Le constat officiel d'abord : en juin 2026, le domaine racine mondial de Binance demeure binance.com, et le point de téléchargement principal de l'application reste binance.com/fr/download. Les sous-sites régionaux effectuent une redirection 301 automatique vers le chemin de code pays correspondant (par exemple binance.com/en-AE, binance.com/tr, binance.com/fr). Toute URL contenant un tiret superflu, une lettre décalée, une substitution cyrillique ou une insertion du mot binance dans un sous-répertoire doit être traitée comme un site de phishing, sans exception. À titre de référence pour les utilisateurs KYC avertis, ce document compile le cadre réglementaire applicable, les entrées officielles 2026, les six catégories les plus fréquentes de variantes frauduleuses, la méthode d'authentification en cinq étapes et les particularités d'accès par région. Si vous n'avez pas encore de compte de trading, vous pouvez procéder à l'Inscription Compte Binance directement ; pour récupérer l'installateur, l'Appli Officielle Binance propose un accès direct Android et iOS ; pour une ventilation plus détaillée par plateforme, consultez la Page de Téléchargement du site.
Entrées officielles Binance 2026 : référence rapide
Domaine mondial et hiérarchie des miroirs
La structure du domaine officiel Binance présente une stabilité remarquable : le domaine racine binance.com a été enregistré en 2017 et reste maintenu par Verisign. À titre de référence pour la chaîne de certificats, l'autorité de signature TLS a basculé en 2026 sur DigiCert Global G3 TLS ECC SHA384 2020 CA1, avec une clé ECC P-384 qui remplace l'ancienne chaîne RSA-2048. Concernant les prétendus « domaines miroirs » ou « domaines relais », seuls deux types existent réellement dans la cartographie 2026 : d'une part binance.us (réservé aux résidents des États-Unis, avec une comptabilité d'actifs strictement cloisonnée par rapport à la plateforme mondiale), d'autre part la famille de sous-domaines d'authentification comme accounts.binance.com. Tous les autres « domaines de secours » que vous pourrez croiser sur les moteurs de recherche ou les groupes Telegram sont, dans la quasi-totalité des cas observés en 2026, des variantes frauduleuses enregistrées en masse par des réseaux cybercriminels. Le piège classique pour les nouveaux utilisateurs consiste à croire à l'existence d'un « domaine spécial Chine continentale » ; or, Binance n'a jamais exploité d'activité officielle en Chine continentale, et tout prétendu « point d'entrée national » est par construction frauduleux.
Tableau de référence des entrées 2026
| Usage | Entrée officielle 2026 | Remarque |
|---|---|---|
| Plateforme mondiale | binance.com | Bascule automatique selon la langue du navigateur |
| Français | binance.com/fr | Redirection automatique vers la page française |
| Chinois traditionnel | binance.com/zh-TC | Recommandé pour Hong Kong, Macao, Taïwan |
| Téléchargement Appli | binance.com/fr/download | Lien direct vers l'APK Android |
| Inscription | accounts.binance.com/register | HTTPS obligatoire, certificat émis à Binance Holdings |
| Marché États-Unis | binance.us | Actifs non interchangeables avec la plateforme mondiale |
| Centre d'aide | binance.com/fr/support | Tickets de support à soumettre ici |
| Documentation API | developers.binance.com | Sorti du domaine racine en 2024 |
À titre de référence pratique, le moyen le plus sûr reste d'enregistrer ce tableau dans la barre de favoris du navigateur, afin d'éviter la grande majorité des redirections de phishing déclenchées par une faute de frappe. Si vous craignez d'oublier, le plus prudent consiste à ouvrir l'ancre interne Site Officiel Binance, dont la destination pointe systématiquement vers le domaine officiel à jour.
Différences entre accès mobile et bureau
Sur navigateur de bureau, l'accès au domaine racine déclenche une distribution vers un chemin secondaire contenant le code de langue ; un utilisateur francophone est ainsi orienté vers binance.com/fr, et le portail d'authentification redirige vers accounts.binance.com/fr/login. Sur navigateur mobile, l'édition 2026 a introduit une bannière d'invitation PWA qui guide l'utilisateur vers l'installation d'une Web App indépendante. Cette bannière relève d'une fonctionnalité officielle et ne doit pas susciter de méfiance en soi. Attention toutefois : si la bannière redirige vers un domaine tiers et non vers binance.com, cela signifie que la page subit une attaque de l'homme du milieu ; il convient alors de fermer immédiatement l'onglet et d'examiner la configuration DNS.
Méthode d'authentification en cinq étapes
Étape 1 : vérifier l'orthographe du domaine
Placez le curseur sur la barre d'adresse et contrôlez caractère par caractère la séquence b-i-n-a-n-c-e-.-c-o-m. Deux zones méritent une attention particulière : d'abord les deux premières lettres bi, que les fraudeurs remplacent fréquemment par bn (suppression du i) ou par bіnance (substitution du i latin par la lettre cyrillique і, codée U+0456 en Unicode) ; ensuite la terminaison .com, que les sites frauduleux remplacent par .co, .cm, .com.co ou des suffixes composés comme .com-login.net. Depuis Chrome 128, la détection des homoglyphes IDN est activée par défaut, mais elle ne bloque pas l'intégralité des variantes ; un contrôle visuel reste indispensable.
Étape 2 : contrôler l'autorité de certification
Cliquez sur l'icône de cadenas à gauche de la barre d'adresse pour ouvrir le détail du certificat. Dans le cadre réglementaire 2026, la chaîne officielle se présente ainsi : DigiCert Global G3 TLS ECC SHA384 2020 CA1 → Binance Holdings Limited. Si vous observez Let's Encrypt, Sectigo ou tout autre émetteur gratuit, ou si l'entité titulaire correspond à une société inconnue, vous devez conclure à une tentative de phishing. Let's Encrypt n'est pas problématique en soi, mais l'opérateur officiel n'utilise jamais de certificat gratuit pour son site principal.
Étape 3 : vérifier les marqueurs du code source
L'en-tête HTML officiel intègre systématiquement les balises <meta name="application-name" content="Binance"> et og:site_name=Binance. Ouvrez les outils développeur via F12 et recherchez ces deux chaînes. Si la recherche ne renvoie rien, ou si elle révèle des marqueurs falsifiés tels que Bіnance ou Binance Login Center, fermez la page immédiatement.
Étape 4 : tester la procédure d'authentification
Dans la procédure officielle 2026, l'authentification transite exclusivement par accounts.binance.com, puis redirige vers un chemin spécifique de type www.binance.com/fr/my/dashboard. La signature comportementale d'un site frauduleux consiste à maintenir l'utilisateur sur un même domaine sans modification de l'URL, ou à le rediriger vers une prétendue « page de vérification secondaire » du type verify-binance.xxx. Toute page qui réclame la saisie d'une phrase mnémonique, d'une clé privée ou de la graine de Google Authenticator est, sans exception, une tentative de phishing.
Étape 5 : vérifier la signature du fichier d'installation
Si vous avez téléchargé un APK depuis une URL quelconque, contrôlez la signature avant l'installation à l'aide de la commande apksigner verify --print-certs binance.apk. L'empreinte SHA-256 officielle commence par 38:F0:14:96:...:7C:5A et coïncide avec la version distribuée sur Google Play Store. Si l'empreinte ne correspond pas, le fichier a été repackagé et ne doit pas être installé. La procédure de vérification détaillée figure sur la Page de Téléchargement interne.
Tableau comparatif des variantes de phishing
À titre de référence pour les équipes conformité et les utilisateurs KYC, ce tableau recense les variantes de phishing à haute fréquence observées au premier semestre 2026. La grande majorité d'entre elles sont neutralisées dans un délai de 7 à 14 jours après enregistrement par les moteurs de recherche ou la coalition anti-phishing, mais de nouvelles variantes émergent chaque semaine ; il convient donc d'appliquer systématiquement la méthode en cinq étapes face à un domaine inconnu.
| Échantillon frauduleux | Technique de dissimulation | Niveau de risque | Canal de diffusion fréquent |
|---|---|---|---|
| bnance.com | Suppression d'un i |
Élevé | Bandeau publicitaire de moteur de recherche |
| binanace.com | Ajout d'un a |
Élevé | Lien SMS frauduleux |
| binance-app.com | Tiret simulant le téléchargement de l'appli | Très élevé | Groupes Telegram et messageries |
| bіnance.com | Substitution cyrillique du i par і |
Très élevé | Phishing par email |
| binance.support | Suffixe imitant le support client | Élevé | Usurpation du service client |
| binance.com-login.net | Sous-domaine en trompe-l'œil | Très élevé | Distribution via lien raccourci |
| binance-event.io | Faux événement promotionnel | Très élevé | Réseaux sociaux et airdrops |
| binnance.com | Doublement frauduleux du n |
Élevé | Suggestion automatique du navigateur |
Examinez attentivement la quatrième ligne, relative à la substitution cyrillique : dans bіnance.com, le caractère і correspond à Unicode U+0456 et reste visuellement indiscernable du i latin sous la plupart des polices. Cette catégorie d'attaque a connu une explosion concentrée au second semestre 2025, et pour le seul mois de décembre 2025 la coalition anti-phishing a retiré 312 variantes de ce type. La sixième ligne, relative à l'usurpation de sous-domaine, présente un niveau de dissimulation supérieur : dans binance.com-login.net, le domaine racine effectif est com-login.net, et les acteurs malveillants exploitent l'habitude de lecture de gauche à droite des utilisateurs. La septième ligne, relative au faux événement promotionnel, cible particulièrement les utilisateurs francophones et hispanophones depuis fin 2025, en s'appuyant sur des publicités sponsorisées affichant de faux taux de rendement.
Particularités d'accès par région
Chine continentale
L'opérateur officiel Binance n'a établi aucune entité d'exploitation en Chine continentale, et la résolution DNS du domaine racine par les opérateurs continentaux subit fréquemment des substitutions ou des pollutions ; l'accès aboutit le plus souvent à une erreur de certificat ou à un délai d'attente épuisé. Ce résultat relève d'une politique réglementaire et n'indique pas une compromission du site. Le contournement de la pollution DNS exige un environnement réseau conforme, dont le détail dépasse le cadre du présent document. Le point essentiel est le suivant : à l'intérieur du territoire continental, tout canal prétendant offrir un « point d'entrée national Binance », un « domaine de secours intra-muros » ou un « groupe de support officiel Binance » constitue, sans aucune exception, une escroquerie. Pour la seule consultation des cours, le site allégé binance.info ne propose aucune fonctionnalité de trading et reste accessible dans certains environnements réseau.
Hong Kong, Taïwan, Macao
Les utilisateurs de Hong Kong, Taïwan et Macao accèdent directement au domaine racine, avec une résolution DNS et un certificat conformes. À Hong Kong, depuis août 2025, l'inscription exige le renseignement du questionnaire de conformité SFC, accompagné de la pièce d'identité Hong Kong ou du Permis de circulation Hong Kong-Macao. À Taïwan, les utilisateurs peuvent encore en 2026 procéder à une inscription complète et finaliser la procédure KYC, mais certaines paires de trading comme les jetons à effet de levier ont été retirées conformément à la réglementation locale. À Macao, le parcours de conformité est aligné sur celui de Hong Kong.
Singapour, Japon, Corée du Sud
Les utilisateurs de Singapour transitent par le site principal binance.com, mais certaines fonctionnalités sont restreintes : les produits dérivés tels que la marge et les options ne sont pas proposés aux résidents singapouriens, et la filiale conforme binance.sg a été fermée en 2021. Les utilisateurs japonais accèdent depuis le site indépendant binance.co.jp, dont la migration des données avec la plateforme mondiale s'est achevée en 2026. Les utilisateurs coréens sont orientés depuis 2024 vers le site de conformité indépendant binance.kr, avec un cloisonnement strict des actifs par rapport à la plateforme mondiale.
États-Unis, Union européenne, Australie
Les utilisateurs des États-Unis doivent impérativement passer par binance.us et ne peuvent pas s'inscrire sur la plateforme mondiale. Les utilisateurs de l'Union européenne accèdent normalement au site principal, mais depuis l'entrée en vigueur du règlement MiCA, certaines paires de stablecoins (notamment les paires fiat USDT) ont été retirées du tableau de bord des utilisateurs de l'Union européenne, qui doivent désormais basculer vers les paires fiat USDC. En France, l'AMF impose en outre l'enregistrement PSAN et un parcours KYC renforcé pour tout dépôt supérieur à 1 000 euros. Le cadre réglementaire MiCA, applicable depuis le 30 décembre 2024 dans son volet CASP, encadre l'émission de jetons de référence d'actifs et les services aux cryptoactifs, et constitue la référence contraignante pour les opérateurs paneuropéens. Les utilisateurs australiens continuent en 2026 à passer par le site principal, mais l'accès aux contrats à terme est réservé aux investisseurs professionnels.
Procédure : la posture correcte pour une première visite
- Ouvrez Chrome ou Edge dans leur version la plus récente (au moins la 128 de 2026), désactivez tous les modules complémentaires suspects, en particulier les extensions de provenance douteuse de type « assistant Binance » ou « tableau de bord cours ».
- Saisissez manuellement
binance.comdans la barre d'adresse, sans recopier de lien transmis par un tiers et sans cliquer sur les résultats de moteur de recherche (la probabilité de phishing sur les bandeaux publicitaires avoisine 12 %). - Une fois la page chargée, contrôlez l'icône de cadenas dans la barre d'adresse et confirmez que le certificat est bien émis à
Binance Holdings Limited. - Cliquez sur « Inscription » en haut à droite : la redirection doit aboutir à
accounts.binance.com/register, et l'URL doit impérativement commencer paraccounts.binance.com. - Au cours de l'inscription, ne réceptionnez les codes de vérification que par SMS ou email et ne scannez aucun QR code de connexion (nouvelle technique de phishing observée en 2026).
- Dès l'inscription finalisée, activez immédiatement la double authentification (2FA). À titre de référence, Google Authenticator ou Authy sont préférables au SMS, ce dernier devenant inefficace en cas d'attaque par détournement de carte SIM.
- Ajoutez
binance.comà la barre de favoris du navigateur et n'accédez plus au site qu'à partir de ce favori, sans saisie manuelle ultérieure. - Le téléchargement de l'application doit emprunter exclusivement le chemin
/fr/downloaddu site principal ou, à défaut, l'accès unifié de la Page de Téléchargement interne. - Une fois l'APK téléchargé, vérifiez sa signature avec apksigner, conformément à l'étape 5 de la méthode d'authentification.
- Effectuez un appui long sur l'icône de l'application installée afin de confirmer que le nom affiché est bien « Binance », que le numéro de version correspond à
2026.x.xet que la mention développeur indiqueBinance.com.
Foire aux questions
J'obtiens plusieurs résultats en cherchant « site officiel Binance », comment choisir ?
R : Les deux à trois premières positions des résultats de moteur de recherche correspondent souvent à des bandeaux publicitaires payants. Depuis 2024, plusieurs cas documentés montrent que des réseaux malveillants achètent ces emplacements pour usurper l'identité du site officiel. Pour le choix, retenez uniquement les entrées affichées en bleu dont l'URL correspond strictement à www.binance.com ou binance.com, et écartez systématiquement celles portant la mention « Annonce » ou « Sponsorisé ». La méthode la plus sûre reste la saisie manuelle du domaine ou l'usage du tableau de référence ci-dessus.
Le « support client Binance » qui me contacte spontanément sur WhatsApp ou Telegram est-il authentique ?
R : L'opérateur officiel Binance n'engage jamais de contact spontané avec ses utilisateurs via WhatsApp, Telegram ou tout autre messagerie privée. Toutes les communications avec le service client transitent par le système de tickets binance.com/fr/chat, et l'initiative revient à l'utilisateur. Toute prise de contact spontanée se présentant comme issue du « support client Binance », qu'il s'agisse d'une assistance au retrait, à la levée d'un gel de compte ou à la procédure KYC, relève d'une escroquerie. Les cas publics communiqués au premier semestre 2026 par les autorités de police compétentes indiquent que la fraude par usurpation du support représente 41 % des escroqueries liées à Binance.
J'ai cliqué sur un lien de phishing sans saisir mon mot de passe, mon compte est-il encore protégé ?
R : Un simple clic ne provoque généralement pas la fuite des informations de compte, mais trois actions s'imposent immédiatement : 1) fermer la page et purger le cache du navigateur ; 2) vérifier qu'aucune extension de provenance douteuse n'a été installée ; 3) se reconnecter depuis le domaine officiel et inspecter la liste « Sécurité du compte > Appareils connectés », puis révoquer tout terminal suspect. Si le lien comportait des paramètres de suivi du type ?ref=, votre empreinte de navigateur a peut-être été transmise, mais cette empreinte seule ne permet pas de pirater le compte.
Comment détecter concrètement une substitution cyrillique ?
R : La méthode la plus simple consiste à sélectionner le domaine dans la barre d'adresse au clavier et à le coller dans un éditeur de texte brut. Si la chaîne obtenue diffère de votre attente (par exemple, le i apparaît sous une forme inhabituelle dans certaines polices), il s'agit d'une attaque par homoglyphes. Chrome affiche un pictogramme d'avertissement à droite de la barre d'adresse, mais le déclenchement n'est pas systématique. À titre de référence, la pratique la plus sûre demeure l'ouverture depuis la barre de favoris, sans saisie ni copie de liens inconnus.
Le « Binance » référencé sur les stores applicatifs est-il authentique ?
R : Sur Google Play, l'application Binance est authentique, publiée par Binance Inc., et a franchi le seuil des 100 millions de téléchargements. Sur l'App Store d'Apple, l'application Binance est distribuée uniquement dans une trentaine de régions, dont les États-Unis, Hong Kong et Singapour, sous la même entité éditrice. La vigilance s'impose face aux magasins applicatifs tiers continentaux et à certains marchés alternatifs : les versions de « Binance » qu'ils hébergent sont, dans leur grande majorité, des packages modifiés qui exfiltrent le mot de passe lors de la connexion. La procédure recommandée consiste à passer par la Page de Téléchargement officielle ou à basculer l'App Store sur une région où l'application est référencée.
Le faux site reproduit visuellement le vrai à l'identique, comment réagir ?
R : La copie visuelle conforme du site officiel constitue le standard de fait du phishing, puisque le HTML et le CSS demeurent publiquement extractibles. Les seuls éléments inforgeables sont le domaine et le certificat TLS. Le diagnostic d'authenticité ne doit donc pas porter sur l'apparence de la page, mais exclusivement sur la barre d'adresse et le certificat. À titre de référence, adopter l'enchaînement « cadenas d'abord, domaine ensuite, page en dernier » suffit à neutraliser 99 % des tentatives de phishing.
L'usage d'un VPN pour me connecter à Binance perturbe-t-il l'authentification du domaine ?
R : Un VPN modifie le chemin de routage IP sans altérer la résolution du nom de domaine, sauf si le VPN lui-même opère un détournement DNS. Un VPN conforme n'affecte donc pas l'authentification du domaine. Une vigilance particulière s'impose toutefois face aux produits étiquetés « VPN d'accélération Binance dédié » ; certains VPN gratuits ont été formellement identifiés comme modifiant la résolution DNS pour orienter l'utilisateur vers des sites frauduleux. Il est recommandé de privilégier un fournisseur VPN payant reconnu et de proscrire les outils gratuits de provenance inconnue.
Avertissement sur les risques
Le trading de cryptoactifs comporte par nature un niveau de risque élevé, et l'authentification du point d'entrée Binance ne règle que la question de « monter dans le bon véhicule », sans rien dire de la « sécurité de la conduite ». Au premier semestre 2026, les organismes de lutte anti-blanchiment ont tracé un préjudice cumulé supérieur à 84 millions de dollars résultant de phishing dirigé contre les utilisateurs Binance, dont plus de 70 % proviennent d'une autorisation accordée à un contrat de portefeuille sur une page contrefaite après accès à un site frauduleux. Même après confirmation de l'accès au site officiel, des règles élémentaires demeurent : ne jamais saisir une phrase mnémonique ou une clé privée sur aucune page ; ne jamais se connecter depuis un équipement non maîtrisé ; ne jamais transmettre une capture d'écran d'un code de double authentification ; ne jamais autoriser un contrat intelligent dont la provenance n'est pas vérifiée. En cas d'anomalie détectée sur le compte, accédez immédiatement au Site Officiel Binance via la rubrique « Sécurité du compte » pour geler les accès et ouvrez un ticket via le système officiel. Le présent site est un site de référence pédagogique indépendant, sans aucun lien d'affiliation avec l'opérateur officiel Binance ; l'intégralité du contenu vise un objectif éducatif et ne constitue pas un conseil en investissement.
Publié le 2026-06-21, prochaine révision 2026-09-21