Google change radicalement sa politique de tarification pour reCAPTCHA : le niveau Entreprise passe de 1 million d'évaluations par mois à 10 000

De nouveaux modèles de tarification sont introduits

Google a annoncé des changements importants dans sa politique de tarification pour son service de reCaptcha, qui vise à protéger les sites web contre les spams et les abus. À partir du 1^er avril 2024, le niveau gratuit de recaptcha ne permettra plus que 10 000 évaluations par mois, au lieu de 1 million auparavant. Au-delà de ce seuil, les sites web devront payer 1 $ par 1000 appels supplémentaires.

Le reCaptcha est un système qui utilise des techniques d’analyse des risques avancées pour distinguer les humains des robots. Le reCAPTCHA n'a cessé d'évoluer au cours de la dernière décennie. Dans reCAPTCHA v1, il était demandé à chaque utilisateur de relever un défi en lisant un texte déformé et en le saisissant dans une zone. Pour améliorer à la fois l'expérience utilisateur et la sécurité, Google a proposé reCAPTCHA v2 et commencé à utiliser de nombreux autres signaux pour déterminer si une requête provenait d'un humain ou d'un robot. Cela a permis aux défis reCAPTCHA de passer d'un rôle dominant à un rôle secondaire dans la détection des abus, laissant environ la moitié des utilisateurs passer en un clic.

Puis, dans reCAPTCHA v3, Google a modifié fondamentalement la façon dont les sites peuvent déterminer si les activités sont menées par des humains ou des robots en renvoyant un score pour vous indiquer à quel point une interaction est suspecte et en éliminant le besoin d'interrompre les utilisateurs avec un défi. reCAPTCHA v3 exécute une analyse de risque adaptative en tâche de fond pour vous alerter des trafics suspects tout en permettant à vos utilisateurs de profiter d'une expérience sans friction sur votre site.


En somme, il existe plusieurs versions de reCaptcha, dont la plus récente est la v3, qui attribue un score de confiance à chaque visiteur en fonction de son comportement. Le reCaptcha Enterprise est une version améliorée de la v3, destinée aux entreprises, qui offre des fonctionnalités supplémentaires telles que la vérification des mots de passe et la personnalisation des actions en fonction du score.


Google apporte des changements dans sa tarification

Alors que certains pouvait apprécier les limites élevées du niveau gratuit de 1 million d'évaluations gratuites par mois (ce qui se traduisait par une installation quasi universelle sur des millions de sites web), il semble que cela soit sur le point de changer à partir du 1^er avril 2024.

Dans un courriel, Google a indiqué qu'à partir de cette date il allait réduire le nombre d'évaluations gratuites de 1 million à seulement 10 000 par mois pour le service reCaptcha enterprise et l'ancien « service reCaptcha gratuit », ce qui représente une réduction de 100 fois l'allocation. L'entreprise a également renommé le plan reCapcha gratuit en reCAPTCHA-lite (avec jusqu'à 10 000 évaluations par mois) et introduit un nouveau plan "reCAPTCHA standard" qui vient avec jusqu'à 100 000 évaluations pour 8$ par mois.

Les utilisateurs de reCAPTCHA Enterprise devront toujours payer 1$ pour chaque 1000 évaluations après les 10 000 premières évaluations gratuites (également réduites par rapport aux 1 millions gratuites par mois).


Dans le courriel, évoquant la « protection des transactions », Google a laissé entendre que la fonctionnalité de « prévention des fraudes » deviendrait moins chère si vous l'utilisez (passant de 40$ pour 1 000 à 1$ pour 1 000)


Google affirme que ces changements visent à « mieux aligner le reCaptcha sur les besoins des entreprises et à offrir un service plus performant et plus sécurisé ». Toutefois, de nombreux utilisateurs de reCaptcha se sont plaints de cette décision, la qualifiant « d'injuste », « d'abusive » et de « gourmande ». Certains ont même décidé de chercher des alternatives au reCaptcha, telles que hCaptcha, FriendlyCaptcha ou BotDetect.

Ces alternatives prétendent offrir des avantages par rapport au reCaptcha, tels que le respect de la vie privée, la transparence, la personnalisation et la rémunération des éditeurs de sites web. Elles affirment également être plus efficaces pour bloquer les robots malveillants et moins intrusives pour les utilisateurs légitimes.

Quelques alternatives

Le pot de miel (Honeypot)

Le pot de miel est une technique qui consiste à ajouter un champ caché dans un formulaire. Ce champ est invisible pour les humains, mais pas pour les robots. Si le champ est rempli lors de la soumission du formulaire, cela signifie que c’est un robot et non un humain. Le formulaire est alors rejeté ou ignoré. Le pot de miel est une solution simple, discrète et peu coûteuse, mais elle n’est pas infaillible. Certains robots peuvent détecter les champs cachés et les ignorer, ou remplir le formulaire de manière aléatoire.

Akismet

Akismet est un plugin anti-spam pour WordPress, qui analyse le contenu des commentaires et des formulaires. Il utilise un algorithme qui apprend en permanence à partir des signalements des utilisateurs et des administrateurs. Akismet est capable de bloquer les spams les plus sophistiqués, tout en laissant passer les messages légitimes. Akismet est une solution efficace et populaire, mais elle nécessite une clé API pour fonctionner, qui est gratuite pour les sites personnels, mais payante pour les sites professionnels ou commerciaux.

hCaptcha

hCaptcha est une solution qui ressemble au recaptcha de Google, mais qui se veut plus respectueuse de la vie privée des utilisateurs. Au lieu de demander aux utilisateurs de cliquer sur des images, hCaptcha leur propose des questions simples, basées sur des concepts généraux ou des catégories. hCaptcha ne collecte pas les données personnelles des utilisateurs, ni ne les utilise pour améliorer les services de Google. hCaptcha est une solution gratuite et facile à installer, mais elle peut être moins performante que le recaptcha de Google, ou plus difficile à résoudre pour certains utilisateurs.

Rappelons d'ailleurs qu'en 2020, Cloudflare a décidé d'abandonner reCAPTCHA de Google pour se tourner vers le service alternatif hCaptcha :

Geetest

Geetest est une solution qui propose des défis ludiques et interactifs aux utilisateurs, au lieu de leur demander de reconnaître des images. Par exemple, il peut s’agir de faire glisser un puzzle, de tracer un motif, de taper un code, etc. Geetest adapte le niveau de difficulté du défi en fonction du comportement de l’utilisateur et du risque de spam. Geetest est une solution originale et amusante, mais elle peut être plus longue ou plus compliquée à réaliser que les recaptcha classiques.

Conclusion

Le recaptcha est l’un des services les plus populaires et les plus utilisés pour la protection des sites web, avec plus de 6,5 millions de sites web actifs. Il n’est pas clair si ces changements auront un impact significatif sur sa part de marché ou sur la satisfaction de ses utilisateurs. Il est possible que Google revoie sa politique de tarification face au mécontentement généralisé ou qu’il propose des options plus flexibles pour les petits sites web. Quoi qu’il en soit, le reCaptcha devra faire face à une concurrence accrue et à une demande croissante pour des solutions plus respectueuses de la vie privée et de l’environnement.

Sources : Google, lettre de Google

Et vous ?

Que pensez-vous de la décision de Google de réduire le niveau gratuit de recaptcha et d’introduire de nouveaux modèles de tarification ?
Avez-vous déjà rencontré des problèmes ou des désagréments avec le recaptcha sur les sites web que vous visitez ?
Quelles sont les alternatives au recaptcha que vous connaissez ou que vous utilisez ? Quels sont leurs avantages et leurs inconvénients ?
Quels sont les critères les plus importants pour vous dans le choix d’un service de protection des sites web contre les spams et les abus ?
Comment concilier la sécurité des sites web, la vie privée des utilisateurs et l’impact environnemental des services de protection ?