La semaine dernière, un ami m'a raconté que son compte Binance avait failli être piraté, et que seule l'authentification à double facteur (2FA) de Google l'avait protégé. Cet incident souligne la nécessité de rédiger un tutoriel détaillé pour vous aider à activer le 2FA Google dès votre inscription sur le site officiel de Binance. Que vous utilisiez l'application officielle Binance ou la version web, le processus n'est pas complexe, mais quelques erreurs d'inattention peuvent causer des désagréments. Si vous êtes un utilisateur d'iPhone et que vous n'avez pas encore installé Binance, vous pouvez d'abord consulter le tutoriel d'installation iOS, puis revenir ici pour suivre les étapes.
Qu'est-ce que l'authentification à double facteur Google (2FA) ?
L'authentification à double facteur de Google, appelée Google Authenticator ou 2FA (Two-Factor Authentication), signifie simplement qu'après avoir saisi votre mot de passe, vous devez entrer un code dynamique à 6 chiffres pour vous connecter ou effectuer des opérations sensibles. Ce code est actualisé toutes les 30 secondes et ne peut être généré que par l'application Google Authenticator sur votre téléphone.
Pourquoi un simple mot de passe ne suffit-il pas ?
Même le mot de passe le plus complexe peut être compromis de diverses manières. Par exemple, si vous utilisez le même mot de passe sur un autre site et que la base de données de ce site est piratée, votre mot de passe sera exposé. Ou encore, vous pourriez entrer accidentellement votre mot de passe sur un site de phishing. Cependant, avec le 2FA activé, même si quelqu'un connaît votre mot de passe, il ne pourra pas se connecter sans le code dynamique généré par votre téléphone.
Quelle est la différence entre le 2FA et la vérification par SMS ?
Beaucoup de personnes pensent que les codes de vérification par SMS sont suffisamment sécurisés, mais ils présentent un risque majeur appelé "SIM swapping" (piratage de carte SIM). Les attaquants peuvent utiliser l'ingénierie sociale pour tromper votre opérateur et transférer votre numéro vers leur propre carte SIM, leur permettant ainsi de recevoir vos codes SMS. Le 2FA Google est généré localement, il ne dépend ni du réseau ni des SMS, offrant ainsi un niveau de sécurité nettement supérieur.
Que faut-il préparer avant l'activation ?
Avant de commencer, vous devez effectuer les préparations suivantes pour éviter tout problème en cours de route.
Télécharger Google Authenticator
Tout d'abord, vous devez installer Google Authenticator sur votre téléphone. Les utilisateurs d'Android peuvent le télécharger sur Google Play (ou via des alternatives fiables si Google Play n'est pas disponible). Les utilisateurs d'Apple peuvent simplement chercher Google Authenticator dans l'App Store.
Outre Google Authenticator, Authy est une alternative populaire offrant une sauvegarde dans le cloud, facilitant la migration vers un nouveau téléphone. Cependant, nous utiliserons Google Authenticator comme exemple ici.
S'assurer de la précision de l'heure du téléphone
Cette étape est cruciale. Les codes du 2FA Google sont basés sur le temps. Si l'heure de votre téléphone diffère trop de celle du serveur, les codes générés ne correspondront pas. Allez dans les paramètres de votre téléphone, trouvez "Date et heure", et assurez-vous que l'option "Définir automatiquement" est activée. Si vous avez ajusté manuellement l'heure ou le fuseau horaire, il est recommandé de revenir au réglage automatique.
Préparer du papier et un stylo ou un outil de capture
Lors du processus de liaison, une clé (également appelée clé de sauvegarde ou de récupération) apparaîtra. Il est impératif de la noter. Il est recommandé de la copier sur papier et de la conserver en lieu sûr. Évitez de vous fier uniquement à une capture d'écran sur votre téléphone, car en cas de perte ou de panne, la capture d'écran sera également perdue.
Étapes pour activer le 2FA Google sur l'application Binance
Les préparations étant terminées, passons à l'opération elle-même.
Étape 1 : Accéder aux paramètres de sécurité
Ouvrez l'application Binance, cliquez sur l'avatar ou l'icône de menu en haut à gauche, et trouvez l'option "Sécurité" ou "Paramètres de sécurité". Vous accéderez à la page du Centre de sécurité, où l'état des différentes méthodes de vérification est affiché.
Étape 2 : Sélectionner la vérification Google
Dans le Centre de sécurité, trouvez "Vérification Google" ou "Google Authenticator", qui devrait afficher "Non activé". Cliquez dessus. Le système vous demandera d'abord de vérifier votre identité, ce qui peut nécessiter votre mot de passe, un code SMS ou un code par e-mail.
Étape 3 : Copier la clé
Après la vérification de l'identité, l'écran affichera un code QR et une clé alphanumérique. Cette clé est votre clé de sauvegarde. Copiez-la sur papier ou sauvegardez-la de manière sécurisée. Ne sautez surtout pas cette étape, nous expliquerons pourquoi plus tard.
Étape 4 : Ajouter le compte dans Google Authenticator
Ouvrez l'application Google Authenticator et cliquez sur le signe "plus" en bas à droite. Vous avez deux options pour l'ajouter : scanner le code QR affiché par Binance directement avec l'application, ou saisir manuellement la clé en choisissant "Saisir une clé de configuration". Pour le nom du compte, entrez votre e-mail Binance ou un nom reconnaissable, et collez la clé que vous venez de copier dans le champ correspondant.
Étape 5 : Saisir le code pour finaliser la liaison
Une fois l'ajout réussi, Google Authenticator commencera à afficher un code à 6 chiffres qui change toutes les 30 secondes. Retournez sur l'application Binance, entrez le code actuellement affiché et confirmez. Si le code est correct, la liaison est réussie.
Précautions après la liaison
Le succès de la liaison n'est que la première étape, il y a plusieurs choses à garder à l'esprit.
L'importance de la clé de sauvegarde
Comme mentionné précédemment, la clé que vous avez notée est le seul moyen de récupérer votre vérification Google. Si vous perdez votre téléphone, s'il se casse, ou si vous supprimez accidentellement Google Authenticator, sans cette clé, vous devrez passer par le processus de récupération manuel de Binance, qui est long et complexe, pouvant prendre plusieurs jours.
Trois méthodes de sauvegarde sont recommandées : 1. La noter sur papier et la verrouiller dans un tiroir. 2. L'enregistrer dans un gestionnaire de mots de passe chiffré comme 1Password ou Bitwarden. 3. La graver sur une plaque métallique (oui, certains utilisateurs le font). Quelle que soit la méthode, la règle d'or est de ne jamais conserver la clé de sauvegarde avec votre téléphone.
Comment migrer lors d'un changement de téléphone
Avant de changer de téléphone, ouvrez Google Authenticator sur l'ancien appareil et cherchez la fonction "Exporter les comptes" ou "Transférer des comptes". Les versions récentes permettent de transférer tous les comptes vers un nouveau téléphone via un code QR. Si vous n'avez plus l'ancien téléphone, vous devrez utiliser la clé de sauvegarde conservée pour ajouter à nouveau le compte sur le nouvel appareil.
Que faire si le code est toujours incorrect ?
Si le code saisi est systématiquement rejeté, vérifiez d'abord si l'heure de votre téléphone est synchronisée. Dans les paramètres de Google Authenticator, certaines versions proposent une option "Correction de l'heure pour les codes" ou "Synchroniser l'heure". De plus, n'oubliez pas que le code n'est valide que 30 secondes. S'il est sur le point d'expirer, attendez le rafraîchissement avant de le saisir.
Quelles opérations nécessitent le 2FA Google ?
Après l'activation, les opérations suivantes exigeront le code dynamique.
Connexion
À chaque connexion, après avoir entré votre e-mail et votre mot de passe, le système demandera le code Google. Pour éviter de le faire à chaque fois, vous pouvez cocher "Faire confiance à cet appareil" sur vos appareils personnels, ce qui vous exemptera de vérification sur ce même appareil pendant 30 jours. Évitez toutefois cette option sur des ordinateurs publics.
Retrait de fonds
Lors d'un retrait, le code Google est obligatoire pour empêcher qu'une personne connectée à votre compte ne transfère directement vos fonds. Même avec votre mot de passe, un intrus ne pourra rien retirer sans le code 2FA.
Modification des paramètres de sécurité
Les opérations sensibles telles que la modification du mot de passe, le changement de numéro de téléphone ou d'e-mail lié, nécessitent toutes le code Google, ajoutant ainsi une couche de sécurité supplémentaire à vos paramètres.
Gestion des API
Si vous utilisez des API pour le trading ou la consultation de données, la création et la modification de clés API nécessitent également la confirmation par code Google.
Foire aux questions (FAQ)
Que faire si Google Authenticator a été supprimé ?
Si vous avez la clé de sauvegarde, téléchargez à nouveau l'application et ajoutez le compte avec la clé. Sans cette clé, vous devrez soumettre un ticket au support Binance pour une vérification manuelle, nécessitant souvent des preuves d'identité, d'inscription et des historiques de transactions récents avant la réinitialisation.
Peut-on l'utiliser sur deux téléphones simultanément ?
Oui. Lors de la liaison, scannez le même code QR ou entrez la même clé sur les deux téléphones. Ils généreront les mêmes codes de manière synchronisée, ce qui constitue également une méthode de sauvegarde.
Cela affecte-il la vitesse de trading ?
Non. Saisir le code ne prend que quelques secondes, un investissement de temps minime face aux pertes potentielles liées à un piratage. De plus, sur les appareils de confiance, la vérification peut être ignorée, n'impactant pas les opérations quotidiennes.
La vérification par SMS est-elle encore nécessaire avec le 2FA Google ?
Il est recommandé d'activer les deux. En matière de sécurité, plus il y a de couches, mieux cest. Binance permet l'activation simultanée de plusieurs méthodes de vérification et peut exiger à la fois le SMS et le code Google pour les opérations à haut risque.
Conclusion
Le 2FA Google est l'un des moyens les plus efficaces pour protéger votre compte Binance. La configuration prend à peine dix minutes mais réduit considérablement les risques de piratage. Retenez trois points essentiels : conservez précieusement la clé de sauvegarde, assurez-vous que l'heure de votre téléphone est synchronisée, et n'exposez jamais vos codes dans un environnement non sécurisé. La sécurité est un processus continu, et adopter de bonnes habitudes est fondamental.