Site Officiel

Que faire si l'ouverture de Binance indique une erreur de certificat ? S'agit-il d'une attaque de l'homme du milieu ?

2026-01-18 · 15 min · Équipe éditoriale SentinelGuard

Dépannage des véritables causes des avertissements de certificat sur le site officiel de Binance (NET::ERR_CERT_AUTHORITY_INVALID, etc.) : temps local, proxy intermédiaire SSL, CA d'entreprise, faux certificats racine, et comment repérer une véritable attaque MITM.

Si, en ouvrant binance.com, vous voyez "Votre connexion n'est pas privée" ou "Certificat non valide", votre première réaction ne doit pas être de cliquer sur "Continuer", mais de vous arrêter et d'analyser. Cet article vous apprend à distinguer un problème bénin d'une véritable attaque en 5 minutes. Si votre réseau est normal, nous vous conseillons de passer par le Site officiel Binance vérifié, l'App officielle Binance pour mobile, et si vous n'avez pas l'application iOS, le Guide d'installation iOS.

1. Les causes profondes des cinq avertissements de certificat courants

Code d'erreurCause couranteNiveau de danger
NET::ERR_CERT_DATE_INVALIDTemps local incorrectFaible
NET::ERR_CERT_AUTHORITY_INVALIDAutorité non reconnue / Certificat auto-signéÉlevé
NET::ERR_CERT_COMMON_NAME_INVALIDLe domaine ne correspond pas au certificatÉlevé
SEC_ERROR_OCSP_FUTURE_RESPONSETemps local en avance / Anomalie du service OCSPFaible
NET::ERR_CERT_REVOKEDLe certificat a été révoquéExtrêmement élevé

2. Trois choses à faire immédiatement

1. Vérifier l'heure

Regardez l'horloge en bas à droite. L'année et le mois sont-ils corrects ? Le fuseau horaire est-il bon ? Resynchronisez sur Windows ou allez dans « Réglages → Général → Date et heure → Réglage automatique » sur Mac. Si l'heure était fausse, l'avertissement disparaît souvent immédiatement après rafraîchissement de la page.

2. Vérifier l'émetteur du certificat

Cliquez sur le petit cadenas dans la barre d'adresse → Certificat → Émetteur (Issuer). L'émetteur du certificat légitime de binance.com est généralement une CA publique : DigiCert, Sectigo, GlobalSign, Cloudflare, etc.

Si l'émetteur est :

  • Le nom de votre entreprise (ex. XYZ Corp Internal CA) : un proxy SSL d'entreprise.
  • Le nom d'une personne ou d'une agence obscure : très probablement une attaque de l'homme du milieu (MITM).
  • Un nom qui ressemble à une CA connue avec une faute de frappe : une fausse CA.

3. Vérifier le domaine du certificat

Le champ « Subject Alternative Name (SAN) » du certificat doit inclure *.binance.com ou binance.com. S'il ne contient qu'un domaine étrange, il y a un problème certain.

3. Les proxys intermédiaires SSL sur les réseaux d'entreprise

Les réseaux des entreprises, hôtels et aéroports installent souvent des dispositifs d'interception SSL. Le principe :

  1. Vous visitez binance.com
  2. Le dispositif intercepte et vous envoie un nouveau certificat binance.com émis par sa propre CA
  3. Le dispositif visite lui-même le vrai binance.com et vous transmet le contenu

Ce processus expose tout votre trafic HTTPS en texte clair au dispositif. Même si l'interface utilisateur finale semble normale, vos mots de passe et la 2FA seront enregistrés.

Que faire sur un réseau d'entreprise ?

  • Ne vous connectez pas à votre compte, consultez uniquement les pages publiques.
  • Utilisez la connexion de données de votre téléphone comme point d'accès pour contourner le proxy de l'entreprise.
  • Ne faites aucune opération sur Binance, attendez de rentrer chez vous.

4. Caractéristiques d'une véritable attaque de l'homme du milieu

Si les éléments suivants surviennent simultanément, l'alerte est maximale :

  1. Un avertissement de certificat apparaît pour la première fois sur un réseau habituellement normal.
  2. L'émetteur du certificat est une organisation ou une personne inconnue.
  3. Vous êtes sur un réseau Wi-Fi public (café, aéroport, hôtel).
  4. La validité du certificat est très courte (24 heures, 7 jours).
  5. D'autres sites HTTPS (Google, Taobao) affichent un avertissement en même temps.

Dans ce cas, déconnectez immédiatement le Wi-Fi, passez aux données cellulaires, ne cliquez pas sur "Continuer" et n'essayez pas de vous connecter à aucun compte.

Procédure d'urgence

  1. Modifiez le mot de passe de votre compte Binance sur un réseau propre (à la maison).
  2. Vérifiez l'historique de connexion et les clés API nouvellement ajoutées.
  3. Si vous vous êtes connecté sur le réseau attaqué, réinitialisez la 2FA, révoquez toutes les clés API et déconnectez toutes les sessions sur tous les appareils.
  4. Soumettez un ticket de support à Binance pour un « Risque présumé sur le compte » pour garder une trace.

5. Le piège supplémentaire des certificats racines auto-signés

Certains utilisateurs installent un certificat racine CA auto-signé pour utiliser des outils de proxy (comme Charles ou Fiddler). S'ils oublient de le désinstaller, aucun avertissement n'apparaîtra en visitant binance.com (car il est déjà de confiance), mais tout le trafic sera enregistré par le proxy.

Comment vérifier :

  • Windows : certmgr.msc → Autorités de certification racines de confiance → Cherchez toute entrée inconnue.
  • Mac : Trousseau d'accès → Racines du système → Cherchez également les entrées suspectes.
  • iPhone : Réglages → Général → VPN et gestion de l'appareil → Profils → Supprimez les profils douteux.

6. L'APP peut-elle aussi rencontrer des problèmes de certificat ?

Oui, mais c'est rare. L'APP utilise l'épinglage de certificat (Certificate Pinning) ; en cas de problème, cela se manifeste par "Impossible de se connecter au serveur" plutôt que par un avertissement. Dans ce cas, changez simplement de réseau. Vos mots de passe ne fuiront pas en ignorant l'avertissement (car l'APP ne vous permet pas de l'ignorer).

FAQ

Q1 : Puis-je cliquer sur "Continuer" et gérer cela plus tard ? Non. Dès que vous continuez, tout votre trafic est capturé par l'homme du milieu, y compris vos informations de connexion. Identifiez le problème avant de visiter.

Q2 : La page d'avertissement a un bouton "Avancé", puis-je l'ignorer ? Les navigateurs gardent ce bouton pour que les développeurs puissent faire leurs propres tests, pas pour les utilisateurs normaux. Ne l'ignorez jamais en environnement de production.

Q3 : Que faire si le réseau cellulaire 4G indique soudainement une erreur de certificat ? Vérifiez d'abord l'heure, puis la configuration de l'APN. Certains opérateurs poussent des paramètres APN privés sous certaines politiques, ce qui pourrait installer un profil malveillant.

Q4 : Que dois-je faire après la disparition de l'avertissement ? Il est recommandé de redémarrer le navigateur, d'effacer le cache, puis de vérifier l'historique de votre dernière connexion pour toute localisation inhabituelle.

Lectures complémentaires

Continuer

Après cet article, retournez à l'index des thèmes et lancez le suivant dans la même catégorie.

Thèmes

Guides de sécurité associés

Quelle est l'adresse du site officiel Binance ? Comment confirmer que je ne suis pas sur un site de phishing ? 2026-04-21 Utiliser les favoris pour accéder au site officiel de Binance vs utiliser l'APP : lequel est le plus sûr contre le phishing ? 2026-01-30 Comment épingler le site officiel de Binance dans vos favoris ? Configuration anti-phishing en 5 minutes 2026-01-23 Que faire si le site officiel de Binance ne s'ouvre pas ? 8 étapes pour vérifier s'il s'agit du réseau ou d'un détournement de phishing 2026-01-15