Google protège des millions de sites avec reCAPTCHA depuis plus de 10 ans. reCAPTCHA Enterprise s'appuie sur l'API reCAPTCHA existante et utilise des techniques avancées d'analyse des risques pour distinguer les humains des robots. Avec reCAPTCHA Enterprise, vous pouvez protéger vos sites Web ou applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses sur ces sites, comme le credential stuffing, les piratages de compte et la création automatisée de comptes. reCAPTCHA Enterprise offre une détection améliorée avec des scores plus précis, des codes de motif pour les événements à risque, des SDK pour applications mobiles, la détection des violations de mots de passe/fuites de mots de passe, l'authentification multifacteur (MFA) et la possibilité d'ajuster votre modèle d'entreprise.
Quand utiliser reCAPTCHA Enterprise ?
reCAPTCHA Enterprise est utile lorsque vous souhaitez protéger vos sites Web ou vos applications mobiles contre les bots et les comportements abusifs et frauduleux commis par des attaques automatisées ou par des êtres humains.
Pour en savoir plus sur les cas d'utilisation, consultez le Livre blanc sur les menaces automatiques OWASP.
Comment fonctionne reCAPTCHA Enterprise ?
Lorsque reCAPTCHA Enterprise est déployé dans l'environnement du client, il interagit avec le backend et le client du client (pages Web ou applications mobiles).
Lorsqu'un utilisateur final consulte une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence:
- Le client charge la page Web à partir du backend client ou lance l'application mobile.
- Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA Enterprise, telle que la connexion, l'API JavaScript reCAPTCHA Enterprise ou le SDK mobile du client collecte et envoie les signaux à reCAPTCHA Enterprise pour analyse.
- reCAPTCHA Enterprise renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
- Le client envoie le jeton reCAPTCHA chiffré au backend client pour évaluation.
- Le backend du client envoie la requête de création d'évaluation (
assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA Enterprise. - Après l'évaluation, reCAPTCHA Enterprise renvoie au backend du client une évaluation (scores compris entre 0.0 et 1.0 avec un code de motif) en fonction du risque évalué pour cette requête.
- En fonction du verdict, vous (en tant que développeur) pouvez déterminer les prochaines étapes à suivre pour cette requête ou action utilisateur spécifique.
Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA Enterprise :
Étapes suivantes
- Testez reCAPTCHA Enterprise sur un site Web de démonstration.
- Faites vos premiers pas avec reCAPTCHA Enterprise.