En résumé :

  • Devenu payant et contraignant : Depuis avril 2024, Google reCaptcha est facturé au-delà d’un certain seuil, imposant la création d’une clé API et la saisie d’informations de facturation, avec une dépendance accrue à un service tiers.
  • Problèmes RGPD et performances : L’outil collecte des données utilisateurs sans consentement explicite, alourdit les pages, nuit à l’expérience utilisateur et réduit les conversions.
  • Une alternative sans friction : Un système de filtres personnalisés, gratuit, 100 % conforme au RGPD, invisible pour l’utilisateur et compatible avec les principaux constructeurs de formulaires, remplace avantageusement reCaptcha.

Pendant longtemps, Google reCaptcha a été considéré comme une solution de référence pour filtrer les soumissions indésirables sur les formulaires web. Toutefois, depuis plusieurs mois, plusieurs signaux montrent que cet outil n’est plus adapté, ni techniquement, ni éthiquement. Voici pourquoi je ne le préconise plus sur les sites de mes clients.

Un service devenu payant (et contraignant)

Depuis le 1er avril 2024 , Google a mis en place une nouvelle politique tarifaire concernant l’usage de reCaptcha. Le service devient payant au-delà d’un certain seuil de requêtes , ce qui peut rapidement poser problème pour les sites avec un trafic modéré à élevé. En pratique, cela impose quelques lourdeurs pour le client :

  • la création d’une clé d’API dédiée au nom du client ;
  • la saisie d’informations de facturation dans la console Google ;
  • une dépendance supplémentaire à un service tiers, avec tous les risques que cela implique (panne, modification des conditions d’utilisation, etc.).

Des doutes majeurs sur la conformité RGPD

La conformité de Google reCaptcha avec le Règlement Général sur la Protection des Données (RGPD) est largement remise en question. L’outil charge des scripts tiers de Google, qui collectent des données sur les utilisateurs (adresse IP, comportement, etc.), souvent sans consentement explicite. Ce simple fait suffit à rendre son usage juridiquement risqué , notamment en cas d’audit ou de plainte.

Un impact réel sur les performances et l’UX

ReCaptcha ajoute plusieurs scripts lourds à vos pages, ce qui dégrade les performances du site (notamment sur mobile). Côté expérience utilisateur (UX), c’est également un frein : devoir cocher une case, résoudre un puzzle, ou patienter plusieurs secondes peut suffire à décourager un visiteur. Moins de fluidité = moins de conversions.

Une efficacité en baisse

Malgré sa complexité, de nombreux bots parviennent désormais à contourner reCaptcha. Son efficacité, autrefois incontestable, est aujourd’hui relative. Il n’est donc plus aussi fiable qu’avant pour protéger un site contre le spam.

Une alternative plus simple, plus efficace, plus conforme

À la place, je recommande un système de filtres personnalisés , bien configuré, qui présente tous les avantages :

  • Gratuit , sans dépendance à un service externe
  • 100 % conforme au RGPD : aucun cookie, aucun tracking, aucun transfert de données
  • Sans impact sur la performance
  • Invisible pour l’utilisateur : aucune interaction, aucune friction
  • Éprouvé sur de gros sites, et ajusté aux spams qui passeraient malgré tout

Ce système est parfaitement compatible avec Contact Form 7 et la majorité de constructeurs de formulaires. Si vous disposez déjà du forfait de maintenance, il peut être mis en place sur simple demande. Sinon, vous pouvez me faire la demande depuis le formulaire de contact.

A noter que la mise en place de Google reCaptcha reste possible si vous le souhaitez. Il vous faudra générer une clé API à votre nom et me la transmettre. Je vous accompagnerai si besoin pour cette étape.