Alternative Ă  Google reCAPTCHA 100% conforme au RGPD

Alternative Ă  Google reCAPTCHA 100% conforme au RGPD
10 mn de lecture

Google reCAPTCHA, tout comme Google Fonts et Google Analytics, est considĂ©rĂ© comme non conforme au RGPD par la CNIL. Alors, si vous l’utilisez, c’est ballot, car il va vous falloir trouver une alternative Ă  Google reCAPTCHA.

Dans cet article, vous trouverez un petit topo sur le CAPTCHA.

Je vous expliquerai Ă©galement pourquoi Google reCAPTCHA est hors la loi vis-Ă -vis du RGPD.

Et enfin, je vous prĂ©senterai La Sentinelle antispam, une extension 100% conforme au RGPD que j’utilise pour lutter contre les spams.

Qu’est-ce qu’un CAPTCHA ?

CAPTCHA est l’acronyme de Completely Automated Public Turing tests to tell Computers and Humans Apart.

Il s’agit d’un outil utilisĂ© pour lutter contre le spam qui permet de distinguer les utilisateurs rĂ©els des utilisateurs automatisĂ©s comme les robots.

Pour la petite histoire, ce sont des chercheurs de l’universitĂ© Carnegie-Mellon, aux Etats-Unis qui ont dĂ©veloppĂ© la technologie reCAPTCHA. Puis, Google a rachetĂ© la start-up reCAPTCHA en 2009.

Pour faire le tri, un CAPTCHA classique propose des tĂąches rĂ©putĂ©es difficiles pour les robots, mais relativement faciles Ă  rĂ©soudre pour les humains. Par exemple, reconnaĂźtre des lettres ou des chiffres Ă©tirĂ©s ou cliquer dans une zone spĂ©cifique d’une image.

Le reCAPTCHA est plus avancé que les tests CAPTCHA.

reCAPTCHA v1 v2 v3

Avec reCAPTCHA v1, arrĂȘtĂ© le 31 mars 2018, il fallait saisir deux mots scannĂ©s, puis deux OCR (Reconnaissance Optique de CaractĂšres) faisaient l’analyse.

Actuellement, Google propose deux versions de reCAPTCHA : v2 et v3.

reCAPTCHA v2 a vu le jour en 2014 sous la forme d’un widget avec une case Ă  cocher “Je ne suis pas un robot”. Parfois, il propose de rĂ©soudre un problĂšme pour s’assurer que vous ĂȘtes bien humain.

Puis en 2017, toujours sous reCAPTCHA v2, apparait Invisible reCAPTCHA. Et lĂ , fini les cases Ă  cocher et les tests. Google identifie par votre comportement si vous ĂȘtes un robot ou un humain.

Enfin, avec Google reCAPTCHA v3, lancĂ© en octobre 2018, reCAPTCHA travaille en arriĂšre-plan et Ă©value chaque visiteur avec un score de risque allant de 0 Ă  1. Pour ĂȘtre perçu comme un humain, le score doit ĂȘtre autour de 1. S’il est infĂ©rieur Ă  0,7, reCAPTCHA proposera un test Ă  rĂ©soudre.

Google reCAPTCHA est-il en conformité avec le RGPD ?

La réponse est non. Voyons tout de suite pourquoi.

Pourquoi Google reCAPTCHA n’est pas conforme au RGPD

En fait, pour qu’un site soit en rĂšgle avec le RGPD, l’utilisateur doit pouvoir donner son consentement avant le chargement d’un contenu qui exploite ses donnĂ©es personnelles.

De plus, ce consentement, pour ĂȘtre valide au regard du RGPD, doit ĂȘtre libre, spĂ©cifique, Ă©clairĂ© et univoque.

Or, Google reCAPTCHA est non conforme au RGPD pour quatre raisons :

PremiÚrement, il génÚre un dépÎt de cookie automatique.

DeuxiĂšmement, Google reCAPTCHA impose au visiteur de se connecter aux serveurs Google fonts.gstatic.com pour afficher la police Roboto sur son badge via son script.

TroisiĂšmement, Google collecte des donnĂ©es personnelles lors de l’utilisation du reCAPTCHA. Et celles-ci sont plus ou moins nombreuses selon que le visiteur est connectĂ© Ă  son compte Google ou pas.

QuatriĂšmement, les donnĂ©es personnelles sont transfĂ©rĂ©es vers des serveurs situĂ©s aux États-Unis hors de l’Union EuropĂ©enne.

Google est bien gentil. Dans les conditions d’utilisation de reCAPTCHA Ă  accepter, il prĂ©cise que :

“Il nous incombe d’en informer les utilisateurs et de leur demander leur autorisation pour la collecte et le partage de ces donnĂ©es avec Google.”… Allez dĂ©brouillez-vous !

conditions d'utilisation de reCAPTCHA RGPD

Idem pour la CNIL : pour que l’utilisation de Google reCAPTCHA soit conforme au RGPD, il faut obtenir le consentement des visiteurs.

Plus facile Ă  dire, qu’Ă  faire !

Pour ce qui est d’inclure les informations dans la politique de confidentialitĂ©, c’est simple. Mais aprĂšs, pour afficher un bandeau style cookie juste pour le reCAPTCHA, c’est une autre paire de manches.

Imaginez…

Nous avons besoin de votre consentement pour charger le service reCAPTCHA! Il n’est pas permis de charger le contenu en raison de trackers qui ne sont pas divulguĂ©s au visiteur.

Et lĂ , c’est le drame : si le visiteur refuse les cookies, le reCAPTCHA ne se charge pas et hop, le visiteur pourra charger ses spams.😟

Mais, rassurez-vous, pour Ă©viter les spams, il n’y a pas que Google reCAPTCHA. Il y a beaucoup d’autres solutions qui sont conformes au RGPD, voici celle que j’utilise sur ce site : La Sentinelle antispam.

La Sentinelle antispam alternative Ă  Google reCAPTCHA conforme au RGPD

La Sentinelle antispam alternative ReCaptcha conforme au RGPD

La Sentinelle antispam est une extension gratuite qui dispose d’un code lĂ©ger. En bref, elle ne nuira pas Ă  la performance de votre site.

De plus, son utilisation est complĂštement transparente pour le visiteur, puisqu’il n’y a aucun CAPTCHA Ă  rĂ©soudre. Mais, son grand atout, est qu’elle est 100% conforme au RGPD. En effet, elle n’utilise aucun service tiers et ne suit pas les visiteurs.

Il s’agit donc d’une solution parfaite pour protĂ©ger votre site Web WordPress contre le spam de maniĂšre simple et efficace.

La Sentinelle antispam propose 3 fonctionnalitĂ©s anti-spam qui, toutes trois, dĂ©pendent de JavaScript pour l’interface utilisateur. :

  • Pot de miel (Honeypot)
  • Nonce
  • DĂ©lai d’attente pour l’envoi du formulaire

La Sentinelle antispam protĂšge de nombreux types de formulaires, comme bien Ă©videmment, ceux de WordPress :

  • Formulaire de commentaires WordPress
  • Formulaire de connexion WordPress
  • Formulaire d’inscription WordPress
  • Formulaire de mot de passe WordPress perdu

Et également les formulaires créés avec ces extensions :

  • Caldera Forms
  • Contact Form 7
  • Everest Forms
  • Formidable Form Builder
  • WPForms Lite
  • Clean Login (formulaire de connexion)
  • Easy Digital Downloads (formulaire de connexion (non-AJAX), formulaire d’inscription)
  • Newsletter Optin Box plugin (noptin) (formulaires autonomes)
  • WooCommerce (formulaire de connexion, formulaire de mot de passe perdu)
  • WP Job Manager plugin (soumission du formulaire lorsque l’enregistrement est activĂ©)

Installation et paramétrage de la Sentinelle antispam alternative à Google reCAPTCHA

Comme pour toute autre extension, allez dans Extensions/Ajouter. Puis, saisissez le mot-clĂ© “sentinelle”, installez et activez l’extension.

À prĂ©sent, allez dans les rĂ©glages de l’extension. Vous pouvez y accĂ©der, soit en cliquant sur “RĂ©glages” de l’extension, soit par le tableau de bord/RĂ©glages/La Sentinelle.

réglages la Sentinelle Antispam alternative Google reCAPTCHA

Les paramĂštres par dĂ©faut vous protĂšgent dĂ©jĂ  contre les spams sans aucune intervention de votre part. En effet, le “pot de miel” est activĂ© et un dĂ©lai d’attente pour l’envoi du formulaire est en place.

NĂ©anmoins, dans “Filtres contre les indĂ©sirables“, il y a une option supplĂ©mentaire. Si vous avez un forum sur votre site, vous pouvez opter pour le service gratuit Stop Forum Spam.

réglages filtres contre les indésirables de la Sentinelle antispam alternative Google reCAPTCHA

AprĂšs, sous l’onglet “Formulaires“, toutes les cases pour protĂ©ger les formulaires WordPress sont dĂ©jĂ  cochĂ©es.

Si vous n’avez pas d’extension de formulaire installĂ©e ou si la vĂŽtre n’est pas prise en charge, vous en aurez l’information.

Sinon, l’extension trouvera automatiquement celle que vous utilisez et la protĂ©gera, comme ici, pour WPForms.

réglages formulaires la Sentinelle Antispam alternative Google reCAPTCHA

Ensuite, sous l’onglet “Divers“, la case “enregistrer les soumissions indĂ©sirables” sera cochĂ©e.

Je vous conseille de la laisser cochée. Ainsi, vous pourrez consulter les messages considérés comme spams dans le journal de la Sentinelle (Réglages/Journal de la Sentinelle).

Si vous souhaitez que l’extension supprime automatiquement les soumissions indĂ©sirables de plus de trois mois, cochez la case dĂ©diĂ©e.

réglages divers la Sentinelle antispam

Pour information, voici comment s’affiche le journal de la Sentinelle :

Journal des indésirables bloqués par la Sentinelle antispam

Enfin, sous l’onglet “À propos“, vous pourrez consulter le nombre de blocages que la Sentinelle antispam a effectuĂ©. Ces statistiques concernent les formulaires WordPress et aussi l’extension de formulaires que vous utilisez.

À propos la Sentinelle antispam

😒​​ La Sentinelle antispam ne prend pas en charge certains formulaires.

🙂 RĂ©glages simples en français et antispam efficace (aucun spam depuis que je l’ai installĂ© sur mon blog). Et surtout pas de CAPTCHA qui ennuie le visiteur et 100% conforme au RGPD

Trouver des alternatives aux produits Google

Google est sympa, car il offre des outils gratuits.

NĂ©anmoins, il ne faut pas se leurrer, pour Google, c’est vous le produit. En effet, dĂšs que vous installez un de ces outils, il se sert des donnĂ©es recueillies pour son propre compte.

Or, le recueil des donnĂ©es personnelles sans le consentement de l’utilisateur est contraire au RGPD.

Alors, changez vos habitudes et trouvez des alternatives aux outils Google.

Pour Google Analytics, vous pouvez, par exemple, utiliser Independent Analytics.

Et pour les Google Fonts, pensez Ă  les hĂ©berger localement. 😉

Soumettre un commentaire 💬

guest
2 Commentaires
Commentaires en ligne
Afficher tous les commentaires