Les CAPTCHA ont été conçus pour empêcher les robots d’accéder à des services en ligne en imposant à l’utilisateur une tâche présumée simple pour un humain, mais difficile pour une machine. Ces défis prennent souvent la forme de textes déformés à déchiffrer, d’images à identifier ou de petits puzzles à résoudre.
Si cette approche demeure largement utilisée, elle soulève des enjeux importants d’accessibilité, en particulier pour les personnes ayant une déficience visuelle.
Un obstacle majeur pour les personnes aveugles ou malvoyantes
Les CAPTCHA visuels reposent entièrement sur la vision. Pour les personnes utilisant un lecteur d’écran, cela crée une barrière directe : ces outils ne sont pas capables d’interpréter des images dépourvues de texte de remplacement pertinent.
Pour pallier le problème, plusieurs sites offrent une alternative audio. Toutefois, ces enregistrements sont souvent distordus, comportent du bruit volontaire ou sont de mauvaise qualité, ce qui les rend difficiles, voire impossibles, à comprendre. Les utilisateurs aveugles doivent fréquemment réécouter plusieurs fois les extraits audios et souvent abandonner complètement la procédure parce que le défi est irréalisable.
De nombreuses analyses en accessibilité numérique démontrent d’ailleurs que les CAPTCHA figurent parmi les principaux points de blocage rencontrés par les personnes handicapées visuelles.
Pourquoi les CAPTCHA contreviennent généralement aux obligations d’accessibilité du gouvernement du Québec
Les organismes publics assujettis à l’article 2 de la Loi sur la gouvernance et la gestion des ressources informationnelles doivent se conformer au Standard sur l’accessibilité des sites Web (SGQRI 008 3.0), lequel couvre l’ensemble des contenus Web, y compris les formulaires et les interactions transactionnelles.
Pour respecter ce standard, les ministères et organismes doivent notamment appliquer le critère de succès 1.3.3 des WCAG 2.1, Caractéristiques sensorielles, qui stipule que « les instructions nécessaires à la compréhension et à l’utilisation du contenu ne doivent pas reposer uniquement sur des caractéristiques sensorielles comme la forme, la couleur, la taille, la position ou le son. »
Or, la grande majorité des CAPTCHA exigent précisément une perception sensorielle pour compléter la tâche, qu’il s’agisse de voir et identifier des éléments visuels dans une image ou d’écouter et de reconnaître un code audio.
Dans un tel contexte, il n’est pas acceptable d’obliger un utilisateur à résoudre un défi visuel ou auditif pour poursuivre une action essentielle.
Bien que certains CAPTCHA textuels ou basés sur des questions très simples puissent être accessibles, ils demeurent extrêmement rares dans la pratique.
La validation de l’identité par courriel : une approche simple, éprouvée et inclusive
La validation par courriel constitue l’une des méthodes d’authentification les plus accessibles. Elle repose sur un principe clair et universel :
- L’utilisateur reçoit un courriel.
- Il clique sur un lien ou copie un code.
- L’action peut se poursuivre.
Contrairement aux CAPTCHA, cette méthode n’impose aucune interprétation d’images, aucun son brouillé, et aucune tâche perceptuelle ou cognitive complexe. Elle est compatible avec toutes les technologies d’assistance (lecteurs d’écran, loupes électroniques, afficheurs braille, commandes vocales, etc.) et n’ajoute aucune friction inutile.
Une solution plus fiable du point de vue de la sécurité
La validation par courriel ne demande pas à l’utilisateur de prouver qu’il n’est pas un robot en résolvant un défi artificiel. Elle vérifie plutôt un élément concret :la personne a bel et bien accès à l’adresse courriel qu’elle a déclarée.
Cela assure un bon niveau de sécurité tout en évitant les écueils des CAPTCHA, dont la fiabilité est de toute façon mise à mal par l’automatisation avancée et l’intelligence artificielle.
Un choix réellement inclusif
L’abandon des CAPTCHA au profit de méthodes simples et universelles comme la validation par courriel permet :
- de rendre les services numériques plus équitables ;
- de simplifier l’expérience utilisateur ;
- d’améliorer la conformité aux standards d’accessibilité du gouvernement du Québec ;
- de promouvoir une conception du Web axée sur l’inclusion, évitant les frustrations et les blocages inutiles.
Il est important que les organisations publiques et privées évitent de créer de la fracture numérique. La validation par courriel est une méthode d’authentification qui a fait ses preuves. C’est une méthode robuste et inclusive qui permet d’éviter les écueils d’accessibilité présent dans les CAPTCHAs.