Si vous découvrez des enregistrements de connexion d'appareils inconnus sur la page de sécurité du site officiel de Binance, ou si vous recevez un e-mail d'alerte indiquant « Votre compte s'est connecté depuis la ville XX », la première chose à faire est d'expulser cet appareil. L'application officielle Binance propose une section « Gestion des appareils » pour une déconnexion instantanée. Les utilisateurs d'iPhone peuvent consulter le tutoriel d'installation iOS pour configurer l'application et supprimer tout appareil suspect d'un simple geste.

R : Accédez à « Sécurité » → « Gestion des appareils » (Device Management), identifiez l'appareil qui ne vous appartient pas et cliquez sur « Supprimer » pour forcer sa déconnexion. Cependant, déconnecter l'appareil ne suffit pas : vous devez immédiatement changer votre mot de passe, réinitialiser le 2FA, vérifier vos clés API et inspecter la liste blanche des adresses pour vous assurer qu'aucune adresse frauduleuse n'a été ajoutée.

Étape 1 : Accéder à la page de gestion des appareils

R : Une fois connecté, dirigez-vous directement vers la « Gestion des appareils » sans passer par d'autres pages. Chaque seconde compte lorsque votre compte est exposé.

Accès sur Ordinateur (PC)

  1. Connectez-vous à votre compte Binance.
  2. Survolez l'icône de profil en haut à droite.
  3. Sélectionnez « Sécurité » (Security) dans le menu déroulant.
  4. Faites défiler jusqu'à la section centrale pour trouver « Gestion des appareils » (Device Management).
  5. Cliquez sur « Gérer » pour entrer.

La page listera tous les appareils s'étant connectés à votre compte au cours des 30 à 90 derniers jours.

Accès sur l'Application (App)

  1. Ouvrez l'application.
  2. Cliquez sur l'icône de profil en haut à gauche.
  3. Sélectionnez « Sécurité ».
  4. Recherchez « Gestion des appareils ».

La liste affichée sur l'application est identique à celle du site web et permet également une déconnexion en un clic.

Étape 2 : Identifier les appareils inconnus

R : Chaque enregistrement dispose de 6 informations clés : modèle de l'appareil, système d'exploitation, navigateur, adresse IP, ville et heure de la dernière connexion. Comparez-les avec vos propres habitudes pour une vérification croisée.

Les champs à surveiller

Une ligne d'enregistrement ressemble généralement à ceci :

iPhone 15 Pro · iOS 18 · Safari · 124.236.XX.XX · Hong Kong · 2026-04-23 14:32:11

Ou encore :

Windows PC · Chrome 124 · 119.85.XX.XX · Paris · 2026-04-22 09:15:08

Méthodes pour identifier un intrus

  1. Le modèle correspond-il au vôtre ? Vous ne possédez qu'un iPhone 15 Pro mais un iPhone 12 apparaît → Suspect.
  2. La version du système est-elle cohérente ? Votre iPhone est sous iOS 18, mais l'enregistrement indique iOS 16 → Suspect.
  3. La ville liée à l'IP est-elle logique ? Vous étiez à Paris toute la semaine, mais l'enregistrement indique Marseille ou Londres → Suspect (sauf usage de VPN).
  4. L'heure de connexion correspond-elle ? Vous dormiez à 3h du matin, mais une activité est enregistrée → Suspect.
  5. Le navigateur est-il celui que vous utilisez ? Vous n'utilisez que Chrome, mais Firefox ou Edge apparaissent → Suspect.

Si vous utilisez un VPN ou si vous voyagez, soyez plus vigilant : une IP de VPN peut situer votre appareil réel à Singapour ou aux États-Unis. Cette « anomalie géographique » n'est pas forcément une intrusion.

Pièges courants

  • Un même appareil peut apparaître comme une nouvelle entrée après un changement de navigateur ou une mise à jour système.
  • Passer du réseau mobile au Wi-Fi peut modifier l'IP, bien que la plage d'adresses reste proche.
  • Les réseaux d'entreprise ou de hôtels peuvent soudainement changer la localisation perçue de l'IP.

Appareil personnel vs Appareil suspect

R : Le tableau suivant permet de déterminer rapidement si une connexion est frauduleuse.

Élément Votre appareil Appareil inconnu
Modèle Un modèle que vous possédez Un modèle inconnu
Version système Identique à la vôtre Plus ancienne ou plus récente
Ville (IP) Lieu visité récemment Ville ou pays totalement inconnu
Heure de connexion Correspond à votre activité Nuit profonde / Heure impossible
Navigateur Votre habituel Un que vous n'utilisez jamais
Fréquence Apparaît régulièrement Une ou deux apparitions isolées
Opérations liées Correspond à vos transactions Suivi par un retrait ou création d'API

Priorité en cas d'appareil suspect : Déconnexion immédiate → Changement de mot de passe → Réinitialisation 2FA → Révocation des clés API → Vérification de la liste blanche → Contact du service client.

Étape 3 : Forcer la déconnexion de l'appareil suspect

R : Cliquez sur le bouton « Supprimer » (Remove) à droite de l'appareil. Cela invalidera immédiatement la session. L'intrus sera déconnecté de force et devra se reconnecter s'il tente d'accéder à nouveau à Binance.

Procédure à suivre

  1. Localisez la ligne de l'appareil inconnu.
  2. Cliquez sur « Supprimer cet appareil » sur la droite.
  3. Une vérification 2FA vous sera demandée.
  4. Saisissez le code pour confirmer.
  5. L'appareil disparaît de la liste et sa session est instantanément coupée.

Option « Supprimer et verrouiller l'appareil »

Certaines versions de Binance proposent une option plus stricte : « Supprimer et interdire la reconnexion de l'empreinte de cet appareil ». Si vous êtes certain qu'il s'agit d'un attaquant, cochez cette case. Toute tentative de reconnexion avec la même empreinte de navigateur sera rejetée. Notez toutefois qu'un attaquant peut contourner cela en changeant de navigateur ou en vidant son cache ; c'est donc une mesure de ralentissement, pas un blocage définitif.

Étape 4 : Changer le mot de passe + Réinitialiser le 2FA

R : Déconnecter l'appareil revient à fermer la porte, mais si l'attaquant possède votre mot de passe, il a toujours la clé. Vous devez impérativement changer votre mot de passe et réinitialiser le 2FA.

Changer le mot de passe

  1. Paramètres de sécurité → « Mot de passe de connexion » → Modifier.
  2. Saisissez l'ancien mot de passe et le nouveau (utilisez une variante radicalement différente).
  3. Validez avec le code e-mail et le code 2FA.
  4. Après modification, toutes les sessions actives (sauf l'actuelle) seront déconnectées.

Exigences pour un nouveau mot de passe :

  • Au moins 16 caractères.
  • Mélange de majuscules, minuscules, chiffres et symboles.
  • Unique à Binance (ne l'utilisez nulle part ailleurs).
  • Utilisez un gestionnaire de mots de passe pour plus de sécurité.

Réinitialiser le 2FA

Si vous suspectez que votre 2FA a été cloné (par exemple via une photo de votre clé de secours), réinitialisez-le :

  1. Paramètres de sécurité → Google Authenticator / Binance Authenticator → « Désactiver ».
  2. Vérification e-mail + SMS + ancien code 2FA (s'il fonctionne encore).
  3. Réactivez-le immédiatement après désactivation et scannez le nouveau QR code.
  4. Notez la nouvelle clé de secours sur papier et détruisez l'ancienne.

Étape 5 : Vérifier les clés API, la liste blanche et les retraits

R : De nombreux attaquants, après avoir obtenu l'accès, ne retirent pas les fonds immédiatement. Ils créent discrètement une clé API ou ajoutent une adresse à la liste blanche pour maintenir un accès futur.

Vérifier les clés API

  1. Accédez à la page « Gestion des API ».
  2. Supprimez toute clé que vous n'avez pas créée.
  3. Vérifiez les permissions de chaque clé : assurez-vous que l'option « Retrait » n'est pas activée sans votre accord.
  4. Vérifiez si des IP inconnues ont été ajoutées à la liste blanche des API.
  5. En cas de doute, supprimez et recréez vos clés.

Vérifier la liste blanche d'adresses

  1. Accédez à la « Gestion des adresses ».
  2. Passez en revue les adresses enregistrées pour chaque cryptomonnaie.
  3. Supprimez immédiatement toute adresse inconnue. La suppression est instantanée.

Vérifier l'historique des retraits

  1. « Portefeuille » → « Historique des transactions » → « Retrait ».
  2. Consultez les 30 derniers jours.
  3. Si vous voyez un retrait suspect, prenez une capture d'écran et contactez immédiatement le service client.

Vérifier les autorisations tierces (OAuth)

  1. Dans la gestion des API, vérifiez l'onglet « Autorisations tierces ».
  2. Révoquez l'accès à toute application que vous ne reconnaissez pas.

Étape 6 : Contacter le service client pour signaler l'incident

R : Que des fonds aient été volés ou non, ouvrez un ticket auprès du service client pour officialiser l'incident. Cela permet d'avoir une trace en cas de litige futur et aide Binance à marquer les comptes à risque.

Contenu du ticket (Modèle suggéré)

Objet : Connexion suspecte détectée et appareil supprimé

UID : XXXXXXXX
Heure de détection : 2026-04-24 XX:XX
Détails de l'appareil suspect :
- Appareil : iPhone 12, iOS 16
- IP : XXX.XXX.XX.XX
- Localisation : XXX
- Heure de connexion : 2026-04-XX XX:XX

Actions effectuées :
1. Suppression de l'appareil de la liste
2. Changement du mot de passe
3. Réinitialisation de Google Authenticator
4. Révision des clés API (aucune trouvée / X clés supprimées)
5. Révision de la liste blanche d'adresses (aucune ajoutée / X adresses supprimées)
6. Révision des retraits récents (aucun suspect / X retraits suspects)

Demandes :
- Audit de sécurité complet de mon compte
- Confirmation de toute activité non autorisée
- Verrouillage éventuel des retraits pendant 24h pour une protection accrue

Demander un verrouillage des retraits de 24h est une excellente initiative pour sécuriser totalement votre compte pendant que vous reprenez le contrôle.

Questions Fréquentes

Q : L'appareil suspect s'est juste connecté sans rien faire, dois-je quand même changer de mot de passe ? R : Absolument. La connexion est la première étape. L'attaquant peut collecter des informations, chercher des comptes liés ou cloner des cookies pour contourner le 2FA plus tard. Le changement de mot de passe et du 2FA est une étape obligatoire.

Q : Mon propre appareil est identifié comme suspect, que faire ? R : Vérifiez attentivement. Par exemple, si vous avez utilisé le mode incognito de Chrome sur votre ordinateur de bureau, il peut être vu comme un nouvel appareil. Dans le doute, déconnectez-le. Cela vous obligera simplement à vous reconnecter, sans autre conséquence.

Q : Une fois l'appareil supprimé, l'intrus peut-il revenir ? R : La suppression met fin à la session en cours. Si l'attaquant possède toujours votre mot de passe et votre code 2FA, il peut se reconnecter immédiatement. C'est pourquoi la suppression de l'appareil ne doit jamais être effectuée seule ; elle doit s'accompagner d'un changement de mot de passe.

Q : Quelle différence entre liste des appareils de confiance et liste des appareils connectés ? R : La liste des appareils connectés montre tous les appareils actifs. La liste des appareils de confiance regroupe ceux qui ne nécessitent pas de vérification e-mail lors de la connexion. Nettoyez les deux listes pour ne garder que vos 1 ou 2 appareils habituels.

Q : J'ai perdu mon téléphone, comment déconnecter ce compte ? R : Connectez-vous depuis un autre appareil et supprimez-le via la gestion des appareils. Si vous ne pouvez plus accéder à votre compte, suivez la procédure de « Réinitialisation du 2FA » de Binance (envoi de pièce d'identité, vérification vidéo, attente de 3 à 15 jours).

Q : Pourquoi mon IP indique-t-elle parfois une ville étrangère ? R : Cela peut être dû à la localisation de l'antenne relais de votre opérateur mobile, à l'utilisation d'IP partagées (CGNAT) par votre FAI ou à l'usage d'un proxy. Une déviation de quelques centaines de kilomètres est courante, mais une localisation internationale (ex: vous êtes en France mais l'IP est aux États-Unis) doit vous alerter.

Q : Supprimer toutes mes clés API va-t-il affecter mes stratégies de trading automatisé ? R : Oui, cela rendra vos stratégies inactives, mais c'est un sacrifice nécessaire pour la sécurité. Vous pourrez recréer de nouvelles clés plus tard en veillant à limiter les IP, n'activer que les permissions nécessaires et ne pas autoriser les retraits.