Protection des formulaires contre le spam

Cloudflare Turnstile et Google reCAPTCHA v3 protègent les formulaires des sites web contre le spam et les abus. Ils tentent de distinguer les soumissions humaines de celles de robots en utilisant des défis non interactifs basés sur la télémétrie et le comportement des visiteurs.

Important

We recommend using Cloudflare Turnstile as reCAPTCHA v3 may not be compliant with local data protection regulations.

Note

Toutes les pages utilisant les snippets Formulaire, Bloc de newsletter, Fenêtre contextuelle newsletter et le formulaire d’eCommerce Étape supplémentaire lors du paiement sont désormais protégés par les deux outils.

Pour plus d'infos

Configuration de Cloudflare Turnstile

Dans Cloudflare

  • Créez un compte Cloudflare ou utilisez un compte existant et connectez-vous.

  • Dans la barre latérale de navigation sur le tableau de bord, cliquez sur Turnstile.

  • Sur la page des Sites Turnstile, cliquez sur Ajouter un site.

  • Ajoutez un Nom de site pour l’identifier facilement.

  • Saisissez ou sélectionnez le Domaine du site web (par ex. example.com ou subdomain.example.com).

  • Sélectionnez un mode Widget :

    • Le mode Géré est recommandé, car les visiteurs peuvent être invités à cocher une case confirmant qu’ils sont humains si Turnstile l’estime nécessaire.

      Widget de vérification humaine de Cloudflare Turnstile

    • Pour les modes Non interactif et Invisible, les visiteurs ne sont jamais invités à interagir. En mode Non interactif, un widget de chargement peut être affiché pour avertir les visiteurs que Turnstile protège le formulaire ; toutefois, le widget n’est pas pris en charge par Odoo.

      Note

      Si le contrôle Turnstile échoue, les visiteurs ne sont pas en mesure de soumettre le formulaire et le message d’erreur suivant s’affiche :

      Message d'erreur de vérification Cloudflare Turnstile

  • Cliquez sur Créer.

Ajoutez un site web à Cloudflare Turnstile

Les clés générées sont ensuite affichées. Laissez la page ouverte pour plus de facilité, car vous devrez ensuite copier les clés dans Odoo.

Dans Odoo

  • Depuis le tableau de bord de la base de données, cliquez sur Paramètres. Sous Intégrations, activez Cloudflare Turnstile et cliquez sur Enregistrer.

  • Ouvrez la page Cloudflare Turnstile, copiez la Clé du site, et collez-la dans le champ Clé du site CF dans Odoo.

  • Ouvrez la page Cloudflare Turnstile, copiez la Clé secrète, et collez-la dans le champ Clé secrète CF dans Odoo.

  • Cliquez sur Enregistrer.

Astuce

Allez à Turnstile sur votre compte Cloudflare pour voir les taux de résolution et accéder à d’autres paramètres.

Configuration reCAPTCHA v3

Avertissement

reCAPTCHA v3 peut ne pas être conforme aux réglementations locales en matière de protection des données.

Dans Google

Ouvrez la page d’inscription au site web reCAPTCHA. Connectez-vous ou créez un compte Google le cas échéant.

Sur la page d’inscription au site web :

  • Donnez un Libellé au site web.

  • Laissez le type de reCAPTCHA sur Basé sur le score (v3).

  • Saisissez un ou plusieurs Domaines (par ex. example.com ou subdomain.example.com).

  • Sur Google Cloud Platform, un projet est automatiquement sélectionné s’il a déjà été créé avec le compte Google connecté. Si ce n’est pas le cas, un projet est automatiquement créé. Cliquez sur Google Cloud Platform pour sélectionner un projet vous-même ou pour renommer le projet créé automatiquement.

  • Acceptez les conditions d’utilisation.

  • Cliquez sur Soumettre.

Exemple d'inscription au site web reCAPTCHA

Une nouvelle page contenant les clés générées s’affiche alors. Laissez-la ouverte pour plus de commodité, car la copie des clés dans Odoo est nécessaire ensuite.

Dans Odoo

  • Depuis le tableau de bord de la base de données, cliquez sur Paramètres. Sous Intégrations, activez reCAPTCHA le cas échéant.

    Avertissement

    Ne désactivez pas la fonctionnalité reCAPTCHA ou ne désinstallez pas le module Intégration Google reCAPTCHA, car de nombreux autres modules seraient également supprimés.

  • Ouvrez la page Google reCAPTCHA, copiez la Clé du site et collez-la dans le champ Clé du site dans Odoo.

  • Ouvrez la page Google reCAPTCHA, copiez la Clé secrète et collez-la dans le champ Clé secrète dans Odoo.

  • Change the default Minimum score (0.70) if necessary, using a value between 1.00 and 0.00. The higher the threshold is, the more difficult it is to pass the reCAPTCHA, and vice versa. Out of the 11 levels, only the following four score levels are available by default: 0.1, 0.3, 0.7 and 0.9.

  • Cliquez sur Enregistrer.

Pour plus d'infos

Interpret reCAPTCHA scores - Google documentation

Vous pouvez informer les visiteurs que reCAPTCHA protège un formulaire. Pour ce faire, ouvrez l’éditeur de site web et allez au formulaire. Ensuite, cliquez quelque part sur le formulaire et dans l’onglet Personnaliser de la barre latérale droite, cochez la case Afficher la politique reCAPTCHA qui se trouve dans la section Formulaire.

Message de politique reCAPTCHA affiché sur un formulaire

Note

Si la vérification reCAPTCHA échoue, le message d’erreur suivant s’affiche :

Message d'erreur de vérification reCAPTCHA Google

Astuce

Des analyses et des paramètres supplémentaires sont disponibles sur la page d’administration reCAPTCHA de Google. Par exemple, vous pouvez recevoir des alertes par email lorsque Google détecte un trafic suspect sur votre site web ou afficher le pourcentage de demandes suspectes, ce qui peut vous aider à déterminer le score minimum adéquat.