« Se connecter »
Essai gratuit

TYPO3 reCAPTCHA Alternative : Comment remplacer reCAPTCHA sur les sites web européens

Illustration TYPO3 reCAPTCHA alternative pour les sites web européens, montrant une case à cocher “Je ne suis pas un robot” remplacée par un système de vérification de l'utilisateur .eu avec un bouclier de sécurité et le drapeau de l'UE.
captcha.eu

reCAPTCHA sur TYPO3 signifie cookies, transferts de données américains et un fardeau de conformité croissant que la plupart des équipes DACH ne veulent plus supporter. Ce guide explique ce qui a changé en 2026, quelles alternatives conformes au GDPR fonctionnent avec EXT:form et PowerMail et comment remplacer reCAPTCHA sans toucher à chaque formulaire individuellement.

Temps de lecture estimé : 11 minutes

Essayez CAPTCHA.eu gratuitement - sans carte de crédit
Voir toutes les intégrations

En bref

Le problème central

reCAPTCHA utilise le cookie _grecaptcha, achemine les données via des serveurs américains et crée des obligations de consentement en matière de protection de la vie privée sur chaque formulaire TYPO3 qu'il protège.

Ce qui a changé en avril 2026

Google est passé à un modèle de processeur, mais le cookie demeure. Les opérateurs TYPO3 ont toujours besoin d'une base légale, d'avis de confidentialité mis à jour et d'une évaluation continue du consentement.

L'alternative pratique

Un CAPTCHA de preuve de travail installé via Composer : pas de cookies, pas de transferts US, pas de couche de consentement aux cookies pour le CAPTCHA lui-même, compatible avec EXT:form et PowerMail.

Ce que couvre ce guide

Pourquoi reCAPTCHA crée des frictions de conformité sur TYPO3

TYPO3 est le CMS de choix pour de nombreux portails du secteur public, sites web d'universités, plateformes de santé et déploiements d'entreprises à travers l'Allemagne, l'Autriche et la Suisse. C'est précisément dans ces environnements que les exigences en matière de GDPR, d'approvisionnement et d'accessibilité font l'objet d'un examen minutieux. En conséquence, reCAPTCHA crée souvent plus de travail de suivi sur TYPO3 que les équipes ne le prévoient. Trois questions sont les plus importantes.

  • Le cookie _grecaptcha persiste. Google l'a confirmé après le changement de rôle du processeur en avril 2026. En vertu de la directive "vie privée et communications électroniques", ce cookie doit être évalué selon les règles nationales. En Allemagne, en Autriche et dans la plupart des États membres de l'UE, les cookies non essentiels nécessitent un consentement préalable avant d'être installés. La question de savoir si le cookie reCAPTCHA peut être considéré comme strictement nécessaire a fait l'objet d'une réponse défavorable dans plusieurs avis des autorités de protection des données, notamment dans les décisions de la CNIL française et de l'Office bavarois de contrôle de la protection des données.
  • Les transferts de données vers les infrastructures américaines se poursuivent. Même après avril 2026, les demandes de vérification transiteront par l'infrastructure de Google. Pour les opérateurs TYPO3 dans les secteurs réglementés, cela nécessite une documentation de transfert active (clauses contractuelles types ou décision de couverture adéquate), un examen périodique et une divulgation dans l'avis de confidentialité du site.
  • La collecte de données comportementales peut soulever des questions relatives à l'article 35 du RGPD. reCAPTCHA v3 collecte les mouvements de la souris, les habitudes de frappe et les empreintes digitales du navigateur. Dans les déploiements TYPO3 du secteur public, de la santé ou présentant un risque plus élevé, ce type de traitement peut déclencher une analyse d'impact sur la protection des données en vertu de l'article 35 du GDPR. La nécessité d'une DPIA dépend du déploiement concret, de l'étendue du traitement et du profil de risque général de l'opérateur, mais la charge de gouvernance est souvent plus élevée que ce à quoi les équipes s'attendaient lorsqu'elles ont installé l'extension à l'origine.

Pour les déploiements de TYPO3 dans le secteur public, la santé ou les services financiers, l'effet combiné est significatif : reCAPTCHA transforme ce qui devrait être une simple décision de protection contre le spam en une tâche récurrente de révision juridique.

Le problème de l'approvisionnement spécifique aux déploiements de TYPO3 DACH

De nombreux sites TYPO3 en Allemagne, en Autriche et en Suisse fonctionnent dans le cadre de marchés publics qui exigent une résidence documentée des données de l'UE et des services numériques accessibles. Un CAPTCHA qui fait passer la vérification par l'infrastructure américaine, qui installe des cookies sans une base claire strictement nécessaire et qui n'a pas de certificat d'accessibilité vérifié de manière indépendante crée des frictions au stade de la passation des marchés, et pas seulement au stade de la conformité.

Ce que le changement de reCAPTCHA d'avril 2026 signifie pour les opérateurs TYPO3

Le 2 avril 2026, Google a restructuré reCAPTCHA selon un modèle de processeur. Votre organisation devient le seul contrôleur de données pour les données client de reCAPTCHA. Il s'agit d'un changement structurel significatif, mais qui ne supprime pas les obligations pratiques pour les opérateurs TYPO3.

Le cookie _grecaptcha reste inchangé. Vous devez maintenant mettre à jour l'avis de confidentialité de votre site TYPO3 pour supprimer les références aux règles de confidentialité et aux conditions d'utilisation de Google, car celles-ci ne reflètent plus les rôles juridiques avec précision à partir du 2 avril 2026. Si votre site dépasse 10 000 évaluations reCAPTCHA par mois, vous devez également configurer la facturation dans Google Cloud Console, sinon l'extension renvoie des erreurs et vos formulaires perdent silencieusement la protection contre les robots.

Pour les agences TYPO3 qui gèrent plusieurs sites clients, cela crée un projet concret : mise à jour des avis de confidentialité, révision des mécanismes de consentement et, éventuellement, mise en place de la facturation Google Cloud pour l'ensemble d'un portefeuille. Beaucoup profitent de ce moment pour évaluer si le passage à une alternative sans cookie supprime plus de travail qu'il n'en crée.

Pour une analyse détaillée des modifications apportées en avril 2026, voir Migrer de Google reCAPTCHA vers CAPTCHA.eu à la page des Google reCAPTCHA sera-t-il conforme au RGPD en 2026 ?

TYPO3 reCAPTCHA alternatives comparées

Plusieurs solutions CAPTCHA proposent des extensions TYPO3. Elles diffèrent considérablement en ce qui concerne les cookies, l'emplacement des données, la prise en charge du cadre du formulaire et la charge de conformité qu'elles laissent à l'opérateur.

SOLUTION
MÉCANISME
COOKIES
LOCALISATION DES DONNÉES
EXT:FORM
POWERMAIL
LE CONSENTEMENT DU RGPD EST NÉCESSAIRE
CAPTCHA.eu
Preuve de travail + signaux contextuels
Non
Autriche (UE)
Oui
Oui
Non, pour la couche CAPTCHA
Captcha convivial
Preuve de travail + base de données mondiale des risques
Non
Point de terminaison dédié uniquement à l'UE dans le cadre du plan avancé. Les niveaux inférieurs peuvent utiliser une infrastructure mondiale.
Oui (v12.4, v13.4 LTS)
Oui
Non, pour la couche CAPTCHA
hCaptcha
Défis de l'image + comportemental
Oui
Basé aux États-Unis
Oui
Pas de support natif
Oui, probablement
reCAPTCHA v3
Evaluation des risques comportementaux
Oui (_grecaptcha)
Basé aux États-Unis
Oui (via in2code/powermailrecaptcha)
Oui
Oui, probablement
TrustCaptcha
Preuve de travail + défi dynamique
Non
Allemagne (UE)
Oui
Oui
Non, pour la couche CAPTCHA
Cette comparaison est rédigée par l'équipe de CAPTCHA.eu et inclut notre propre produit. Nous nous efforçons de caractériser toutes les solutions de manière équitable sur la base de la documentation publique actuelle. Lorsque la configuration modifie la réponse, nous le disons explicitement. Consultez les documentations actuelles pour connaître la position la plus récente.

Pourquoi la preuve de travail supprime la question du consentement pour la couche CAPTCHA ?

Le CAPTCHA à l'épreuve du travail exécute un calcul cryptographique dans le navigateur du visiteur. Aucun cookie n'est installé, aucune donnée comportementale n'est stockée par rapport aux profils des utilisateurs et aucun suivi intersite n'a lieu. La couche CAPTCHA n'introduit aucune obligation de consentement basée sur les cookies pour la fonction CAPTCHA elle-même. Ceci est structurellement différent des systèmes comportementaux où la conformité est une question de configuration plutôt qu'une question d'architecture, et c'est particulièrement important pour les sites TYPO3 dans les secteurs réglementés où chaque script tiers est examiné.

Quelle option correspond à quelle configuration TYPO3 ?

La meilleure réponse dépend du type de site que vous gérez et du degré de complexité opérationnelle que vous souhaitez maintenir à long terme.

Choisissez CAPTCHA.eu si...

  • vous êtes un DPD, responsable informatique ou responsable des achats qui a besoin d'un traitement hébergé en Autriche et que vous pouvez nommer dans une DPA, une réponse à un appel d'offres ou un dossier d'audit,
  • vous êtes un Agence TYPO3 vous gérez plusieurs sites clients et souhaitez une solution unique qui couvre EXT:form, PowerMail et toutes les principales piles de CMS sans complexité de conformité par client,
  • vous avez besoin d'une certification WCAG 2.2 AA vérifiée de manière indépendante pour satisfaire aux exigences de l'EAA ou du BFSG en matière de documentation,
  • vous ne voulez pas de cookies ni de couche de consentement aux cookies pour le CAPTCHA en tant que garantie architecturale dans toute votre installation TYPO3.

Choisissez un autre itinéraire si...

  • votre équipe de conformité a déjà approuvé un fournisseur spécifique auquel vous devez vous tenir,
  • vous avez besoin d'une solution entièrement gratuite et vous pouvez gérer les frais généraux liés à l'examen de la conformité (niveau gratuit de hCaptcha),
  • vous voulez un fournisseur dont le siège est en Allemagne et qui peut gérer l'exigence de niveau de point d'extrémité de l'UE (Friendly Captcha à partir de l'offre avancée),
  • vous avez un trafic très faible et vous avez surtout besoin d'un filtrage de spam de base de type "honeypot" (pot de miel).

Pourquoi CAPTCHA.eu est le meilleur choix pour les déploiements TYPO3 DACH

Le traitement hébergé en Autriche est nommé dans une juridiction spécifique, et non dans une revendication générique de “région de l'UE”. L'extension TYPO3 couvre à la fois EXT:form et PowerMail de manière native via Composer. La certification indépendante WCAG 2.2 AA du TÜV Autriche répond aux exigences des appels d'offres du secteur public et des soins de santé. Parmi les clients de référence figurent ÖBB, OeNB, Apothekerkammer et DGUV : des organisations dont les processus de passation de marchés exigent spécifiquement le type de documentation fourni par CAPTCHA.eu.

Comment remplacer reCAPTCHA dans TYPO3 par CAPTCHA.eu

La migration prend moins de quinze minutes pour la plupart des installations TYPO3. Les étapes ci-dessous couvrent EXT:form (le framework de formulaire natif de TYPO3) dans le flux principal, avec PowerMail couvert séparément dans la section suivante.

  • Supprimer l'extension reCAPTCHA existante

    Supprimez l'extension reCAPTCHA et toute configuration TypoScript associée. Si vous utilisez in2code/powermailrecaptcha pour PowerMail, supprimez-le également. Vider tous les caches de TYPO3 après la suppression avant de continuer.

  • Installer l'extension CAPTCHA.eu via Composer

    Exécutez la commande suivante dans le répertoire racine de TYPO3 :

composer require captcha-eu/typo3

  • Activez ensuite l'extension dans le gestionnaire d'extension ou via CLI :

./vendor/bin/typo3 extension:setup

  • Créez votre compte et votre domaine CAPTCHA.eu

    Enregistrez-vous sur captcha.eu. Dans le tableau de bord, créez une entrée de domaine pour votre site TYPO3. Ceci génère votre clé publique et votre clé REST.

  • Entrez vos clés API dans TYPO3 Site Management

    Dans le backend TYPO3, allez dans Gestion des sites > Sites . Sélectionnez votre site et ouvrez l'onglet CAPTCHA.eu. Collez votre clé publique et votre clé REST dans les champs prévus à cet effet et sauvegardez.

  • Ajoutez le champ CAPTCHA.eu à vos formulaires EXT:form

    Ouvrez l'éditeur de formulaire dans le backend de TYPO3. Pour chaque formulaire qui utilisait précédemment reCAPTCHA, faites défiler jusqu'à Éléments avancés dans la palette d'éléments et sélectionnez captcha.eu. Positionnez l'élément avant le bouton d'envoi. Sauvegardez le formulaire et videz les caches.

  • Tester les soumissions de formulaires du frontend

    Soumettez une entrée test dans chaque formulaire protégé. Vérifiez que la soumission se fait sans difficulté visible. Consultez le tableau de bord de CAPTCHA.eu pour confirmer que les vérifications sont enregistrées. Testez sur ordinateur et sur mobile.

  • Mise à jour de l'avis de confidentialité

    Supprimez les références à Google reCAPTCHA de la page de confidentialité de votre site TYPO3. Ajoutez une courte entrée indiquant que le site utilise CAPTCHA.eu pour la protection des robots, le traitement étant effectué en Autriche conformément à la législation de l'UE.

Remplacer reCAPTCHA dans TYPO3 aujourd'hui

Hébergé en Autriche, pas de cookies, fonctionne avec EXT:form et PowerMail. Certifié de manière indépendante contre WCAG 2.2 AA par TÜV Austria. 100 vérifications gratuites pour commencer.

Démarrer l'essai gratuit
Contacter le service commercial

Migration spécifique à PowerMail

PowerMail est l'extension de formulaire tierce la plus utilisée dans TYPO3, en particulier dans les entreprises DACH et les déploiements du secteur public. Si votre site utilise PowerMail plutôt que EXT:form, le chemin d'installation utilise un package séparé mais suit le même principe.

Installer l'extension spécifique à PowerMail :

composer require captcha-eu/typo3-powermail

Après l'installation, ajoutez votre clé publique et votre clé REST à vos constantes TypoScript :

plugin.tx_captchaeu.publickey = YOUR_PUBLIC_KEY
plugin.tx_captchaeu.restkey = YOUR_REST_KEY

Activez ensuite le bouclier anti-spam de PowerMail dans votre configuration TypoScript et définissez la valeur d'indication :

plugin.tx_powermail.settings.setup.spamshield._enable = 1 plugin.tx_powermail.settings.setup.spamshield.methods.11.indication = 100

Enfin, ouvrez le formulaire PowerMail dans l'éditeur de formulaire TYPO3 et ajoutez un nouveau champ de type captcha.eu. La position du champ dans le formulaire n'affecte pas la fonctionnalité. Effacez les caches et testez le formulaire frontal pour confirmer que les vérifications se déroulent sans problème.

Si vous avez déjà utilisé in2code/powermailrecaptcha

L'extension in2code/powermailrecaptcha est l'intégration reCAPTCHA la plus courante pour PowerMail dans TYPO3 v12 et v13. Lorsque vous la remplacez par captcha-eu/typo3-powermail, supprimez complètement l'ancienne extension avant d'installer la nouvelle. Les noms des clés des constantes TypoScript diffèrent entre les deux extensions, donc toutes les constantes reCAPTCHA existantes dans le TypoScript de votre site doivent être supprimées pour éviter les conflits.

Liste de contrôle de la conformité au GDPR après le changement de fournisseur

La commutation de l'extension gère la couche technique. Ces étapes complètent le tableau de conformité de votre site TYPO3.

Confirmez avec votre DPD ou votre équipe juridique. Pour les déploiements TYPO3 dans le secteur réglementé, confirmez le changement avec votre DPD avant la mise en service. Le changement simplifie généralement la situation en matière de conformité, mais votre DPD doit confirmer que ce changement est conforme à la documentation de traitement spécifique de votre site.

Mettez à jour votre avis de confidentialité. Supprimer la description du traitement de reCAPTCHA, la référence à Google en tant que sous-traitant et toute mention de transferts de données vers les États-Unis. Ajouter une brève entrée pour CAPTCHA.eu désignant l'Autriche comme lieu de traitement et la protection des robots comme finalité.

Passez en revue votre bannière de consentement. Si votre plate-forme de gestion des consentements comportait une entrée spécifique pour les cookies reCAPTCHA, évaluez si cette entrée est toujours nécessaire. Pour CAPTCHA.eu, aucun mécanisme de consentement basé sur les cookies n'est nécessaire pour la couche CAPTCHA elle-même. D'autres outils de votre site peuvent encore nécessiter un consentement.

Mettez à jour vos dossiers de traitement. En vertu de l'article 30 du GDPR, remplacez Google en tant que sous-traitant lié au CAPTCHA dans vos registres des activités de traitement. Ajoutez CAPTCHA.eu avec l'Autriche comme lieu de traitement. Une DPA standard est disponible auprès de CAPTCHA.eu.

Questions fréquemment posées

Quelles sont les versions de TYPO3 supportées par CAPTCHA.eu ?

CAPTCHA.eu supporte les versions actuelles de TYPO3 LTS, y compris v12 et v13. Vérifiez le dépôt d'extension pour la matrice de compatibilité actuelle avant d'installer sur des versions plus anciennes.

CAPTCHA.eu fonctionne-t-il avec EXT:form et PowerMail ?

Oui. CAPTCHA.eu propose deux packages Composer distincts : captcha-eu/typo3 pour EXT:form (le framework de formulaire natif de TYPO3) et captcha-eu/typo3-powermail pour PowerMail. Les deux s'installent et se configurent indépendamment, de sorte que les sites utilisant les deux frameworks de formulaire peuvent installer les deux paquets.

Ai-je encore besoin d'une bannière de consentement aux cookies après avoir changé de fournisseur ?

Pas pour la couche CAPTCHA elle-même. CAPTCHA.eu ne met pas de cookies pour la fonction CAPTCHA, ce qui supprime le déclencheur de consentement spécifique aux cookies que reCAPTCHA introduit. D'autres outils sur votre site TYPO3 (analyses, cartes, contenu intégré) peuvent encore nécessiter des mécanismes de consentement distincts.

CAPTCHA.eu est-il adapté aux déploiements TYPO3 dans le secteur public ?

Oui, et il est spécialement conçu pour ce contexte. Le traitement hébergé en Autriche répond aux exigences en matière de résidence des données qui sont courantes dans les marchés publics du DACH. La certification indépendante WCAG 2.2 AA du TÜV Austria répond aux exigences de l'EAA et du BFSG en matière de documentation sur l'accessibilité. Parmi les clients de référence figurent l'ÖBB (Chemins de fer fédéraux autrichiens), l'OeNB (Banque nationale autrichienne) et la DGUV (Assurance accidents légale allemande).

En quoi CAPTCHA.eu est-il différent de Friendly Captcha pour TYPO3 ?

Les deux utilisent la preuve de travail et n'installent pas de cookies. La principale différence pour les déploiements TYPO3 sensibles à l'approvisionnement : CAPTCHA.eu inclut le traitement hébergé en Autriche dans chaque plan commercial par défaut. Le point de terminaison dédié à l'UE de Friendly Captcha nécessite le plan avancé (200 €/mois et plus) ; les niveaux inférieurs peuvent passer par l'infrastructure mondiale. CAPTCHA.eu détient également la certification indépendante WCAG 2.2 AA du TÜV Autriche, ce qui simplifie la documentation formelle sur l'accessibilité.

Puis-je utiliser CAPTCHA.eu sur les multisites TYPO3 ?

Oui, les multisites TYPO3 sont pris en charge. Chaque site de l'installation peut avoir des clés API séparées configurées dans la gestion des sites, permettant à différents domaines d'être gérés indépendamment à partir d'un seul compte CAPTCHA.eu.

CAPTCHA.eu est-il accessible aux utilisateurs handicapés ?

Oui. CAPTCHA.eu est certifié WCAG 2.2 AA par le TÜV Autriche. Parce que la vérification s'exécute de manière invisible en arrière-plan sans aucun défi, elle ne crée aucune barrière d'accessibilité, quelle que soit la manière dont l'utilisateur navigue : clavier seul, lecteur d'écran, accès par commutateur, ou toute autre technologie d'assistance. Ceci est particulièrement pertinent pour les déploiements de TYPO3 qui doivent se conformer à la loi européenne sur l'accessibilité et à la loi allemande BFSG, qui sont toutes deux devenues juridiquement contraignantes en juin 2025.

Lecture associée

Ce guide se concentre sur la décision et le processus de migration. Les articles ci-dessous répondent aux questions que la plupart des équipes se posent une fois qu'elles ont décidé de réévaluer le Turnstile de Cloudflare.

Sources primaires
FAQ reCAPTCHA de Google (avril 2026)Le rapport d'activité de la Commission européenne : confirme l'existence d'une _grecaptcha le cookie persiste après le changement de rôle entre le contrôleur et le processeur
captcha-eu/typo3-powermail sur Packagist: paquetage officiel d'intégration de PowerMail et configuration de TypoScript
in2code/powermailrecaptcha sur Packagist: l'extension PowerMail reCAPTCHA la plus courante que cet article aide à remplacer.
CAPTCHA.eu Certification WCAG 2.2 AA: certifié de manière indépendante par le TÜV Autriche
Loi européenne sur l'accessibilité (directive 2019/882): WCAG 2.2 AA légalement contraignant pour les entreprises de l'UE à partir de juin 2025
Transparence : Cet article est rédigé par l'équipe de CAPTCHA.eu. Les options des concurrents sont caractérisées sur la base de leurs pages produits et de leur documentation publiques. Si vous trouvez une inexactitude, Contactez-nous et nous le corrigerons.

Essayez l'alternative européenne conçue pour les déploiements axés sur la protection de la vie privée.

Si votre équipe a besoin d'une protection contre les robots à faible friction avec un hébergement autrichien, pas de cookies au niveau de la couche CAPTCHA, un traitement basé sur l'UE, des prix transparents et une accessibilité certifiée TÜV, testez CAPTCHA.eu sur un flux réel avant de prendre votre décision. Commencez par votre formulaire de connexion, d'inscription ou de contact. 100 requêtes gratuites, sans carte de crédit.

Démarrer l'essai gratuit
Contacter le service commercial

Messages récents

fr_FRFrench
en_USEnglish de_DEGerman es_ESSpanish nl_NLDutch it_ITItalian fr_FRFrench