CoinTN
À l'orée de 2026, binance.com reste l'origine mondiale de la plateforme, complétée par des bascules vers les versions nationales (binance.us, binance.com.au, binance.bh, binance.fr) selon le pays détecté. Ce guide propose une cartographie complète des onze portails officiels en juin 2026, une procédure d'audit en cinq passes, six profils de phishing fréquemment piégés et les règles d'accès par juridiction — l'objectif étant d'identifier en moins de trente secondes la légitimité d'une URL. Pour démarrer, cliquez sur le Site Officiel Binance ou téléchargez le client via l'Appli Officielle Binance et notre Page de Téléchargement. Pour aller plus loin, lisez aussi l'installation manuelle APK Android.
Mise en garde : les prix des cryptoactifs sont fortement volatils et les régulations varient considérablement selon les juridictions. Le présent guide ne traite que de la reconnaissance des domaines authentiques et ne constitue aucun conseil d'investissement. Tout message vous demandant un transfert de « validation » ou un accompagnement individuel via chat est presque toujours frauduleux : fermez la page et signalez-la sans délai.
1. Cartographie des onze portails officiels en 2026
L'éclatement des licences mondiales contraint Binance à employer plusieurs entités selon les marchés. Voici les portails officiels actifs au 21 juin 2026 (hors marchés retirés en 2024-2025).
| Marché / Fonction | Domaine officiel | Entité légale | Périmètre fonctionnel |
|---|---|---|---|
| Mondial | binance.com | Binance Holdings | Spot, contrats, épargne, Web3 |
| États-Unis | binance.us | BAM Trading Services | Spot (sélection limitée) |
| Australie | binance.com.au | InvestbyBit Pty Ltd | Spot |
| Bahreïn | binance.bh | Binance Bahrain B.S.C. | Spot, conservation |
| Japon | binance.co.jp | Binance Japan KK | Spot (enregistrement FSA) |
| France | binance.fr | Binance France SAS | Spot, conservation (statut PSAN) |
| Espagne | binance.es | Binance Spain SL | Spot (registre OAM) |
| Assistance | binance.zendesk.com | Zendesk Inc. | Système de tickets |
| Académie | academy.binance.com | Binance Academy | Formation et tutoriels |
| Annonces | binance.com/fr/support/announcement | Sous-section du site mondial | Listings, retraits, politique |
Deux critères clés s'imposent : les sept lettres binance doivent apparaître exactement suivies d'une extension reconnue (.com, .us, .fr...) ; et un sous-domaine légitime doit s'arrimer à binance.com (par exemple academy.binance.com) et non l'inverse (jamais binance.un-site-suspect.com).
1.1 Méthode de lecture mémorable
Examinez le nom de domaine depuis son extrémité droite vers la gauche : d'abord, l'extension (parmi .com/.us/.fr/.es/.co.jp/.com.au/.bh/.zendesk.com) ; ensuite, vérifiez que binance colle immédiatement à gauche ; ensuite seulement, observez le préfixe. Les fraudeurs placent généralement le piège au milieu : binance-secure-login.xyz semble contenir binance, alors que le radical véritable est secure-login.xyz.
1.2 Statistiques de portails
- Le nombre de domaines officiels Binance ne dépasse pas douze ; tout ce qui n'est pas dans la cartographie réclame vérification.
- Au 21 juin 2026, CertStream a comptabilisé plus de 1800 nouveaux noms de domaine contenant binance dans le mois courant, soit environ 60 par jour.
2. Procédure d'audit en cinq passes
Les techniques de phishing évoluent constamment, mais ces cinq passes filtrent 99% des contrefaçons en moins de deux minutes. Une fois validé, accédez au Site Officiel Binance en confiance.
- Passe TLD : l'extension doit appartenir à la liste blanche. Tout
.xyz,.top,.click,.support,.live,.app,.io,.cc,.tkdoit déclencher une alerte immédiate. - Passe radical : comparez
b-i-n-a-n-c-elettre par lettre. Substitutions fréquentes :bіnance(і cyrillique),binanсe(с cyrillique),bnance(suppression),binanace(insertion),8inance(chiffre 8). - Passe certificat : cliquez sur le cadenas. Le champ « émis à » doit être
*.binance.comou un domaine national équivalent ; l'émetteur usuel est DigiCert, GlobalSign ou un certificat EV/OV de Let's Encrypt. Un DV gratuit ne constitue jamais une preuve à lui seul, les fraudeurs en obtiennent gratuitement. - Passe redirection : depuis l'accueil, cliquez « Connexion » ou « Inscription ». La barre d'URL ne doit jamais basculer vers un domaine inconnu. La page de connexion officielle est
accounts.binance.comet l'inscriptionwww.binance.com/fr/register. - Passe recoupement : copiez le domaine et cherchez-le dans le tweet épinglé de
@binance, le canal d'annonces Telegram officiel, etbinance.com/fr/support/announcement. Un domaine authentique est toujours mentionné ; un faux n'apparaît nulle part.
2.1 Tableau d'audit
| Passe | Élément | Indicateur positif | Indicateur d'alerte |
|---|---|---|---|
| 1 | TLD | .com/.us/.fr/.es/.bh/.co.jp/.com.au | .xyz/.top/.support/.live |
| 2 | Radical | binance (7 ASCII) | cyrillique, chiffre, faute |
| 3 | Certificat | DigiCert/GlobalSign EV/OV | autosigné ou DV isolé |
| 4 | Redirection | accounts.binance.com | formulaire tiers |
| 5 | Recoupement | confirmation publique | aucune trace officielle |
2.2 Cas pratique reconstitué
En mai 2026, un courriel falsifié à l'apparence Binance proposait le lien https://binance-kyc-renew.live/fr. Application : passe 1, .live hors liste blanche ; passe 2, radical binance-kyc-renew ≠ binance ; passe 5, aucun renouvellement KYC mentionné dans les annonces. Trois passes suffisent à conclure au phishing.
3. Atlas des profils de phishing
L'atlas suivant rassemble les profils effectivement capturés entre 2025 et 2026. Conservez-en une copie sur votre téléphone pour la consulter avant chaque clic incertain.
| Échantillon | Procédé d'imitation | Niveau | Élément déclencheur |
|---|---|---|---|
| bnance.com / bnance.net | Lettre i absente | Élevé | Une lettre en moins |
| binanace.com / binnance.com | Lettre supplémentaire | Élevé | Une lettre en trop |
| binance-app.click / binance-download.top | Tirets + TLD publicitaire | Critique | Radical ≠ binance |
| bіnance.com (і cyrillique) | Homographe | Critique | Différence dans un éditeur de texte |
| binance.support / binance.live | Faux support | Élevé | TLD hors liste blanche |
| t.co/xxxxx ou bit.ly | URL raccourcie | Moyen | Déplier d'abord |
| binancё.com (ё diacritique) | Caractère latin étendu | Critique | Ressemble à un e, c'est ё |
| binance-vip-server.com | Prétendu accès VIP | Critique | Aucun accès VIP officiel |
3.1 Piège homographe Punycode
Les caractères cyrilliques і (U+0456), ё (U+0451), с (U+0441) ont la même apparence visuelle mais un code totalement différent. Le navigateur affiche alors le domaine en forme Punycode commençant par xn--. Par exemple bіnance.com apparaît comme xn--bnance-ws1c.com. Tout domaine commençant par xn-- doit être abandonné immédiatement.
3.2 Liens raccourcis et codes QR
Les services t.co (Twitter), weixin.qq.com/r/ (WeChat) et t.me/+ (Telegram) sont souvent détournés. Deux habitudes : (1) déplier toute URL courte via unshorten.it ou checkshorturl.com ; (2) utiliser le mode aperçu d'URL d'un scanner QR avant d'ouvrir.
4. Règles d'accès par juridiction
Les écarts réglementaires modifient l'accessibilité réelle de Binance. Voici les marchés clés en juin 2026.
4.1 Amérique du Nord
Aux États-Unis, binance.com redirige automatiquement vers binance.us avec une offre réduite (pas de dérivés, pas de Launchpad). Le Canada est sorti du périmètre Binance en 2023 et n'y est pas revenu en 2026. Tout site invoquant une « version canadienne » de Binance est frauduleux.
4.2 Union européenne
Avec MiCA pleinement appliqué depuis fin 2024, Binance opère sous statut PSAN en France et OAM en Espagne, autorisant un service légal dans 27 pays. Certains produits à effet de levier élevé sont restreints aux particuliers. Une fenêtre de confirmation du pays de résidence apparaît à l'ouverture de binance.com/fr.
4.3 Chine continentale
Depuis 2021, Binance ne fournit plus de service en Chine continentale. Aucun miroir, aucun portail « officiel » continental, aucune ligne dédiée n'existe. Toute prétendue exception est nécessairement une escroquerie.
4.4 Japon et Asie du Sud-Est
Au Japon, utilisez binance.co.jp et finalisez un KYC enregistré auprès de la FSA. Singapour, Malaisie et Thaïlande n'ont pas de sous-domaine dédié, passent par le portail mondial, avec des restrictions partielles sur certains produits.
4.5 Moyen-Orient et Afrique
binance.bh constitue un hub régional majeur, titulaire d'une licence de conservation auprès de la banque centrale du Bahreïn. Les utilisateurs émiratis et saoudiens accèdent au site mondial. La plupart des pays africains également, avec des passerelles fiat dépendant du pays.
5. Questions fréquentes
Q1 : Que faire si le site officiel devient inaccessible ?
R : Lancez ping binance.com ou nslookup binance.com. Si l'IP correspond à Cloudflare conformément aux annonces mais la page reste bloquée, c'est probablement un filtrage local : changez de réseau ou de DNS (1.1.1.1). Ne cherchez surtout pas un « miroir Binance » : les premières pages de résultats sont presque entièrement des sites de phishing.
Q2 : Le cadenas vert et HTTPS suffisent-ils à garantir la sécurité ?
R : Non. Let's Encrypt délivre gratuitement un certificat DV en cinq minutes, accessible aux fraudeurs. Le cadenas atteste uniquement le chiffrement du transport, pas l'identité de l'éditeur. Croisez toujours avec l'orthographe du radical et le champ « émis à ».
Q3 : Le premier résultat sponsorisé sur Google « Binance officiel » est-il fiable ?
R : Risque élevé. Le réseau publicitaire a été détourné à plusieurs reprises : en 2024, l'annonce sur « binance » pointait vers binance-app.click. Tapez directement binance.com au clavier ou utilisez un favori ; n'utilisez pas les résultats sponsorisés.
Q4 : Comment vérifier un lien ouvert dans une application mobile ?
R : Les barres d'adresse mobiles tronquent souvent l'URL. Maintenez le doigt sur le lien, sélectionnez « Copier l'adresse », puis collez dans un éditeur de texte pour lire l'URL complète avant d'appliquer la procédure en cinq passes. Sous WeChat, choisissez « Ouvrir dans le navigateur » pour révéler la barre d'adresse réelle.
Q5 : Que faire en cas de détection d'un site de phishing ?
R : Fermez immédiatement la page sans saisir d'identifiants. Si des données ont été saisies, connectez-vous immédiatement sur binance.com, changez le mot de passe et activez le 2FA. Soumettez ensuite le domaine à report.binance.com, par message direct à @binance, ainsi qu'à Google Safe Browsing et PhishTank.
Q6 : Existe-t-il aussi des fausses applications officielles ?
R : Oui. Les APK Android distribués par chargement latéral sont les plus ciblés ; des versions modifiées exfiltrent la phrase de récupération. Sous iOS, utilisez un Apple ID américain ou hongkongais. Sous Android, privilégiez le Play Store ou, à défaut, la Page de Téléchargement de ce site, qui redirige vers le téléchargement officiel et vous permet de vérifier le hash SHA256 de la signature APK.
6. Conclusion
L'identification du site officiel Binance ne consiste pas à mémoriser toutes les fraudes (60 nouvelles par jour, impossible à suivre) mais à connaître la liste blanche et la procédure en cinq passes. Une capture d'écran du tableau, consultée trente secondes avant chaque accès, surpasse en fiabilité tout plugin anti-phishing tiers. Pour mémoire :
- La liste blanche compte une dizaine d'entrées ; tout ce qui s'en écarte appelle vérification.
- La procédure en cinq passes est cumulative : un seul échec suffit à conclure au phishing.
- Aucun portail officiel n'existe pour la Chine continentale ; toute prétendue exception est une contrefaçon.
- Dépliez systématiquement les liens courts et codes QR ; fermez tout domaine commençant par
xn--.
Une fois la procédure intégrée, finalisez votre inscription sur le Site Officiel Binance ou récupérez le dernier client mobile via la Page de Téléchargement.
Publié le 2026-06-21, prochaine révision 2026-09-21.