La méthode la plus recommandée pour activer la 2FA sur Binance est d'utiliser Google Authenticator (TOTP), qui est infiniment plus sûr que la 2FA par SMS. Cet article détaille une procédure de liaison "sans faille", en mettant l'accent sur la sauvegarde manuscrite de la clé à 16 caractères — une étape cruciale dont dépendra votre capacité à récupérer votre compte si vous changez de téléphone. Avant de commencer, connectez-vous au site officiel Binance ; si vous opérez sur mobile, utilisez l'App officielle Binance. Pour les utilisateurs iOS qui ne l'ont pas encore installée, consultez d'abord le Guide d'installation iOS.
I. Pourquoi choisir Google Authenticator pour la 2FA
Binance prend actuellement en charge quatre types de 2FA, chacun offrant un niveau de sécurité très différent :
| Type de 2FA | Niveau de sécurité | Risque principal |
|---|---|---|
| SMS | Faible | Attaque par SIM Swap |
| Moyen | Boîte de réception compromise | |
| Google Authenticator (TOTP) | Élevé | Perte de téléphone sans sauvegarde |
| Clé matérielle (YubiKey) | Maximal | Perte physique |
Google Authenticator offre le meilleur rapport sécurité/praticité : son niveau de sécurité se rapproche de celui des clés matérielles, il est gratuit et ne dépend pas d'un numéro de téléphone. C'est la meilleure mise à niveau pour un utilisateur ordinaire.
II. Préparatifs avant la liaison
- Installez l'application Google Authenticator sur votre téléphone. Sur iOS, recherchez la version développée par
Google LLCdans l'App Store. Sur Android, privilégiez Google Play ; si votre téléphone n'a pas les services Google, vous pouvez utiliser Aegis (une alternative open source, encore plus recommandée). - Préparez un papier et un stylo. Il s'agit littéralement d'un papier et d'un stylo, et non de l'application notes de votre téléphone : vous devrez noter une clé secrète de 16 caractères.
- Trouvez 5 minutes au calme. Ne faites rien d'autre en même temps, sous peine de manquer une étape cruciale.
III. Processus de liaison (Guide étape par étape)
Étape 1 : Accéder à la page de configuration 2FA
Après vous être connecté sur binance.com, cliquez sur l'icône de votre profil en haut à droite → Compte → Sécurité → trouvez la ligne "Authenticator" ou "Google Authenticator" et cliquez sur "Activer".
Étape 2 : Scanner le code QR avec l'application mobile
La page web de Binance affichera un code QR. Ouvrez Google Authenticator → appuyez sur le bouton « + » en bas à droite → « Scanner un code QR » → pointez l'appareil photo vers l'écran.
Étape 3 : L'étape vitale — Copier la clé manuellement
Sous le code QR se trouve une ligne de texte indiquant "Impossible de scanner ? Saisir la clé manuellement" (ou "Unable to scan? Enter key manually"). Cliquez dessus, une série de 16 lettres majuscules et chiffres apparaîtra, par exemple JBSWY3DPEHPK3PXP.
Copiez ces 16 caractères un par un sur votre feuille de papier. C'est votre unique preuve de récupération si vous changez de téléphone, le perdez ou supprimez l'application par erreur. Règles de copie :
- Divisez-la en 4 groupes de 4 caractères pour faciliter la vérification :
JBSW Y3DP EHPK 3PXP - Ne prenez pas de photo ! Stocker la photo sur votre téléphone revient à "mettre la clé et l'application dans le même panier".
- Ne l'enregistrez sur aucune application de notes dans le cloud (Evernote, Apple Notes, etc.).
- Après l'avoir copiée, relisez-la à l'envers pour vérifier chaque caractère.
- Rangez le papier dans un endroit physiquement séparé de votre quotidien (coffre-fort, fond d'un tiroir, chez vos parents, etc.).
Étape 4 : Saisir le code dynamique à 6 chiffres pour finaliser
Retournez sur l'application Google Authenticator et trouvez la nouvelle entrée "Binance". Elle affichera un code à 6 chiffres (qui se renouvelle toutes les 30 secondes). Saisissez ces 6 chiffres sur la page de Binance et cliquez sur "Activer".
Une fois l'opération réussie, vous verrez un message confirmant que la 2FA est activée.
Étape 5 : Testez-le vous-même
Déconnectez-vous immédiatement de votre compte Binance, puis reconnectez-vous. Lors de cette connexion, il vous sera demandé de saisir le code dynamique à 6 chiffres : regardez votre application et entrez-le. Si vous parvenez à vous connecter, la configuration est parfaite.
IV. Stratégies de sauvegarde pour la clé à 16 caractères
Avoir une seule copie papier est la base, mais la méthode la plus sûre est d'avoir deux sauvegardes distinctes :
Option 1 : Double copie papier dans des lieux différents
Copiez deux papiers identiques. Gardez-en un chez vous et placez l'autre dans un lieu physique différent (chez vos parents, dans un coffre-fort, au bureau, etc.). Ainsi, même en cas d'incendie ou de vol à domicile, vous conservez un accès.
Option 2 : Stockage chiffré dans un gestionnaire de mots de passe
Enregistrez la clé à 16 caractères dans la section "Notes sécurisées" de Bitwarden ou 1Password, sous le nom Binance 2FA Secret. À condition que votre gestionnaire de mots de passe utilise un mot de passe maître fort + sa propre 2FA. L'avantage est la synchronisation cloud et l'accès multi-appareils ; l'inconvénient est que si votre gestionnaire est piraté, votre clé 2FA fuite avec le reste.
Option 3 : Sauvegarde chiffrée avec Aegis (Fortement recommandée pour les utilisateurs avancés)
Les utilisateurs d'Android peuvent remplacer Google Authenticator par Aegis. Il permet d'exporter toutes vos entrées 2FA sous forme de fichier JSON chiffré, que vous pouvez sauvegarder régulièrement sur un cloud. Pour restaurer, il vous suffit d'importer ce fichier et d'entrer votre mot de passe de sauvegarde.
À ne surtout pas faire (les pires erreurs)
- ❌ Capture d'écran dans l'album photo : si le téléphone est perdu, tout est perdu.
- ❌ Vous l'envoyer par e-mail : si l'e-mail est compromis, la clé l'est aussi.
- ❌ L'enregistrer sur iCloud Notes : en cas de piratage du compte Apple, tout est exposé.
- ❌ Ne la retenir que de tête : cela ne compte tout simplement pas comme une sauvegarde.
V. Comment migrer la 2FA en cas de changement de téléphone
Scénario 1 : Vous avez toujours l'ancien téléphone
C'est le plus simple — connectez-vous à Binance, désactivez la 2FA de l'ancien téléphone, puis reconfigurez-la sur le nouveau. Le processus prend 5 minutes. Lors de la désactivation, Binance exigera une double vérification (e-mail + 2FA).
Scénario 2 : L'ancien téléphone est perdu, mais vous avez le papier avec la clé
- Installez Google Authenticator sur le nouveau téléphone.
- Appuyez sur "+" dans l'application → "Saisir une clé de configuration" (ou "Enter a setup key").
- Nommez l'entrée
Binanceet saisissez la clé à 16 caractères notée sur votre papier. - Enregistrez pour voir apparaître votre code dynamique à 6 chiffres.
- Utilisez ce code pour vous connecter avec succès à Binance.
Remarque : Vous n'avez pas besoin de contacter le support Binance ni de refaire de vérification d'identité. Tant que la clé secrète est correcte, Binance reconnaîtra naturellement les codes que vous générez.
Scénario 3 : Le téléphone est perdu ET le papier de sauvegarde aussi
Votre seule option est de passer par le processus de récupération de compte de Binance pour réinitialiser la 2FA. C'est long, nécessite une vérification vidéo et peut prendre de 7 à 15 jours. C'est exactement pour éviter cela que la sauvegarde de la clé est cruciale.
VI. Gestion de plusieurs comptes et entrées 2FA
Si vous utilisez Google Authenticator pour plusieurs plateformes d'échange, la liste d'entrées va s'allonger. Nos conseils :
- Donnez des noms clairs à chaque entrée : par exemple « Binance Principal », « Binance Sous-compte 1 », « OKX Principal », plutôt que de laisser le simple nom "Binance" par défaut.
- Sauvegardez toutes les clés à 16 caractères au même endroit, que ce soit sur un papier dédié ou dans un fichier chiffré Aegis.
- Testez régulièrement la validité des codes générés par chaque entrée : parfois, une mise à jour d'application peut corrompre des données.
VII. Le niveau supérieur : Passer à une clé matérielle
Pour les utilisateurs détenant des actifs importants (plus de 50 000 $), il est fortement conseillé de passer à une clé matérielle YubiKey. Les avantages de la YubiKey par rapport au TOTP :
- Détection automatique du phishing : sur un faux domaine, la YubiKey refusera de s'authentifier, là où un TOTP vous laisserait saisir votre code manuellement.
- Support physique : pas de problème lié à la perte ou au piratage du téléphone (bien qu'il faille protéger la clé elle-même).
- Une clé pour plusieurs comptes : Binance, OKX, Google, GitHub peuvent utiliser la même clé matérielle.
Le prix varie de 40 à 80 euros, ce qui en fait l'un des investissements de sécurité les plus rentables pour les gros portefeuilles. Vous pouvez la lier directement depuis l'interface Binance dans « Sécurité » → « Double authentification ».
Questions fréquentes
Q : Qu'est-ce qui est le plus sûr, Authy ou Google Authenticator ? R : Authy synchronise vos données dans le cloud, ce qui est pratique mais ajoute une surface d'attaque. Google Authenticator stocke par défaut en local, ce qui est plus sûr mais rend le changement d'appareil plus fastidieux. Si vous savez sauvegarder manuellement vos clés, Google Authenticator est préférable. Si vous changez très souvent de téléphone et manquez de rigueur dans vos sauvegardes, Authy peut être un compromis.
Q : Les 6 chiffres changent tout le temps, comment être sûr de bien les taper ? R : Le code dynamique change toutes les 30 secondes et bénéficie d'une marge d'erreur de ±1 minute sur les serveurs. Tant que vous validez alors que le code est encore affiché (ou vient juste de disparaître), il sera accepté. Les échecs répétés sont souvent dus à une désynchronisation de l'heure — allez dans les paramètres de votre téléphone et activez "Régler l'heure automatiquement".
Q : Si je perds l'application Authenticator, puis-je la restaurer ? R : L'application elle-même ne se restaure pas directement (sauf avec certaines sauvegardes cloud récentes de Google, mais attention à la sécurité), mais vous pouvez utiliser vos clés à 16 caractères pour recréer manuellement les mêmes entrées sur un nouvel appareil. D'où l'importance vitale de sauvegarder la clé plutôt que l'application seule.
Q : La 2FA Binance monopolise-t-elle mon numéro de téléphone pour les SMS ? R : Une fois Google Authenticator activé, le processus d'authentification ne passe plus par les SMS. La 2FA par SMS et le TOTP peuvent coexister comme méthodes de secours, mais il est recommandé de désactiver le SMS pour éviter tout risque de SIM Swap.
Q : Y a-t-il une différence entre lier la 2FA sur l'app ou sur le web ? R : Aucune différence. La 2FA est liée à votre compte et non à l'appareil de configuration. Que vous la configuriez sur mobile ou sur ordinateur, vous devrez saisir le même code à 6 chiffres.