« Se connecter »
Essai gratuit

Migrer de Google reCAPTCHA à captcha.eu : Un guide pratique pour les sites web européens

Illustration bleue et blanche d'un ordinateur portable montrant un guide de migration en trois étapes de Google reCAPTCHA vers captcha.eu. L'écran présente des panneaux permettant de supprimer l'ancien CAPTCHA, d'intégrer captcha.eu à l'aide d'un extrait de code et de vérifier la réussite de l'installation à l'aide d'une case à cocher “Je suis humain”. Des étoiles européennes subtiles, une carte de l'Europe peu visible et des icônes de confidentialité, d'accessibilité et de sécurité renforcent le thème de la conformité européenne.
captcha.eu

La migration reCAPTCHA de Google modifie déjà la façon dont les propriétaires de sites web gèrent les clés, la facturation, les déclarations de confidentialité et les projets Google Cloud. Le 2 avril 2026 marque un changement important dans la manière dont Google définit son rôle juridique. Si vous touchez à cette couche de toute façon, c'est le bon moment pour poser une question plus importante : devriez-vous simplement accepter la migration vers Google Cloud ou passer à une alternative européenne avec une histoire plus simple en matière de protection de la vie privée et d'approvisionnement ?

Temps de lecture estimé : 11 minutes

Essayez CAPTCHA.eu gratuitement - sans carte de crédit
Voir toutes les intégrations

Réponse courte: Google indique que les clés reCAPTCHA Classic existantes peuvent être migrées de manière autonome ou automatique dans Google Cloud, et que les clés continuent de fonctionner sans modification du code après la migration. Il ne s'agit pas d'un mouvement de panique. Il s'agit toutefois d'un véritable changement structurel. Google n'autorise plus la création de nouvelles clés classiques. La migration automatisée a commencé au quatrième trimestre 2025 et se terminera au premier trimestre 2026. À partir du 2 avril 2026, reCAPTCHA fonctionne selon les conditions de Google Cloud, les clients étant les seuls responsables du traitement des données clients. Le cookie _GRECAPTCHA est conservé. Pour de nombreuses équipes européennes, c'est donc le bon moment pour abandonner non seulement Classic, mais aussi reCAPTCHA.

CE QUE GOOGLE A CHANGÉ

Il convient parfaitement aux organisations qui souhaitent un hébergement autrichien, sans cookies, sans traçage, des flux d'utilisateurs accessibles et une histoire plus simple pour les marchés publics européens.

CE QUE CELA SIGNIFIE POUR VOUS

Vous devez maintenant examiner la propriété du projet, la facturation, la mise à jour des avis de confidentialité et les responsabilités du contrôleur au lieu de traiter reCAPTCHA comme un simple widget de site web.

POURQUOI PASSER À CAPTCHA.EU

Profitez de la période de migration pour passer à un hébergement européen, sans cookies, avec des intégrations directes de plateformes, une accessibilité certifiée par le TÜV et une présentation plus claire pour les sites web européens.

Ce que couvre ce guide

Ce qui change avec la migration de Google reCAPTCHA

La documentation de Google sur la migration est claire : reCAPTCHA Classic est intégré au modèle Google Cloud. Les nouvelles clés Classic ne sont plus autorisées. Les clients existants peuvent soit migrer leurs clés eux-mêmes, soit attendre la migration automatisée. Google a commencé la migration automatisée au quatrième trimestre 2025 et indique que le processus s'achèvera au premier trimestre 2026.

Deux résumés courants sont tous deux incomplets. “Rien ne change” est une erreur car la gestion des clés, la facturation et la propriété se trouvent désormais dans Google Cloud. En même temps, “tout le monde doit migrer manuellement d'ici à la fin de 2025” est également faux parce que Google documente explicitement un chemin de migration automatisé.

Ce qui change le 2 avril 2026 : À partir de cette date, Google indique que les clients de reCAPTCHA deviennent les seuls responsables du traitement des données des clients, et que Google traite ces données selon les conditions de Google Cloud en tant que sous-traitant. Google indique également que les clients doivent supprimer les références aux règles de confidentialité et aux conditions d'utilisation de Google sur leurs sites web, car ces références ne reflètent plus exactement les rôles légaux à partir de cette date. Le cookie _GRECAPTCHA ne disparaît pas. Les avis de confidentialité doivent toujours refléter votre déploiement réel.

Comment effectuer la migration vers Google Cloud

Si vous décidez de rester sur reCAPTCHA, vous devez terminer la migration dans Google Cloud Console. Il est recommandé de procéder à une migration manuelle plutôt que d'attendre la migration automatique, car cette dernière risque d'affecter vos clés à un nouveau projet non désiré, ce qui compliquera la gestion future. Si votre site web génère plus de 10 000 évaluations par mois, vous devez également activer la facturation avant de procéder à la migration afin d'éviter toute interruption de service.

Migration via la console d'administration reCAPTCHA

  • Connectez-vous à votre console d'administration reCAPTCHA et sélectionnez votre projet.

  • Sélectionnez les clés que vous souhaitez migrer et cliquez sur Soumettre.

  • Google Cloud Console s'ouvre avec votre projet et vos clés déjà renseignés.

Migration via la console Google Cloud

    • Vérifiez que vous disposez des droits de propriétaire, d'éditeur ou d'administrateur reCAPTCHA dans Google Cloud. Si ce n'est pas le cas, demandez à votre administrateur système.

    • Accédez à la page reCAPTCHA dans Google Cloud Console et sélectionnez le projet approprié.

    • Dans la section Clés classiques, recherchez la clé que vous souhaitez migrer, cliquez sur “Mettre à niveau la clé” et confirmez.

    • Vérifiez que la clé migrée apparaît dans la section “reCAPTCHA keys” (et non dans la section Classic keys).

    Important : Ne supprimez pas votre clé classique de l'une ou l'autre console pendant ou après la migration. En la supprimant, vous la retirez simultanément des deux plates-formes et vous rompez immédiatement la protection de votre site contre les robots.

    Pourquoi de nombreuses équipes réévaluent reCAPTCHA au lieu d'accepter la migration ?

    Pour certaines organisations, rester sur reCAPTCHA est la bonne décision. Si votre équipe travaille déjà confortablement dans Google Cloud, qu'elle comprend le modèle de facturation et qu'elle dispose d'un système de contrôle de la confidentialité et de l'approvisionnement déjà construit autour des services Google, alors une auto-migration peut suffire.

    Cependant, de nombreux exploitants de sites web ne sont pas dans cette situation. Ils gèrent des formulaires, des flux d'inscription, des pages de connexion, des services tournés vers le public ou des parcours utilisateurs réglementés où chaque composant tiers est examiné sous l'angle de la protection de la vie privée, de l'accessibilité et de la charge de travail liée aux achats. Dans ces contextes, la migration n'est pas seulement une tâche de maintenance technique. C'est un point de décision naturel.

    Trois problèmes spécifiques rendent le reCAPTCHA difficile pour les équipes européennes, même après les changements d'avril 2026. Premièrement, le cookie _GRECAPTCHA demeure, ce qui signifie que la question du consentement au cookie ePrivacy ne disparaît pas. Deuxièmement, le modèle de facturation de Google Cloud introduit un plafond gratuit de 10 000 évaluations par mois, après quoi des frais s'appliquent. Troisièmement, la Google Cloud Console rend la gouvernance plus complexe pour les équipes qui n'opèrent pas déjà dans cet écosystème.

    C'est là que captcha.eu a un rôle clair à jouer. Au lieu d'aller plus loin dans le modèle reCAPTCHA de Google Cloud, vous pouvez utiliser la même fenêtre de projet pour passer à une configuration européenne construite autour d'un hébergement autrichien, sans cookies au niveau de la couche CAPTCHA, et des intégrations directes pour les CMS, le commerce et les piles d'authentification les plus courants.

    Devriez-vous rester sur reCAPTCHA ou passer à captcha.eu ?

    Le prix est généralement la deuxième question après “est-ce que ça marche vraiment ?”. Il s'agit d'une vue d'ensemble pour les déploiements de petite et moyenne envergure. Vérifiez toujours les prix actuels directement auprès de chaque fournisseur avant d'acheter.

    RESTER SUR RECAPTCHA SI

    Vous souhaitez une continuité au sein de Google Cloud

    • Vous gérez déjà une infrastructure ou des outils de sécurité dans Google Cloud.
    • Vous souhaitez conserver l'évaluation de Google, Account Defender et l'ensemble des fonctionnalités de l'entreprise.
    • Vous êtes à l'aise avec la facturation, les quotas, le consentement aux cookies et les responsabilités des contrôleurs en tant qu'obligations permanentes.

    PASSER À CAPTCHA.EU SI

    Vous souhaitez une configuration européenne plus simple

    • Vous ne voulez pas de cookies au niveau de la couche CAPTCHA et moins de frais généraux liés à l'ePrivacy et au RGPD.
    • Vous avez besoin d'un traitement hébergé dans l'UE et d'un modèle de fournisseur plus simple pour l'approvisionnement et les audits.
    • Vous utilisez WordPress, TYPO3, Keycloak, Magento ou NEOS et souhaitez une intégration directe par plugin.
    • Vous avez besoin d'une conformité à l'accessibilité WCAG 2.2 AA vérifiée de manière indépendante - captcha.eu détient la certification WACA Silver de TÜV Austria.

    Comment migrer de reCAPTCHA à captcha.eu

    Dans la pratique, ce projet est généralement moins important que ne le suggère l'expression “remplacer le reCAPTCHA”. La bonne approche n'est pas une reconstruction radicale, mais un nettoyage structuré d'une couche de sécurité. Plus l'inventaire est bon au départ, plus la transition se fera en douceur.

    • Inventorier tous les endroits où reCAPTCHA fonctionne.

      Dressez la liste des formulaires de contact, d'inscription, de connexion, de récupération de compte, de paiement, de réservation, de commentaires et de tout widget personnalisé soutenu par l'API. Notez si vous utilisez aujourd'hui une logique de case à cocher, une logique invisible ou une logique basée sur le score.

    • Choisir le modèle de protection pour chaque flux.

      Certains flux nécessitent une protection silencieuse en arrière-plan. D'autres bénéficient d'un widget visible comme signal de confiance pour l'utilisateur. Ne copiez pas tous les anciens comportements de reCAPTCHA par défaut. Utilisez la migration pour simplifier votre conception de défense contre les abus lorsque cela est possible.

    • Remplacer l'intégration frontale.

      Supprimez le script reCAPTCHA existant et les appels au widget, puis installez captcha.eu via le plugin ou le chemin d'implémentation qui correspond à votre pile. Le script est un remplacement direct et la plupart des intégrations prennent moins d'une heure.

    • Mise à jour de la vérification côté serveur.

      Changez le point de vérification, les informations d'identification et toutes les hypothèses spécifiques au reCAPTCHA dans votre logique d'arrière-plan. C'est le bon moment pour supprimer les anciens seuils de score ou la logique d'action spécifique à Google dont vous n'avez plus besoin.

    • Nettoyer les documents relatifs à la protection de la vie privée et les documents juridiques.

      Supprimez les mentions d'avis de confidentialité spécifiques à reCAPTCHA, les informations sur les cookies et toute référence aux règles de confidentialité ou aux conditions d'utilisation de Google qu'il vous a été demandé de supprimer conformément aux directives de Google d'avril 2026. Documentez la nouvelle couche de protection à l'intention des équipes chargées des produits, du service juridique et de l'assistance.

    • Testez d'abord les flux les plus risqués.

      Commencez par les pages où les robots sont les plus dangereux : connexion, enregistrement, réinitialisation du mot de passe, formulaires et paiement. Confirmez l'achèvement du formulaire, le comportement faussement positif, l'analyse et la gestion des solutions de repli avant de procéder à un déploiement à grande échelle.

    Recommandation pratique : Transformez ceci en une migration avec un court mémo de décision, et pas seulement un ticket technique. Dans une note interne, indiquez pourquoi vous êtes resté avec reCAPTCHA ou pourquoi vous êtes passé à captcha.eu. Cette étape unique permet d'aligner l'ingénierie, la protection de la vie privée, l'approvisionnement et la gestion, et vous fournit de la documentation si une question d'audit se pose ultérieurement.

    Raccourcis de migration pour les piles courantes

    WordPress

    Installé directement depuis le répertoire des plugins WordPress, aucun téléchargement manuel n'est nécessaire. Protège le login, l'enregistrement, les commentaires, Ninja Forms, Gravity Forms, Contact Form 7, WPForms, et Elementor Pro.
    Aperçu des plugins WordPress
    Guide d'installation de WordPress

    TYPE3

    Supporte à la fois TYPO3 Forms et PowerMail via Composer. Le CMS le plus utilisé dans le secteur public et les entreprises autrichiennes, allemandes et suisses.
    Présentation du plugin TYPO3
    Guide d'installation de TYPO3

    Porte-clés

    Remplace directement le reCAPTCHA intégré de Keycloak. Protège les flux de connexion, d'enregistrement et de réinitialisation du navigateur, les trois points d'entrée d'authentification les plus ciblés par les attaques automatisées.
    Aperçu du plugin Keycloak
    Guide d'installation de Keycloak

    Si votre plate-forme ne figure pas dans la liste ci-dessus, le Aperçu complet des plugins et des plates-formes couvre Magento 2, NEOS et d'autres frameworks. Les centre de documentation dispose de guides de mise en œuvre pour React, Vue, Angular, Node.js et PHP.

    Les erreurs de migration les plus courantes à éviter

    La première erreur est de croire que la migration automatique de Google met fin au projet. La migration automatique peut permettre aux clés de continuer à fonctionner, mais elle ne répond pas aux questions relatives au produit, à la confidentialité, au coût ou à l'accessibilité. Ces questions restent ouvertes quel que soit le chemin de migration utilisé par Google.

    La deuxième erreur est de négliger les dépendances indirectes de reCAPTCHA. De nombreuses équipes se souviennent du widget de formulaire évident et oublient le plugin de construction de formulaire, l'intergiciel d'inscription, l'extension de caisse ou l'enveloppe de connexion personnalisée qui appelle également l'API reCAPTCHA. Un inventaire complet avant de commencer permet d'économiser du temps de débogage après le changement.

    La troisième erreur consiste à copier trop littéralement l'ancienne configuration. Une migration est l'occasion d'éliminer les frictions inutiles. Google lui-même indique qu'il ne recommande pas l'utilisation de clés à cases à cocher, car elles ajoutent des frictions pour l'utilisateur sans améliorer de manière significative la précision de la détection. Profitez du changement pour passer à une protection invisible ou à faible friction, le cas échéant.

    La quatrième erreur consiste à oublier de mettre à jour la documentation relative à la protection de la vie privée après le changement. Si vous abandonnez le reCAPTCHA, vous devez supprimer le reCAPTCHA et les informations spécifiques à Google de votre avis de confidentialité, de votre politique en matière de cookies et de toute liste interne de fournisseurs. Le fait de laisser des entrées périmées dans la documentation juridique crée son propre risque de conformité.

    Lecture associée

    Ce guide se concentre sur la décision et le processus de migration. Les articles ci-dessous répondent aux questions que la plupart des équipes se posent une fois qu'elles ont décidé de réévaluer reCAPTCHA.

    Questions fréquemment posées

    Dois-je migrer manuellement reCAPTCHA ?

    Non. Google documente à la fois l'auto-migration et la migration automatisée. La migration automatisée a commencé au quatrième trimestre 2025 et se terminera au premier trimestre 2026. La vraie question n'est pas de savoir si la migration existe, mais si vous voulez rester dans le modèle Google Cloud reCAPTCHA ou passer à un autre fournisseur pendant que la fenêtre du projet est ouverte.

    Mon intégration reCAPTCHA actuelle cessera-t-elle immédiatement de fonctionner si je ne fais rien ?

    Google précise que les clés migrées continuent de fonctionner sans modification du code, ce qui réduit le risque technique immédiat. Toutefois, cela ne supprime pas la nécessité d'examiner la propriété, la facturation, les avis de confidentialité et les décisions plus générales des fournisseurs. L'attente signifie également que Google peut affecter vos clés à un projet créé automatiquement et plus difficile à gérer par la suite.

    Qu'est-ce qui change le 2 avril 2026 ?

    Google précise que les clients de reCAPTCHA deviennent les seuls responsables du traitement des données des clients et que Google traite ces données selon les termes de Google Cloud en tant que sous-traitant. Google indique également que les opérateurs de sites web doivent supprimer les références aux règles de confidentialité et aux conditions d'utilisation de Google sur leurs sites web, car ces références ne correspondent plus aux rôles légaux à partir de cette date. Le cookie _GRECAPTCHA reste en place.

    La modification d'avril 2026 rend-elle reCAPTCHA conforme au RGPD pour les sites web européens ?

    Ce changement améliore la structure contractuelle, mais ne résout pas automatiquement toutes les obligations liées au GDPR et à l'ePrivacy. Le consentement en matière de cookies, la documentation de transfert et les mises à jour des avis de confidentialité relèvent toujours de la responsabilité de l'opérateur. Pour une analyse complète, consultez notre reCAPTCHA Article sur la conformité au GDPR.

    Combien de temps dure une migration de reCAPTCHA vers captcha.eu ?

    Pour un site à plateforme unique utilisant l'un des plugins pris en charge (WordPress, TYPO3, Keycloak, Magento, NEOS), le changement technique prend généralement moins d'une heure. Les installations multi-plateformes ou les intégrations d'API personnalisées prennent plus de temps en fonction du nombre de flux utilisant reCAPTCHA. L'étape d'inventaire au début du processus de migration est généralement celle qui prend le plus de temps.

    Pourquoi migrer vers captcha.eu au lieu de Cloudflare Turnstile ou hCaptcha ?

    Turnstile et hCaptcha sont deux options raisonnables en fonction de votre contexte. Les principales raisons pour lesquelles les équipes européennes choisissent captcha.eu sont les suivantes : Hébergement autrichien sans traitement de données en dehors de l'UE, pas de cookies au niveau de la couche CAPTCHA (ce qui élimine la question du consentement à la protection de la vie privée), accessibilité WCAG 2.2 AA vérifiée de manière indépendante via la certification WACA Silver du TÜV Autriche et plugins directs pour les CMS et les plateformes d'authentification les plus courants sur les marchés européens. Pour les équipes travaillant dans des secteurs réglementés ou dans le domaine des marchés publics, ces spécificités comptent plus que les comparaisons de fonctionnalités.

    Note juridique : Cet article est rédigé à des fins d'information générale et ne constitue pas un avis juridique. La pertinence du déploiement d'un CAPTCHA spécifique dépend de votre mise en œuvre réelle, de votre juridiction et de vos exigences internes en matière de protection de la vie privée et d'approvisionnement.

    Profitez du moment de la migration pour simplifier votre pile de données

    La migration de Google oblige de nombreuses équipes à revoir reCAPTCHA de toute façon. Si vous préférez utiliser cet effort pour passer à une alternative hébergée dans l'UE, sans cookie, avec des chemins d'intégration directs et une accessibilité certifiée par le TÜV, commencez par captcha.eu. 100 requêtes gratuites, sans carte de crédit.

    Démarrer l'essai gratuit
    Contacter le service commercial

    Messages récents

    fr_FRFrench
    en_USEnglish de_DEGerman es_ESSpanish nl_NLDutch it_ITItalian fr_FRFrench