Je recopiais ces deux mots déformés pour prouver que je n’étais pas un robot : le jour où j’ai compris à quoi servait vraiment le deuxième, j’ai vu ce que Google nous faisait faire gratuitement

Deux mots déformés, une case à remplir, et cette sensation d’accomplir une formalité sans intérêt. Pourtant, ce petit rituel avait un sens caché : l’ancienne version du service était une plateforme de collaboration de masse conçue pour la numérisation de livres, en particulier ceux trop illisibles pour être scannés par ordinateur. Les invites de vérification utilisaient des paires de mots issus de pages scannées, l’un servant de contrôle pour la vérification, l’autre étant utilisé pour faire vérifier collectivement la lecture d’un mot incertain. Le premier mot prouvait que vous étiez humain. Le second, lui, faisait travailler ce même humain pour Google, gratuitement.

Le mécanisme était d’une simplicité redoutable. Dans chaque captcha proposé par le service, le premier mot était un mot « test », celui qui servait à savoir si oui ou non vous étiez un humain. Le second était un mot contenu dans un livre numérisé, que Google n’était pas parvenu à déchiffrer. Ce mot était soumis à de nombreux utilisateurs : au bout de plusieurs réponses identiques, le mot était « appris » par l’algorithme de Google, qui pouvait mieux le reconnaître dans le futur et qui l’insérait dans le texte numérisé. Techniquement, le procédé était même plus subtil : si suffisamment d’utilisateurs tapaient correctement le mot de contrôle mais incorrectement le second mot que l’OCR n’avait pas su reconnaître, la version numérique des documents pouvait finir par contenir le mauvais mot. L’identification effectuée par chaque programme OCR valait 0,5 point, et chaque interprétation humaine valait un point complet. Une fois qu’une identification donnée atteignait 2,5 points, le mot était considéré comme valide.

À retenir

  • Pourquoi le deuxième mot du CAPTCHA n’avait rien à voir avec la sécurité
  • Comment un chercheur guatémaltèque a créé une armée de 1 milliard de bénévoles involontaires
  • Combien d’heures de travail non rémunéré cela a réellement représenté

Un étudiant guatémaltèque à l’origine de l’astuce

Le nom de Luis von Ahn ne dit peut-être rien au grand public, mais il faudrait s’en souvenir. Chercheur à l’université Carnegie Mellon, il avait déjà co-inventé le CAPTCHA classique quand une idée lui est venue en voiture, entre Washington et Pittsburgh. L’idée lui est venue durant un trajet entre Washington D.C. et Pittsburgh. Il réfléchissait à la manière de tirer parti des millions de CAPTCHAs résolus chaque jour pour un objectif plus grand. Il a réalisé que si chaque test CAPTCHA impliquait un mot issu d’un livre qu’un ordinateur ne pouvait pas reconnaître, chaque CAPTCHA résolu contribuerait à numériser un livre. Il a lui-même résumé le problème initial de façon frappante : il avait sans le vouloir créé un système qui gaspillait, par tranches de dix secondes, des millions d’heures d’une ressource précieuse entre toutes : les cycles de cerveau humain.

Le projet démarre concrètement en 2007. Cette année-là, le New York Times s’associe avec von Ahn pour numériser plus d’un siècle de ses archives. l’un des plus grands journaux du monde s’appuie sur des millions d’inconnus, remplissant des formulaires d’inscription sans lien avec la presse, pour reconstituer son fonds documentaire. Le succès est au rendez-vous : reCAPTCHA a permis la numérisation réussie des archives du New York Times de 1851 à 1980, traitant des millions de pages de texte que les méthodes traditionnelles ne pouvaient pas gérer seules. En septembre 2009, Google rachète l’entreprise et élargit l’usage du dispositif à son propre projet titanesque, Google Books.

Des chiffres qui donnent le vertige

L’ampleur de cette main-d’œuvre invisible est difficile à saisir tant elle dépasse l’entendement. D’ici 2018, plus d’un milliard de personnes avaient aidé à numériser des livres grâce à reCAPTCHA. Le rythme de traitement était lui aussi impressionnant : reCAPTCHA a aidé à numériser environ deux millions de livres par an dans le cadre du projet Google Books, et a également contribué à la numérisation de plus de 13 millions d’articles des archives du New York Times, de 1851 à aujourd’hui. Au quotidien, le service tournait à plein régime puisque le système affichait plus de 100 millions de CAPTCHAs chaque jour, sur des sites comme Facebook, Ticketmaster, Twitter, 4chan, CNN.com, StumbleUpon ou Craigslist. Certaines estimations évoquent même un pic à plus de 200 millions de CAPTCHAs résolus quotidiennement, transformant la population mondiale connectée en une gigantesque main-d’œuvre non payée d’annotation de données.

Ce qui frappe surtout, c’est la gratuité totale de l’opération. Aucun internaute n’a jamais reçu le moindre centime pour avoir déchiffré un mot flou, alors même que l’équivalent en emplois salariés aurait représenté une masse de travail colossale. Une étude parue en 2023, portant sur treize mois d’observation d’utilisateurs réels, a d’ailleurs remis en cause l’utilité sécuritaire du dispositif dans sa version ultérieure : elle a conclu que reCAPTCHA offre peu de sécurité contre les robots et sert avant tout d’outil de suivi des données utilisateurs, tout en ayant coûté à la société environ 819 millions d’heures de travail humain non rémunéré.

Pourquoi le système a fini par disparaître

Rien n’est éternel, et surtout pas un tour de passe-passe aussi efficace. Le déclin s’explique d’abord par un paradoxe : plus les internautes déchiffraient de mots, plus les intelligences artificielles d’OCR devenaient performantes, rendant le stock de mots illisibles de plus en plus rare. Désormais, le nombre de mots que Google n’arrivait pas à déchiffrer était sans doute très faible, poussant l’entreprise à recycler l’idée pour d’autres finalités. C’est ainsi qu’à partir de 2012, les deux mots ont parfois laissé place à un mot et une photo de plaque de rue ou de numéro de maison, issue de Google Street View.

Puis vint l’ère du clic unique. L’année suivante, Google a commencé à déployer une nouvelle API reCAPTCHA, avec le « no CAPTCHA reCAPTCHA », où les utilisateurs jugés à faible risque n’avaient plus qu’à cocher une simple case pour vérifier leur identité. Puis, en 2017, l’étape suivante rendit le procédé quasiment invisible : Google a introduit un nouveau reCAPTCHA « invisible », où la vérification se déroule en arrière-plan, sans aucun défi affiché si l’utilisateur est jugé à faible risque. La version originale, celle des deux mots tordus, a officiellement pris sa retraite le 31 mars 2018.

Un détail amuse encore les curieux du web : avant de convaincre les géants du secteur, l’équipe de von Ahn a dû démarcher des sites obscurs pour tester son système. Le premier grand site à utiliser leur service fut un site de rencontres nommé « Online Booty Call », bien avant que Facebook n’adopte massivement l’outil et ne le popularise auprès du grand public. Une trajectoire presque comique pour une technologie qui a fini par contribuer à sauvegarder plus d’un siècle et demi de presse écrite.

Leave a Comment