Dans notre quĂȘte de conformitĂ© aux normes RGPD, nous nous sommes rĂ©cemment plongĂ©s dans l'univers des CAPTCHA pour dĂ©nicher la meilleure alternative Ă Google reCAPTCHA, du moins la meilleure pour nous.
De mon coté, j'ai longtemps utilisé cette méthode : https://www.deblan.io/post/429/contrer-des-robots-stupides-sans-captcha (+ https://www.deblan.io/post/458/retour-contrer-des-robots-stupides-sans-captcha) qui fait un trÚs gros ménage sur les attaques naïves.
Merci pour ce partage Deblan, trÚs intéressant tes articles !
Bonjour MĂ©lanie,
Merci pour cette trÚs bonne explication, trÚs claire. Nous avons mis en place un HoneyPot initialement mais lors d'un PenTest les auditeurs nous ont signalé que ça n'était pas suffisant car ils ont réussi à créer des comptes automatiquement. Du coup nous avons opté pour la solution ReCaptcha de Google qui - semble-t-il - deviendra payant en avril prochain. Pourquoi selon toi la solution ReCatcha Google pose problÚme d'un point de vue RGPD ?
Bonjour Maximin, merci pour ton commentaire.
Concernant les faux comptes, c'est trÚs intéressant ce que tu relÚves. Lorsqu'une attaque de ce genre survient en généralement un grand nombre de comptes sont créés en peu de temps. C'est donc l'option timestamp_threshold dont j'ai parlé qui nous permet de contrer cela.
En ce qui concerne Google reCAPTCHA, je n'aurais pas grand-chose de plus à dire, si ce n'est que cette société n'est tout simplement pas soumise au RGPD. Google n'est pas connu pour sa transparence sur l'utilisation des donnés.
De mon coté, j'ai longtemps utilisé cette méthode : https://www.deblan.io/post/429/contrer-des-robots-stupides-sans-captcha (+ https://www.deblan.io/post/458/retour-contrer-des-robots-stupides-sans-captcha) qui fait un trÚs gros ménage sur les attaques naïves.
Merci pour ce partage Deblan, trÚs intéressant tes articles !
Bonjour MĂ©lanie,
Merci pour cette trÚs bonne explication, trÚs claire. Nous avons mis en place un HoneyPot initialement mais lors d'un PenTest les auditeurs nous ont signalé que ça n'était pas suffisant car ils ont réussi à créer des comptes automatiquement. Du coup nous avons opté pour la solution ReCaptcha de Google qui - semble-t-il - deviendra payant en avril prochain. Pourquoi selon toi la solution ReCatcha Google pose problÚme d'un point de vue RGPD ?
Bonjour Maximin, merci pour ton commentaire.
Concernant les faux comptes, c'est trÚs intéressant ce que tu relÚves. Lorsqu'une attaque de ce genre survient en généralement un grand nombre de comptes sont créés en peu de temps. C'est donc l'option timestamp_threshold dont j'ai parlé qui nous permet de contrer cela.
En ce qui concerne Google reCAPTCHA, je n'aurais pas grand-chose de plus à dire, si ce n'est que cette société n'est tout simplement pas soumise au RGPD. Google n'est pas connu pour sa transparence sur l'utilisation des donnés.