Google veut votre main, mais ce n’est que pour votre sécurité.
Google teste un nouveau type de CAPTCHA avec son programme « Fraud Defense » basé sur un système de reconnaissance de la main. Cette méthode est en cours de test depuis la mi-juin 2026 auprès d’un nombre limité d’internautes.

Tout utilisateur naviguant sur Internet a déjà été confronté au moins une fois à des CAPTCHA. Petites cases à cocher, passages piétons à identifier, motos à reconnaître… les variantes de ces défis conçus pour distinguer les robots des humains sont nombreuses. Toutefois, avec les avancées de l’intelligence artificielle, ces défis perdent progressivement leur efficacité : certains modèles de langage (LLM) parviennent désormais à les résoudre aussi bien que des humains.
Pour aller plus loin
ChatGPT peut maintenant résoudre des captchas sans problème
Cela pousse Google à explorer des méthodes plus contraignantes ou intrusives. La société de Mountain View évalue ainsi un système de sécurité basé sur la reconnaissance de la main afin de vérifier qu’un utilisateur est bien une personne réelle.
Cette vérification par la main n’est pas activée sur tous les sites : elle relève de reCAPTCHA Enterprise, la version payante de l’outil que Google propose désormais sous le nom de Fraud Defense. Il appartient donc au site (page de connexion, création de compte, paiement) de décider d’activer ou non ce défi.
Faites « Coucou » à Google
En utilisant la webcam liée à un PC, Google peut demander à un utilisateur de lever la main ou de lui faire un signe de la main. À partir de la vidéo, la société peut extraire 21 points de coordonnées représentant les articulations de la main.
Google cherche à rassurer ses utilisateurs : une fois la vérification effectuée, les vidéos seraient supprimées. Elle assure également ne conserver « aucune image ni vidéo des gestes de la main d’un utilisateur après la procédure de validation, et n’utilise pas ces données à d’autres fins ». De plus, Google précise que les personnes ne pouvant pas répondre à cette nouvelle méthode ont toujours la possibilité de recourir aux anciens défis.
Il reste à considérer le statut de ces données : un scan de la géométrie de la main est considéré comme une donnée biométrique par certaines législations, telle que la loi BIPA de l’Illinois. Google affirme que son système se limite à détecter une présence humaine, sans identifier l’utilisateur, ce qui le placerait en dehors du champ d’application de ces lois, une interprétation qui n’a pas encore été tranchée par un tribunal ni un régulateur.
Testée depuis la mi-juin 2026 auprès d’un nombre limité d’internautes, cette méthode présente déjà des failles, selon Tom’s Hardware. Des testeurs ont réussi à contourner le système en présentant une simple photo statique d’une main via la caméra virtuelle d’OBS.
Considérés comme une véritable source de revenus pour Google, les CAPTCHA continuent de susciter des débats, même si leur efficacité face aux bots alimentés par l’IA est de plus en plus mise en question.
Un petit geste pour Frandroid ? Abonnez-vous à Frandroid sur Google pour ne manquer aucun de nos articles.
