Ajouter un CAPTCHA à un formulaire d’inscription créé dans Brevo

Nous vous recommandons vivement d’utiliser une confirmation CAPTCHA dans vos formulaires pour vous protéger contre les attaques de bots et les inscriptions spam, qui peuvent entraîner des problèmes tels que l’ajout de fausses données à vos listes. Si vous créez votre formulaire d’inscription dans Brevo, vous pouvez choisir entre Google ReCAPTCHA et Cloudflare Turnstile CAPTCHA.

Bon à savoir

L’ajout d’un CAPTCHA à votre formulaire d’inscription est l’une des différentes techniques et bonnes pratiques disponibles pour protéger vos formulaires contre les bots et les inscriptions spam. Pour en savoir plus sur les autres techniques, consultez notre article dédié Protéger vos formulaires contre les inscriptions de bots et spam.

Qu’est-ce qu’un CAPTCHA ?

Un CAPTCHA est une fonctionnalité de sécurité utilisée dans les formulaires pour distinguer les utilisateurs humains des bots. Il présente généralement un défi facile à résoudre pour les humains mais difficile pour les bots, comme l'identification de texte déformé, la sélection d'une case, la sélection d'images spécifiques ou la résolution de problèmes mathématiques simples.

Voici un exemple de ce à quoi ressemble le Google ReCAPTCHA (v2) avec une case à cocher « Je ne suis pas un robot » :

Exemple de gif CAPTCHA

Quelle est la différence entre Google ReCAPTCHA et Cloudflare Turnstile CAPTCHA ?

Google ReCAPTCHA et Cloudflare Turnstile CAPTCHA sont tous deux des outils conçus pour empêcher les bots de soumettre des formulaires et d’interagir avec les sites web. Voici une brève comparaison des deux :

  Google ReCAPTCHA Cloudflare Turnstile CAPTCHA
Fournisseur Google Cloudflare
Intégration Largement utilisé sur le web. Plus couramment utilisé par les sites web utilisant les services Cloudflare pour des besoins de sécurité plus larges.
Type de vérification Exige que les utilisateurs interagissent avec une case à cocher ou un défi invisible pour confirmer qu’ils sont humains. Fournit des défis personnalisables en fonction du comportement détecté des bots.
Facilité d'utilisation Généralement facile à mettre en œuvre avec des instructions de configuration simples. Intégration fluide pour les sites web utilisant les services Cloudflare.
Coût Gratuit pour la plupart des utilisateurs, mais Google peut collecter des données auprès des utilisateurs afin d’améliorer ses services. Inclus dans les offres de services de Cloudflare, dont le prix varie selon les fonctionnalités et l’utilisation.
💡 Bon à savoir

Il est recommandé d’inclure au moins un CAPTCHA avec une case à cocher, comme Google ReCAPTCHA v2 avec la case à cocher « Je ne suis pas un robot », dans votre formulaire d’inscription.

Étape 1 : créez votre CAPTCHA

Commencez par créer votre CAPTCHA préféré :

Créer un Google ReCAPTCHA Créer un Cloudflare Turnstile CAPTCHA

Pour créer un Google ReCAPTCHA :

  1. Accédez à https://www.google.com/recaptcha/about/.
  2. Cliquez sur v3 Admin Console dans l’en-tête.
  3. Connectez-vous à votre compte Google ou créez-en un.
  4. Entrez un nom interne pour votre reCAPTCHA dans le champ Libellé.
  5. Sélectionnez le type de reCAPTCHA que vous souhaitez utiliser :
    Type de reCAPTCHA Interaction avec l’utilisateur Avantages Inconvénients
    Score based (v3) Toujours invisible, travaillant silencieusement pour détecter le comportement des bots sans interruption de l’utilisateur. Fournit une sécurité renforcée sans perturber l’expérience utilisateur. Nécessite une mise en œuvre minutieuse pour interpréter correctement les scores et prendre les mesures appropriées en fonction de ces scores.
    reCAPTCHA (v2) -
    "I'm not a robot" Checkbox
    Exige toujours des utilisateurs qu'ils cliquent sur une case à cocher pour confirmer qu’ils sont humains. Simple pour les utilisateurs et efficace contre la plupart des bots. Peut parfois interrompre l’expérience utilisateur avec des étapes de vérification supplémentaires, telles que des défis basés sur des images.
    reCAPTCHA (v2) -
    Invisible reCAPTCHA badge

    Fonctionne généralement de manière invisible, mais peut inviter l'utilisateur à réaliser un défi si nécessaire.

    Réduit l’interaction avec l’utilisateur tout en étant capable de lancer des défis lorsqu’une activité suspecte est détectée.

    Peut occasionnellement interrompre l’expérience utilisateur avec des étapes de vérification supplémentaires si le système détecte un comportement potentiellement suspect.
  6. Remplissez le champ Domaines en fonction de la manière dont vous prévoyez de partager le formulaire sur votre site web :
    forms_share_captcha_fr.png
    • Si vous souhaitez partager votre formulaire à l'aide du Partage rapide ou Iframe
      Ajoutez le domaine sibforms.com. Ce domaine est celui que Brevo utilise pour héberger le formulaire.
    • Si vous souhaitez intégrer votre formulaire en HTML
      Ajoutez le domaine du site web où vous afficherez le formulaire. Par exemple, si vous souhaitez ajouter le formulaire sur https://www.thegreenyoga.com/, saisissez www.thegreenyoga.com dans ce champ.
      💡 Bon à savoir
      Si vous avez un doute sur la manière dont vous partagerez le formulaire, vous pouvez ajouter les deux domaines ci-dessus.
  7. Cliquez sur Envoyer.

Votre reCAPTCHA est maintenant créé. Vous verrez une page affichant la clé du site (Site Key) et la clé secrète (Secret Key). Gardez cette page ouverte, car vous aurez besoin de ces clés pour l’étape 2 afin de configurer le reCAPTCHA dans votre formulaire.

forms_captcha_secret-key_site-key_fr.jpeg

Étape 2 : ajoutez le CAPTCHA à un formulaire d’inscription

Pour ajouter le CAPTCHA à un formulaire d'inscription dans Brevo :

  1. Connectez-vous à votre compte Brevo.
  2. Accédez à Contacts > Formulaires.
  3. Créez un formulaire d’inscription ou ouvrez-en un existant.
    ➡️ Pour en savoir plus, consultez notre article dédié Créer un formulaire d'inscription.
  4. À l'étape Conception, faites glisser et déposez le bloc Captcha dans votre formulaire d'inscription.
    forms_captcha-block_fr.png
  5. Dans la liste déroulante Type de Captcha, sélectionnez reCAPTCHA v2, reCAPTCHA v3 ou Cloudflare en fonction du CAPTCHA que vous avez créé à l’étape 1.
  6. Copiez et collez la clé du site (Site Key) et la clé secrète (Secret Key) qui se sont affichées après avoir terminé l’étape 1 dans leurs champs respectifs.
  7. (Facultatif) Ajoutez un nom du label et un texte d’aide à votre CAPTCHA.
  8. Si vous avez créé un reCAPTCHA v2 avec le badge Invisible reCAPTCHA à l’étape 1, sélectionnez Captcha invisible.

    contacts_forms_recaptcha_fr.png

C'est tout ! Vous avez ajouté le CAPTCHA à votre formulaire d’inscription. Maintenant, terminez la configuration de votre formulaire d’inscription et partagez-le sur votre site web.

➡️ Pour en savoir plus, consultez notre article dédié Créer un formulaire d'inscription - Partager votre formulaire d'inscription.

Dépannage

Voici quelques conseils pour résoudre les erreurs et problèmes courants liés aux CAPTCHA :

❌ Je reçois l'erreur "Domaine non valide pour la clé du site"

Le domaine que vous devez saisir dans Google ou Cloudfare dépend de la manière dont vous prévoyez de partager le formulaire sur votre site web :

  • Si vous souhaitez partager votre formulaire à l'aide du Partage rapide ou Iframe
    Ajoutez le domaine sibforms.com. Ce domaine est celui que Brevo utilise pour héberger le formulaire.
  • Si vous souhaitez intégrer votre formulaire en HTML
    Ajoutez le domaine du site web où vous afficherez le formulaire. Par exemple, si vous souhaitez ajouter le formulaire sur http://www.thegreenyoga.com, ajoutez thegreenyoga.com dans ce champ.
    💡 Bon à savoir
    Si vous avez un doute sur la manière dont vous partagerez le formulaire, vous pouvez ajouter les deux domaines ci-dessus.
❌ Je reçois l'erreur "Type de clé non valide"

Lorsque vous ajoutez un reCAPTCHA à un formulaire, assurez-vous de saisir la clé du site et la clé secrète spécifiques au type de reCAPTCHA que vous avez créé.

Les clés du site et les clés secrètes d’un type sont indépendantes de l’autre type :

  • Les clés pour le Checkbox reCAPTCHA doivent uniquement être utilisées celui-ci, et non pour l'Invisible reCAPTCHA.
  • Les clés pour l'Invisible reCAPTCHA doivent uniquement être utilisées celui-ci, et non pour le Checkbox reCAPTCHA.
❌ Je ne vois pas le CAPTCHA dans mon formulaire

L'HTML simple n’inclut pas JavaScript

Si vous partagez votre formulaire en utilisant le HTML simple, le CAPTCHA ne sera pas inclus. Le HTML simple est une version simplifiée du HTML de votre formulaire qui ne nécessite pas de JavaScript. Cependant, comme le CAPTCHA nécessite le JavaScript, il ne sera pas inclus dans les formulaires partagés en HTML simple.

Même clé du site et clé secrète sur plusieurs formulaires

Nous ne recommandons pas d’utiliser la même clé du site et la même clé secrète sur plusieurs formulaires, car cela peut parfois provoquer des erreurs et des conflits avec les formulaires.

⏩ Et après ?

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.

Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec un Partenaire Brevo certifié.

💬 Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 209 sur 324