Lors de l'installation d'une application sur iOS, si le message « Développeur d'entreprise non approuvé » apparaît et vous demande d'aller dans "Réglages → Général → VPN et gestion de l'appareil" pour lui faire confiance, c'est du phishing à 99%. L'officiel Binance ne distribue jamais ses applications via des certificats d'entreprise. Cet article explique les principes et les mesures d'urgence. Accès au téléchargement : Site officiel Binance, mobile App officielle Binance, si l'App iOS n'est pas installée, consultez le Guide d'installation iOS.
I. Les trois méthodes de distribution des applications iOS
| Méthode | Est-ce officiel | Scénario typique |
|---|---|---|
| App Store | Oui | Distribution officielle de Binance |
| TestFlight | Partiellement officiel | Bêta officielle (rare) |
| Certificat d'entreprise / Profil MDM | Non officiel | Contrefaçon de phishing |
Binance n'a jamais distribué ses applications aux utilisateurs ordinaires via la troisième méthode. Toutes les instructions vous guidant vers « l'installation de Binance édition entreprise » sont des arnaques.
II. Pourquoi la distribution par certificat d'entreprise est dangereuse
Les certificats d'entreprise sont censés servir à la distribution interne des applications au sein d'une entreprise, en contournant l'examen de l'App Store. Une fois que vous installez un « Binance » avec un profil d'entreprise :
- L'application, n'étant pas auditée par Apple, peut demander n'importe quelle permission.
- Le profil lui-même pourrait être un MDM (Mobile Device Management), permettant aux attaquants de prendre le contrôle de votre appareil à distance.
- Les attaquants peuvent lire vos contacts, votre localisation, votre presse-papiers et vos notifications push (y compris les codes de vérification).
- Même après suppression de l'application, le profil peut rester actif.
- Ils peuvent effacer les données de votre appareil à distance.
III. Procédures d'urgence en cas d'installation accidentelle
Si vous avez déjà installé un « Binance » suspect et approuvé le profil d'entreprise :
Étape 1 : Déconnexion d'Internet
Activez immédiatement le mode avion et déconnectez tous les réseaux.
Étape 2 : Supprimer le profil
Allez dans Réglages → Général → VPN et gestion de l'appareil → Trouvez tous les profils inconnus → Supprimez. Effacez-les complètement, un par un.
Étape 3 : Supprimer l'application
Retournez sur l'écran d'accueil, appuyez longuement sur l'icône → Supprimez l'application.
Étape 4 : Vérifier la sécurité de l'Apple ID
Passez sur appleid.apple.com depuis un autre appareil :
- Modifiez votre mot de passe
- Vérifiez la liste de « Vos appareils » et supprimez tout appareil suspect
- Vérifiez l'activité de connexion
Étape 5 : Vérifier le compte Binance
Si vous avez saisi le mot de passe de votre compte Binance / 2FA dans l'application contrefaite :
- Connectez-vous sur binance.com depuis un appareil sûr
- Changez votre mot de passe
- Réinitialisez la 2FA (supprimez l'ancienne liaison, et re-liez-la)
- Supprimez toutes vos clés API
- Videz la liste blanche de vos adresses de retrait
- Déconnectez de force tous les appareils
Étape 6 : Effacer l'appareil et réinstaller
La solution la plus sûre est d'effacer le téléphone, puis de le restaurer depuis une sauvegarde iCloud (la sauvegarde doit dater d'avant l'attaque). Si vous craignez que la sauvegarde soit infectée, réinitialisez complètement et recommencez la configuration à zéro.
IV. Comment éviter de tomber dans ce piège la prochaine fois
1. Installez toujours Binance depuis l'App Store
Après avoir changé la région de votre Apple ID, le vrai Binance se trouve en cherchant « Binance » (développeur : Binance Holdings Limited) sur l'App Store. Toute autre source d'installation n'est pas digne de confiance.
2. Bloquer les incitations à "Installer le profil"
Allez dans Réglages → Général → VPN et gestion de l'appareil. Si la liste est vide, c'est bon signe. Supprimez toute entrée inconnue avant de poser la moindre question.
3. Ne pas cliquer sur des liens SMS inconnus
Beaucoup de certificats d'entreprise sont poussés via des SMS prétendant : « Avis officiel Binance, veuillez cliquer pour télécharger la nouvelle version ». Ne cliquez jamais sur ces SMS.
4. Éduquez vos proches
Les proches, en particulier les personnes âgées, sont facilement dupés par de faux conseillers du support client Binance les incitant à installer l'édition entreprise. Prévenez-les de ne jamais installer de « profil ».
V. Différence entre TestFlight et les certificats d'entreprise
| Aspect | TestFlight | Certificat d'entreprise |
|---|---|---|
| Audit Apple | Oui (audit léger) | Aucun |
| Visibilité utilisateur | Via l'app TestFlight | Profil + Icône écran d'accueil |
| Niveau de danger | Moyen | Extrêmement élevé |
| Jugement officiel | Regardez le développeur + annonces | Toujours non officiel |
TestFlight subit au moins un audit préliminaire d'Apple, tandis que les certificats d'entreprise n'ont aucun contrôle. Les bêtas de Binance passent par TestFlight, pas par des certificats d'entreprise. Si on vous propose un « téléchargement Binance version entreprise », c'est forcément faux.
FAQ
Q1 : Révoquer la confiance d'un profil après l'avoir installé est-il utile ? « Révoquer la confiance » ne fera pas disparaître les données de votre appareil que les attaquants ont déjà obtenues. Changez les mots de passe et réinitialisez ce qui doit l'être.
Q2 : Apple révoquera-t-elle proactivement les certificats d'entreprise malveillants ? Oui, Apple révoque régulièrement les certificats signalés. Mais il y a un délai entre la détection et la révocation ; vous ne pouvez pas vous y fier.
Q3 : L'application fonctionne-t-elle encore après l'expiration du certificat d'entreprise ? Non. Cependant, les attaquants peuvent la re-signer et vous envoyer un nouveau lien pour lui « refaire confiance ». Chaque clic offre une nouvelle chance à l'attaquant.
Q4 : Puis-je faire confiance à l'édition d'entreprise que mon ami "stagiaire chez Binance" m'a installée ? Non. Binance n'a pas de tel mécanisme de distribution interne ouvert à l'extérieur. Même s'il est un vrai ami, il a sans doute lui aussi été trompé.