CAPTCHA

  • Intermédiaire
  • Transversal

Définition complète

Le CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est un test visuel ou comportemental qui vérifie qu’un utilisateur est humain et non un bot : images à identifier, cases à cocher, audio. Acteurs : Google reCAPTCHA (le plus utilisé), hCaptcha, Cloudflare Turnstile. Usages : protection formulaires (inscription, login, contact), anti-spam, anti-fraude. Évolution 2026 : invisible CAPTCHA (analyse comportementale sans friction) remplace progressivement les CAPTCHAs visibles, IA générative défie certains modèles. À ne pas confondre avec « 2FA » (authentification multi-facteurs), « WAF » (Web Application Firewall), « rate limiting » (limitation requêtes). Voir aussi : Authentification, Anti-bot, Bot, Sécurité web.

À quoi ça sert

Cas d'usage typiques

1) Une scale-up SaaS B2B : reCAPTCHA invisible sur signup, spam -98%. 2) Un site e-commerce : hCaptcha au checkout, transactions frauduleuses -85%. 3) Une banque : CAPTCHA + 2FA login, sécurité renforcée. 4) Une école : reCAPTCHA formulaire admissions, bots filtrés.

Mises en situation

S'approprier cette notion dans son quotidien de travail

Contexte

Une directrice administrative d'une agence de communication de 25 salariés découvre la notion de « CAPTCHA » et souhaite l'appliquer à une situation concrète de son métier.

Application

Elle prend un cas réel rencontré récemment, identifie comment la notion s'y applique et formalise en quelques phrases ce que cela change dans sa pratique. Elle partage le résultat avec un collègue pour s'assurer que sa compréhension tient la route et l'intègre dans sa boîte à outils.

Résultat attendu

La notion sert de cadre commun et facilite les échanges avec les parties prenantes.