Que faire si vous avez épuisé vos codes de secours 2FA Binance ? Procédure d'urgence

Lors de l'activation de la 2FA, Binance vous fournit 8 codes de secours à usage unique. Cet article explique comment les utiliser et les conserver en toute sécurité. Accès officiels : site officiel Binance, version mobile App officielle Binance. Si vous n'avez pas l'application sur iOS, consultez le Guide d'installation iOS.

I. Que sont les codes de secours ?

Lorsque vous activez Google Authenticator, Binance affiche 8 codes de secours (Backup Codes) à 6 chiffres. Chacun d'eux ne peut être utilisé qu'une seule fois. Si vous n'avez pas accès à votre application Authenticator ou si elle dysfonctionne, un code de secours peut remplacer le code dynamique pour vous connecter.

II. Méthodes de sauvegarde

Recommandées

• Les imprimer sur papier
• Les étiqueter et les placer dans un coffre-fort
• Ne pas les stocker sur le même appareil que votre application Authenticator

Déconseillées

• Faire une capture d'écran et la laisser dans la galerie photo du téléphone (qui se synchronise souvent sur iCloud ou Google Photos)
• Les copier dans une application de prise de notes (à moins qu'elle ne soit spécifiquement chiffrée)
• Vous les envoyer par e-mail (si l'e-mail est compromis, les codes fuitent avec)

Compromis acceptables

• Archive compressée avec un mot de passe fort
• Ou version papier rangée dans une petite boîte au fond d'un tiroir

III. Comment utiliser un code de secours

Lors de la connexion, si votre Authenticator indique "indisponible / non lié / erreur de synchronisation temporelle" :

1. Sur la page de connexion, sélectionnez l'option pour utiliser un code de secours.
2. Saisissez l'un de vos codes à 6 chiffres.
3. Le code utilisé est immédiatement invalidé.

IV. Que faire une fois les codes épuisés ?

Une fois les 8 codes utilisés, il n'existe aucun mécanisme pour en générer de nouveaux automatiquement. Vous devez choisir l'une des options suivantes :

Option 1 : Regénérer les codes pendant que l'Authenticator fonctionne encore

Si vous avez toujours accès à votre application Authenticator :

1. Allez dans Sécurité du compte → Réinitialiser la double authentification (2FA).
2. Liez à nouveau votre Authenticator (le même ou un nouveau).
3. Une nouvelle série de 8 codes de secours s'affichera.

Attention, la réinitialisation de la 2FA entraîne un blocage des retraits pendant 24 heures.

Option 2 : Contacter le support via la procédure "2FA perdue"

Si votre Authenticator ne fonctionne plus et que vous avez épuisé tous vos codes de secours :

1. Soumettez un ticket indiquant que vous n'avez plus accès à votre 2FA.
2. Fournissez vos documents d'identité pour vérifier qu'il s'agit bien de vous.
3. Patientez entre 24 et 72 heures pour que l'équipe examine votre demande.
4. Une fois la 2FA réinitialisée par le support, liez un nouvel Authenticator.

V. Risques de sécurité liés aux codes de secours

Ces 8 codes constituent en eux-mêmes une cible pour les attaquants :

Risque 1 : La fuite de données

S'ils sont stockés en clair sur le cloud et volés → l'attaquant peut contourner l'Authenticator.

Risque 2 : Extorsion physique

En cas de menace physique. Il est conseillé de ne pas divulguer l'emplacement de sauvegarde à tout le monde.

Risque 3 : Oubli de l'emplacement

Si vous les placez dans un coffre-fort mais oubliez le code ou perdez la clé → ils seront inutilisables en cas d'urgence.

VI. Bonnes pratiques

1. Sauvegardez-les immédiatement lors de l'activation

Ne vous dites pas "je le ferai plus tard" — il y a de fortes chances que vous oubliiez et que vous le regrettiez lorsque l'Authenticator tombera en panne.

2. Multipliez les sauvegardes

Conservez au moins deux copies dans des lieux physiques différents.

3. Mettez-les à jour régulièrement

Lorsque vous reliez votre 2FA, vous obtenez de nouveaux codes. Jetez immédiatement les anciens.

4. Associez-les à une clé matérielle

Une clé YubiKey est un filet de sécurité bien plus robuste. Combiner codes de secours et YubiKey offre une double protection contre la défaillance de l'Authenticator.

VII. Quand utiliser un code de secours ?

Situations recommandées

• Vous êtes en voyage et avez oublié l'appareil hébergeant l'Authenticator.
• L'appareil hébergeant l'Authenticator est temporairement en panne.
• L'heure de l'Authenticator est complètement désynchronisée et impossible à régler.

Situations déconseillées

• Par pure paresse au quotidien (chaque code utilisé est définitivement perdu).
• Si vous en utilisez souvent, pensez à en générer rapidement de nouveaux.

VIII. Plan d'urgence absolu

Si vous vous retrouvez dans la situation où vous n'avez plus de code de secours + l'Authenticator est en panne + vous ne recevez plus les SMS :

1. Lancez la procédure complète de vérification d'identité avec le support client.
2. Fournissez : pièce d'identité / vidéo KYC / preuves de l'historique de connexion.
3. Patientez de 5 à 15 jours ouvrables.
4. Le support réinitialisera toutes vos méthodes 2FA.

Pendant cette période, les actifs de votre compte sont en sécurité (les attaquants ne peuvent pas non plus se connecter), mais vous n'y aurez pas accès.

FAQ

Q1 : Est-il possible de réinitialiser les codes de secours ? Oui. En liant à nouveau votre application Authenticator, le système affichera 8 nouveaux codes.

Q2 : À quoi ressemble un code de secours ? Il s'agit généralement d'une suite de 6 chiffres, chaque code étant indépendant.

Q3 : Les codes de secours ont-ils une date d'expiration ? Les codes non utilisés restent valables indéfiniment, jusqu'à ce que vous réinitialisiez votre 2FA.

Q4 : Peut-on utiliser un code de secours plusieurs fois ? Non. Chaque code est à usage unique.

Lectures complémentaires

• Comment lier Google Authenticator à la 2FA Binance ? Et où noter votre clé secrète
• Code 2FA Binance toujours incorrect ? La désynchronisation de l'heure est souvent la coupable
• Un compte Binance volé peut-il être récupéré ?