Ne manquez plus aucune de nos publications :
Google expérimente une nouvelle vérification reCAPTCHA qui demande à l’utilisateur d’activer sa caméra et d’effectuer un geste de la main pour prouver qu’il est un humain et non un robot. L’idée vise à freiner les bots, mais le test a déjà été contourné en quelques jours avec une simple photo, ce qui relance d’emblée les doutes sur sa robustesse et sur son coût en matière de vie privée.

Le dispositif repose sur la reconnaissance des mouvements de la main à partir de 21 points de repère correspondant aux doigts et aux articulations. L’utilisateur doit effectuer un geste simple, comme agiter la main ou présenter une paume ouverte, pendant qu’un module dérivé de MediaPipe analyse la séquence. Google présente cette approche comme une réponse aux scénarios où les défis traditionnels ne suffisent plus, notamment contre la création automatisée de comptes.
Le problème est apparu presque immédiatement. Des testeurs ont réussi à tromper le système avec une image fixe affichée via la caméra virtuelle d’OBS, sans recourir à l’intelligence artificielle ni à une vidéo en direct. Dans ces conditions, la promesse sécuritaire du geste s’effondre rapidement, alors même que la procédure ajoute une friction supplémentaire pour l’utilisateur.
😁 Google's new captcha asks you to show hand gestures on your webcam, but people are already bypassing it with stock photos
This system was supposed to be "the best way to tell humans from AI."
Here we are again. https://t.co/Q3oK6yXwmY pic.twitter.com/RwR3mHnTsf
— VGTimes (@VGTimes) June 29, 2026
Google précise que le test n’utilise pas l’audio et que la vidéo est supprimée après la vérification. La collecte entre toutefois dans le cadre de sa politique de confidentialité, ce qui suffit à soulever des questions sur l’usage de données proches de la biométrie. L’expérimentation ouvre donc un double front de critique : une efficacité contestable face aux attaquants et une sensibilité accrue sur la protection des données.
Cette tentative intervient dans un contexte où les systèmes anti-bot classiques perdent du terrain. Les robots représentent désormais 58 % des requêtes HTTP mondiales, un seuil atteint plus tôt que ce que Cloudflare anticipait encore pour 2027. Les anciens CAPTCHA sont eux aussi de plus en plus vulnérables : en 2024, des modèles de détection d’objets ont obtenu 100 % de réussite contre reCAPTCHAv2, et en 2025 un agent d’OpenAI a franchi un test de Cloudflare en décrivant chaque étape à voix haute.
Dans ce climat, le test où de Google où il faut montrer sa main ressemble à une transition incertaine. Il déplace le contrôle de l’image vers le geste, sans régler le problème de fond : une machine peut aujourd’hui simuler ou contourner la plupart des preuves visuelles avec une rapidité croissante. Le résultat est un système plus intrusif, sans garantie de résistance supérieure.
Pendant que Google expérimente cette voie, l’industrie travaille déjà sur un changement plus profond. Cloudflare, Google, Mozilla et Microsoft poussent un nouveau standard cryptographique baptisé Private Access Control Tokens (PACT). L’objectif est de remplacer les CAPTCHA par une preuve de légitimité émise de manière plus discrète, sans imposer de test visuel ou gestuel à l’utilisateur.
Cette approche cherche à sortir du cycle infernal où chaque nouveau défi finit rapidement battu par les bots. Si PACT aboutit, la vérification humaine pourrait devenir plus simple, plus respectueuse de la vie privée et mieux adaptée à un Web où l’automatisation malveillante dépasse déjà la moitié du trafic. Le test de la main par Google montre surtout une chose : la bataille contre les bots ne se gagnera plus avec un simple obstacle supplémentaire à l’écran.
Google élargit sa gamme de modèles génératifs avec Nano Banana 2 Lite, un générateur d’images IA rapide et...
SFR impose depuis peu un service baptisé « Navigation Protégée » à tous ses clients fibre, y compris chez Red by...
La mise à jour « stable » d’Android 17, déployée sur les smartphones Google Pixel en juin, semble...
Amazon fait un grand pas vers le déploiement de son réseau satellitaire Leo. Après un lancement effectué par une fusée...
La Corée du Sud va engager 1 800 000 milliards de wons, soit plus de 1 000 milliards d’euros, sur 10 ans pour bâtir de nouvelles usines...