Bonjour,
a écrit :
ttoutt à ffaitt dd'acorrdd
(Tiens, voilà une phrase inaccessible, sauf à un cerveau humain)
Malheureusement non, les phonèmes sont en place, ce qui rends cette phrase si ce n'est accessible en tout cas tout à fait identifiable par un robot qui analyserait les "prononciations" (à l'image de la fonction soundex en php).
En revanche celle-ci "ttroutt à ffraitt dd'racorrdd", serait plus difficilement identifiable, le robot ayant du mal à choisir entre "trou et tout" et "frais" et "fait"...
De même les lettres-images ou images "capcha", du nom du concept associé, sont un bon filtre mais pas vraiment parce qu'elles sont efficaces, (la plupart des capcha resistent mal à des logiciels OCR), mais simplement parceque cela demanderait trop de temps aux robots de décoder ce genre d'images.
Du point de vue de l'accessibilité, ces filtres capcha sont effectivement préoccupants.
Il en va, par exemple, des systèmes qui commencent à se généraliser sur les accès client des banques en ligne.
Ces processus se fondent sur la production d'une "interface de saisie", sur le principe capcha, d'un élément de l'identification, généralement le mot de passe.
Ces interfaces utilisent soit des images, soit des grilles de saisie aléatoires javascriptées, soit le mélange des deux.
Le processus est le suivant : la saisie libre du premier élément d'identification, code client ou numéro de compte engendre l'interface de saisie du mot de passe.
Cette interface de saisie n'est pilotable qu'au pointeur, ce qui la rends inutilisable pour une attaque logicielle.
Les deux principales attaques visées sont des attaques brute-force (combinaisons aléatoires gagnantes) ou des traitements logiciels de login récupérés par des campagnes de phishing.
On peut difficilement reprocher à une banque en ligne, ou tout autre services critiques, de vouloir sécuriser ce genre d'accès, ce qui les rends de fait innaccessibles aux déficiences.
Du point de vue applicatif il n'y à pas encore de solutions crédibles, puisque les dispositifs adaptés auraient pour effet d'en diminuer, voire d'en annuler l'efficacité.
Les solutions sont donc à chercher ailleurs, au lieu de sécuriser l'accès de l'interface web, il faudrait fournir à ces utilisateurs des systèmes d'accès alternatif, par exemple au moyen d'interface dédiées, d'identification du poste client ou encore de périphérique d'identification sur le modèle des lecteur de paiment par CB ou d'identification par empreinte.
C'est un problème très préoccupant parce que ce genre de système risquent de se généraliser, certaines banques ont été contactées à ce sujet et pour le moment se montrent "conscientes" du problème sans vraiment de solution.
La solution du fichier son est théoriquement innefficace pour les même raisons de capacités logicielles de reconnaissances des prononciations.
Jean-pierre
PS :
Dans le genre solutions originales celle-ci fondée sur la reconnaissance du sens d'un mot dont on mélange les lettres à l'exception de la première et de la dernière sur ce modèle :
"Sleon une édtue de l'Uvinertisé de Cmabrigde, l'odrre des ltteers dnas un mot n'a pas d'ipmrotncae"
Fondé sur la propriété du cerveau de faire appel à un lexique mental pour décoder ce genre de phrase, qui fit les beaux jours d'un fake en 2003.
Les travaux originaux sont le résultat de deux chercheurs d'aix en provence, dont un assez bon résumé est disponible à cette adresse :
DU CODAGE DE LA POSITION DES LETTRES
