La mise à jour de juin 2026 confirme un point essentiel pour tous les utilisateurs francophones : l'adresse officielle Binance demeure binance.com, et aucune migration vers un nouveau domaine principal n'est prévue dans les prochains mois. Cette page rassemble la dernière vérification effectuée, les sous-domaines actifs, ainsi qu'une procédure de contrôle adaptée aux utilisateurs qui jonglent entre interface web, application mobile et portefeuille Web3. Ce site est un guide tiers indépendant, sans lien d'appartenance avec Binance. Pour rejoindre l'entrée principale, utilisez l'ancre Site Officiel Binance disponible dans tout l'article.
I. Pourquoi parler de mise à jour en 2026
L'écosystème crypto évolue vite : nouvelles régulations européennes MiCA, durcissement des règles publicitaires, apparition de domaines détournés via certificats SSL automatisés. La « mise à jour » ne concerne pas le domaine lui-même, mais l'ensemble des sous-domaines, des chemins Web3 et des canaux de téléchargement qui gravitent autour de binance.com. Ignorer cette mise à jour, c'est risquer d'atterrir sur une copie pixel-perfect créée la veille.
1.1 Trois changements à surveiller en 2026
- Augmentation des faux sites profitant du certificat Let's Encrypt gratuit ;
- Élargissement de la conformité MiCA imposant de nouvelles bannières d'information ;
- Renforcement du module Web3 wallet intégré à l'application mobile officielle.
1.2 Pourquoi une révision trimestrielle
Une mise à jour ponctuelle ne suffit pas. La règle pratique : revérifier votre signet officiel tous les 90 jours pour détecter une rupture éventuelle de certificat ou une redirection inhabituelle. Cette page sera elle-même révisée trois mois après publication.
II. Tableau de référence des entrées officielles
| Entrée | Type | Usage | Remarque |
|---|---|---|---|
| binance.com | Web | Portail principal, trading, Web3 | Point d'entrée standard |
| accounts.binance.com | Web | Connexion et sécurité du compte | Prioritaire pour le login |
| api.binance.com | API | Données marché, exécution | Réservé aux clés API |
| download.binance.com | Statique | Clients de bureau, APK | Vérifier l'empreinte du fichier |
| binance.info | Web | Annonces, recherche, académie | Aucune connexion ici |
| binance.com/fr/web3wallet | Web | Portefeuille Web3 | Toujours dans le domaine principal |
Conservez ce tableau dans vos favoris. Sur mobile, dirigez-vous vers Appli Officielle Binance, ou ouvrez la Page de Téléchargement de ce site pour découvrir le chemin d'installation recommandé. Trois ancres promotionnelles supplémentaires : Site Officiel Binance, Téléchargement de l'Appli.
2.1 À propos du Web3 wallet
Le portefeuille Web3 Binance fait partie intégrante de l'application officielle. Toute page prétendant être un « site indépendant du wallet Web3 Binance » sous un domaine .com distinct doit être considérée comme suspecte.
2.2 Concernant les ponts inter-chaînes
L'entrée du bridge officiel se trouve sous le chemin du domaine principal. R : un pont officiel n'apparaîtra jamais sous un domaine du type « binance-bridge.io ».
III. Cinq étapes pour vérifier l'authenticité
- Étape 1 : la barre d'adresse doit se terminer par
binance.com. - Étape 2 : le certificat HTTPS doit appartenir à une entité affiliée à Binance.
- Étape 3 : la fenêtre de connexion du portefeuille doit indiquer binance.com comme source.
- Étape 4 : le contenu signé doit être lisible : nonce et adresse de contrat clairement affichés.
- Étape 5 : la limite d'approbation doit être finie ; évitez tout « unlimited approve ».
3.1 Homoglyphes et attaques ENS
Les phishers remplacent i par un і cyrillique, ou o par un ο grec. Collez tout domaine douteux dans un bloc-notes pour vérifier le Punycode. Les noms ENS subissent les mêmes attaques Unicode ; lisez-les attentivement avant toute signature.
3.2 Questions courtes intégrées
Q : Quelle différence entre « sign » et « approve » dans un portefeuille ? R : « sign » signe un message ; « approve » autorise un montant. Le risque d'approve est généralement plus élevé.
Q : L'approbation illimitée est-elle sûre ? R : Non. À n'utiliser brièvement que sur un DEX ou un bridge de confiance, puis à révoquer immédiatement.
IV. Variantes de phishing fréquentes
| Domaine ou pop-up suspect | Caractéristique de risque | Réaction recommandée |
|---|---|---|
| bnance.com | Lettre i manquante | Fermer et corriger l'adresse |
| binance-app.com | Faux téléchargement de l'application | Télécharger uniquement depuis binance.com |
| bіnance.com (i cyrillique) | Homoglyphe visuel | Coller dans bloc-notes pour vérifier le Punycode |
| binance-bridge.io | Faux site indépendant de bridge | Le vrai bridge est sous le domaine principal |
| binance-airdrop.com | Faux airdrop | Jamais de connexion wallet via pop-up airdrop |
| permit-binance.com | Piège à signature EIP-2612 permit | Refuser toute signature permit inconnue |
4.1 Phishing par pop-up
Les sites contrefaits déclenchent fréquemment l'ouverture d'une extension de portefeuille tierce. Refusez toute fenêtre wallet imprévue, puis revenez vérifier le domaine source.
4.2 Faux airdrops et fausses réclamations
Les publicités « connectez votre wallet pour recevoir un airdrop » sont quasi systématiquement frauduleuses. Un airdrop officiel exige toujours une vérification active sur binance.info.
V. Accès par région
| Région | Entrée principale conseillée | Précautions |
|---|---|---|
| France métropolitaine | binance.com | Surveiller la communication MiCA |
| Belgique | binance.com | Lire les avertissements FSMA |
| Suisse | binance.com | Conformité FINMA distincte |
| Canada francophone | binance.com | Restrictions sur dérivés |
| Maghreb | binance.com | Réglementation variable selon le pays |
| États-Unis | binance.us | Plateforme distincte du site global |
| Union européenne | binance.com + MiCA | Mentions publicitaires obligatoires |
5.1 Couche réseau
Vérifiez d'abord le DNS et un éventuel proxy local. En cas de doute, basculez temporairement vers un DNS public comme 1.1.1.1 ou 8.8.8.8 pour exclure tout détournement local.
5.2 Nœuds on-chain
Le module wallet doit se connecter aux RPC officiels recommandés par Binance. Évitez de copier un « custom RPC » depuis un tutoriel tiers : c'est l'une des portes dérobées les plus exploitées.
VI. Avertissement de risque
Ce site est un guide tiers indépendant, sans lien d'appartenance avec Binance. Nous ne stockons aucune phrase de récupération, ne signons rien à la place de l'utilisateur, et n'opérons aucun compte. Le marché crypto fonctionne 24 heures sur 24 ; une transaction on-chain confirmée est irréversible. La sécurité d'un portefeuille auto-hébergé relève à 100 % de son propriétaire. Toute demande de type « je récupère votre wallet » ou « je transfère vos fonds pour optimiser la fiscalité » est une escroquerie. Pour la couche compte, terminez d'abord la Sécurité du Compte sur le Site Officiel Binance avant de revenir lier votre adresse côté wallet.
Lectures complémentaires : la catégorie Initiation Web3 propose un parcours débutant, et la catégorie Gestion USDT détaille les transferts stablecoin et les ponts inter-chaînes.
6.1 Gestion de la phrase de récupération
- Ne jamais saisir la phrase ailleurs que dans le wallet officiel ;
- Sauvegarder hors ligne sur papier ou métal — jamais dans le cloud ;
- Conserver au moins deux copies en lieux géographiquement séparés ;
- Réaliser chaque année un test de restauration complet ;
- Détruire toute version numérique temporaire après usage.
6.2 Audit des approbations
Chaque mois, utilisez un outil de type revoke pour passer en revue la liste des autorisations on-chain. Révoquez systématiquement les anciennes approbations illimitées inutilisées. Procédez chaîne par chaîne : Ethereum mainnet, BNB Chain, Polygon, Arbitrum. Même un solde modeste peut être siphonné via une vieille autorisation oubliée. Une grille de contrôle minimale comporte trois colonnes : adresse du contrat, montant autorisé, dernière date d'usage. Toute approbation illimitée non utilisée depuis 90 jours doit disparaître.
VII. Questions fréquentes
Q1 : Le solde de mon wallet est subitement à zéro, que faire ?
R : Gardez votre calme, vérifiez dans l'explorateur si un « sweep » a eu lieu. Une phrase de récupération compromise ne doit plus jamais être réutilisée : créez un nouveau wallet et déplacez immédiatement les actifs restants.
Q2 : J'ai signé un permit étrange, comment réagir ?
R : Utilisez sans tarder un outil revoke pour annuler l'autorisation, puis migrez les actifs potentiellement exposés vers une nouvelle adresse.
Q3 : Quel bridge inter-chaînes choisir ?
R : Privilégiez le pont officiel sous le chemin binance.com. Pour un bridge tiers, exigez au minimum un rapport d'audit et un mécanisme d'assurance.
Q4 : Une extension wallet entre-t-elle en conflit avec le wallet officiel Binance ?
R : Non. Mais identifiez clairement quel wallet est connecté à chaque opération pour éviter une signature accidentelle.
Q5 : Un wallet matériel stoppe-t-il le phishing ?
R : Il protège la clé privée mais ne vous empêche pas de signer volontairement une mauvaise approbation. Vérifier le contenu affiché à l'écran reste indispensable.
Q6 : Ce site peut-il récupérer mon wallet ?
R : Non. Toute personne prétendant « récupérer votre wallet » est un escroc.
Q7 : Ce site est-il Binance ?
R : Non. Il s'agit d'un guide tiers indépendant à vocation éducative.
Publié le 2026-06-21, prochaine révision 2026-09-21.