Vous ouvrez un moteur de recherche, vous tapez « site officiel Binance », et d'un seul coup une dizaine de résultats qui se ressemblent tous apparaissent, sans savoir lequel il faut cliquer. Nombre d'utilisateurs ont rencontré cette situation, et de fait, les résultats contiennent effectivement de nombreux sites de phishing. Une erreur d'identification peut se solder par un compte piraté au mieux, ou par une perte totale d'actifs au pire. Pour vous éviter de vous égarer, vous pouvez accéder directement au site officiel Binance, ou télécharger en un clic l' App officielle Binance. Les utilisateurs d'iPhone doivent commencer par consulter le tutoriel d'installation iOS. Cet article démêle clairement les stratagèmes employés par les « pseudo-sites officiels » que l'on trouve dans les résultats de recherche.
À quoi ressemble la composition des résultats de recherche
Pour distinguer le vrai du faux, il faut d'abord comprendre ce que la page de résultats vous montre réellement.
L'emplacement des publicités
Qu'il s'agisse de Baidu, Google, Bing ou d'un autre moteur, les premiers résultats sont souvent des emplacements publicitaires. Ces places sont achetées par qui paie, et les moteurs de recherche ne vérifient pas strictement l'identité des annonceurs. Le « site officiel Binance » qui apparaît en tête peut donc tout à fait être une annonce achetée par un site pirate, dans le but de dérober vos identifiants. Binance officielle ne diffuse d'ailleurs généralement pas de publicités en français sur ces plateformes.
Le classement des résultats naturels
Sous les encarts publicitaires se trouvent enfin les véritables résultats naturels. Cette section est classée selon un algorithme combinant le poids des pages, le nombre de liens entrants et la qualité du contenu. Le véritable binance.com parvient souvent à se positionner dans les premiers résultats naturels, sans être nécessairement le tout premier. Certains sites d'information sur les cryptomonnaies établis de longue date peuvent même être mieux classés que Binance dans les recherches francophones.
Les encyclopédies et les cartes de connaissance
Certains moteurs affichent, à droite ou en haut de la page de résultats, une « carte de connaissance » qui présente directement les informations de base et le lien vers le site officiel de Binance. Ces cartes sont habituellement mises en forme proactivement par les éditeurs de la plateforme, et sont donc relativement fiables. Cela dit, ce n'est pas une garantie à 100 %, car les pages encyclopédiques peuvent aussi être éditées de façon malveillante.
Les cinq caractéristiques clés pour distinguer le vrai site du faux
Pour un résultat de recherche individuel, plusieurs critères permettent un jugement rapide.
La terminaison du nom de domaine
Binance authentique utilise uniquement le domaine principal binance.com ; méfiez-vous de toute autre variante. Les formes contrefaites courantes incluent : binance-cn.com, binancecn.com, binance-app.com, binanceapp.net, bn-binance.com, etc. Dès qu'un domaine comporte des caractères supplémentaires, un tiret ou du pinyin chinois, soyez extrêmement vigilant. Le domaine du vrai site officiel est très épuré : simplement « binance » suivi de « .com ».
La fluidité de la langue de la page
Pour mettre leurs sites en ligne rapidement, les pages de phishing ont souvent recours à une traduction automatique, ce qui engendre des formulations étranges et des fautes grammaticales. Par exemple, « paire de trading » devient « couplage de trading », ou « dépôt » se transforme en « entrée de fonds de dépôt », des expressions qui ne correspondent pas aux usages français. La version française du véritable site officiel Binance est relue par une équipe de localisation professionnelle et se lit très naturellement.
L'exhaustivité des éléments de la page
En ouvrant un faux site, vous pouvez constater que certains boutons ne réagissent pas, que des images ne se chargent pas, ou que tous les liens du menu pointent vers la même page de connexion. Ce sont autant de signes d'une exécution bâclée. Sur le vrai site officiel, chaque entrée fonctionnelle se manipule normalement, les images, les graphiques en chandeliers et les annonces se chargent tous en temps réel, et une fenêtre de chat avec le service client est même présente en bas à droite.
L'état de HTTPS et du certificat
Sur le vrai site officiel, la barre d'adresse affiche une petite icône de cadenas : un clic révèle que le certificat est délivré à une entité juridique liée à Binance. Sur de nombreux faux sites, il s'agit de certificats gratuits demandés à la hâte, dont le titulaire n'a aucun rapport avec Binance ; certains ne présentent même aucun certificat et le navigateur signale un avertissement « Non sécurisé » en rouge. Ne saisissez jamais d'informations de compte sur un site porteur d'un avertissement « Non sécurisé ».
La destination des boutons de téléchargement
Les boutons de téléchargement du vrai site officiel vous redirigent vers la sous-page de téléchargement de binance.com, et le fichier provient lui aussi de binance.com. Les boutons de téléchargement des faux sites pointent souvent vers des domaines tiers inconnus, ou le fichier APK téléchargé porte un nom étrange susceptible de dissimuler un cheval de Troie. C'est un maillon clé où de nombreux utilisateurs se font piéger.
Comparatif des stratagèmes de contrefaçon les plus courants
Les astuces des sites de phishing sont nombreuses. Le tableau ci-dessous récapitule les plus fréquentes.
| Type de stratagème | Caractéristique typique | Niveau de danger | Méthode d'identification |
|---|---|---|---|
| Domaine similaire contrefait | Un ou deux caractères remplacés | Extrême | Comparer le domaine caractère par caractère |
| Mélange avec du pinyin | bian-an.com et similaires | Élevé | Domaine contenant du pinyin = faux |
| Induction en erreur par sous-domaine | binance.fakesite.com | Extrême | Regarder le TLD à l'extrême droite |
| Interface intégralement copiée | Page strictement identique | Élevé | Vérifier le certificat SSL |
| Camouflage publicitaire | Annonce en haut des résultats | Moyen à élevé | Éviter les encarts publicitaires |
| Faux site de téléchargement App | Simple page de téléchargement | Moyen | Vérifier la source du fichier téléchargé |
Quelles bonnes habitudes d'accès adopter ?
S'appuyer sur la recherche présentera toujours un risque : les utilisateurs chevronnés se forgent plusieurs habitudes.
Saisir directement le domaine manuellement
Le plus sûr est de mémoriser le domaine www.binance.com et de le saisir manuellement dans la barre d'adresse à chaque fois. Cela permet de contourner toutes les publicités et perturbations des moteurs de recherche pour atteindre directement le site cible. Cela peut paraître fastidieux au début, mais quelques saisies suffisent à ancrer le réflexe.
Ajouter le site aux favoris du navigateur
Lors du premier accès réussi, appuyez immédiatement sur Ctrl+D (ou Command+D sur Mac) pour ajouter la page aux favoris. Par la suite, cliquez simplement sur le favori, sans jamais passer par la recherche. Les favoris conservent l'URL complète : ils ne peuvent pas être détournés et n'expirent pas.
Utiliser l'App à la place du navigateur
Si vous vous connectez souvent à Binance, mieux vaut installer l'App officielle. À l'intérieur de l'App, tous les liens sont codés en dur vers les adresses officielles : aucune contrefaçon n'est possible. De plus, l'App prend en charge la connexion par empreinte digitale et par reconnaissance faciale, ce qui est bien plus rapide et pratique que de taper un mot de passe dans un navigateur.
Obtenir le lien via des canaux fiables connus
Si vous avez vraiment un doute sur l'adresse du site officiel, vous pouvez l'obtenir via les comptes de réseaux sociaux officiels de Binance, les reportages médiatiques réguliers de partenaires, ou les sites d'information sur les cryptomonnaies bien établis. En revanche, ne cliquez jamais sur un « lien du site officiel » envoyé par un inconnu, quelle que soit la sincérité apparente de votre interlocuteur.
FAQ sur les questions fréquentes
Le premier résultat d'un moteur de recherche est-il forcément le site officiel ?
Pas forcément. Le premier résultat peut être une publicité payante, et les emplacements publicitaires sont achetés par qui paie. Les sites pirates achètent fréquemment des publicités pour se placer en tête et exploiter la confiance des utilisateurs à des fins de phishing. Pour vérifier s'il s'agit d'une publicité, regardez si le lien est précédé de la mention « Annonce » ou « Ad », ou vérifiez si le domaine est bien binance.com.
Un domaine qui contient « binance » est-il officiel ?
Absolument pas. N'importe qui peut enregistrer un domaine contenant le mot « binance », et ces domaines n'ont aucun rapport avec Binance officielle. Le véritable Binance n'utilise que le domaine principal binance.com, ainsi que les sous-domaines nationaux (par exemple binance.us, binance.co.jp).
Les résultats de recherche sont-ils identiques sur mobile et sur ordinateur ?
Pas tout à fait. Les résultats sur mobile privilégient les pages adaptées au mobile, et les algorithmes de classement présentent de subtiles différences. Mais quelle que soit la plateforme, la méthode pour distinguer le vrai du faux reste la même : regarder le domaine, le SSL et les détails de la page.
Que faire si j'ai cliqué par mégarde sur un faux site ?
Tant que vous n'avez saisi ni identifiant ni mot de passe, il suffit de fermer la page, sans aucune perte. Mais si vous avez déjà saisi des informations de connexion, rendez-vous immédiatement sur le vrai site officiel pour changer votre mot de passe et activer la vérification en deux étapes, puis examinez l'historique des connexions et les mouvements financiers. Prenez ensuite l'habitude de passer par les favoris ou par l'App, et ne vous reposez plus sur la recherche.
Les résultats de type « Baidu Baike » ou « Wikipédia » sont-ils fiables ?
Les sites encyclopédiques ne sont pas eux-mêmes le site officiel de Binance, mais ils indiquent habituellement le lien officiel dans la fiche. La fiabilité de ces liens est relativement élevée, car ils sont soumis à une relecture éditoriale. Cela dit, il est tout de même recommandé, après avoir cliqué, de vérifier à nouveau que le domaine est bien binance.com avant de décider de vous connecter.