Aller au contenu principal

Foire aux questions

Comment intégrer hCaptcha à mon service en ligne ?

Des centaines de jetons open source integrations préconfigurés sont disponibles, ainsi que des intégrations natives dans de nombreuses plateformes en ligne.

Si vous utilisez reCAPTCHA, veuillez consulter le jeton reCAPTCHA to hCaptcha switching guide. Nous proposons une solution de remplacement immédiate, ce qui ne prend généralement que quelques minutes.

Quels navigateurs sont pris en charge ?

Le service hCaptcha fonctionne sur tous les principaux navigateurs de bureau et mobiles, ainsi que sur les applications de bureau et mobiles. Les deux dernières versions majeures de chaque navigateur sont officiellement prises en charge. Voici une liste non exhaustive des navigateurs entièrement compatibles avec hCaptcha :

  • Mozilla Firefox
  • Google Chrome
  • Microsoft Edge
  • Microsoft Internet Explorer 10+
  • Apple Safari
  • Apple Safari et Safari Webview sur iOS
  • Google Chrome sur iOS
  • Navigateur natif Android et Google Chrome sur Android
  • Applications Electron sur Windows, Mac et appareils mobiles

Internet Explorer 10 est actuellement pris en charge dans la mesure du possible. IE8 et IE9 ne sont plus pris en charge. Les versions de navigateurs prises en charge dans la mesure du possible et celles qui ne le sont plus représentent ensemble moins de 0,10 % du trafic Internet total en 2025.

La prise en charge d'IE8 et d'IE9 (tests proactifs) a pris fin le 1er janvier 2020. La prise en charge de niveau 1 d'IE10 a pris fin le 1er août 2020. Des extensions sont disponibles pour les utilisateurs professionnels. Veuillez nous contacter si vous avez besoin d'une assistance étendue.

La prise en charge de WebKit sur iOS 13, 14 et versions antérieures (tests proactifs) prendra fin le 1er janvier 2026. Le support ultérieur sera assuré dans la mesure du possible. Ces versions sont en fin de vie et représentent moins de 0,15 % des appareils iOS en 2025. Des extensions sont disponibles pour les entreprises ; contactez-nous si vous avez besoin d’un support étendu.

Le kit de développement logiciel (SDK) hCaptcha repose sur la prise en charge de la politique de sécurité du contenu de niveau 2 (CSP2), introduite il y a une dizaine d'années. Les versions minimales de navigateur suivantes sont donc requises :

  • Google Chrome 40
  • Mozilla Firefox 45
  • Microsoft Edge 79
  • Opéra 27

Une prise en charge étendue des navigateurs plus anciens et des rares moteurs de navigateur intégrés est disponible sur demande pour les clients hCaptcha Enterprise. Veuillez nous contacter pour plus d'informations à ce sujet.

Remarque : comme 30 % d’Internet, hCaptcha utilise Let’s Encrypt comme certificat TLS principal. Cela signifie que le magasin de certificats racine du système d’exploitation doit faire confiance à ISRG Root X1, comme c’est le cas pour tous les systèmes d’exploitation, navigateurs et bibliothèques publiés au cours des dix dernières années.

  • Windows >= XP SP3
  • macOS >= 10.12.1
  • iOS >= 10
  • iPhone 5 et versions ultérieures, avec iOS 10 et versions ultérieures
  • Android >= 7.1.1
  • Mozilla Firefox >= 50.0
  • Ubuntu >= Pangolin précis / 12.04
  • Debian >= jessie / 8
  • Java 8 >= 8u141
  • Java 7 >= 7u151
  • NSS >= 3,26

Les navigateurs font généralement confiance aux mêmes certificats racine que le système d'exploitation, à l'exception de Firefox qui possède son propre magasin de certificats racine. Chrome utilise également son propre magasin de certificats racine depuis la version 105.

info

La prise en charge des anciens systèmes d'exploitation et navigateurs obsolètes est disponible pour les clients hCaptcha Enterprise via notre fonctionnalité First-Party, vous permettant de déployer hCaptcha avec vos propres certificats. Veuillez contacter hCaptcha Support pour plus d'informations si vous souhaitez utiliser cette fonctionnalité.

Seuls les navigateurs modernes sont compatibles avec le tableau de bord d'administration hCaptcha, l'interface permettant de configurer hCaptcha pour votre site et de consulter les statistiques. Les deux dernières versions majeures de chaque navigateur sont officiellement prises en charge :

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge

Les versions récentes d'Apple Safari devraient fonctionner, mais Firefox et Chrome sont les navigateurs recommandés.

Comment hCaptcha se compare-t-il à reCAPTCHA ?

hCaptcha bloque également les bots et le spam, mais vous offre un meilleur contrôle sur le niveau de difficulté nécessaire pour votre site et protège mieux la vie privée de vos utilisateurs.

hCaptcha possède l'intégralité des fonctionnalités de reCAPTCHA V2 et est compatible avec son API. Veuillez consulter notre documentation d'implémentation pour plus d'informations.

hCaptcha Enterprise reprend toutes les fonctionnalités de reCAPTCHA V2 + V3 + Enterprise et va bien au-delà grâce à des modèles de menaces personnalisés et sophistiqués, des scores de bots détaillés et bien plus encore. Sa technologie de confidentialité unique simplifie la conformité aux réglementations telles que le RGPD, la LGPD, le CCPA et autres, sans compromettre la sécurité. Plus d'informations sur hCaptcha.com/enterprise.

Combien de domaines puis-je utiliser avec mon compte hCaptcha ?

Le nombre de domaines n'est pas limité : certains clients ont besoin d'utiliser plusieurs domaines par clé de site.

Quelle est la durée moyenne d'une session hCaptcha pour un visiteur ?

En général, les interactions côté client sont à peu près les mêmes qu'avec un captcha traditionnel : 3 à 10 secondes selon le niveau de difficulté.

Quand plusieurs captchas sont-ils requis ?

Cela dépend du niveau de confiance calculé quant à l'humanité du visiteur, du niveau de difficulté du site et d'autres facteurs de sécurité. Si un utilisateur échoue à résoudre un captcha, un nouveau lui sera présenté.

Puis-je imposer un certificat ou un émetteur SSL/TLS spécifique sur mon serveur lors de la connexion à api.hcaptcha.com pour vérifier les jetons ?

Les émetteurs utilisés sont toujours identifiés via l'enregistrement CAA de hcaptcha.com. Si vous souhaitez vérifier la validité d'un certificat auprès d'un émetteur non autorisé, veuillez utiliser ce mécanisme plutôt que d'épingler manuellement un certificat particulier ou de vous limiter à un seul émetteur.

hCaptcha utilise plusieurs certificats et émetteurs en parallèle et se réserve le droit de les alterner ou d'en ajouter. L'infrastructure hCaptcha utilise également des certificats à durée de vie limitée et les renouvelle fréquemment, conformément à nos bonnes pratiques de sécurité. Par conséquent, il est déconseillé de figer un seul certificat.

Quels sont les niveaux de difficulté des défis, et comment sont-ils sélectionnés ?

Chaque type de tâche présente des difficultés intrinsèques différentes. Par exemple, sélectionner les images correspondant à un critère simple prend généralement un temps similaire à la plupart des utilisateurs. Nous utilisons ce critère, combiné au niveau de difficulté du site que vous avez choisi, pour déterminer le contenu à afficher à l'utilisateur.

Actuellement, nous proposons 4 niveaux de difficulté dans les comptes Éditeur (« Toujours relever le défi ») : Facile, Moyen, Difficile et Automatique.

Les comptes Pro ont également accès à notre mode sans CAPTCHA « passif à 99,9 % ».

Les comptes Entreprise disposent de niveaux supplémentaires, notamment les modes sans CAPTCHA « Passif » et « 99,9 % Passif ».

Définir un niveau de difficulté différent influence le type de défis proposés aux utilisateurs. En choisissant l'option « Auto », l'utilisateur sera toujours confronté à un défi, dont la difficulté variera.

Comment hCaptcha s'adapte-t-il aux utilisateurs souffrant de déficiences visuelles ou autres ?

hCaptcha fournit un jeton full accessibility solution utilisable par toute personne pouvant naviguer sur Internet. Nous estimons que le service hCaptcha est conforme aux exigences WCAG et à la section 508 pour les éditeurs qui doivent respecter ces normes, mais nous leur recommandons d'évaluer eux-mêmes leur implémentation.

Plusieurs méthodes d'adaptation sont proposées. Notre approche d'accessibilité universelle s'affranchit des limitations des tests audio pour répondre aux besoins des utilisateurs souffrant de troubles du traitement auditif. Nous offrons un système de vérification par e-mail ainsi que des tests textuels optionnels, disponibles dans plus de 100 langues. Chaque aspect de l'assistance à l'accessibilité est entièrement configurable par les clients Entreprise, qui peuvent également opter pour un mode passif (non interactif) et utiliser un système d'évaluation des risques.

Quelles informations personnelles identifiables hCaptcha collecte-t-il ?

Contrairement à nos concurrents, nous ne vendons pas de publicités ciblées. Nous nous engageons à protéger vos données personnelles et à limiter leur collecte plutôt que de les vendre à des tiers. Veuillez consulter notre page Privacy Policy pour plus d'informations.

Existe-t-il un moyen d'envoyer encore moins d'informations à hCaptcha ?

Nous attachons une grande importance à la protection de la vie privée et travaillons à d'autres solutions à ce problème. Si vous souhaitez tester une alternative cryptographiquement sécurisée pour garantir la confidentialité des utilisateurs avec hCaptcha, veuillez consulter notre support Privacy Pass. Nous collaborons actuellement avec le groupe de travail Privacy Pass de l'IETF afin de faire de cette approche un standard web et nous prévoyons qu'elle sera adoptée par d'autres à l'avenir.

Les clients de hCaptcha Enterprise disposent également d'options supplémentaires pour pré-masquer toutes les données utilisateur et créer des garanties de sécurité supplémentaires qui simplifient grandement la conformité aux normes HIPAA, PCI et autres normes similaires, car aucune donnée personnelle ne peut jamais atteindre hCaptcha.

Comment sécuriser le service hCaptcha ?

hCaptcha suit des pratiques de cycle de vie de développement sécurisées, dispose d'une équipe rouge interne et d'un centre d'opérations de sécurité avec un personnel dédié, reçoit régulièrement des tests d'intrusion externes et maintient un programme bug bounty pour encourager la divulgation responsable par les chercheurs externes.

hCaptcha a également fait l'objet d'un audit externe afin de vérifier sa conformité aux normes de sécurité du secteur, notamment la certification ISO 27001 et le principe de confiance SOC 2 Type II. Un rapport SOC 2 Type II complet est disponible sur demande pour les clients hCaptcha Enterprise.

Comment puis-je passer de reCAPTCHA à hCaptcha ?

Passer à hCaptcha est très simple. Consultez this guide on switching from reCAPTCHA to hCaptcha pour plus d'informations. La plupart des utilisateurs n'ont besoin de modifier que trois lignes de code.

Dois-je afficher quelque chose sur la page lorsque j'utilise hCaptcha en mode invisible ?

Pour vous assurer de respecter les lois sur la protection de la vie privée qui entreront en vigueur dans le monde entier, nous vous recommandons d'inclure les éléments suivants :

This site is protected by <a href="https://www.hCaptcha.com">hCaptcha</a> and its
<a href="https://www.hcaptcha.com/privacy">Privacy Policy</a> and
<a href="https://www.hcaptcha.com/terms">Terms of Service</a> apply.

Nous vous recommandons également d'intégrer à votre politique de confidentialité une mention similaire à celle qui figure juste en dessous de cette réponse.

Note aux sites ayant des utilisateurs de l'UE :

Naviguer dans le dédale des lois mondiales sur la protection de la vie privée peut s'avérer complexe, car les exigences varient selon votre juridiction et celle de vos utilisateurs. Il est donc conseillé de procéder à votre propre analyse afin de déterminer les exigences en fonction de votre situation particulière.

Par exemple : pour les utilisateurs de l’UE, cette mention n’est probablement pas nécessaire, car hCaptcha agit en tant que sous-traitant et, par conséquent, ce sont les conditions d’utilisation et la politique de confidentialité de votre site qui s’appliquent, et non les nôtres. Toutefois, vous devriez mettre à jour votre politique de confidentialité afin d’y inclure une description des données traitées par hCaptcha et de la base juridique de ce traitement, comme dans l’exemple de texte ci-dessous.

Une autre variante, si vous préférez conserver la même langue partout dans le monde, serait alors :

This site is protected by <a href="https://www.hCaptcha.com">hCaptcha</a> and its
<a href="https://www.hcaptcha.com/privacy">Privacy Policy</a> and
<a href="https://www.hcaptcha.com/terms">Terms of Service</a> apply except as noted in our Privacy Policy.

(Lien vers votre propre politique de confidentialité dans les deux derniers mots ci-dessus.)

Dois-je mettre à jour ma politique de confidentialité lors de l'activation de hCaptcha ?

Dans de nombreuses régions du monde, la divulgation des informations relatives aux sous-traitants de données est obligatoire. À titre indicatif, nous avons préparé le texte suivant que les clients de hCaptcha peuvent consulter dans le cadre de leurs propres obligations de transparence (politique de confidentialité) :

hCaptcha

Nous utilisons le service de sécurité hCaptcha (ci-après « hCaptcha ») sur notre site web. Ce service est fourni par Intuition Machines, Inc., une société américaine de droit du Delaware (« IMI »). hCaptcha permet de vérifier que les actions des utilisateurs sur notre service en ligne (comme la soumission d'un formulaire de connexion ou de contact) respectent nos exigences de sécurité. Pour ce faire, hCaptcha analyse le comportement du visiteur du site web ou de l'application mobile en fonction de différents critères. Cette analyse démarre automatiquement dès que le visiteur accède à une partie du site web ou de l'application où hCaptcha est activé. Pour cette analyse, hCaptcha évalue diverses informations (par exemple, l'adresse IP, la durée de la visite sur le site web ou l'application, ou les mouvements de la souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à IMI. L'analyse hCaptcha en « mode invisible » peut s'effectuer entièrement en arrière-plan. Les visiteurs du site web ou de l'application ne sont pas informés de cette analyse si aucun défi ne leur est présenté. Le traitement des données est fondé sur l'article 6, paragraphe 1, point f), du RGPD. Conformément à l'article 6, paragraphe 1, point b), du RGPD, le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel le visiteur du site web est partie (par exemple, les conditions d'utilisation du site web) ou à l'exécution de mesures précontractuelles prises à la demande de ce dernier. Notre service en ligne (y compris notre site web, nos applications mobiles et toute autre application ou forme d'accès que nous proposons) doit s'assurer qu'il interagit avec un humain et non avec un robot, et que les activités de l'utilisateur ne sont pas liées à la fraude ou à un abus. Par ailleurs, le traitement peut également être fondé sur l'article 6, paragraphe 1, point f), du RGPD : notre service en ligne a un intérêt légitime à se protéger contre l'exploration automatisée abusive, le spam et toute autre forme d'abus susceptible de nuire à notre service ou à ses autres utilisateurs. IMI agit en tant que « sous-traitant » pour le compte de ses clients, conformément au RGPD, et en tant que « prestataire de services » au sens de la loi californienne sur la protection des données des consommateurs (CCPA). Pour plus d’informations sur la politique de confidentialité et les conditions d’utilisation de hCaptcha, veuillez consulter les liens suivants : https://www.hcaptcha.com/privacy et https://www.hcaptcha.com/terms.

Veuillez noter que ceci ne constitue pas un avis juridique et que vous devriez consulter un avocat qualifié dans les juridictions où vous exercez vos activités si vous avez d'autres questions concernant votre cas d'utilisation spécifique.

hCaptcha est-il accessible aux utilisateurs en Chine ?

hCaptcha propose plusieurs options permettant aux entreprises clientes d'offrir une expérience à faible latence en Chine et dans le reste du monde, notamment des points de terminaison régionaux et notre fonctionnalité d'hébergement de première partie.

Veuillez contacter [email protected] pour obtenir des conseils si vous êtes un client Entreprise intéressé par ces fonctionnalités.

Comment supprimer mon compte hCaptcha ?

Si vous utilisez le niveau Éditeur (gratuit), si vous avez un compte d'accessibilité ou si vous êtes abonné à un essai gratuit Pro, vous pouvez supprimer votre compte depuis le tableau de bord : Compte -> Paramètres -> Configuration -> Supprimer le compte.

Si vous êtes un utilisateur Pro après la période d'essai, vous pouvez annuler votre abonnement annuel ou mensuel à tout moment via Compte > Facturation > Gérer le forfait > Modifier > Annuler l'abonnement. L'annulation prendra effet à la fin de votre période de facturation en cours. Une fois votre forfait Pro annulé et votre compte automatiquement rétrogradé, supprimez votre compte depuis le tableau de bord : Compte > Paramètres > Configuration > Supprimer le compte. Si vous souhaitez supprimer votre compte pendant votre période de facturation en cours, veuillez nous contacter à l'adresse [email protected].

Si vous êtes un utilisateur Entreprise, veuillez nous contacter à l'adresse [email protected] avec votre demande, et nous vous assisterons en conséquence.

Que se passe-t-il lorsque mon essai Pro prend fin ?

Une fois la période d'essai gratuite du produit Pro expirée, l'une des actions suivantes se produira en fonction des informations de paiement fournies :

  1. Passez à la version gratuite de hCaptcha

    If payment cannot be successfully collected using the payment information you provided, the product will be downgraded to the free version of hCaptcha. Sitekey secrets will continue to work without interruption, but any sitekeys using Pro features like custom themes or 99.9% Passive mode will reset their behavior to free version defaults.

  2. Continuez avec la version Pro

    If payment is successfully processed, the product will remain in the Pro version with no changes to service behavior, other than billing for ongoing usage at the Pro rate.

Gestion des échecs de paiement

Si le mode de paiement que vous fournissez ne peut être débité, nous tenterons de prélever le paiement jusqu'à trois fois. Si toutes les tentatives échouent, votre compte sera automatiquement rétrogradé à la version gratuite.

Comment est facturé hCaptcha Pro ?

hCaptcha Pro est facturé annuellement ou mensuellement pour l'abonnement de base, selon votre choix lors de la souscription. Ce forfait inclut 100 000 évaluations par mois. Les évaluations supplémentaires sont facturées 0,99 $ par tranche de 1 000 requêtes, et ce montant sera débité périodiquement de votre carte bancaire une fois le quota de 100 000 évaluations atteint.

Le prix mensuel avec une réduction pour un abonnement annuel est de 99 $, ou de 139 $ si vous choisissez la facturation mensuelle.

Pour plus d'informations, veuillez consulter le Pro overview.

Au secours ! J'ai une autre question qui n'a pas trouvé de réponse ici, ou je dois mettre à jour ma localisation géographique.

Pas de problème ! Envoyez-nous simplement un courriel à [email protected] et nous serons ravis de vous aider.