Retour

Altcha : que vaut cette alternative open source de gestion de captcha ?

Actualités
RGPD
Conseil
Tracking / Analytics
Tech

Présentation générale

ALTCHA est une protection antispam qui mise essentiellement sur la confidentialité. La solution se veut accessible et complète pour protéger les utilisateurs du spam et du traçage abusif. Cet outil est conforme au RGPD et aux différentes règlementations.  La fluidité de l'expérience pour l'utilisateur est au coeur de l'expérience.

L'outil comprend plusieurs librairies opensource maintenue et mise à jour par leurs services et disponible pour de nombreux language de programmation et de CMS (content management system) ou frameworks différents et s'adaptent bien aux outils utilisés par nos services techniques.

Trois modes de fonctionnement sont possibles :

  • Une installation directe sur le serveur du projet ; le widget de captcha communique directement sur le site avec une adresse de défi à valider.
  • Une installation via le service saas ; le widget communique avec le serveur saas pour valider un défi.
  • Depuis mai 2025 : ALTCHA Sentinel ; le widget communique avec le serveur Sentinel installé et déployé sur un serveur dédié et permet une maîtrise complète de la donnée et la sécurité.

Pourquoi l'open source pour l'anti spam

De nombreux services SaaS d'anti spam existent déjà et ont des avantages et des inconvénients. Un des services les plus connus et utilisé est le ReCAPTCHA de Google qui est aujourd'hui assez fortement critiqué (Les défis reCAPTCHA ont été résolus par l'IA en octobre 2024 et la sécurité ainsi que la collecte de données utilisateurs par Google inquiète les spécialistes).

L'open source pour ce genre de service est un atout car cette façon de faire permet un meilleur audit des implémentations techniques de la solution et une maîtrise complète de la technique et de la collecte d'informations et de statistiques.

Comme l'utilisation de ALTCHA est possible de façon auto-hébergé et est déjà disponible sur plusieurs CMS dans sa version Sentinel, la solution est déjà hautement compatible avec d'autres outils open-source et partage cet environnement d'innovations et de mises à jour communautaire.
La contribution au code et la soumissions d'idées ainsi que le partage de solutions est déjà au cœur de notre utilisation quotidienne des outils. L'ajout d'une brique open-source de solution d'anti-spam paraît extrêmement compatible avec l'approche globale de l'agence sur nos choix techniques.

L'intégration dans les projets

Comme indiqué ALTCHA de par sa nature open-source a été déjà pris en charge par les différentes communautés et son implémentation est déjà possible sur une importante variété d'outils et de frameworks. Pour tester nous avons installé plugins, modules et bundles sur plusieurs outils que nous utilisons au quotidien.

Le bon élève : Worpress

Le plugin communautaire Wordpress ALTCHA fonctionne parfaitement pour la version auto-hébergé et pour l'utilisation saas. Il a été conçu pour s'adapter aux principaux modules de formulaires de wordpress, en php, et en shortcode. Nos tests ont été réalisés avec Gravity Forms qui est une solution de formulaire que nous privilégions.
Le plugin a été mis à jour fin mai 2025 pour se rendre compatible avec l'utilisation de Sentinel auto-hébergé.

Configuration du plugin ALTCHA avec un serveur Sentinel
Exemple de configuration du plugin ALTCHA Wordpress avec un serveur Sentinel, il est nécessaire d'indiquer  l'adresse de Challenge avec la clé d'api crée sur Sentinel et la clé secrète correspondante.

null
Exemple d'intégration dans un formulaire Gravity Forms Wordpress.

Bonne note : Intégration Drupal

L'installation du module ALTCHA pour Drupal est très simple et sa configuration aisée. Pour l'instant le fonctionnement est prévu pour fonctionner en version auto-hébergée et avec le mode Saas. La version Sentinel est configurable sur le module mais ne fonctionnera pas encore. La communauté travaille sur le sujet pour faire fonctionner cette évolution très récente.

null
Exemple de configuration du module Drupal, il est intéressant de noter qu'il est possible de surcharger la librairie javascript pour le front et même y mettre sa propre version.

null
Exemple d'intégration à travers le module webform Drupal.

La version Drupal du module est très bien faite et permet de s'installé en version auto-héberger très rapidement. Nous suivons de prêt l'évolution du module et l'ajout de l'option d'utilisation de Sentinel pour compléter cet excellent travail.

La simplicité : Nuxt

Cette fois l'ajout du widget pour Nuxt ne va pas dépendre directement d'un plugin et la configuration sera plus simple avec Sentinel.
Il faudra créer son widget en composant vue pour pouvoir l'ajouter aux formulaires et ajouter dans la configuration Nuxt runtime les urls de Sentinel pour valider le comportement du widget dans le formulaire.

La solution custom : Symfony

Un bundle communautaire a été créé pour Symfony 6.4+ (version LTS) et est maintenu à jour régulièrement. Son utilisation est très facile et permet l'ajout d'un nouveau type de champs ALTCHA dans n'importe quel formulaire Symfony. Le bundle très simple d'utilisation et très fonctionnel doit être customisé afin de le brancher avec Sentinel en changeant les routes utilisées pour vérifier les défis.

La nouveauté : Sentinel

Depuis mai 2025 ALTCHA propose la solution Sentinel à installer sur un serveur pour profiter de toutes les fonctionnalités mises en place pour les anti-spam à travers un outil maîtrisé et installé soit même. La licence d'utilisation est payante avec une version starter à 24€ par mois et une période d'essai de 30 jours.

Avec Sentinel il est possible de déporté la vérification des défis de l'anti-spam directement avec l'api et les clés générés sur le service. Afin de récolter de la statistiques fiables sur les utilisateurs en respectant la réglèmentation. L'utilisation de ALTCHA a travers la solution Sentinel permet une meilleure protection anti-spam en profitant de toutes le fonctionnalités de l'application.

Les fonctionnalités offertes par Sentinel :

  • Captcha Adaptatif : le widget ALTCHA vérifie plusieurs facteurs sur l'activité de l'utilisateur et indique un niveau plus ou moins élevé de difficulté selon le score de suspicion de l'utilisation. Le Captcha propose aussi une version Audio pour les utilisateurs ayant des outils d'assistance.
  • Autopilot : le guide qui va permettre une meilleure détection pour l'utilisation du Captcha Adaptif.
  • Classifier : l'outil guidé par le machine learning et les schémas de comportement pour améliorer sa réponse anti-spam.
  • Résolution d'IP
  • Détection de la langue
  • Liens et redirections : Fonctionne en amont du site pour protéger des pages sensibles à la manière de la page de vérification de cloudflare par exemple.
  • Rate Limiters : contrôle du traffic entrant pour éviter les attaques de type déni de service.
  • Similarity and Training Data : amélioration fine des données de l'anti-spam.

Il est aussi possible d'utiliser l'api Form de Sentinel pour poster les formulaires directement à travers ce service pour des sites statiques ou des applications javascript par exemple.

Conclusion

Dans ce billet il m'a semblé intéressant de présenter globalement le service mais aussi ses implémentations techniques avec des outils que nous utilisons quotidiennement dans notre agence  digitale Nantaise Digital Garden.

Altcha est une offre complète et très intéressante pour les différents besoins d'anti spam. Surtout couplée à la nouvelle offre Sentinel nous avons accès à un service complet pour mieux gérer les captcha mais surtout de maîtriser les données qui en découlent et globalement une offre intéressante pour protéger les sites.

Il est quand même nécessaire de réfléchir en amont la puissance et le volume du serveur sur lequel installé Sentinelle, car s'il peut être utilisé en multisite il peut rapidement devenir un point de friction important en cas de fort trafic ou de volumes de données important. Lors d'une campagne emailing qui renvoie vers un formulaire avec de forte conversion possible il faudra un serveur Sentinel avec une haute disponibilité pour gérer la charge.
Son utilisation en anti-robot frontal (identique à CloudFlare) peut là aussi être très solicité.

SI vous souhaitez en savoir plus sur les évolutions de cette solution ou bien sur les bonnes pratiques d'implémentation, vous pouvez contacter nos équipes Data & Analytics ou bien nos intégrateurs techniques ici.

D’autres articles à découvrir

Etes-vous calé sur les référentiels du numérique ?
borne tactile optimisée et performante
Bornes tactiles en point de vente : transformer un écran en levier de performance
outil de contrôle des engagements RSE
RSE & performance extra-financière : comment la FNBP a transformé son outil de collecte en levier d’émulation
figma site vs webflow
Figma Sites vs Webflow : le combat des titans !
génération pdf avec gotenberg
Utilisation de l’API Gotenberg pour la génération PDF
Digital Garden entre dans la communauté Lucie
Synchroniser la configuration de Strapi avec le plugin Config Sync
#RGPD - Décryptage et solutions : la vision de Claire Proffit, notre Lead Analytics
Optimiser le développement Webflow avec ViteJS en local
Automatiser le déploiement d'un site statique Strapi avec n8n
Comment utiliser JMeter pour analyser les performances d'un service de BDD vs DBaaS
Les 3 meilleures façons d’intégrer un formulaire HubSpot sous Webflow
🦖 On a des devs qui sont des dinosaures
[ Corentin · Développeur ]
🍺 Des gens qui sont capables de rigoler ensemble, de relâcher la pression à des moments, on est assez proche dans le cadre du travail.
🔧 DG priorise la R&D, et ça, ça permet d'être au top de la compétitivité
du groupe
Bateau

Nos bureaux

2 Rue Meuris
44100, Nantes, France
(en face du Maillé-Brézé)
Nous contacter
Plan du sitePolitique de confidentialitéMentions légales
© Digital Garden
🌳 Seulement 0.33g de CO2 est produit en moyenne chaque fois qu'une personne visite une page de ce site web