Nous vous recommandons vivement d’utiliser une confirmation CAPTCHA dans vos formulaires pour vous protéger contre les attaques de bots et les inscriptions spam, qui peuvent entraîner des problèmes tels que l’ajout de fausses données à vos listes. Si vous créez votre formulaire d’inscription dans Brevo, vous pouvez choisir entre Google ReCAPTCHA et Cloudflare Turnstile CAPTCHA.
Bon à savoir
L’ajout d’un CAPTCHA à votre formulaire d’inscription est l’une des différentes techniques et bonnes pratiques disponibles pour protéger vos formulaires contre les bots et les inscriptions spam. Pour en savoir plus sur les autres techniques, consultez notre article dédié Protéger vos formulaires contre les inscriptions de bots et spam.
Qu’est-ce qu’un CAPTCHA ?
Un CAPTCHA est une fonctionnalité de sécurité utilisée dans les formulaires pour distinguer les utilisateurs humains des bots. Il présente généralement un défi facile à résoudre pour les humains mais difficile pour les bots, comme l'identification de texte déformé, la sélection d'une case, la sélection d'images spécifiques ou la résolution de problèmes mathématiques simples.
Voici un exemple de ce à quoi ressemble le Google ReCAPTCHA (v2) avec une case à cocher « Je ne suis pas un robot » :
Quelle est la différence entre Google ReCAPTCHA et Cloudflare Turnstile CAPTCHA ?
Google ReCAPTCHA et Cloudflare Turnstile CAPTCHA sont tous deux des outils conçus pour empêcher les bots de soumettre des formulaires et d’interagir avec les sites web. Voici une brève comparaison des deux :
Google ReCAPTCHA | Cloudflare Turnstile CAPTCHA | |
---|---|---|
Fournisseur | Cloudflare | |
Intégration | Largement utilisé sur le web. | Plus couramment utilisé par les sites web utilisant les services Cloudflare pour des besoins de sécurité plus larges. |
Type de vérification | Exige que les utilisateurs interagissent avec une case à cocher ou un défi invisible pour confirmer qu’ils sont humains. | Fournit des défis personnalisables en fonction du comportement détecté des bots. |
Facilité d'utilisation | Généralement facile à mettre en œuvre avec des instructions de configuration simples. | Intégration fluide pour les sites web utilisant les services Cloudflare. |
Coût | Gratuit pour la plupart des utilisateurs, mais Google peut collecter des données auprès des utilisateurs afin d’améliorer ses services. | Inclus dans les offres de services de Cloudflare, dont le prix varie selon les fonctionnalités et l’utilisation. |
Il est recommandé d’inclure au moins un CAPTCHA avec une case à cocher, comme Google ReCAPTCHA v2 avec la case à cocher « Je ne suis pas un robot », dans votre formulaire d’inscription.
Étape 1 : créez votre CAPTCHA
Commencez par créer votre CAPTCHA préféré :
Pour créer un Google ReCAPTCHA :
- Accédez à https://www.google.com/recaptcha/about/.
- Cliquez sur v3 Admin Console dans l’en-tête.
- Connectez-vous à votre compte Google ou créez-en un.
- Entrez un nom interne pour votre reCAPTCHA dans le champ Libellé.
- Sélectionnez le type de reCAPTCHA que vous souhaitez utiliser :
Type de reCAPTCHA Interaction avec l’utilisateur Avantages Inconvénients Score based (v3) Toujours invisible, travaillant silencieusement pour détecter le comportement des bots sans interruption de l’utilisateur. Fournit une sécurité renforcée sans perturber l’expérience utilisateur. Nécessite une mise en œuvre minutieuse pour interpréter correctement les scores et prendre les mesures appropriées en fonction de ces scores. reCAPTCHA (v2) -
"I'm not a robot" CheckboxExige toujours des utilisateurs qu'ils cliquent sur une case à cocher pour confirmer qu’ils sont humains. Simple pour les utilisateurs et efficace contre la plupart des bots. Peut parfois interrompre l’expérience utilisateur avec des étapes de vérification supplémentaires, telles que des défis basés sur des images. reCAPTCHA (v2) -
Invisible reCAPTCHA badgeFonctionne généralement de manière invisible, mais peut inviter l'utilisateur à réaliser un défi si nécessaire.
Réduit l’interaction avec l’utilisateur tout en étant capable de lancer des défis lorsqu’une activité suspecte est détectée.
Peut occasionnellement interrompre l’expérience utilisateur avec des étapes de vérification supplémentaires si le système détecte un comportement potentiellement suspect. - Remplissez le champ Domaines en fonction de la manière dont vous prévoyez de partager le formulaire sur votre site web :
-
Si vous souhaitez partager votre formulaire à l'aide du Partage rapide ou Iframe
Ajoutez le domaine sibforms.com. Ce domaine est celui que Brevo utilise pour héberger le formulaire. -
Si vous souhaitez intégrer votre formulaire en HTML
Ajoutez le domaine du site web où vous afficherez le formulaire. Par exemple, si vous souhaitez ajouter le formulaire sur https://www.thegreenyoga.com/, saisissez www.thegreenyoga.com dans ce champ.
💡 Bon à savoirSi vous avez un doute sur la manière dont vous partagerez le formulaire, vous pouvez ajouter les deux domaines ci-dessus.
-
Si vous souhaitez partager votre formulaire à l'aide du Partage rapide ou Iframe
- Cliquez sur Envoyer.
Votre reCAPTCHA est maintenant créé. Vous verrez une page affichant la clé du site (Site Key) et la clé secrète (Secret Key). Gardez cette page ouverte, car vous aurez besoin de ces clés pour l’étape 2 afin de configurer le reCAPTCHA dans votre formulaire.
Pour créer un Cloudflare Turnstile CAPTCHA :
- Connectez-vous à votre compte Cloudflare.
- Sélectionnez le menu Turnstile.
- Cliquez sur Ajouter un site.
- Saisissez un nom interne pour votre CAPTCHA dans le champ Nom du site pour vous aider à l’identifier parmi les widgets de votre compte Cloudflare.
- Remplissez le champ Domaine en fonction de la manière dont vous prévoyez de partager le formulaire sur votre site web :
- Si vous souhaitez partager votre formulaire à l'aide du Partage rapide ou Iframe : ajoutez le domaine sibforms.com. Ce domaine est celui que Brevo utilise pour héberger le formulaire.
-
Si vous souhaitez intégrer votre formulaire en HTML
Ajoutez le domaine du site web où vous afficherez le formulaire. Par exemple, si vous souhaitez ajouter le formulaire sur http://www.thegreenyoga.com, ajoutez thegreenyoga.com dans ce champ.
💡 Bon à savoirSi vous avez un doute sur la manière dont vous partagerez le formulaire, vous pouvez ajouter les deux domaines ci-dessus.
- Sous Mode Widget, choisissez la manière dont Cloudflare doit traiter les demandes de captcha sur vos formulaires :
-
Géré
Cette option permet à Cloudflare d'afficher un défi interactif ou de vérifier automatiquement l'utilisateur en fonction des données de son navigateur et de ses interactions. -
Non interactif
Cette option affiche le widget CAPTCHA sur votre formulaire. Cependant, il ne nécessite pas d'interaction de la part de l'utilisateur. Cloudflare exécutera automatiquement le défi et vérifiera l'utilisateur. -
Invisible
Cette option fonctionne en arrière-plan et ne nécessite aucune interaction de la part de l'utilisateur.
-
Géré
- Cliquez sur Créer.
Le CAPTCHA est maintenant créé. Vous verrez une page affichant la clé du site (Site Key) et la clé secrète (Secret Key). Gardez cette page ouverte, car vous aurez besoin de ces clés pour l’étape 2 afin de configurer le CAPTCHA dans votre formulaire.
Étape 2 : ajoutez le CAPTCHA à un formulaire d’inscription
Pour ajouter le CAPTCHA à un formulaire d'inscription dans Brevo :
- Connectez-vous à votre compte Brevo.
- Accédez à Contacts > Formulaires.
- Créez un formulaire d’inscription ou ouvrez-en un existant.
➡️ Pour en savoir plus, consultez notre article dédié Créer un formulaire d'inscription. - À l'étape Conception, faites glisser et déposez le bloc Captcha dans votre formulaire d'inscription.
- Dans la liste déroulante Type de Captcha, sélectionnez reCAPTCHA v2, reCAPTCHA v3 ou Cloudflare en fonction du CAPTCHA que vous avez créé à l’étape 1.
- Copiez et collez la clé du site (Site Key) et la clé secrète (Secret Key) qui se sont affichées après avoir terminé l’étape 1 dans leurs champs respectifs.
- (Facultatif) Ajoutez un nom du label et un texte d’aide à votre CAPTCHA.
-
Si vous avez créé un reCAPTCHA v2 avec le badge Invisible reCAPTCHA à l’étape 1, sélectionnez Captcha invisible.
C'est tout ! Vous avez ajouté le CAPTCHA à votre formulaire d’inscription. Maintenant, terminez la configuration de votre formulaire d’inscription et partagez-le sur votre site web.
➡️ Pour en savoir plus, consultez notre article dédié Créer un formulaire d'inscription - Partager votre formulaire d'inscription.
Dépannage
Voici quelques conseils pour résoudre les erreurs et problèmes courants liés aux CAPTCHA :
Le domaine que vous devez saisir dans Google ou Cloudfare dépend de la manière dont vous prévoyez de partager le formulaire sur votre site web :
-
Si vous souhaitez partager votre formulaire à l'aide du Partage rapide ou Iframe
Ajoutez le domaine sibforms.com. Ce domaine est celui que Brevo utilise pour héberger le formulaire. -
Si vous souhaitez intégrer votre formulaire en HTML
Ajoutez le domaine du site web où vous afficherez le formulaire. Par exemple, si vous souhaitez ajouter le formulaire sur http://www.thegreenyoga.com, ajoutez thegreenyoga.com dans ce champ.
💡 Bon à savoirSi vous avez un doute sur la manière dont vous partagerez le formulaire, vous pouvez ajouter les deux domaines ci-dessus.
Lorsque vous ajoutez un reCAPTCHA à un formulaire, assurez-vous de saisir la clé du site et la clé secrète spécifiques au type de reCAPTCHA que vous avez créé.
Les clés du site et les clés secrètes d’un type sont indépendantes de l’autre type :
- Les clés pour le Checkbox reCAPTCHA doivent uniquement être utilisées celui-ci, et non pour l'Invisible reCAPTCHA.
- Les clés pour l'Invisible reCAPTCHA doivent uniquement être utilisées celui-ci, et non pour le Checkbox reCAPTCHA.
L'HTML simple n’inclut pas JavaScript
Si vous partagez votre formulaire en utilisant le HTML simple, le CAPTCHA ne sera pas inclus. Le HTML simple est une version simplifiée du HTML de votre formulaire qui ne nécessite pas de JavaScript. Cependant, comme le CAPTCHA nécessite le JavaScript, il ne sera pas inclus dans les formulaires partagés en HTML simple.
Même clé du site et clé secrète sur plusieurs formulaires
Nous ne recommandons pas d’utiliser la même clé du site et la même clé secrète sur plusieurs formulaires, car cela peut parfois provoquer des erreurs et des conflits avec les formulaires.
⏩ Et après ?
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec un Partenaire Brevo certifié.