On trouve désormais des captchas sur presque tous les sites web où ils sont couramment utilisés afin de se défendre contre le spam, les bots et d’autres types de trafic malveillant. Le fournisseur de captchas le plus prisé reste Google reCAPTCHA, présent sur de nombreux sites web dans le monde entier.
Ce que beaucoup d’utilisateurs ne savent peut-être pas, c’est qu’en intégrant reCAPTCHA sur leur site web, ils acceptent que des données à caractère personnel sur les utilisateurs de leur site web soient transférées aux États-Unis. Ces données peuvent inclure une capture intégrale de la fenêtre du navigateur de l’utilisateur, les plugins du navigateur, les déplacements de la souris, les frappes au clavier, les sites web visités précédemment, l’adresse IP et plus encore [1]. En outre, reCAPTCHA utilise des cookies pour ses services [2].
En n’informant pas vos utilisateurs de ce transfert de données, vous vous rendez coupable d’une violation des droits de vos utilisateurs en vertu du RGPD. Google reCAPTCHA, dans sa politique de confidentialité, ne dévoile pas suffisamment d’informations concernant la manière dont ils traitent ces données, rendant quasi impossible toute justification du transfert de données [3].
Il existe des alternatives à reCAPTCHA, telle hCaptcha, qui promettent la conformité au RGPD et la confidentialité pour leurs utilisateurs. Bien que cela soit dans une certaine mesure avéré, tous ces fournisseurs de captcha ont une chose en commun : ils sont hébergés soit aux États-Unis, soit a minima par des entreprises américaines. Autrement dit, il est impossible de garantir que les données concernant vos utilisateurs ne sortiront jamais de l’UE.
D’où l’importance d’évaluer les alternatives en matière de captcha, en particulier celles basées dans l’UE, qui ne transfèrent aucune donnée à caractère personnel vers des juridictions étrangères. En l’absence de transfert de données vers des pays étrangers, il est beaucoup plus facile d’assurer la conformité avec le RGPD.
Friendly Captcha comme service européen Captcha
Friendly Captcha est un fournisseur européen de captcha installé en Allemagne et hébergé dans l’UE. Il a pour priorités la protection de la vie privée et l’accessibilité et peut être configuré afin d’empêcher tout transfert de données à caractère personnel vers des pays en dehors de l’UE. Friendly Captcha est soumis aux normes européennes les plus strictes en matière de protection des données , il ne collecte aucune information à caractère personnel à propos des utilisateurs de votre site web et n’utilise pas non plus de cookies.
Il est accessible à de nombreux types d’utilisateurs car il ne leur est jamais demandé de résoudre manuellement un puzzle. Son mode de fonctionnement consiste à proposer à chaque visiteur un puzzle cryptographique unique que son navigateur se charge de résoudre en arrière-plan. La difficulté de ces puzzles est ajustée de façon dynamique sur la base de différents signaux. Il se distingue donc des systèmes de captcha invisible de hCaptcha et reCAPTCHA qui attendent encore de l’utilisateur qu’il résolve manuellement un puzzle lorsqu’ils le jugent suspect. Rien de tout cela avec Friendly Captcha.
Rendez votre site web conforme au RGPD
L’utilisation de reCAPTCHA sur votre site web rend une mise en conformité avec le RGPD plus compliquée et ne constitue donc plus une option viable pour les sites web dont les utilisateurs se trouvent dans l’UE. Il est donc très important de rechercher des alternatives européennes de captcha, pouvant être utilisées dans le respect du RGPD et ne transférant aucune donnée vers des pays étrangers, États-Unis en tête.
Friendly Captcha traite les données dans l’UE et n’enregistre pas la moindre information à caractère personnel à propos des utilisateurs de votre site web. Il est entièrement accessible et convivial, car il n’exige pas de l’utilisateur qu’il résolve manuellement un puzzle. Par conséquent, Friendly Captcha représente la meilleure solution pour les organisations en quête d’une fonctionnalité de captcha conforme au RGPD et basée dans l’UE.
Si Friendly Captcha vous semble être une bonne solution potentielle pour votre site web et que vous souhaitez en faire l’expérience par vous-même, vous pouvez regarder la live demo. Vous trouverez de plus amples renseignements au sujet de Friendly Captcha et ses normes de confidentialité très rigoureuses dans notre Centre de confidentialité Friendly Captcha.