Apple a présenté, le 6 juin lors sa conférence annuelle WWDC 2022, la nouvelle version du système d’exploitation de l’iPhone, iOS 16, et du Mac, macOS Ventura. Parmi les nouveautés intégrées dans les mises à jour, une fonctionnalité va permettre aux utilisateurs de ne plus avoir à rentrer de code de vérification CAPTCHA sur les applications et les sites web. Utilisés pour prouver qu’il s’agit d’un humain derrière l’appareil, ils seront complétés automatiquement.

Une vérification automatique

Les CAPTCHA, de l’acronyme anglais Completely Automated Public Turing test to tell Computers and Humans Apart, sont des vérifications informatiques ayant pour but de différencier les humains des ordinateurs. Ils sont utilisés par la grande majorité des sites internet pour lutter contre les robots. Très utiles pour les développeurs afin d’enrayer les tentatives de fraudes, ces codes sont un frein à la navigation intuitive des internautes. Il n’est pas rare d’être interrompu par un CAPTCHA difficile à saisir qui demande plusieurs essais avant d’être complété. Une situation qui peut générer de la frustration chez les utilisateurs.

Apple a pensé sa nouvelle fonctionnalité afin de faciliter la vie de ses clients. Désormais, ces derniers pourront autoriser iCloud à résoudre les codes CAPTCHA à leur place grâce à l’Apple ID. « Cette fonctionnalité est une alternative puissante qui vous aide à identifier les requêtes HTTP provenant d’appareils et de personnes légitimes sans compromettre leur identité ou leurs informations personnelles », explique l’entreprise californienne dans une vidéo.

Les sites internet pourront alors utiliser des Private Access Tokens (PAT), des jetons d’accès privés, pour vérifier que la personne souhaitant accéder à leur serveur est bien humaine. Apple émet ces jetons en se servant d’une authentification iCloud. Celle-ci vérifie des actions difficilement reproductibles par des robots telles que le déblocage d’un appareil grâce à Face ID ou la navigation sur Safari. Seules les données relatives aux PAT seront accessibles par les sites web, censé renforcer la vie privée des utilisateurs.

Ainsi, les personnes en possession d’un iPhone ou d’un Mac n’auront plus à se donner du mal à sélectionner tous les feux tricolores ou à recopier des lettres déformées pour prouver qu’ils sont bien humains.

Exemple de CAPTCHA

Voici un exemple de CAPTCHA qu'il est possible de croiser en naviguant sur Internet. Image : Google.

Vers la fin des CAPTCHA ?

Pour Apple, les codes CAPTCHA comportent de nombreux problèmes. Tout d’abord, ils nuisent à l’expérience des utilisateurs qui peuvent être importunés par ce système de vérification lourd. Ensuite, ils remettent en question la vie privée des internautes en conservant l’adresse IP des utilisateurs « vérifiés » afin de leur proposer des codes plus simples. Enfin, ils peuvent ne pas être accessibles aux personnes en situation de handicap.

Si la première trace de CAPTCHA remonte à 1996, ceux-ci sont voués à disparaître. Bien que constamment améliorés, les pirates informatiques trouvent toujours un moyen de les contourner pour parvenir à leurs fins. Google en a déjà fait les frais lorsqu’un chercheur a réussi à contourner la protection de reCAPTCHA v2 en exploitant une fonctionnalité à destination des personnes handicapées.

Cette fonctionnalité introduite avec iOS 16 et macOS Ventura par Apple est un premier pas vers la fin de ce système de vérification. D’autres entreprises pourraient d’ailleurs suivre la tendance de la marque à la pomme, entraînant l’abandon des CAPTCHA.