Le spam de formulaire est un problème de mesure autant que d’hygiène. Le reCAPTCHA score souvent sans bloquer (contournable côté serveur), et bloquer à l’aveugle masque le coût déjà payé sans empêcher l’algorithme d’apprendre du déchet. Défense à deux étages : l’hygiène en façade (honeypot, validation) et, surtout, ne pas compter comme conversion ce que vos commerciaux jettent.
Vous avez installé un reCAPTCHA, et vous avez encore de faux leads. Ce n’est pas un bug, c’est la limite de l’outil.
Dans la plupart des intégrations, le reCAPTCHA ne bloque pas : il score. Il signale qu’une soumission est suspecte, mais la soumission passe quand même, et compte quand même comme une conversion.
Et un bot un peu sérieux n’a même pas besoin de votre page : il poste directement sur l’endpoint de votre formulaire, en contournant tout ce qui tourne côté navigateur. « J’ai un captcha » n’est pas « je suis protégé ».
Une première fois en argent : le clic, vous l’avez payé. Une seconde fois en signal, et c’est la plus chère.
Compté comme conversion, le faux lead entraîne votre Smart Bidding à aller chercher d’autres profils qui lui ressemblent. Vous n’avez pas juste un déchet dans votre boîte de réception, vous avez un algorithme qui apprend à en ramener davantage.
C’est exactement le mécanisme de la pollution des leads, vu ici par son entrée la plus brutale : le bot.
Quand on finance sa diffusion, on veut connaître son taux de faux trafic, pas le masquer. La bonne logique est souvent inverse de l’intuition : laisser passer (ou logguer), puis trier, pour mesurer ce que vous payez avant de décider quoi couper.
Étage 1, l’hygiène front, sans illusions. Trois leviers pour écrémer le gros du bruit automatique :
Cet étage ne suffit pas, et le croire suffisant est précisément le piège.
Étage 2, la rétractation côté Google Ads. C’est le geste que presque personne ne fait, et le plus important pour la performance.
Capturez le GCLID à la soumission. Quand un lead se révèle faux (filtré par vos règles, rejeté par les ventes), utilisez les ajustements de conversion de Google Ads pour le rétracter (RETRACT, via son GCLID et son horodatage) : vous le retirez de l’optimisation, et l’algorithme désapprend ce profil (source : Google Ads Help, ajustements de conversions, à jour juin 2026).
Sans ce GCLID capturé, votre tracking ne peut pas faire le lien, et le faux lead reste dans l’apprentissage pour de bon.
| Étage | Outils | Ce qu’il fait | Sa limite |
|---|---|---|---|
| 1, hygiène front | Honeypot, validation serveur, reCAPTCHA | Écrème le gros du bruit automatique | Le reCAPTCHA score plus qu’il ne bloque ; contournable côté serveur |
| 2, rétractation Google Ads | Capture du GCLID, ajustements de conversion (RETRACT) | Retire le faux lead de l’optimisation ; l’algorithme désapprend le profil | Inopérant sans GCLID capturé à la soumission |
En laissant passer puis en triant, vous récupérez un chiffre que le blocage vous cachait : votre taux réel de faux leads. C’est une donnée d’arbitrage.
Elle vous dit si le problème vient d’une source identifiable (un réseau partenaire, une campagne, une zone) que vous pouvez couper net, plutôt que de jouer éternellement au chat et à la souris avec les bots.
Si votre volume de spam est faible et vos leads à fort enjeu, l’hygiène front suffit peut-être. La limite, sans détour : aucune défense n’est étanche.
Les bots évoluent, le captcha se contourne, et il restera toujours un résidu. L’objectif n’est pas le zéro faux lead, inatteignable.
Il est double : que le faux lead n’entraîne plus votre algorithme, et que vous sachiez ce qu’il vous coûte. Un tri plus fin en aval, via le lead scoring, affine encore le signal.
Un captcha ne suffit pas. On regarde comment rétracter les conversions spam et nettoyer le signal.
Réserver un appelParlons de vos objectifs