Contribution drupal.org du module CaptchEtat, captcha du DSFR (api.gouv.fr)

Capture d'écran du Système de Design de l'Etat Français

Créé en 2016, api.gouv.fr est le site qui référence les API du service public, mises à la disposition des collectivités, des ministères et des entreprises pour construire des services informatiques au service de tous. Dans le cadre d'un projet en cours de finalisation, intégré avec le Système de Design de l'Etat Français (DSFR), nous avons créé un module qui n'existait pas dans la communauté : l'intégration de l'API CaptchEtat - https://www.drupal.org/project/captchetat.

L'API CaptchEtat

L’API CaptchEtat permet de générer un CAPTCHA de type de chaine de caractères déformée à reproduire. Elle est destinée aux partenaires interministériels ou à des entités publiques. L'API contient : 

  • Une structure HTML ;
  • Des images ;
  • Des sons ;
  • Des chaînes de caractères ;
  • Des icones.

L'API nécessite une habilitation et s'intègre au Système de Design de l'Etat Français (DSFR).
https://api.gouv.fr/les-api/api-captchetat

Le module Drupal CaptchEtat

Ce module intègre de manière transparente l'API CaptchEtat dans Drupal, dotant les sites web gouvernementaux adhérant aux normes DSFR de mesures de sécurité renforcées. CaptchEtat, une solution robuste disponible sur https://api.gouv.fr/les-api/api-captchetat, constitue un outil essentiel pour protéger les interactions en ligne contre les menaces automatisées.

Conçu pour s'intégrer de manière transparente au module Webform, ce module garantit une protection fiable contre le spam et les accès non autorisés.

Exigences

Ce module s'appuie à la fois sur le module Webform et sur le noyau Drupal.

Configuration

La page de configuration se trouve à l'adresse admin/config/captchetat/settings, où vous pouvez configurer le module CAPTCHETAT.

  1. Accédez à Administration > Étendre et activez le module.
  2. Accédez à Administration > Configuration > CAPTCHETAT pour accéder à la page de configuration.
  3. Sur la page de configuration, saisissez les clés API et URL requises : API CaptchEtat
    • URL de l'API
    • URL d'authentification
    • Identité du client
    • Secret client
  4. Enregistrez la configuration.


Développement

Vous pouvez simplement ajouter l'élément CAPTCHETAT à vos formulaires Web comme les autres champs.

Ajout de CAPTCHETAT au formulaire Web

Vous pouvez désactiver la validation captchetat dans votre environnement local ou de test en ajoutant la ligne suivante àsettings.php :
$settings['disable_captchetat'] = TRUE;

Module Drupal : https://www.drupal.org/project/captchetat
GitHub : https://github.com/Agencebluedrop/CaptchEtat