Google reCAPTCHA change ses prix

Vous vous souvenez de Google Maps ? Il y a quelques années, le service avait drastiquement changé sa politique tarifaire, passant d’un service quasi gratuit à quelque chose de bien plus compliqué à absorber.

Eh bien rebelote avec Google Captcha.

Un petit mot technique pour démarrer.

Quand Internet s’est démocratisé, dans les années 90, de plus en plus en de sites accueillaient un formulaire de contact, pour créer une prospection passive. Ces formulaires, une fois soumis, envoient des emails, activent des procédures, etc.

Malheureusement, des outils plus malveillants se sont ensuite développés, et utilisaient ces formulaires de manière automatisée pour propager des publicités ou des escroqueries en grand nombre.

Les CAPTCHA, ou “Completely Automated Public Turing test to tell Computers and Humans Apart”, ont fait leur apparition pour empêcher ces procédés.

Pour être tout à fait exact, les CAPTCHA ne sont pas vraiment des tests de Turing, puisqu’il ne s’agit pas d’identifier le robot de l’humain, mais l’humain des robots. Oui, bon, je sais, je pinaille.

Cela prend souvent la forme suivante : vous avez un texte déformé, écrit de manière étrange, dans une image, et vous devez saisir ce qui est affiché. Il existe aussi différentes versions, comme une sélection d’images qui vous dit “Indiquez-moi les ponts”.

Puis Google a sorti la version reCAPTCHA v2 et v3, qui ne consistent plus qu’en une simple case à cocher, avec une éventuelle vérification derrière. Cela analyse basiquement votre comportement sur Internet et en tire une conclusion sur votre humanité.

OK, mais du coup, vous n’avez probablement jamais payé l’usage d’un CAPTCHA de chez Google. La politique de prix de chez Google est souvent abstraite, voilà ce qui est présenté pour le CAPTCHA.

Regardez bien le terme “free service”. En vrai, il y a un prix. Le service est gratuit jusqu’à un usage d’un million d’évaluations par mois par compte Google qui héberge ces CAPTCHA. Au-delà, selon la page de tarif de chez Google, vous devez régler 1$ tous les 1000 appels par service. Vous n’y comprenez rien ? C’est normal.

La logique des appels APIs est parfois retors. Car les services de chez Google s’auto-appellent entre eux. Une résolution de CAPTCHA peut générer plusieurs appels. Ce qui signifie que 1000 résolutions de CAPTCHA ne signifient pas 1$, mais peut-être 2, ou 3, ou 4$. La somme est faible, mais la résultante est la même : vous ne savez pas à l’avance ce que vous allez consommer.

En avril 2024, la grille tarifaire évolue. C’est exactement la même chose qu’il s’est passé avec Google Maps, expliqué dans un de nos articles.

Décortiquons le message.

Premièrement, ce qu’il faut voir, c’est que la version gratuite passe de 1 million d’appels à 10 000. Un site faisant 5 000 à 10 000 envois de formulaire par mois peut atteindre ce maximum gratuit assez facilement. Si vous êtes une association caritative, une bibliothèque ou une organisation à but non lucratif, vous pouvez continuer à bénéficier de l’ancienne offre.

Pour avoir plus d’évaluations, c’est désormais payant, avec l’offre reCAPTCHA standard, à hauteur de 8$ par mois pour 100 000 évaluations.

Une version reCAPTCHA Enterprise reste active, où après avoir écoulé les 10 000 évaluations gratuites, le prix est de 1$ par lot de 1 000 évaluations.

Ces nouveaux tarifs sont justifiés par Google pour lutter contre davantage de cybercriminalité. Quand on voit l’étude sur l’efficacité des captchas face aux nouveaux robots, boostés à l’IA, j’ai plutôt tendance à penser que Google profite du moment pour enfin rentabiliser ce service, probablement “vendu” à perte depuis des années. Don’t be Evil qu’ils disaient.

Heureusement, de nombreuses alternatives existent. L’une des plus connues est hCaptcha. Son modèle est similaire à celui du Google reCAPTCHA actuel, avec une gratuité sur 1 million d’évaluations par mois. Des offres existent pour bénéficier de services supplémentaires.

Du côté de l’open-source, et donc du tout-gratuit, vous avez Mosparo, qui se base sur les entrées saisies dans le formulaire pour détecter si l’usager est un robot ou non. Le fait que l’outil soit gratuit vient surtout du fait que l’outil est à héberger sur votre site, ne créant pas de besoins d’infrastructures de leur côté.

Wordpress intègre Akismet, un autre service anti-spam qui a fait ses preuves, dont la tarification – pour le format personnel – est du “pay what you want” ou “donnez ce que vous pouvez”.

Cela dit, selon votre système, vous n’avez potentiellement pas à changer quoique ce soit. Déjà, si vous avez un reCAPTCHA Google et que vous recevez peu de contacts, pas la peine de vous casser la tête à changer si vous ne le pouvez pas. Vous ne paierez probablement rien avant longtemps.

Sur nos sites, Contao implémente son propre Captcha. Cela fait très bien le travail et nous évite d’avoir à intégrer un service tiers à nos prestations. Nous pouvons toutefois le faire quand nos projets veulent bénéficier des services annexes que ces outils anti-spam incluent.