Binance est l'une des plateformes d'échange les plus sécurisées au monde : création du fonds de protection SAFU en 2018 (plus d'un milliard de dollars en réserve), audit SOC 2 Type II réussi en 2024, stockage à froid de 98 % des actifs clients. Pourtant, 80 % de la sécurité d'un compte repose sur l'utilisateur. Si votre mot de passe est simple, que vous n'activez pas le 2FA ou que vous cliquez sur des e-mails de phishing, aucune technologie ne pourra vous sauver.
Voici une liste de 10 points de sécurité à vérifier en 30 minutes. Ils sont classés par ordre d'importance. Nous vous conseillons d'ouvrir l'application officielle de Binance ou de vous connecter au site officiel de Binance pour effectuer ce contrôle. Si vous n'avez pas encore l'APP, consultez le tutoriel d'installation iOS pour éviter les versions frauduleuses.
1. Mot de passe robuste (Indispensable, 5 min)
Où : Sécurité → Modifier le mot de passe.
Standard : Au moins 12 caractères avec majuscules, minuscules, chiffres et symboles. Ne doit pas être utilisé sur d'autres sites.
Risque : Les attaques par dictionnaire ou par force brute. Si un petit site où vous utilisez le même mot de passe est piraté, vos accès Binance seront testés en premier.
Recommandation : Utilisez un gestionnaire de mots de passe (Bitwarden, Dashlane) pour générer des clés aléatoires impossibles à retenir.
2. Authentification 2FA via application (Indispensable, 3 min)
Où : Sécurité → Authentification à deux facteurs → Application d'authentification.
Standard : Google Authenticator ou Binance Authenticator lié, avec la clé de secours notée sur papier.
Risque : Si votre mot de passe est volé, le 2FA est votre dernier rempart. Le SMS 2FA est vulnérable aux attaques de type « SIM Swap » (usurpation de numéro).
Recommandation : Privilégiez les applications d'authentification. Cachez votre clé de secours physique en lieu sûr.
3. Code Anti-Phishing (Indispensable, 1 min)
Où : Sécurité → Code anti-phishing.
Standard : Définissez un code de 4 à 8 caractères qui apparaîtra dans chaque e-mail officiel envoyé par Binance.
Risque : C'est le seul moyen infaillible pour distinguer un vrai mail Binance d'un e-mail frauduleux tentant de voler vos identifiants.
4. Liste blanche d'adresses de retrait (Indispensable, 5 min)
Où : Sécurité → Gestion des adresses de retrait.
Standard : Enregistrez vos adresses habituelles (cold wallet, autres échanges) et activez l'option « Retrait vers la liste blanche uniquement ».
Risque : Si un intrus accède à votre compte, il ne pourra pas envoyer vos fonds vers son propre portefeuille. L'ajout d'une nouvelle adresse demande un délai de 24h, vous laissant le temps de réagir.
5. Alertes de connexion (Indispensable, 1 min)
Standard : Activez les alertes par e-mail, SMS et push APP pour chaque connexion depuis un nouvel appareil ou une nouvelle IP.
Risque : Sans alertes, vous ne découvrirez le piratage que plusieurs jours après, quand vos comptes seront vides.
6. Adresse e-mail dédiée (Recommandé, 10 min)
Standard : Utilisez une adresse e-mail exclusivement réservée à Binance, non partagée avec vos réseaux sociaux.
Risque : Votre boîte mail est la porte d'entrée principale. Si elle est compromise, le pirate peut réinitialiser votre mot de passe Binance.
7. Sécurité des clés API (Selon usage, 10 min)
Standard : Chaque clé API doit avoir une liste blanche d'IP et ne PAS avoir l'autorisation de retrait activée (sauf nécessité absolue).
Risque : Les clés API sont des « portes dérobées ». Un pirate peut les utiliser pour vider votre compte même si vous changez votre mot de passe.
8. Nettoyage des appareils connectés (Recommandé, 5 min/mois)
Où : Sécurité → Gestion des appareils.
Standard : Supprimez une fois par mois les appareils que vous n'avez pas utilisés depuis plus de 90 jours.
Risque : Évite que d'anciennes sessions sur de vieux téléphones ou ordinateurs restent actives.
9. Vérification d'identité KYC (Recommandé, 15 min)
Standard : Niveau « Vérifié » complété (Pièce d'identité + Selfie).
Risque : Sans KYC, vos limites sont restreintes et, en cas de perte d'accès, il est presque impossible de prouver que vous êtes le propriétaire légitime.
10. Isolation des actifs (Avancé)
Standard : Gardez vos investissements long terme sur un portefeuille matériel (Ledger, Trezor) et ne laissez sur Binance que les fonds nécessaires au trading immédiat.
Score de sécurité de votre compte
| Point | Importance | État | Points |
|---|---|---|---|
| 1. Mot de passe fort | Indispensable | ☐ | 10 |
| 2. App 2FA | Indispensable | ☐ | 15 |
| 3. Anti-Phishing | Indispensable | ☐ | 10 |
| 4. Liste blanche retrait | Indispensable | ☐ | 15 |
| 5. Alertes de connexion | Indispensable | ☐ | 10 |
| 6. E-mail dédié | Recommandé | ☐ | 10 |
| 7. Gestion API | Selon usage | ☐ | 10 |
| 8. Nettoyage appareils | Recommandé | ☐ | 5 |
| 9. Vérification KYC | Recommandé | ☐ | 10 |
| 10. Portefeuille froid | Avancé | ☐ | 5 |
| TOTAL | 100 |
Diagnostic :
- 90-100 : Sécurité optimale. Risque minimal.
- 70-89 : Bon niveau, mais des failles subsistent.
- 50-69 : Niveau passable. Votre compte présente des vulnérabilités sérieuses.
- Moins de 50 : Danger. Ne déposez plus de fonds avant d'avoir sécurisé votre compte.
Conclusion
Dans l'univers crypto, il n'y a pas de banque pour vous rembourser en cas de vol de clé. Vous êtes votre propre banque. Suivre ces 10 points réduit votre risque de piratage de plus de 95 %. Faites-le aujourd'hui.