7.13. Privilégier des tests de sécurité sous forme de tests logiques plutôt que sous forme de CAPTCHA

Les CAPTCHA sont des systèmes conçus pour bloquer les robots spammeurs.

Exemple d’un CAPTCHA graphique.

Pour valider un CAPTCHA, il faut renseigner le champ correspondant avec le code préalablement déchiffré visuellement ou écouté.

Les CAPTCHA sont problématiques pour l’accessibilité car ils peuvent êtres très compliqués pour de nombreux utilisateurs. Notamment les personnes aveugles, malvoyantes ou encore dyslexiques.

Par conséquent, privilégier des tests de sécurité moins bloquants pour les utilisateurs comme les tests logiques, par exemple.

Bouton radio à modifier (solution 1)

Cette solution consiste à intégrer dans le formulaire une demande du type : « Merci de sélectionner le bouton « Oui ». » positionnée à proximité de deux boutons radio « Oui » et « Non ».

Question simple (solution 2)

Cette solution consiste à intégrer une question simple dans le formulaire comme par exemple :

Question mathématique (solution 3)

Cette solution consiste à intégrer une question mathématique élémentaire dans le formulaire comme par exemple :

Exemple d’un test de sécurité sous forme de question mathématique élémentaire.

Astuces

  • Il est recommandé d’introduire ce test logique par une mention du type : « La question ci-après nous permet de vérifier que ce formulaire n’est pas rempli par un robot. ».
  • Une bonne pratique d’accessibilité particulièrement intéressante pour les personnes déficientes cognitives consiste à prévoir une solution de rafraîchissement de la question simple ou mathématique.
  • Une autre bonne pratique d’accessibilité consiste à prévoir un moyen de contacter une personne de l’entité en cas de difficultés à renseigner le test logique. Cela peut par exemple se matérialiser par un lien du type « N’hésitez pas à nous contacter en cas de difficultés à répondre à cette question. » situé a proximité du test.

Remarque

Le mieux étant encore de se passer totalement de CAPTCHA ou de test logique et d’appliquer une ou plusieurs des solutions suivantes davantage « transparentes » pour les utilisateurs :

  • Le champ de formulaire caché à laisser vide (technique du Honeypot).
  • La confirmation par email.
  • La page de prévisualisation/confirmation avant envoi.
  • Un test sur le temps de remplissage du formulaire.
  • Un système de filtrage antispam côté serveur.

D’autres techniques sont disponibles ci-dessous, dans les ressources de l’encart « Aller plus loin ».

Attention

S’il n’est pas envisageable d’utiliser un test logique ou une des autres solutions évoquées ci-dessus alors prévoir une alternative pour chaque CAPTCHA uniquement visuel ou sonore.

Aller plus loin

3 commentaires

  • Par Delphine Malassinge, le 9 octobre 2015 à 9h14.

    Pour les deux exemples demandant une réponse en chiffres, il serait plus logique que la question utilise elle-même des chiffres.

    Répondre

    • Par Johan Ramon, le 12 octobre 2015 à 13h19.

      Salut Delphine,

      Merci pour ce commentaire pertinent que nous avons pris en compte.

      Johan

      Répondre

  • Par Johan Ramon, le 12 octobre 2015 à 13h21.

    Changement des 2 exemples de question et de la capture d’écran de la partie « Question mathématique (solution 3) » (le 12/10/2015).

    Répondre

Ajouter un commentaire

Les champs avec astérisque (*) sont obligatoires.

Haut de page