« Les favoris ou l'APP, lequel est le plus sûr ? » est un dilemme courant. Réponse directe : L'APP offre un niveau de sécurité plus élevé, mais les favoris sur bureau sont plus pratiques pour les opérations sur grand écran. Utiliser les deux est la solution la plus fiable. Cet article propose une comparaison et des recommandations par scénario. Si vous utilisez encore les moteurs de recherche pour accéder à Binance, veuillez utiliser le Site officiel Binance, sur mobile l'App officielle Binance, et si iOS n'est pas installé, consultez le Guide d'installation iOS.
I. Comparaison en cinq dimensions
| Dimension | Favoris | APP |
|---|---|---|
| Risque de phishing d'URL | Oui (favori modifié) | Non (ne dépend pas de l'URL) |
| Risque d'homoglyphes | Oui | Non |
| Risque de certificat | Oui (homme du milieu) | Faible (Certificate Pinning) |
| Détournement par extension | Oui | Non |
| Praticité sur grand écran | Élevée (souris et clavier) | Faible (petit écran) |
L'APP gagne haut la main sur les quatre dimensions de sécurité, son seul inconvénient étant l'efficacité de l'écran et du clavier.
II. D'où viennent les avantages de sécurité de l'APP
1. Pas besoin de "taper le nom de domaine"
L'APP s'ouvre directement sur l'interface de connexion, sans avoir besoin de taper ou de cliquer sur une URL. Les attaquants ne peuvent pas tromper les utilisateurs de l'APP avec de faux noms de domaine.
2. Épinglage de certificat (Certificate Pinning)
Le code de l'APP intègre en dur l'empreinte du certificat du serveur Binance. Même si un homme du milieu falsifie le certificat, l'APP ne le reconnaîtra pas. C'est une capacité que le navigateur n'a pas.
3. Vérification au démarrage
L'APP vérifie l'intégrité de sa propre signature au démarrage. Si l'APP a été altérée (injection de code), la vérification échoue et elle se ferme directement.
4. Canal de notification indépendant
Les notifications envoyées par Binance à l'APP passent par un tunnel chiffré via APNs / FCM, sans traverser le réseau de messagerie public d'Internet, ce qui les rend impossibles à falsifier par les attaquants.
III. Les inconvénients relatifs des favoris
1. L'URL des favoris peut être réécrite
Si le navigateur ou une extension est compromis, l'URL dans les favoris peut passer de binance.com à bin-ance.top. L'URL réécrite ressemble à l'originale (si vous ne regardez pas attentivement).
2. Le compte de synchronisation du navigateur est une nouvelle surface d'attaque
Compte de synchronisation Chrome volé → l'attaquant modifie vos favoris → votre prochain clic vous mène à un site de phishing. Cette chaîne nécessite que le compte Chrome lui-même ait une 2FA pour être bloquée.
3. Impossible d'utiliser les favoris sur un ordinateur public
Si vous empruntez un ordinateur à l'extérieur, les favoris appartiennent à quelqu'un d'autre. Dans ce scénario, vous devez taper temporairement l'URL manuellement, ce qui vous ramène à la chaîne de phishing des moteurs de recherche.
IV. Les inconvénients de l'APP
1. Petit écran, risque d'erreur lors du passage d'ordres
Lors de la passation d'ordres à terme, un glissement de doigt peut modifier le montant ou la direction. Il est recommandé d'effectuer les transactions importantes sur un ordinateur de bureau.
2. Saisie lente au clavier
Taper des mots de passe ou copier des adresses n'est pas pratique. Les adresses longues sont faciles à coller de manière erronée.
3. Notifications intrusives
Si vous ne souhaitez pas être dérangé par les notifications de Binance au bureau, les favoris sur bureau sont plus contrôlables.
V. La solution combinée optimale
APP principale + Favoris sur bureau en secours
- Mobile : Principalement l'APP, pour toutes les transactions quotidiennes, les cotations, les retraits.
- Bureau : Navigateur avec favoris bien configurés, utilisé pour les transactions importantes et les opérations par lots.
- Ordinateur public : Aucune opération ; sauf en cas d'urgence, et uniquement pour consulter, pas pour déplacer des fonds.
Comment l'APP et les favoris se complètent-ils
| Scénario | Outil recommandé |
|---|---|
| Consultation quotidienne des cours | APP |
| Petites transactions | APP |
| Retraits importants | Favoris sur bureau (grand écran, adresse bien visible) |
| Gestion multi-comptes (ex. API) | Favoris sur bureau |
| Consultation rapide en déplacement | APP |
VI. Protections de base communes
Quel que soit le point d'entrée que vous utilisez, ces cinq choses doivent être faites :
- Code anti-phishing (protection au niveau de l'e-mail)
- Google Authenticator + Clé matérielle (niveau de connexion)
- Liste blanche d'adresses de retrait (niveau des fonds)
- Audit de la gestion des appareils (identification des sessions anormales)
- Activation des notifications e-mail / SMS (pour être informé instantanément des anomalies)
Une entrée fiable est la base, mais les paramètres de sécurité à l'intérieur du compte sont le cœur.
FAQ
Q1 : Est-il sûr d'utiliser l'APP sur un Wi-Fi public ? L'APP est relativement sûre car elle est moins vulnérable aux attaques de l'homme du milieu grâce à l'épinglage de certificat. Cependant, un Wi-Fi public peut toujours subir un détournement DNS affectant la connexion, il est donc recommandé d'utiliser vos propres données mobiles.
Q2 : Que faire si l'APP elle-même a été remplacée par une version modifiée ? N'installez que depuis les boutiques d'applications officielles ou les APK fournis sur la page de téléchargement de binance.com. N'installez pas depuis des marchés tiers.
Q3 : Si le compte de synchronisation du navigateur est volé, les favoris seront-il modifiés ? Oui. C'est pourquoi le compte de synchronisation Chrome / Edge doit lui-même avoir la 2FA activée.
Q4 : Y a-t-il une APP officielle pour les ordinateurs de bureau ? Oui. Binance propose des clients de bureau Windows/Mac, qui sont plus sûrs que le navigateur (ils disposent également de l'épinglage de certificat). L'adresse de téléchargement se trouve sur la page de téléchargement du site officiel.