Le web a beau être un espace virtuel, il n’en reste pas moins bien réel lorsqu’il s’agit de le protéger. Depuis des années, les CAPTCHA sont devenus incontournables pour distinguer les internautes humains des bots malintentionnés. Le principe est simple : demander aux utilisateurs d’effectuer une action impossible à réaliser par une machine. Une récente étude made in USA vient jeter un pavé dans la mare de la cybersécurité. En effet, il semblerait que les bots dotés d’intelligence artificielle soient désormais meilleurs que nous à passer ces fameux tests CAPTCHA censés les arrêter.
Une vaste étude comparative bots IA / humains
C’est lors d’une expérience grandeur nature que des chercheurs américains en sont venus à ce constat pour le moins inquiétant. Ils ont rassemblé pas moins de 1400 cobayes humains aux profils variés, et les ont soumis à une batterie de 14000 CAPTCHA tirés des sites les plus fréquentés du web mondial.
Identification d’images volontairement floutées, saisie de texte rendu illisible, résolution de puzzles… Nos cobayes se sont frottés à tout l’éventail des CAPTCHA existants. Des tâches complexes, conçues pour mettre à l’épreuve les capacités d’analyse visuelle et de logique des êtres humains. Sauf que visiblement, ce ne sont plus que de simples jeux d’enfant pour les intelligences artificielles actuelles.
Temps de résolution pour différents types de CAPTCHAS. Les cases montrent les 50 % des participants du milieu et les moustaches montrent la plage filtrée. Les lignes verticales noires indiquent la médiane.
De fait, les résultats de l’étude sont éloquents. Quand les participants humains mettaient en moyenne 9 à 15 secondes pour venir à bout d’un test, avec 50 à 85% de réussite selon les CAPTCHA, les bots IA s’en sortaient en moins d’une seconde dans la plupart des cas, et avec 85 à 100% de bonnes réponses ! Plus bluffant encore, sur l’identification de texte abîmé, ils atteignaient 99,8% de précision contre à peine 50 à 84% pour les humains.
Difficile de nier l’évidence : dans leur rôle de protection contre la menace des bots, les CAPTCHA semblent clairement avoir fait leur temps…
Les limites du CAPTCHA mises à nu
Plus qu’un simple coup de force technologique, de tels résultats mettent en lumière les failles béantes des CAPTCHA sous leur forme actuelle. En effet, portés par les immenses progrès en intelligence artificielle de ces dernières années, les bots savent désormais analyser et comprendre des images ou du texte même très déformés, et ce bien mieux que nous. Les avancées en deep learning ont fait des merveilles.
Les interrogations et remarques se multiplient concernant l’avenir de ce type de sécurité devenu obsolète, Elon Musk le patron de X (Twitter) à également réagi à une étude concernant la différence de résolution de CAPTCHA entre bots et humains.
Qui plus est, pour contrer des bots toujours plus futés, les CAPTCHA n’ont eu de cesse de complexifier leurs énigmes, au point de devenir de vrais casse-tête pour un cerveau humain. On se retrouve dans une course à l’armement perdue d’avance pour les humains face à des IA de plus en plus sophistiquées.
Bref, force est de constater que le bon vieux CAPTCHA a bel et bien fait son temps. Il ne semble plus à même d’assurer sa mission première de distinction entre usagers réels et robots indésirables. Une remise à plat totale de nos méthodes s’impose visiblement.
Face à ce constat, les scientifiques planchent d’ores et déjà sur les alternatives possibles aux CAPTCHA traditionnels. L’analyse fine des comportements des internautes sur un site ou l’utilisation de la biométrie font par exemple partie des pistes explorées.
Mais la route s’annonce longue, quand on voit comment certains bots parviennent désormais à singer de manière bluffante les interactions humaines, donnant l’illusion d’une véritable intelligence. La frontière entre l’humain et la machine semble de plus en plus poreuse.
En attendant la prochaine révolution dans la protection des internautes, le monde du web devra relever ce défi inédit : tromper des intelligences artificielles devenues expertes dans l’art de nous imiter. Le jeu du chat et de la souris continue !
