Fin des CAPTCHAs : le protocole PACT et ses implications
26 juin 2026Les robots ont pris le contrôle du web. Selon les dernières données, 58 % des requêtes HTTP sur le web mondial proviennent de bots, contre 42 % d’humains. Cette inversion a poussé Cloudflare, Google, Microsoft et Mozilla à proposer une solution radicale : le protocole PACT, un système qui vise à remplacer les CAPTCHAs par des jetons cryptographiques anonymes. Un pas vers une ère sans ces fameuses grilles de chiffres ou de lettres, mais aussi vers une nouvelle ère de contrôle sur l’identité numérique.
Le principe de PACT repose sur une idée simple : un site web qui connaît bien un utilisateur peut lui délivrer un jeton anonyme, que le navigateur peut ensuite utiliser pour prouver son humanité ailleurs. Contrairement aux CAPTCHAs, ces jetons ne collectent aucune donnée personnelle et ne permettent pas de pister l’utilisateur. C’est une promesse de confidentialité, mais aussi une révolution technique. Le protocole prolonge une technologie existante, Privacy Pass, déjà utilisée par Apple, mais il l’étend nativement à Chrome, Firefox et Edge, couvrant plus de trois quarts des internautes. Pour les utilisateurs, cela signifie moins de cases à cocher, moins de frustrations, et une protection renforcée contre les méthodes de pistage intrusives.
Cependant, le projet soulève des questions troublantes. Qui aura le droit d’émettre ces jetons ? Le protocole ne précise pas encore les règles de validation, mais les acteurs en charge de leur déploiement – Cloudflare, Google, Microsoft et Mozilla – contrôlent une part considérable du trafic mondial. Cette concentration de pouvoir pourrait créer un web à deux vitesses : les utilisateurs dotés de navigateurs grand public ou de services intégrés (comme Google Play Services) bénéficieraient d’un accès fluide, tandis que les utilisateurs de navigateurs alternatifs (comme GrapheneOS ou Tor) pourraient être relégués au second plan. Un scénario qui rappelle les controverses récentes autour de la dépendance technologique de l’Europe aux infrastructures américaines.
Google, lui, a déjà mis en place une alternative, mais avec une logique différente. Son outil Cloud Fraud Defense exige, pour certaines vérifications, un QR code scanné via un smartphone avec des services Android récents. Une pratique qui exclut les téléphones dégooglisés, jugés plus sécurisés par des organisations comme l’EFF. Cette approche contraste avec celle de PACT : là où Cloudflare mise sur la neutralité technique, Google impose des conditions liées à ses propres écosystèmes. Le choix entre ces deux visions du futur web sans CAPTCHA dépendra des priorités des utilisateurs – liberté technique ou confort d’accès.
Le protocole PACT reste pour l’instant une déclaration d’intention. Aucun calendrier de déploiement concret n’a été annoncé, et des années de standardisation attendent encore. En attendant, la vraie bataille ne portera pas sur la disparition des CAPTCHAs, mais sur la manière dont les clés du portail numérique seront distribuées. Qui décidera qui est humain, et à quel prix ? La réponse à cette question déterminera si PACT sera une victoire pour la privacité, ou un nouveau levier de domination technologique.
Sources
À très vite sur l’EternoStation.
