D'après Numerama, Google a déployé depuis avril 2026 une nouvelle génération de reCAPTCHA, qui remplace parfois les traditionnels CAPTCHA par une vérification via smartphone et QR code. Cette évolution est pensée pour contrer les bots dopés à l'IA, mais elle risque aussi d'exclure certains utilisateurs.

La nouvelle génération de reCAPTCHA, intégrée à Cloud Fraud Defense, a été présentée lors de Google Cloud Next 2026. Elle repose sur des conditions techniques très précises et nécessite une version récente des Google Play Services pour fonctionner correctement sur les appareils Android. Sur les appareils iOS, le système s'appuie également sur des fonctionnalités récentes d'iOS et d'iPadOS.

Ce qu'il faut retenir

  • La nouvelle génération de reCAPTCHA utilise une vérification via smartphone et QR code pour contrer les bots dopés à l'IA.
  • Le système repose sur des conditions techniques très précises et nécessite une version récente des Google Play Services pour fonctionner correctement sur les appareils Android.
  • La nouvelle génération de reCAPTCHA risque d'exclure certains utilisateurs, notamment ceux qui utilisent des appareils non certifiés ou des systèmes Android alternatifs.

Le fonctionnement de la nouvelle génération de reCAPTCHA

La nouvelle génération de reCAPTCHA fonctionne en vérifiant si l'appareil utilisé est considéré comme fiable par Google ou Apple. Lorsqu'un trafic est jugé risqué, le site peut afficher un QR code à scanner avec un smartphone. Celui-ci lance alors un module de vérification qui communique avec les serveurs de Google. Si l'appareil est validé, l'accès est accordé ; dans le cas contraire, l'utilisateur peut échouer à prouver qu'il est humain.

La nouvelle génération de reCAPTCHA favorise les utilisateurs disposant d'un smartphone Android certifié par Google, avec tous les services associés activés, ou d'un iPhone récent. À l'inverse, les personnes qui utilisent des appareils non certifiés, des systèmes Android alternatifs ou des smartphones plus anciens risquent davantage d'être considérées comme « suspectes ».

Les limites de la nouvelle génération de reCAPTCHA

La nouvelle génération de reCAPTCHA pose une question d'accessibilité, car tout le monde ne possède pas de smartphone, ni n'est à l'aise avec le scan de QR codes. Ce type de vérification peut compliquer l'accès à certains sites pour des publics âgés, précaires ou peu familiers de ces usages. De plus, les utilisateurs qui cherchent à limiter la collecte de données ou à éviter les services Google se retrouvent dans une impasse.

La firme Google n'est pas seule dans cette évolution vers un « Web certifié » : l'approche rappelle directement les Private Access Tokens d'Apple, qui permettent déjà à certains sites de vérifier de manière transparente qu'une requête provient d'un appareil iOS ou macOS considéré comme légitime.

Et maintenant ?

Il reste à voir jusqu'où cette logique s'imposera à mesure que l'IA transformera les usages du Web. Google pourrait aussi proposer, à terme, d'autres mécanismes mieux adaptés à un usage pur sur ordinateur, afin de ne pas casser totalement l'expérience de navigation.

En conclusion, la nouvelle génération de reCAPTCHA de Google est une évolution significative pour contrer les bots dopés à l'IA, mais elle pose également des questions d'accessibilité et de confidentialité. Il est important de suivre l'évolution de cette technologie et de ses implications pour les utilisateurs.