyse des signaux et des modèles d'interaction avec l'utilisateur ; peut être accessible, mais des jugements faussement positifs sont possibles
analyse des signaux et des modèles d'interaction avec l'utilisateur ; peut être accessible, mais des jugements faussement positifs sont possibles

Conclusion : Les CAPTCHA sont-ils accessibles ?

Les CAPTCHA sont essentiels pour la protection des bots en empêchant les actions automatisées, mais ils posent souvent des problèmes d’accessibilité importants, en particulier pour les personnes handicapées. Environ 16 % de la population mondiale souffre d’une forme ou d’une autre de handicap, ce qui souligne la nécessité d’une conception inclusive des sites web, en particulier à mesure que l’utilisation d’Internet se développe. Les différents types de CAPTCHA traditionnels, y compris les CAPTCHA à base de texte, d’image, de son ou de signal, présentent chacun des problèmes d’accessibilité spécifiques. Les solutions modernes telles que les CAPTCHA à preuve de travail offrent une plus grande accessibilité en éliminant les défis manuels. Les cadres réglementaires tels que WCAG, EAA, Section 508, ADA et AODA exigent à juste titre des solutions CAPTCHA accessibles pour garantir l’inclusivité et la conformité aux normes d’accessibilité.

En explorant les offres des principaux fournisseurs de CAPTCHA – hCaptcha vs. reCAPTCHA de Google, et Friendly Captcha – il est clair que chaque fournisseur a adopté des approches différentes pour équilibrer ces aspects critiques – avec divers degrés de succès pour rendre les CAPTCHA accessibles et assurer la conformité avec les normes mondiales :

  • hCaptcha : Alors que hCaptcha bloque les robots et permet aux propriétaires de sites de générer des revenus, ses fonctions d’accessibilité CAPTCHA pour les utilisateurs handicapés exigent un enregistrement préalable. Cela peut créer des obstacles à l’accès spontané et soulève des problèmes de protection de la vie privée en raison de la dépendance à l’égard des cookies. Bien que hCaptcha tente de résoudre les problèmes visuels, le fait d’exiger des utilisateurs qu’ils résolvent activement ces énigmes peut constituer un obstacle, en particulier pour les personnes handicapées et les personnes âgées.

  • reCAPTCHA : le reCAPTCHA de Google, en particulier dans sa version 3, semble constituer une légère amélioration en matière d’accessibilité. reCAPTCHA v3, qui prend des décisions basées sur des signaux et l’analyse du comportement de l’utilisateur, réduit la barrière pour les utilisateurs, mais n’est pas sans susciter des inquiétudes. Ce système pourrait, par inadvertance, signaler comme atypiques les utilisateurs ayant besoin d’une assistance, ce qui pourrait donner lieu à des faux positifs. En outre, les versions précédentes telles que reCAPTCHA v2, tout en offrant des défis audio et visuels, restent partiellement inaccessibles aux utilisateurs souffrant de certains handicaps. En outre, l’utilisation de reCAPTCHA de Google avec l’utilisation de cookies est particulièrement critique du point de vue de la protection des données.

  • Friendly Captcha : Friendly Captcha s’avère être le fournisseur le plus innovant en termes d’accessibilité et de confidentialité. En utilisant une technologie de preuve de travail qui fonctionne en arrière-plan sans nécessiter d’interaction de la part de l’utilisateur, Friendly Captcha élimine d’importants obstacles à l’accessibilité pour les personnes handicapées. Sa conception adhère non seulement aux directives WCAG, mais respecte également les principes de protection des données, ce qui en fait un modèle exemplaire pour les futures technologies CAPTCHA qui donnent la priorité à l’expérience de l’utilisateur et à des mesures de sécurité solides.

Progrès dans la technologie CAPTCHA

L’évaluation de ces fournisseurs de CAPTCHA met en évidence un changement fondamental dans la manière dont les mesures de sécurité numérique sont conçues, avec une plus grande attention portée à l’accessibilité des CAPTCHA et à la protection de la vie privée des utilisateurs. Bien qu’aucun système ne soit exempt de défauts, l’évolution vers des exemples de CAPTCHA plus accessibles, tels que Friendly Captcha, représente une avancée significative pour rendre l’Internet plus accessible à tous les utilisateurs, quelles que soient leurs capacités.

Nous avons vu que la sécurité des CAPTCHA traditionnels peut être compromise par l’utilisation de solutions de repli dépassées, telles que les CAPTCHA audio, dans le but de se conformer aux normes WCAG. Différents modes de sortie pour différents handicaps et un texte alternatif pour tout le contenu de l’environnement CAPTCHA rendent les CAPTCHA traditionnels plus accessibles à première vue – mais aussi pour les bots. Les solutions modernes telles que les CAPTCHA à preuve de travail adoptent une approche différente, dans laquelle vous n’avez pas à vous soucier de ces exigences.

L’évolution vers des CAPTCHA entièrement accessibles est en cours, et les leçons tirées de l’évaluation de ces fournisseurs peuvent guider les progrès ultérieurs de la technologie CAPTCHA, en veillant à ce que la sécurité ne se fasse pas au détriment de l’accessibilité. Essayez Friendly Captcha pour faire l’expérience d’une solution CAPTCHA réellement accessible. Regardez la démonstration en direct ou créez un compte d’essai gratuit.

 

FAQ (FOIRE AUX QUESTIONS)

L’accessibilité des CAPTCHA varie selon le fournisseur et l’intégration. Les CAPTCHA traditionnels tels que reCAPTCHA v2 ou hCaptcha peuvent constituer des obstacles importants pour les personnes handicapées. En revanche, les technologies CAPTCHA modernes telles que Friendly Captcha sont plus inclusives car elles fournissent des défis invisibles en arrière-plan sur la base d’une preuve de travail.

Les CAPTCHA traditionnels tels que hCaptcha ou reCAPTCHA traitent de l’accessibilité en fournissant des fonctionnalités telles que des versions audio de secours pour les malvoyants, en assurant la compatibilité avec les lecteurs d’écran, ou en contournant le CAPTCHA grâce à un processus d’enregistrement manuel et à des cookies.

Sur la voie d’un CAPTCHA plus convivial, Friendly Captcha propose une approche moderne : Grâce à sa technologie de preuve de travail, il est réellement invisible et défie de multiples appareils, et non des utilisateurs humains. En n’exigeant jamais qu’un humain résolve manuellement un défi CAPTCHA, Friendly Captcha élimine littéralement les problèmes d’accessibilité.

L’accessibilité des CAPTCHA varie selon le fournisseur et l’intégration. Les CAPTCHA traditionnels tels que reCAPTCHA v2 ou hCaptcha peuvent constituer des obstacles importants pour les personnes handicapées. En revanche, les technologies CAPTCHA modernes telles que Friendly Captcha sont plus inclusives car elles fournissent des défis invisibles en arrière-plan sur la base d’une preuve de travail.

Oui, il existe des alternatives accessibles aux CAPTCHA, telles que les méthodes de pots de miel, les heuristiques basées sur le temps ou la mise en œuvre de la biométrie. Bien que ces alternatives puissent améliorer l’accessibilité, elles ne peuvent offrir qu’une sécurité limitée sur le web. Les alternatives CAPTCHA sans barrières comme Friendly Captcha offrent une sécurité et une accessibilité maximales en même temps. Friendly Captcha est l’alternative accessible aux CAPTCHA traditionnels tels que reCAPTCHA ou hCaptcha.