Lors d'opérations sensibles, Binance envoie souvent un e-mail pour vous demander de cliquer sur un lien de confirmation ou de saisir un code. Cet article clarifie les déclencheurs et donne des recommandations. Accès officiels : site officiel Binance, version mobile App officielle Binance. Si vous n'avez pas l'application sur iOS, consultez le Guide d'installation iOS.
I. Scénarios fréquents de vérification par e-mail
| Scénario | Type d'e-mail |
|---|---|
| Connexion depuis un nouvel appareil | Lien de confirmation "Est-ce bien vous ?" |
| Retrait de fonds | Code de vérification à 6 chiffres par e-mail |
| Modification des paramètres de sécurité | Code de vérification par e-mail |
| Réinitialisation du mot de passe | Lien de réinitialisation |
| Ajout de permissions de retrait à une clé API | Confirmation par e-mail |
Chaque e-mail contiendra votre code anti-phishing (si vous l'avez configuré), facilitant ainsi la distinction entre le vrai et le faux.
II. Faut-il obligatoirement activer la 2FA par e-mail ?
Pour certains comptes, Binance permet de désactiver la "Vérification par e-mail à la connexion" — mais il est fortement déconseillé de la désactiver.
La valeur de la 2FA par e-mail :
- Augmente la difficulté de l'attaque (en plus de votre mot de passe et de l'Authenticator, l'attaquant doit compromettre votre e-mail).
- Fournit un canal pour recevoir des e-mails contenant votre code anti-phishing.
- Vous alerte immédiatement en cas d'événement anormal.
Ne l'envisagez que si votre boîte e-mail elle-même est extrêmement vulnérable (par ex. fréquemment bloquée, réception instable). Cependant, la meilleure solution consiste plutôt à changer de fournisseur d'e-mail pour un service plus sécurisé.
III. Confirmation de connexion sur un nouvel appareil
Lors de la première connexion sur un nouvel appareil :
- Vous saisissez votre mot de passe.
- Vous saisissez le code Authenticator.
- Vous recevez un e-mail de confirmation.
- Vous cliquez sur le lien dans l'e-mail ou saisissez le code à 6 chiffres qu'il contient.
Une fois terminé, cet appareil entre dans la liste "Fiable" et sera exempté de confirmation par e-mail pendant les 30 prochains jours.
IV. Vérification par e-mail pour les retraits
Lors d'un retrait, quel que soit le montant, le code e-mail est exigé :
- Demande de retrait.
- Saisie du montant et de l'adresse.
- Code Authenticator.
- Code SMS (si activé).
- Code e-mail à 6 chiffres.
- Validation finale.
S'il manque l'une de ces étapes, le retrait ne sera pas exécuté.
V. Sécurité de votre boîte e-mail elle-même
L'efficacité de la 2FA par e-mail dépend entièrement de la sécurité de votre boîte de réception :
À faire absolument
- Activer la 2FA sur votre boîte e-mail (idéalement via Authenticator ou une clé matérielle).
- Utiliser un mot de passe fort et unique pour votre e-mail.
- Ne jamais se connecter à sa boîte e-mail sur un ordinateur public.
À ne surtout pas faire
- Utiliser le même mot de passe pour Binance et pour votre e-mail.
- Lier la récupération de votre e-mail à la même carte SIM que Binance (risque de SIM Swap touchant les deux d'un coup).
VI. Choix du fournisseur d'e-mail
Recommandés
- Gmail (Mature, prend en charge le Programme Protection Avancée).
- ProtonMail (Chiffrement de bout en bout).
- Masquer mon e-mail d'Apple (Réservé aux utilisateurs iCloud+).
Déconseillés
- Fournisseurs régionaux instables ou très surveillés (risques de censure et de blocage de réception).
- E-mail d'entreprise (perte d'accès après avoir quitté l'entreprise).
- E-mail temporaire / jetable.
VII. Sécurité de la boîte de réception
Les vrais e-mails Binance qui arrivent dans votre boîte contiennent des informations sensibles :
- L'emplacement de votre code anti-phishing.
- L'historique des IP de connexion.
- Les détails des activités de votre compte.
Si un attaquant accède à votre boîte e-mail, il peut :
- Apprendre votre code anti-phishing (pour forger de futurs e-mails indétectables).
- Analyser votre historique de connexion pour deviner votre localisation et fuseau horaire.
- Initier une demande de réinitialisation de mot de passe.
C'est pourquoi la protection de votre boîte e-mail est primordiale.
VIII. Comment gérer le phishing par e-mail
La première étape à la réception d'un e-mail Binance est de vérifier le code anti-phishing :
- Présence du code correct + expéditeur terminant par binance.com = Vrai.
- Aucun code / code incorrect = Phishing, supprimez l'e-mail immédiatement.
En règle générale, ne cliquez sur aucun lien dans les e-mails — connectez-vous directement sur binance.com ou ouvrez l'application pour agir.
FAQ
Q1 : Puis-je me connecter à Binance si j'ai oublié le mot de passe de ma boîte e-mail ? Non. L'e-mail étant l'un des canaux de la 2FA, vous devez y avoir accès. Vous devrez d'abord récupérer l'accès à votre boîte e-mail avant de pouvoir opérer sur Binance.
Q2 : Quelle est la durée de validité d'un code de vérification par e-mail ? Généralement, il reste valide pendant 30 minutes.
Q3 : Puis-je utiliser un e-mail temporaire pour m'inscrire sur Binance ? C'est techniquement possible mais extrêmement dangereux — une fois l'e-mail temporaire expiré, vous ne pourrez plus vérifier votre compte.
Q4 : Gmail est-il plus sûr qu'Outlook ? Les deux sont très matures. Cependant, le Programme de Protection Avancée de Gmail est particulièrement recommandé pour les utilisateurs de cryptomonnaies.