Google a déployé un nouveau système de sécuritéappelé Cloud Fraud Defense, la prochaine version de reCAPTCHA. Désormais, au lieu de puzzles d’images, vous obtenez un code QR lorsqu’un site veut s’assurer que vous n’êtes pas un robot.
Cependant, ce changement constitue en réalité un problème pour les personnes utilisant des téléphones Android axés sur la confidentialité. Si vous abandonnez les services Google pour une meilleure sécurité, vous risquez de ne plus accéder à des millions de sites Web.
Adieu les puzzles d’images, bonjour le QR Code
Googleofficiellement lancéCloud Fraud Defense le 22 avril 2026. La société l'appelle « la prochaine évolution de reCAPTCHA » et une « plateforme de confiance pour le Web agent ». Mais pour les utilisateurs ordinaires, le changement est simple. Les vieilles énigmes, où l'on repérait les devantures de magasins ou les passages piétons, disparaissent.
Lorsque Fraud Defense détecte une activité Web à risque, il affiche désormais un code QR. Vous scannez ce code avec votre téléphone Android pour réussir le test. Mais voici la condition requise : les services Google Play doivent être installés et exécutés sur votre téléphone. Aucun service Play ne signifie aucun laissez-passer.
Les pages d'assistance et les anciens enregistrements Web confirment que ce changement est actif depuis octobre dernier. Cela signifie que Google a utilisé ce système pendant sept mois avant de faire une annonce officielle lors de sa conférence Cloud Next.
Les téléphones confidentiels sont traités comme des menaces
Tout téléphone fonctionnant sous /e/OS, GrapheneOS ou CalyxOS supprime délibérément les services Google pour offrir aux utilisateurs une meilleure confidentialité. Les gens optent pour ces téléphones pour éviter que Google ne suive chaque mouvement.
Aujourd’hui, ces mêmes utilisateurs en paient le prix. Fraud Defense considère tout téléphone sans services Google Play comme risqué. Lorsqu'un site Web utilisant ce système voit un tel téléphone, il en bloque l'accès. L'utilisateur a deux choix : installer les services Google Play ou rester bloqué.
Tous les géants de la technologie n’adoptent pas cette approche. Prenez Microsoft par exemple.Microsoft ajoute un VPN alimenté par Cloudflareà son navigateur Edge, offrant aux utilisateurs davantage d'outils de confidentialité au lieu de les forcer à entrer dans un jardin clos.
Des millions de sites Web traitent désormais ces téléphones confidentiels de cette façon. Et voici le plus intéressant : les clients reCAPTCHA existants sont automatiquement devenus des clients Fraud Defense. Aucune migration nécessaire. Aucune action requise. Le changement s'est produit silencieusement sous le capot.
Un forfait Google abandonné revient à la vie
Cela ressemble à l'époque où Google proposait quelque chose appeléIntégrité de l'environnement Web. C’est abandonné pour de bon. Cette idée permettrait aux sites Web de vérifier si votre appareil était digne de confiance à l'aide du logiciel Google.
Les développeurs et les groupes de protection de la vie privée l'ont vivement critiqué. Pour eux, cela ressemblait à une tentative sournoise de Google de ramener tout le monde dans son écosystème. Le tollé a été énorme et Google a finalement abandonné toute l’idée du code QR.
Mais Cloud Fraud Defense fait quelque chose de très similaire. Il utilise simplement une méthode plus simple. Au lieu de modifier les normes du navigateur, Google a ajouté un code QR. Les propriétaires de sites Web qui utilisent ce système bloquent désormais les personnes qui choisissent de supprimer Google de leur téléphone pour une meilleure confidentialité.
Ce que dit Google de son nouveau système
Google a annoncé Fraud Defense lors de sa conférence Cloud Next '26. Jian Zhen, chef de produit du groupe, a écrit le billet de blog officiel. La société affirme que le système répond aux nouvelles menaces provenant des agents IA et des robots automatisés.
Fraud Defense comprend trois fonctionnalités principales, selon Google. Tout d’abord, un tableau de bord de mesure de l’activité agent. Deuxièmement, un moteur de politique agent pour un contrôle granulaire. Troisièmement, un « défi résistant à l’IA » est le code QR.
Google affirme avoir conçu ce code QR pour rendre la fraude automatisée économiquement non viable. La société affirme également que le système protège 50 % des entreprises Fortune 100 et plus de 14 millions de domaines dans le monde. Cela représente une empreinte énorme.
Le billet de blog mentionne « Web Bot Auth » et « SPIFEE » comme normes industrielles auxquelles il s'intègre. Il indique également que reCAPTCHA restera la fonctionnalité principale utilisée par la plate-forme plus large de défense contre la fraude pour se défendre contre les robots malveillants. Les clients existants n’ont constaté aucun changement dans les prix ou les clés du site.
Le coût réel pour les utilisateurs de la confidentialité
Les personnes qui ont choisi des téléphones privés n’ont rien fait de mal. Ils voulaient simplement garder Google hors de leurs poches. Mais désormais, les sites Web les bloquent pour ce choix précis.
Google affirme que Fraud Defense « accélère la croissance de l’entreprise » en éliminant les frictions. La société affirme qu’elle aide à accueillir des utilisateurs légitimes, y compris des assistants commerciaux IA. Mais pour les utilisateurs de téléphones privés, cela ajoute un nouveau type de mur.
Les vieilles énigmes étaient ennuyeuses mais fonctionnaient pour tout le monde. Ils ne se souciaient pas du système d'exploitation que vous utilisiez. Le nouveau code QR ne fonctionne que si vous respectez les règles de Google.
Si vous utilisez aujourd’hui GrapheneOS ou des systèmes similaires, vous êtes confronté à un réel problème. Vous pouvez ajouter des services Google Play et perdre la protection de votre vie privée. Ou vous pouvez rester exclu des millions de sites Web qui utilisent Fraud Defense.
Aucune des deux options ne convient à quelqu’un qui valorise la confidentialité numérique. Et c’est exactement le choix que crée le nouveau système de Google, sans jamais appeler cela un choix.
Pour une autre vision de la lutte contre la fraude,Le démantèlement par Europol d’un projet de 815 millions de dollarsLe réseau de fraude cryptographique du Dark Web montre que la collaboration entre les forces de l'ordre peut obtenir des résultats massifs, sans obliger les utilisateurs à sacrifier leur vie privée.