Tutoriels pratiques Binance A propos Avertissement
EN JA KO ES FR
TK Crypto Actu TK Crypto Actu Site officiel Binance · Telechargement · Compte · Portefeuille
Rechercher un tutoriel Binance
Accueil Tous les tutoriels Categories Telecharger l'APP A propos Avertissement
Pour debuterInstallationVerification identiteDepots et retraitsGuide de tradingPanorama des exchangesSecuritePolitiques par paysGuide portefeuille
Accueil Tous les tutorielsInstallationSecuriteL'APP Binance est-elle sûre ? Comment vérifier qu'il ne s'agit pas d'une version falsifiée

L'APP Binance est-elle sûre ? Comment vérifier qu'il ne s'agit pas d'une version falsifiée

TK Crypto Actu · 2026-04-10 · Environ29min·Installation·Securite

Un compte de cryptomonnaies contient de l'argent réel. Si l'APP est infectée par un cheval de Troie, les conséquences dépassent la simple perte d'un téléphone : la totalité de vos actifs pourrait être transférée en moins de 5 minutes. Cet article fournit une méthode accessible aux utilisateurs ordinaires pour s'assurer que l'APP Binance présente sur votre téléphone est bien la version officielle originale. Il est recommandé de télécharger directement le fichier depuis le site officiel de Binance. Les applications officielles Binance issues des canaux réguliers sont généralement sans risque. Les utilisateurs iOS peuvent consulter le tutoriel d'installation iOS.

L'APP officielle est-elle sûre en soi ?

Oui. L'application officielle de Binance :

  • Est auditée en continu par plusieurs agences de sécurité internationales (telles que CertiK, SlowMist, Halborn).
  • Toutes les opérations sensibles sont traitées côté serveur, l'APP n'est qu'une interface.
  • Le code est offusqué et renforcé, ce qui rend la décompilation très coûteuse.
  • Intègre une vérification de certificats, pour prévenir les attaques de l'homme du milieu (MitM).
  • Vérifie la présence d'un root ou d'un jailbreak au démarrage, avec un avertissement pour les environnements à haut risque.

Tant que vous utilisez l'application officielle non falsifiée, la sécurité de Binance est extrêmement fiable. Le véritable risque provient des versions "faussement officielles" : des fichiers APK/IPA reconditionnés par des tiers, avec injection de code malveillant puis redistribués.

Un système de vérification à quatre niveaux

Nous recommandons un processus de vérification en quatre étapes, chaque niveau permettant de filtrer une partie des versions falsifiées :

Niveau 1 : La source du téléchargement

La base de toute vérification : d'où provient votre application ?

Sources de confiance :

  • Le site officiel binance.com (le plus fiable)
  • Google Play Store (avec un compte Google étranger)
  • Apple App Store (avec un Apple ID étranger)
  • Samsung Galaxy Store (dans certaines régions)

Sources non fiables :

  • Liens de téléchargement dans les résultats de Baidu, 360, Sogou.
  • Fichiers APK partagés dans des groupes WeChat, QQ, ou Telegram.
  • Liens de "versions internes" trouvés dans les commentaires Tieba ou Zhihu.
  • Les prétendues versions "Stables", "Craquées", "VIP".
  • APK partagés via le Cloud.
  • Tout site tiers d'agrégation d'APK qui ne soit pas binance.com.

Règle simple : Si l'URL ne contient pas binance.com, ne faites pas confiance. Même des noms similaires comme binance-cn.com, binance-app.com, ou b1nance.com sont des sites frauduleux.

Niveau 2 : Vérification de la signature du fichier

C'est l'étape la plus technique mais la plus sûre. Tous les APK authentiques sont signés avec une clé privée unique détenue par Binance, toute modification annule cette signature.

Vérification de signature de l'APK Android

Après avoir installé le SDK Android sur un ordinateur, utilisez la commande suivante pour vérifier :

apksigner verify --verbose Binance.apk

Une sortie normale devrait inclure :

Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Number of signers: 1

Vérifiez ensuite l'empreinte du certificat :

apksigner verify --print-certs Binance.apk

La sortie affichera l'empreinte SHA-256, ressemblant à ceci :

Signer #1 certificate SHA-256 digest:
XX:XX:XX:XX:... (64 caractères hexadécimaux)

Comparez ce SHA-256 à celui publié sur le site officiel de Binance. Il doit être strictement identique.

Vérification de l'IPA iOS

Sur iOS, l'application est vérifiée par la signature automatique d'Apple. Si le téléchargement provient de l'App Store, aucune vérification supplémentaire n'est requise. En cas de téléchargement via TestFlight ou d'une signature d'entreprise, assurez-vous que le développeur porte le nom "Binance Holdings Limited".

Niveau 3 : Nom du paquet (Package Name) et métadonnées

Même si vous avez sauté les étapes précédentes, vous pouvez toujours inspecter les métadonnées système de l'APP après l'installation.

Méthode sur Android

Allez dans Paramètres → Gestion des applications → Binance, vérifiez :

  • Nom de l'application : Binance (ce ne doit pas être "Binance pro", "Binance VIP" etc.)
  • Nom du paquet : com.binance.dev (dans "Détails" ou "Infos sur l'application")
  • Source de l'installation : Idéalement, "Navigateur" ou "Gestionnaire de fichiers". Ne devrait pas indiquer une source inconnue.
  • Heure d'installation : Doit correspondre à l'heure du téléchargement.
  • Numéro de version : Doit correspondre à ce qui est mentionné sur le site officiel.

Le nom du paquet officiel pour l'APK est toujours com.binance.dev. Si vous voyez com.binance.pro, com.binancecn.xxx, com.binance.china... c'est un faux à 100 %.

Méthode sur iOS

Dans Réglages → Général → Stockage de l'iPhone → Binance, vérifiez :

  • Développeur : Binance Holdings Limited
  • Version : Consultable sur le site officiel.
  • Bundle ID : Souvent com.czzhao.binance.

Sinon, recherchez "Binance" dans l'App Store, allez tout en bas de la page de l'application pour inspecter "Informations sur le développeur", confirmez que c'est l'entreprise officielle.

Niveau 4 : Vérification des autorisations demandées

Les autorisations dont l'application Binance officielle a besoin sont très restreintes :

  • Réseau : Pour accéder aux serveurs Binance (Obligatoire).
  • Stockage : Téléchargement d'historiques, sauvegarde de QR codes (Obligatoire).
  • Appareil photo : Pour scanner les QR codes de retraits (Obligatoire).
  • Album photo : Pour l'upload de photos liées au KYC (Obligatoire).
  • Biométrie : Face ID/Touch ID (Facultatif).
  • Notifications : Pour les alertes de prix (Facultatif).

Les autorisations suivantes sont extrêmement suspectes, la version officielle ne les demandera jamais :

  • Accès aux SMS : Aucune raison d'avoir besoin de cela.
  • Accès aux contacts : Binance n'est pas une application de réseau social.
  • Historique des appels : Totalement injustifié.
  • Accessibilité (Accessiblity Services) : Dangereux, cela peut lire l'écran entier.
  • Administrateur de l'appareil : Permet de verrouiller ou d'effacer l'appareil à distance.
  • Fenêtres flottantes : À part pour de potentiels widgets de prix (selon votre système).
  • Installation d'applications : Peut installer secrètement d'autres logiciels.

Si votre APP Binance exige l'une des autorisations ci-dessus, désinstallez-la immédiatement.

Les comportements anormaux à surveiller

Même après avoir validé les quatre niveaux précédents, soyez vigilant lors de l'utilisation. Les comportements suivants sont des indicateurs clairs de manipulation :

1. Obligation de modifier le mot de passe juste après connexion

Technique courante : L'application contrefaite vous invite à "mettre à jour vos paramètres de sécurité", mais elle envoie votre mot de passe au serveur du pirate. Binance ne vous obligera jamais à modifier votre mot de passe immédiatement à l'ouverture de l'application.

2. Apparition de pop-ups non officiels

Les fausses applications afficheront des messages tels que :

  • "Veuillez entrer votre phrase de récupération pour votre portefeuille" (L'APP Binance n'utilise pas de Seed Phrase pour le compte principal).
  • "Envoyez le dos de votre pièce d'identité au service client" (Le KYC est un flux interne strict).
  • "Félicitations, vous gagnez du BNB, payez les frais de Gas" (C'est une arnaque évidente).
  • "Votre compte a été piraté, veuillez contacter Telegram @xxx" (L'application officielle ne redirige pas vers Telegram).

3. Changement soudain de l'adresse de retrait

Certaines versions malveillantes vont remplacer discrètement l'adresse lorsque vous cliquez sur "Coller l'adresse" par celle d'un hacker. Vérifiez chaque caractère avant de confirmer un retrait, particulièrement les 6 premiers et 6 derniers caractères.

4. Requêtes réseau anormales

Un utilisateur technique peut utiliser des outils comme Charles, Wireshark ou mitmproxy pour intercepter les données et vérifier où vont les requêtes réseau :

  • L'APP légitime communique exclusivement avec *.binance.com et *.binance.org.
  • L'APP contrefaite enverra des informations à des domaines inconnus ou à une IP bizarre (ex: evil.com).

Inutile pour un utilisateur lambda d'apprendre la capture réseau, retenez simplement la règle d'or : "l'APP Binance ne se connecte qu'à binance.com".

5. Démarrage lent ou forte surchauffe

L'application contrefaite intégrant un logiciel de minage va puiser sur vos ressources système en arrière-plan. Les symptômes sont :

  • Surchauffe anormale du téléphone.
  • Décharge rapide de la batterie.
  • Consommation processeur constante à plus de 30 %.
  • Recharge du téléphone visiblement ralentie.

Que faire en cas de soupçon d'application falsifiée ?

Agissez immédiatement si vous pensez avoir installé une fausse application :

Mesures immédiates (Dans les 5 minutes)

  1. Ne rouvrez surtout pas l'APP sur ce téléphone.
  2. Connectez-vous à Binance depuis un autre appareil ou l'ordinateur.
  3. Changez votre mot de passe de connexion.
  4. Changez votre mot de passe de retrait (si activé).
  5. Réinitialisez votre 2FA (liez de nouveau Google Authenticator).
  6. Cliquez sur "Déconnecter tous les appareils".
  7. Inspectez votre "Historique récent de connexion" et cherchez des IP inconnues.
  8. Vérifiez vos Clés API (API Keys), et supprimez-les si elles vous sont inconnues.
  9. Vérifiez vos adresses en liste blanche et supprimez celles que vous ne connaissez pas.

Gestion ultérieure (Dans les 24 heures)

  1. Désinstallez la fausse APP du téléphone infecté.
  2. Effectuez un scan anti-virus complet avec Kaspersky, Avast, ou équivalent.
  3. Si nécessaire, réinitialisez votre téléphone aux valeurs d'usine.
  4. Téléchargez de nouveau le fichier APK depuis le site officiel.
  5. Réactivez toutes vos mesures de sécurité.
  6. Reportez l'application malveillante à l'e-mail officiel de sécurité Binance.

Questions fréquentes

Q1 : J'ai acheté une "Version Binance VIP" sur internet, est-ce fiable ?

R : C'est 100 % faux. Binance ne propose jamais de "version VIP", "version Enterprise" ou "version craquée". L'application officielle est la même pour tout le monde. Les APP Binance proposées à la vente sur eBay, Taobao ou Pinduoduo sont toutes des malwares. L'APP Binance originale sera toujours gratuite.

Q2 : Un expert a partagé l'APK dans un groupe Telegram, puis-je l'installer ?

R : Non. Même un "expert" serviable peut être membre d'un groupe de phishing. Le fichier APK peut très facilement être altéré en transit (WeChat, QQ, Telegram...). Cela prend 3 minutes de le télécharger vous-même depuis le site officiel, c'est beaucoup plus sûr.

Q3 : Faut-il vérifier l'application Binance téléchargée sur le Google Play Store ?

R : Pas nécessairement. Les mécanismes d'approbation et de signature du Google Play sont beaucoup plus stricts qu'une installation manuelle. L'application "Binance" avec le développeur "Binance Inc." sur le Play Store est bien la version officielle. L'unique précaution à prendre est d'éviter les noms d'applications trop proches (comme "Binance Pro", "Binance Coin Manager").

Q4 : Mon APP Binance m'indique : "Version obsolète, veuillez mettre à jour." Est-ce un piège ?

R : Ça peut être vrai ou faux. La méthode saine : Ne cliquez jamais sur le lien de la notification pop-up, ouvrez manuellement votre navigateur et allez sur binance.com, puis comparez le numéro de version de l'application avec celui de la page officielle. Si c'est bien expiré, remplacez-la par l'APK de leur site. Si le pop-up vous dirige vers une URL bizarre ou demande une autorisation, c'est une escroquerie.

Q5 : L'application Binance est-elle sous écoute sur un téléphone rooté ou jailbreaké ?

R : Le risque est grand. Les privilèges d'un téléphone root/jailbreaké sont ouverts. Toute autre application dotée d'accès root peut lire la mémoire ou le stockage de l'application Binance, et donc potentiellement vos jetons de connexion (tokens). Binance détecte la présence de root ou de jailbreak au démarrage et affichera un avertissement, mais n'en bloquera pas l'accès. Notre recommandation : Ne gardez vos cryptomonnaies que sur un appareil conventionnel, et faites vos expériences techniques sur un autre téléphone.

La vérification n'est pas une phobie, c'est une auto-discipline essentielle

S'assurer de l'authenticité de l'application doit être une habitude pour quiconque évolue dans le monde des cryptos. Vous n'avez pas besoin de réaliser l'entière vérification en 4 niveaux à chaque fois, mais à minima :

  1. La source du téléchargement doit être la plateforme officielle.
  2. Inspectez toujours le développeur et le nom de paquet de l'APP.
  3. Pensez à regarder les autorisations demandées.
  4. Prêtez attention au comportement de l'APP à l'utilisation.

Ces quatre étapes cumulées prennent moins de 2 minutes mais filtre 99 % des applications modifiées. Le 1 % des piratages avancés restants sera bloqué par votre 2FA et votre liste blanche de retrait, vous permettant de garder vos actifs en totale sécurité.

Etape suivante Acceder au site officiel Binance Telecharger l'APP Binance