Points clés à retenir

  • Vous pouvez protéger votre compte Binance avec plusieurs couches de sécurité : un mot de passe solide, l’authentification à deux facteurs (2FA) et des clés de sécurité matérielles.

  • Vérifier régulièrement les appareils et les adresses IP qui ont accédé à votre compte peut vous aider à repérer une activité non autorisée tôt.

  • La mise en liste blanche des adresses de retrait limite les portefeuilles vers lesquels vous pouvez envoyer des fonds, réduisant l’impact d’une compromission potentielle de compte.

  • Comprendre des attaques courantes comme l’hameçonnage est l’une des façons les plus efficaces d’éviter de devenir une cible.

Binance Academy courses banner

Introduction

La sécurisation de votre compte Binance est une action que vous pouvez entreprendre directement pour protéger vos actifs. Même si Binance applique ses propres protections au niveau de la plateforme, vous pouvez ajouter des couches de sécurité importantes de votre côté. Cet article passe en revue sept étapes pratiques que vous pouvez mettre en place dès aujourd’hui.

Chaque étape s’appuie sur la précédente. Vous n’avez pas besoin de toutes les appliquer en même temps, mais plus vous ajoutez de couches, plus il devient difficile pour quelqu’un d’accéder à votre compte sans autorisation.

1. Utilisez un mot de passe solide et unique

Un mot de passe solide constitue la base de la sécurité de votre compte. Utilisez un mot de passe d’au moins huit caractères et comprenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Plus important encore, utilisez un mot de passe différent pour chaque compte que vous possédez.

Les gestionnaires de mots de passe rendent cela concret. Ils génèrent et stockent des mots de passe complexes et uniques pour chaque service, ce qui vous évite d’avoir à tous les mémoriser. Choisissez un gestionnaire de mots de passe fiable avec un mot de passe maître robuste.

Il est aussi recommandé de changer votre mot de passe de manière périodique. Cela s’applique à la fois à votre compte Binance et à l’adresse e-mail qui y est associée. Si votre e-mail a déjà fait partie d’une fuite de données, utilisez Have I Been Pwned pour vérifier, et envisagez de passer à une adresse e-mail dédiée à votre compte d’échange.

Remarque : après avoir modifié le mot de passe de votre compte Binance, les retraits sont suspendus pendant 24 heures. Il s’agit d’une mesure de sécurité visant à empêcher un attaquant de vous bloquer pendant que vous retirez des fonds.

2. Activez l’authentification à deux facteurs

La 2FA ajoute une deuxième étape de vérification lorsque vous vous connectez ou effectuez des actions sensibles. Binance prend en charge une 2FA par SMS et une 2FA via application d’authentification. Parmi les deux, les applications d’authentification comme Google Authenticator ou des applications TOTP similaires sont généralement considérées comme plus sûres.

La 2FA par SMS peut être vulnérable au SIM swapping, lorsque un attaquant convainc votre opérateur mobile de transférer votre numéro vers sa carte SIM. Ainsi, il obtient accès à vos codes SMS. Pour cette raison, une application d’authentification est une option plus fiable pour la plupart des utilisateurs.

Lors de la configuration d’une application d’authentification, notez votre clé de récupération de sauvegarde et stockez-la en lieu sûr. Vous en aurez besoin si vous perdez l’accès à l’appareil sur lequel l’application fonctionne.

3. Utilisez une clé de sécurité matérielle

Les clés de sécurité matérielles sont des appareils physiques qui fournissent un deuxième facteur d’authentification. Binance prend en charge des appareils compatibles Universal 2nd Factor (U2F), comme une YubiKey. Vous branchez l’appareil à votre ordinateur ou vous le connectez sans fil (tap) pour vérifier votre identité.

Cette approche est plus résistante aux attaques à distance que la 2FA logicielle, car un attaquant aurait besoin d’un accès physique à votre clé. Les clés matérielles plus récentes prennent aussi en charge les passkeys, un standard d’authentification plus récent qui peut remplacer les mots de passe entièrement dans certains contextes.

Si vous gérez de grandes quantités de fonds sur votre compte, une clé de sécurité matérielle offre une couche de protection supplémentaire qui mérite d’être envisagée.

4. Examinez les appareils autorisés et l’activité du compte

Dans les paramètres de votre compte Binance, vous pouvez consulter la liste des appareils actuellement autorisés à accéder à votre compte via la gestion des appareils (Device Management). Si vous voyez un appareil que vous ne reconnaissez pas ou que vous n’utilisez plus, supprimez-le. Un appareil supprimé ne peut plus accéder à votre compte à nouveau sans passer par une étape de confirmation par e-mail.

Vous pouvez aussi consulter l’historique d’activité de votre compte, qui indique les adresses IP et les horodatages des connexions récentes. Si quelque chose vous semble étrange, vous pouvez immédiatement désactiver votre compte depuis le même écran. Désactiver votre compte suspend le trading et les retraits, supprime toutes les clés API et efface tous les appareils autorisés.

5. Gérez vos adresses de retrait

La fonctionnalité de gestion des adresses vous permet de créer une liste blanche d’adresses de portefeuilles vers lesquelles votre compte peut envoyer des fonds. Lorsqu’elle est activée, toute nouvelle adresse que vous ajoutez nécessite une confirmation par e-mail avant de pouvoir être utilisée. Cela signifie qu’un attaquant qui accède à votre compte ne peut pas simplement envoyer des fonds vers un portefeuille que vous n’avez pas approuvé auparavant. Si vous envisagez des options de stockage hors ligne, lisez notre guide sur l’utilisation d’un portefeuille matériel.

La sécurité de votre compte e-mail est essentielle pour que cette fonctionnalité fonctionne correctement. Si votre e-mail est compromis, un attaquant pourrait approuver de nouvelles adresses de retrait. Traitez la sécurité de votre e-mail avec le même niveau d’attention que votre compte Binance.

6. Apprenez à reconnaître l’hameçonnage

Les attaques d’hameçonnage vous incitent à saisir vos identifiants sur un faux site web ou à les fournir en réponse à un message frauduleux. C’est l’une des façons les plus courantes pour qu’un compte soit compromis. La défense la plus simple consiste à accéder à Binance uniquement via un favori enregistré, plutôt que de saisir l’URL à chaque fois ou de cliquer sur des liens dans des e-mails.

Binance propose une fonctionnalité de Code anti-hameçonnage (Anti-Phishing Code). Vous pouvez la configurer en allant sur la page d’accueil de Binance, puis en accédant à votre profil et en ouvrant Compte > Sécurité. 

Anti-Phishing code popup

Une fois activé, chaque véritable e-mail de Binance inclura le code que vous avez choisi. Si vous recevez un e-mail aux couleurs de Binance sans votre code, il s’agit probablement d’une tentative d’hameçonnage.

7. Appliquez les bonnes pratiques de sécurité pour les clés API

Si vous utilisez l’API Binance pour créer des stratégies de trading automatisées ou connecter des outils tiers, traitez vos clés API comme des informations d’identification sensibles. Restreignez l’accès aux clés API par adresse IP lorsque possible, afin que seules les adresses figurant sur la liste blanche puissent utiliser une clé donnée.

Faites pivoter vos clés API périodiquement et évitez de les partager avec des tiers sauf si vous faites entièrement confiance au service et comprenez les autorisations requises. Accordez uniquement les autorisations minimales nécessaires pour chaque clé.

Configurer vos paramètres de sécurité Binance

Vous pouvez configurer vos paramètres de sécurité en accédant à votre profil, puis en ouvrant Compte > Sécurité. 

Le bandeau « Security Checkup » (vérification de sécurité) vous présente un aperçu des paramètres que vous avez activés.

Security settings configuration Binance web page

FAQ

Comment vérifier si mon compte Binance a été consulté sans que je le sache ?

Rendez-vous sur [Appareils et activités] dans l’onglet [Sécurité] de votre tableau de bord, et vous pourrez voir quels appareils sont autorisés et quelles adresses IP se sont connectées récemment. 

Device and Activities tab under Security settings on Binance web

Supprimez immédiatement tout appareil non reconnu et envisagez de désactiver votre compte si vous observez une activité suspecte.

La 2FA par SMS est-elle suffisamment sûre pour mon compte Binance ?

La 2FA par SMS est préférable à aucune 2FA, mais elle peut être vulnérable aux attaques par échange de carte SIM (SIM swapping). Une application d’authentification est généralement un choix plus sûr. Pour le niveau de protection le plus élevé, envisagez d’ajouter une clé de sécurité matérielle comme facteur supplémentaire.

Que se passe-t-il si je perds mon appareil 2FA ?

Si vous perdez l’appareil sur lequel fonctionne votre application d’authentification, vous pouvez utiliser la clé de récupération de sauvegarde enregistrée lors de la configuration pour transférer vos codes vers un nouvel appareil. Si vous n’avez pas enregistré cette clé, Binance propose un processus de récupération de compte. C’est pourquoi il est important de stocker la clé de sauvegarde de manière sécurisée au moment de la configuration.

Qu’est-ce que le Code anti-hameçonnage et comment fonctionne-t-il ?

Le Code anti-hameçonnage est une courte phrase que vous définissez dans vos paramètres de sécurité Binance. Binance inclut cette phrase dans chaque e-mail de notification authentique envoyé. Si un e-mail prétendant provenir de Binance ne contient pas votre code, il s’agit probablement d’une tentative d’hameçonnage.

Dois-je mettre en liste blanche mes adresses de retrait ?

Activer la mise en liste blanche des adresses de retrait est une précaution utile si vous envoyez régulièrement des fonds à un ensemble fixe d’adresses. Cela signifie que toute nouvelle adresse doit être confirmée par e-mail avant qu’un transfert puisse avoir lieu. Assurez-vous simplement que votre compte e-mail est bien sécurisé, car il devient la clé pour approuver de nouvelles adresses.

Dernières réflexions

Sécuriser votre compte Binance n’est pas une action ponctuelle et radicale. Il s’agit de superposer plusieurs protections plus petites : un mot de passe unique, une application d’authentification, la mise en liste blanche des adresses et une vigilance face aux tactiques d’hameçonnage. Chaque couche rend l’accès non autorisé plus difficile. Pour plus de conseils, consultez notre guide sur 5 façons d’améliorer la sécurité de votre compte Binance..

Pour aller plus loin

  • Qu’est-ce que l’authentification à deux facteurs (2FA) ?

  • Qu’est-ce que l’hameçonnage et comment fonctionne-t-il ?

  • Qu’est-ce qu’une clé API et comment l’utiliser en toute sécurité ?

  • Dix conseils pour utiliser un portefeuille matériel (hardware wallet) en toute sécurité

  • 5 façons d’améliorer la sécurité de votre compte Binance

Avertissement : ce contenu vous est fourni « en l’état » à des fins d’informations générales et d’éducation uniquement, sans aucune déclaration ni garantie de quelque nature que ce soit. Il ne doit pas être interprété comme un conseil financier, juridique ou autre conseil professionnel, et ne vise pas à recommander l’achat d’un produit ou d’un service spécifique. Vous devez demander votre propre avis à des conseillers professionnels compétents. Lorsque le contenu est fourni par un contributeur tiers, veuillez noter que les points de vue exprimés appartiennent à ce contributeur tiers et ne reflètent pas nécessairement ceux de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut augmenter ou diminuer et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d’investissement et Binance Academy n’est responsable d’aucune perte que vous pourriez subir. Pour plus d’informations, consultez nos Conditions d’utilisation, l’Avertissement sur les risques et les Conditions de Binance Academy.