CAPTCHA-Humains-contre-robots

De April MediaWiki
Révision datée du 17 octobre 2021 à 09:30 par Mou du GNU (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigationAller à la recherche

Bonjour tout le monde, je suis Olivier Le Goaër. Je travaille à l'université de Pau. Je suis enseignant chercheur en informatique. Je ne suis pas venu pour vous présenter mes travaux de recherche. Mon travail est aussi de vulgariser un certain nombre de sujets. J'ai donc choisi le sujet des CAPTCHAs, la bataille qui oppose les humains aux robots. C'est de cela que je vais vous parler dans cette conférénce.

Alors, voici le plan de ma présentation. Je vais vous parler de ce que l'on appelle le test de Turing, c'est un prérequis pour comprendre ce qui va se passer après au niveau des CAPTCHAs. Je vais expliquer et démystifier ce que c'est un robot dans l'univers informatique. Ensuite je vais attaquer le vif du sujet avec les CAPTCHAs. Je vais dire, deux ou trois mots, sur l'économie qu'il y a derrière cette technologie. Je vais vous faire une petite démonstration d'un bot. Puis deux ou trois mots pour conclure.

[Diapo "Le test de Turing" - 01:02] Alors le premier point pour moi c'est le test de Turing. Et donc je voulais vous parler avant de commencer d'Alan Turing. Je ne sais pas si vous avez vu un super film qui s'appelle "imitation game" {???}. C'est vraiment un film à voir qui retrace une partie de la vie d'Alan Turing. C'est génial. Sa vie est un roman. Il est mort en 1954. Il s'est suiccidé. C'est un mathématicien de formation. Aujourd'hui on dirait informaticien mais cela n'existait pas à l'époque. C'est lui le père fondateur de l'informatique. Il a contribué techniquement. C'est lui qui a construit les premières machines mécaniques pour exécuter ce que l'on appelle un algirithme : une suite d'opérations logiques pour atteindre un but. On dit aussi une recette de cuisine. C'est très important. Après il avait des consédérations phylosophiques. ça le taraudait de savoir qu'est-ce qui est "algorisable" et qu'est-ce qui ne l'est pas ? C'est une question encore ouverte aujourd'hui. Et notamment, il partait dans des choses presques théologiques. Est-ce que finalement notre vie humaine, la nature, ne correspond pas un algorithme à l'exécution d'un algorythme créé par quelque chose de supérieur. Est-ce que l'on ne suit pas un algorythme ? Est-ce que la vie n'est pas un algoryhthme, une suite d'opérations qui devaient de toute façon s'enchainer. Je vous laisse méditer sur cette question.

En informatique, il n'y a pas de prix Nobel. Alfred Nobel n'avait pas connaissance de l'informatique donc ça s'appelle un prix Turing. En gros le meilleur informaticien de la terre c'est Alan Turing. EN 2018, le laureta de ce prix turing, le prix Nobel de l'informatique, a été décerné à une Français qui travaille chez Facebook dans l'intelligence artificielle. Je vous demande de retenir ce petit acronyme IA que l'on voit partout et qui sera un peu le fil rouge de toute cette présentation.

Je vous encourage à regarder sa vie son oeuvre c'est facsinant.

Alors Turing trvaaillait sur un certain nombre d'éléménets et notamment il a mis au point ce que l'on appelle le test de Turing. L'idée c'est quoi ? Il sait que de tout temps tenir une conversation cens&e en langage naturel c'est la langue des humains. Le Français est une la gue naturelle, l'Espagnil aussi. Les langages de programmation on les appelle des langages formels : le java est un langage formel. la linguistique est le champ disciplinaire qui étudie le langage. Si l'apanage des êtres dotés d'intelligence. C'est ça qui fait que l'on est intelligent : la maîtrise du langage naturel. Et du coup il se dit, faut imaginer le contexte : la science informatique n'existe pas mais il commence à se dire : si un programme informatique, un algorythme, arrive à se faire passer pour un humain aux yeux d'un juge humain lors d'une conversation écrite alors le programme aura atteint le niveau d'intelligence. A l'époque il parlait de conscience mais aujourd'hui on appelerait ça de l'intelligence.

Et en fait il a théorisé ça dans un papier. Il fait une expérience de pensée : ça date ! Si dans une salle on met un ordinateur (ça n'existait pas à l'époque : un truc automatique), dans une autre salle un humain et dans une troisième salle un juge humain qui n'a de vision sur aucun des deux et qui pose des questions comme ça au hasard et qui n'arrive pas à dire qui est la machine et qui est l'humain alors ça veut dire qu'il n'arrive pas à départager les deux alors la machine a réussi à atteindre le stade ultime et s'est fait passer pour un humain il théorise ça déjà il y a 80 ans aujourd'hui on s'en rapproche c'est ça le test de Turing. Vous trouverez ça sur internet. Ce n'est que ça : une expérience de pensée il ne faut pas voir plus que ça

c'est un grand classique de l'informatique. Certaines tâches sont historiquement difficiles à algorithmiser. Il y a des choses très faciles à algorithmiser et d'autres très très dures qui ont été extrêmement difficles pendant des années on commence à s'améliorer mais c'est encore très complexe par exemple reconnaître le contenu d'une image c'est extrêmement difficile algorithmiquement pour ça il faut avoir écrit un algorithme dans sa vie pour se rendre compte du niveau de difficulté c'est très dur. tenir une conversation écrite ou orale sur un sujet non connu à l'avance, c'est très difficile encore une fois on écrit un algorithme qui fait ça vous comprenez où je veux en venir pour vous c'est très facile c'estça qui est rigolo pour un ordinateur c'est très très dur

et du coup un peu par généralisation par abus de langage les tests de Turing ça se réfère à toutes ses éprueves qui requièrent une forme d'intelligence pour les passer avec succès là où en fait l'ordinateur va galérer c'est un test de Turing. c'est ça qui va composer entre autres même si dans le film c'est autre chose il essaie de casser les codes secrets des Allemands mais il n'a pas fait que ça il a fait vraiment beaucoup de choses.

du coup, ça c'est un premier point mais c'est le prérequis vous allez voir je vais en reparler. Le deuxième point c'est les robots c'est un mot qui revient souvent

alors les robots en informatique pas en robotique c'est un programme autonome supposé intelligent s'il est con je ne serait pas là pour fair une exposé et c'est que l'on appelle un robot ou simplement en jargon un bot c'est la cpontraction de robot il faut juste voir un programme informatique supposé intelligent qui va remplir une tâche alors certains de ces robots sont légitimes on les appelle les "Good bots" et d'autres sont malveillants onles appelle les "Bad Bots" c'est évidemment plus intéressant de creuser les Bad bots que les good bots même si les deux cohabitent et de nombreux services en ligne, essentiellement des sites Google mais il n'y a pas que ça sont la cible des bad bots ces méchants programmes essaient d'attaquer énormément de site Web

Voici des actes de mailveillance sur le Web que l'on peut réaliser avec des bad Bots. Premier, acheter toutes les places de concert sur la billetterie en ligne ça va tellement vite puisque le bot n'a pas le temps de latence d'un humain il peut acheter 150 places de concert de Céline Dion en une seconde. Les vrais hulmains qui sont là et veulenet leur oplace de concert pour Céline Dion pour les revendre [tousse à reprendre]

forcer le mot de passe en tentant toutes les combinaisons. Si vous connaissez l'identifiant de votre voisin, vous savez qu'il s'appelle toto34 sur Facebook mais vous n'avez pas son mot de passe vous comprenez bien que si vous écrivez un programme qui va tester un mot de passe puis un autre pui un autre vous allez tester des millions de mots de passe en quelques minutes et vous allez finir par trouver son mot de passe

ça s'appelle du ??? par force brute on peut essayer de forcer toutes les combinaisons. Il y a des mécanismes qui contrent, ue je vais expliquer plus tard mais voilà l'idée le problème d'un bot c'est qu'il peut tester un million de combinaisons et trouver votre mot de passe si vous demandez comment certains mots de passe sont craqués : ce sont des Bots.

exploiter les formulaires de contact vous savez à chaque fois sur les sites web, les formulaires de contact pour y insérer de la publicité non désirée vous avez sûrement rencontré ce problème dès que vous laissez un formulaire ne serait-ce que 2 jours sur le Web des Bots arrivent et nous balmancent tout un tas de publicités à travaers le fameux formulaire ce n'est pas un humain qui fait ça c'est un programme totalement automatisé

bourrer les urnes est quelques chose que nous n'avons p plus on va avoitr de vote électronique et plus on va avoir ce risque de Bot bourer les urnes lors d'un vote en ligne : un Bot peut voter 40 000 fois en une milliseconde, ce qu'un humain ne peut pas faire et ça crée des gros problèmes etc il y a encore plein de choses, et même des choses auxquelles on n'a même pas pensé et qui vont être des problèmes dans les années qui viennent

Ces programmes informatiques autonomes supposés intelligents, les méchants bots en tout cas, sèment un peu la zizanie

maintenant ce qui est intéressant c'est d'être attentif à l'actulaité que vous avez sous les yeux très fréquemment c'est quelque chose d'assez peu connu mais en même temps c'est sous vos yeux quasiement tous les jours désolé ça date de 2020 mais on peut faire la même chose avec des articles de 2021 exemple "CDiscount : le compteur de votes d'un concours de courts-métrages piranté, un prix annulé"

Il faut rentrer dans l'article pour découvrir que il y avait un jeu concours pour les jeunes et que les investigation nous ont amené sur la piste d'utilisatrion frauduleuse de robots les fameux bots dont je vous parle permettant de multiplier le nombre de votes sur le site dans ces conditions nous ne pouvons maintenir le prix en fait un robot avait bourré les urnes et votait voyez ce que je veux dire ça sème la zizanie en fait

un quart des Tweet climatosceptiques proviennent de Bot ce n'est pas des humains mais des Bots programmés pour le faire de manière massive

Tweeter et Facebook annoncent avoir bloqué des opérations de manipulation on zoome dans l'article du Monde et il ya des mots robots et je me edemande si les gens comprennent de quoi on parle quand ils lisent l'article il imaginent un robot avec un pistolet ? On passe d'un robot au sens de programme informatique on fait ce genre de choses

celui-là me fait marrer il en vaait marre d'attendre il pirate la billeterie du Hellfest le festival de Hard Rock le jeune homme sans histoire âgé de 30 ans domicilié près de Rennes consultant informatique comprennez qui c'est qui écrt de Bots ? des jeunes qui ont la compétence comme par hasard a expliqué aux enquêteurs qu'il voulait absolument un billet a cassé en gros il a créé un bot pour griller tout le monde et faire des opérations d'achat de 1000 à la minute vous ne pouvez pas gagner contre un Bot puisque c's

soyez attentifs regardez les actualités dans Ouest France vous verrez le mot Bot ou robot apparaître et vous pensserez à cette conférence et vous vous direz ah c'est ça c'est un programme en fait c'est juste un prigramme qui s'exécute et qui est mailveillant et qui est écrit par des gens ici il s'appelle Erwan et il écrit un porgramme un Bot parce qu'il a eu c'est puni il existe des textes de lois pour cette Cyber criminalité

c'est important de le dire il faut regarder un peu les articles de presse

J'ai décidé de vous montrer des Good Bots et des Bad Bots. vous allez les reconnaître

Ce que l'on appelle un ChatBot ou en Français un agent conversationnel c'est un bon Bot qui est gentil Vous les connaissez parce qu'ils sont sur les sites de commerce ça c'est des sources CDiscount pour choisir son vin évidemment il dit bonjour je suis Léo votre caviste virtuel Léo vous l'avez compris vous-même n'est pas un être humain c'est un Bot un ChatBot il est mà pour converser avec vous pas pour raconter sa vie mais pour vous faire acheter du vin il améliore la relation client ce n'est pas un mauvais Bot ce n'est pas puni par la loi de faire des ChatBot ça je pense que vous le voyez ChatBot boitde dialogue ce n'est pas mauvais en soi : j'ai mis OK

deuxième, déjà plus polémique, c'est des dueling Bot sur les marchés financiers aujourd'hui ce ne sont pas forcément des humains qui passent des ordres, ce sont des robots, des programmes informatiques. Bon c'est pour ça que je disqu'il est un peu olémique en l'état ce n'est pas mauvais de faire passer des ordres par un robot un robot va extrêment vite et peu analyser les tendances boursières et donner des ordres beaucoup plus vite qu'un humain en fait ce ue l'on appelle le trading haute fréquence qui est assez crotiqué le tradin haute fréquence inventé ce mot-là parce que ce n'est pas de humains qui le font ce cont des Bots qui prennent des décision en une milliseconde et qui achète du blé et toutes les matières premières j'ais mis polémique c'est toléré ce n'est pas illégal c'est un autre débât de savoir si c'est bien que les marchés les rodres d'achats et de vendre sont faits essentiellement par des robots et pas par des humains et je vous dis vous perdez ocntre eux c'ets un grand classique lorsque vous entrez sur les marchés boursiers on se fait avoir aprce qu'ne fait enf ace de vous vous avezs des ronot qui réagissent beaucoup plus vite que vous pendant que vous prenez le petit déjeuner et vendez vos actuions il y a des Bots qui ont dé&jà fait ça en une fraction de seconde

Un des Bots qui est le plus connu, je ne sais pas si vous connaissez c'est le GoogleBot, le robot de Google qui sert à faire fonctionner le moteur de recherhce du même nom le Google search qui est le moteur le plus connu des Eurppéens les Chinois n'utilisent pas Google mais chez nous c'ets le plus connu.