Un Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) désigne une fonctionnalité capable de faire la différence entre un humain et un logiciel malveillant. Vous en avez déjà vu quand vous remplissez des formulaires, juste avant la validation. Tantôt le Captcha prend la forme d’une séquence de caractères difficilement lisibles, tantôt c’est une case à cocher, comme dans le cas ci-dessous.

Des pirates peuvent mettre au point des robots logiciels (aussi appelés « bots ») capables de remplir automatiquement les champs d’un formulaire soit pour saturer un serveur, soit pour envoyer du Spam, notamment à travers le formulaire de « Contact » présent sur de nombreux sites. En effet, la plupart des champs de formulaire sont récurrents d’un site à l’autre (prénom, nom, adresse mail, téléphone, message etc.) ce qui facilite la tâche des pirates. Qui plus est, les messages malveillants générés par ces robots passent facilement la barrière de filtrage des indésirables chez le destinataire, dans la mesure où le message provient de son propre site.

Autre exemple de Captcha, ici sur le site d’Orange, quand l’utilisateur fait appel à la fonction « mot de passe oublié » pour on adresse mail. Le Captcha prend la forme d’images sur lesquelles il faut cliquer dans un ordre prédéfini dans la colonne de gauche. A ce jour, les « bots » ne sont pas encore capables de déchiffrer une image.