Un captcha passif est un mécanisme anti-robots qui protège les formulaires ou interactions numériques sans imposer de test perceptif (visuel, auditif) ou moteur à l’utilisateur, tout en restant utilisable par les personnes en situation de handicap, notamment celles utilisant des technologies d’assistance.
Cette méthode vérifie que l’utilisateur est un humain en évitant toute exclusion fondée sur l’aptitude sensorielle, motrice ou cognitive.
Contrairement aux CAPTCHA traditionnels (reconnaissance d’images, transcription de sons, puzzles interactifs), il repose sur des signaux contextuels, comportementaux ou logiques, tels que le temps de remplissage d’un formulaire, la navigation au clavier, la cohérence des actions, ou l’analyse invisible du trafic.
Ces systèmes peuvent être entièrement invisibles (ex. Cloudflare Turnstile), adaptatifs (déclenchement conditionnel selon un score de risque), ou textuels simples (questions claires, balisées ARIA, compatibles avec les lecteurs d’écran).
Ils respectent les principes Percevable, Operable, Understandable des WCAG et les exigences du RGAA (Référentiel général d’amélioration de l’accessibilité) en matière d’équité d’usage.
Exemples de techniques incluses :
- Analyse comportementale en arrière-plan (Turnstile, reCAPTCHA Enterprise invisble)
- Défis textuels simples, correctement balisés
- Honeypots + limitation de débit + vérification temporelle
- Attribution d’un score de risque sans intervention utilisateur
Critères d’accessibilité respectés :
- Pas d’obligation de vision, d’audition ou de précision gestuelle
- Compatibilité avec les lecteurs d’écran et la navigation clavier
- Absence de discrimination cognitive ou linguistique
- Transparence partielle ou totale de l’expérience utilisateur
Les CAPTCHA passifs représentent aujourd’hui la solution la plus inclusive et efficace contre les bots modernes. Leur adoption répond à la fois à des impératifs d’accessibilité légale (RGAA, EN 301 549) et à une exigence d’expérience utilisateur fluide.