Réponse directe : au 21 juin 2026, le domaine officiel mondial de Binance reste binance.com, le portail de connexion et de KYC est accounts.binance.com, et la distribution officielle de l'application passe par la page QR de download.binance.com ainsi que par les versions publiées sous le compte éditeur « Binance » sur les stores nationaux. Tout domaine contenant des variantes d'orthographe comme bnance, binanace, binance-app, binance-support ou bіnance (avec un i cyrillique) doit être traité comme du phishing, sans exception. La checklist ci-dessous combine la liste des points d'entrée 2026, la méthode de vérification en 60 secondes en 5 étapes, le tableau comparatif des variantes frauduleuses et les particularités régionales. Couplée à notre Page de Téléchargement, elle vous permet d'éliminer 99 % des risques avant chaque clic.

À retenir d'emblée : si vous n'avez pas encore de compte, entrez par un lien de confiance via Inscription Compte Binance, puis revenez à cet article pour la suite des étapes de vérification.

Avertissement de risque : le trading de cryptoactifs comporte un risque de marché et un risque réglementaire extrêmement élevés. Cet article traite uniquement de la question de sécurité « comment accéder au véritable site officiel » et ne constitue en aucun cas un conseil en investissement. Toute page promettant un capital garanti, un rendement garanti ou un canal interne doit être considérée comme une escroquerie, indépendamment de la légitimité du domaine.

1. Portail officiel Binance 2026, accès rapide

Après l'unification mondiale de marque achevée en 2024, Binance ne conserve qu'un nombre restreint de points d'entrée principaux. Les anciens domaines sont soit redirigés en 301, soit délégués à des sous-domaines spécialisés. Le tableau ci-dessous a été établi le 21 juin 2026 à partir de tests menés sur trois ISP différents (China Telecom, HGC Hong Kong, Comcast États-Unis).

1.1 Répartition des domaines et sous-domaines

Usage Portail officiel 2026 Précision
Site principal mondial binance.com Redirige automatiquement vers la version régionale, inclut spot, futures, earn
Connexion / inscription web accounts.binance.com Tous les jetons de session sont émis ici, URL impérativement en https
Téléchargement de l'appli download.binance.com APK Android, TestFlight iOS et redirections vers les stores nationaux
Site indépendant États-Unis binance.us Réservé aux utilisateurs conformes US, comptes non interopérables avec le site principal
Site indépendant Japon binance.co.jp Réservé aux résidents japonais, KYC indépendant
Centre d'aide binance.com/support Tickets, annonces, notifications réglementaires, unique point d'entrée officiel
Annonces binance.com/announcement Source originale des listings, maintenances et campagnes
Page de statut binance.statuspage.io État système en temps réel, hébergé chez Atlassian

Rappel : les comptes binance.us et binance.co.jp sont indépendants du site principal. Si vous utilisez votre courriel du site principal pour y entrer et obtenez « compte inexistant », c'est normal et cela ne signifie pas que votre compte a été compromis.

1.2 Domaines qui ressemblent à du Binance officiel mais ne le sont pas

Les domaines suivants contiennent le mot binance dans leur nom mais ne sont plus, en 2026, des points d'entrée à utiliser activement. Il s'agit soit d'anciennes redirections, soit de pages partenaires :

1.3 Liste des canaux de téléchargement officiels

Plateforme Canal officiel 2026 Remarque
APK Android download.binance.com ou Télécharger l'Appli Officielle Binance Taille de fichier environ 90 à 130 Mo, nom de paquet com.binance.client
Google Play Rechercher « Binance » sur le Play Store, développeur Binance Inc. Visible dans certaines régions, changement de pays nécessaire ailleurs
App Store Rechercher « Binance » sur l'App Store, développeur Binance Indisponible sur le store région chinoise, Apple ID étranger requis
iOS TestFlight Redirection depuis download.binance.com Bêta publique, le bouton affiche « Beta complète » lorsque les places sont saturées
Client de bureau binance.com/download, Windows, macOS, Linux Programmes d'installation signés numériquement

Si vous n'êtes pas certain que votre programme d'installation est la version officielle, consultez les empreintes SHA-256 que nous maintenons sur notre Page de Téléchargement. Nous les recalculons après chaque version majeure.

2. Méthode de vérification en 60 secondes, 5 étapes

Une page véritablement officielle doit satisfaire simultanément les 5 conditions suivantes. Si une seule fait défaut, fermez immédiatement l'onglet. Cette méthode est aussi efficace pour les débutants que pour les utilisateurs aguerris, et l'ensemble prend moins de 60 secondes : c'est précisément la promesse de notre vérification en 60 secondes.

Étape 1 : protocole et corps du domaine

  1. La barre d'adresse du navigateur doit afficher https (cadenas vert ou gris acceptés, mais jamais l'étiquette « Non sécurisé »).
  2. Pour le domaine principal, ne regardez que les deux derniers segments, c'est-à-dire « ce qui précède .com ». binance.com, accounts.binance.com et download.binance.com sont des entités légitimes. En revanche, binance.com.xxx.cn, login-binance.com ou binance-com.app ne le sont pas.
  3. Le corps ne doit pas contenir de traits d'union, de tirets bas ni d'intercalation anormale de chiffres entre les lettres.

Étape 2 : vérification de l'émetteur du certificat TLS

  1. Cliquez sur le cadenas dans la barre d'adresse, puis « Connexion sécurisée », puis « Certificat valide ».
  2. L'émetteur du certificat du site authentique est généralement DigiCert, Sectigo ou Cloudflare Inc ECC CA-3, délivré pour « *.binance.com » ou « binance.com ».
  3. Les sites de phishing utilisent fréquemment un certificat gratuit Let's Encrypt délivré pour un sous-domaine étrange tel que « secure-binance.xyz ». C'est un signal d'alarme fort.

Étape 3 : recoupement de sources multiples

Q : Si j'entre directement depuis les favoris du navigateur, pourquoi est-il nécessaire de recouper ?

R : Les favoris peuvent eux-mêmes être altérés par une extension malveillante. La bonne pratique consiste à ouvrir simultanément deux sources distinctes (par exemple favoris plus premier résultat officiel marqué bleu d'un moteur de recherche) et à comparer les barres d'adresse. Si elles divergent, au moins une des deux est fausse.

Étape 4 : empreinte comportementale avant la connexion

Q : Comment savoir si une page de connexion est authentique ?

R : Le site officiel déclenche, après la saisie du courriel, un puzzle coulissant ou un défi par sélection d'image, dont le captcha est hébergé sur le sous-domaine captcha.binance.com. Les sites de phishing soit n'affichent aucun captcha, soit affichent directement Google reCAPTCHA. Or, le site principal Binance n'utilise plus reCAPTCHA depuis 2023. Cette signature est identifiable à l'œil nu et constitue un critère fort.

Étape 5 : test à faible enjeu

Lors de la première connexion sur un nouveau domaine, ne saisissez pas immédiatement le 2FA. Observez d'abord les trois points suivants :

  1. Après la connexion, l'URL reste-t-elle sur accounts.binance.com sans basculer sur un domaine inconnu ?
  2. L'UID en haut à droite de votre profil correspond-il à celui que vous mémorisez ? Les sites de phishing peuvent fabriquer un UID factice.
  3. Pouvez-vous ouvrir normalement la page « Actifs, Spot » ? Les faux sites y renvoient généralement une erreur ou un écran vide.

3. Tableau comparatif de 6 variantes de phishing

Le tableau ci-dessous regroupe les 6 variantes typiques de phishing que nous avons surveillées en continu du second semestre 2025 au premier semestre 2026. Chaque ligne indique le critère d'identification visuelle rapide. Nous vous suggérons d'enregistrer cette table comme référence à comparer dès qu'un lien inconnu apparaît.

Type de variante Exemple de domaine Technique de dissimulation Critère d'identification
Lettre manquante bnance.com, binnce.com Une lettre en moins ou en trop Compter b-i-n-a-n-c-e, soit 7 lettres
Lettre redondante binanace.com, binnance.com Un a ou un n supplémentaire Comparer lettre par lettre
Trait d'union binance-app.com, binance-login.net Faux « sous-produit » via tiret Le domaine principal officiel ne contient aucun tiret
Homoglyphe bіnance.com (i cyrillique) Substitution par caractère Unicode similaire Coller dans la barre d'adresse pour révéler le préfixe xn--
Faux sous-domaine binance.support.com, binance.helpdesk.io binance placé en position de sous-domaine Ne regarder que les deux derniers segments, le corps n'est pas binance
Lien raccourci bit.ly/binance2026, t.co/xxx Redirection masquée vers un faux site Détacher l'URL avec un outil unshorten ou la prévisualisation du navigateur avant de cliquer

3.1 Note particulière sur les attaques par homoglyphes

La lettre cyrillique і (U+0456) et la lettre latine i (U+0069) sont visuellement quasi identiques. Lorsque vous saisissez un domaine tel que bіnance.com dans la barre d'adresse d'un navigateur moderne, celui-ci l'affichera généralement sous forme Punycode, par exemple xn--bnance-43a.com. C'est précisément le signal qui trahit le déguisement. Si vous voyez une chaîne étrange commençant par xn-- dans la barre d'adresse, vous pouvez conclure quasi à 100 % qu'il s'agit d'une attaque par homoglyphe.

3.2 Défense contre les liens raccourcis et QR codes

Q : Un ami envoie un lien court t.co présenté comme une campagne Binance. Faut-il cliquer ?

R : Par défaut, non. Faites deux choses d'abord : un, copier le lien dans unshorten.it ou utiliser la prévisualisation par appui long du navigateur pour révéler la redirection réelle. Deux, comparer le domaine d'atterrissage final à notre tableau 1.1 et vérifier qu'il s'agit bien de binance.com ou d'un sous-domaine officiel. Si l'atterrissage se fait sur binance-event.io, binance-airdrop.app ou similaire, bloquez immédiatement, quelle que soit l'identité de l'expéditeur.

4. Particularités d'accès par pays et région

En raison des écarts réglementaires mondiaux, l'accessibilité et les fonctionnalités de Binance varient sensiblement selon les régions. Voici la situation en 2026 pour 6 zones à forte fréquentation.

4.1 Chine continentale

Les utilisateurs de Chine continentale peuvent normalement s'inscrire et utiliser binance.com, mais la stabilité d'accès dépend des conditions réseau locales. Des problèmes intermittents de chargement de page ou d'échec de captcha apparaissent. Il est recommandé d'utiliser l'application mobile en priorité, son expérience étant plus stable que celle du web. Pour le KYC, une carte d'identité émise en Chine continentale permet de compléter la vérification.

4.2 Hong Kong

Les utilisateurs de Hong Kong accèdent normalement à binance.com. Toutefois, selon les nouvelles règles édictées par la SFC en juin 2023, Binance n'a pas demandé de licence VATP à Hong Kong. Les canaux de dépôt en dollar hongkongais sont donc limités. Il est conseillé d'utiliser l'USDT pour les entrées et sorties.

4.3 Taïwan

Les utilisateurs de Taïwan peuvent accéder à binance.com, mais doivent noter que la FSC taïwanaise exige des plateformes étrangères qu'elles s'enregistrent au titre de la lutte contre le blanchiment. Binance a complété cet enregistrement en 2025. Les dépôts en monnaie fiduciaire (nouveau dollar taïwanais) sont ainsi désormais possibles par virement bancaire ACH.

4.4 États-Unis

Les utilisateurs des États-Unis doivent utiliser binance.us. Le site principal bloque automatiquement les adresses IP américaines. Si vous tentez de vous connecter au compte du site principal depuis une IP américaine et que le compte est verrouillé, contactez binance.com/support pour soumettre un ticket de déverrouillage.

4.5 Japon

Les utilisateurs du Japon utilisent binance.co.jp, opéré par Sakura Exchange BitCoin racheté en 2022, sous la supervision de la FSA. Une tentative de connexion avec un compte du site principal entraîne une migration forcée vers le site japonais.

4.6 Union européenne

Sous le règlement MiCA, depuis le second semestre 2024, tous les services Binance pour les utilisateurs de l'Union européenne ont été migrés vers la zone EU de binance.com, accessible par le chemin binance.com/en/eu. Tout dépôt en euros nécessite un KYC renforcé.

5. Procédure si vous suspectez avoir visité un faux site

Si vous avez saisi par inadvertance votre courriel ou votre mot de passe sur un site de phishing, la procédure suivante, exécutée dans cet ordre, minimise les pertes :

  1. Changer immédiatement le mot de passe : depuis un appareil connu propre, connectez-vous à accounts.binance.com, puis « Sécurité, Mot de passe » pour modifier.
  2. Réinitialiser le 2FA : désactivez et reliez à nouveau Google Authenticator. Les 16 codes de secours précédents deviennent caducs.
  3. Vérifier les clés API : « Compte, Gestion API », supprimer toutes les clés API que vous ne reconnaissez pas.
  4. Vérifier la liste blanche d'adresses : « Portefeuille, Carnet d'adresses de retrait », retirer toute adresse inconnue.
  5. Inspecter l'historique de connexion récent : « Sécurité, Gestion des appareils », déconnecter tous les appareils en un clic.
  6. Soumettre un ticket : via binance.com/support, soumettez un ticket « suspicion de compromission de compte » accompagné d'une chronologie.
  7. Geler le compte : si vous constatez déjà des retraits anormaux, utilisez immédiatement la fonction « gel d'urgence » pour verrouiller le compte et attendre l'intervention du support.

L'exécution standard dure 8 à 12 minutes. Plus tôt vous agissez, mieux c'est. Si vous n'avez pas encore de compte officiel avant cette étape, ouvrez-en un via notre Inscription Compte Binance et reprenez ensuite ces étapes de durcissement de sécurité.

6. Six habitudes pour rester durablement sur le bon site

  1. Écrivez binance.com, accounts.binance.com et download.binance.com sur un papier physique collé au bord de l'écran et saisissez-les à la main à chaque fois, plutôt que de dépendre du moteur de recherche.
  2. N'utilisez qu'un profil de navigateur propre dédié au trading, sans aucune extension installée, en particulier sans extension de portefeuille, de traduction ou de blocage de publicités.
  3. Pour le 2FA, privilégiez une clé matérielle YubiKey plutôt que le SMS. Les clés matérielles sont par nature immunisées contre le phishing.
  4. Une fois par mois, allez sur la Page de Téléchargement pour vérifier que la version installée correspond à la version officielle annoncée.
  5. Ne cliquez sur aucun lien posté par un « Binance officiel » sur Telegram ou Discord. Toutes les annonces authentiques sont publiées en miroir sur binance.com/announcement, il suffit de s'y référer.
  6. N'accordez votre confiance qu'à un seul canal de contact support, binance.com/support. Les prétendus « groupes WeChat officiels » ou « QQ du support en chinois » sont tous faux.

7. Foire aux questions

Q : Pourquoi un résultat de recherche « site officiel Binance » ne renvoie-t-il pas toujours sur binance.com ?

R : Les résultats des moteurs de recherche subissent l'influence de la publicité, du détournement SEO ou des restrictions régionales. Le plus sûr est de saisir binance.com à la main, ou de l'ajouter aux favoris du navigateur et d'y accéder depuis ceux-ci, en respectant systématiquement les 3 règles de l'étape 1 ci-dessus.

Q : Combien de fois Binance a-t-il changé de domaine ? Y aura-t-il un changement en 2026 ?

R : Le domaine principal binance.com est en place depuis 2017 et n'a jamais changé. Seules la répartition des sous-domaines et les sites régionaux ont évolué. Aucune annonce officielle de changement de domaine principal n'existe pour 2026. Toute information du type « annonce d'urgence Binance, domaine principal basculé sur binancenew.com » est une escroquerie à 100 %.

Q : Les redirections du navigateur intégré à l'application sont-elles sûres ?

R : Toutes les redirections du navigateur intégré passent par une liste blanche de domaines maintenue par Binance et sont donc en théorie sûres. Toutefois, si une connexion via l'application vous dirige vers un navigateur externe en exigeant une nouvelle saisie de mot de passe, restez vigilant : le flux normal n'exige jamais de seconde connexion.

Q : Puis-je vérifier la mention « officiel Binance » dans la base ICP du MIIT en Chine ?

R : Non. Le site mondial de Binance ne dispose pas, et n'a pas besoin, d'un enregistrement ICP en Chine continentale. Toute page prétendant « Binance enregistré auprès du MIIT » est une usurpation. Les moyens légaux d'accéder à une plateforme étrangère depuis la Chine continentale sont limités. Évaluez vous-même le risque réglementaire.

Q : Où signaler un faux site ?

R : Un site de phishing peut être signalé par trois canaux. Premièrement, soumettre un ticket « signalement de site de phishing » sur binance.com/support. Deuxièmement, envoyer un signalement à l'adresse abuse du registrar du domaine (généralement GoDaddy, Namecheap ou Cloudflare). Troisièmement, soumettre un signalement à Google Safe Browsing via safebrowsing.google.com/safebrowsing/report_phish/. Les trois en parallèle accélèrent la mise hors ligne. En général, le navigateur marque le site en rouge sous 24 à 72 heures.

Q : Comment confirmer que mon application est bien la version officielle téléchargée depuis download.binance.com ?

R : Sur Android, ouvrez l'application, puis Réglages, puis À propos, et comparez le numéro de version et le build avec ceux publiés à l'instant sur download.binance.com. Sur iOS, dans l'App Store, le champ développeur doit afficher exactement « Binance » et non « Binance Holdings Limited », « Binance Crypto » ou toute autre dénomination contrefaite.

Publié le 2026-06-21, prochaine révision 2026-09-21