Pas de panique si vous perdez votre accès 2FA, il est possible de le réinitialiser par une procédure d'appel. Commencez par lancer le processus de réinitialisation 2FA sur le site officiel de Binance. L'accès est également disponible sur l'application officielle Binance. Pour les détails sur l'installation de l'application, consultez la page téléchargement de l'application Binance. Voici le guide détaillé pour restaurer votre accès.
Trois scénarios de perte de 2FA
| Situation | Difficulté de résolution |
|---|---|
| Clé de secours disponible | Simple |
| Codes de récupération disponibles | Simple |
| Rien n'a été sauvegardé | Complexe |
Scénario 1 : Vous possédez la clé de secours (Setup Key)
C'est le cas idéal. Il s'agit de la suite de caractères que vous avez notée lors de l'activation du 2FA.
Exemple : 7XLD QPFR 9GHK MZMA WQNF
Procédure
- Installez Google Authenticator sur votre nouveau téléphone.
- Appuyez sur le « + » pour ajouter un compte.
- Choisissez « Saisir clé de configuration ».
- Nom du compte : « Binance ([votre e-mail]) ».
- Clé : Collez ou tapez la suite de caractères sauvegardée.
- Le code à 6 chiffres s'affiche immédiatement.
- Utilisez ce code pour vous connecter à Binance.
- Terminé.
Le processus prend moins de 5 minutes.
Scénario 2 : Vous possédez les codes de récupération (Recovery Codes)
Dans certains cas, Binance fournit 10 codes de secours à usage unique (8 caractères chacun).
Procédure
- Sur la page de connexion → Impossible d'utiliser le 2FA → « Utiliser une autre méthode de vérification ».
- Saisissez l'un de vos codes de récupération.
- Connectez-vous.
- Une fois dans votre compte, réinitialisez immédiatement votre 2FA pour en configurer un nouveau.
Chaque code de récupération n'est utilisable qu'une seule fois.
Scénario 3 : Vous n'avez aucune sauvegarde
C'est le cas le plus complexe. Vous devez lancer une « Demande de réinitialisation du 2FA ».
Étapes
- Page de connexion → « Impossible d'utiliser le 2FA ».
- Sélectionnez « Réinitialiser le 2FA ».
- Vérification KYC (vidéo de vivacité + pièce d'identité).
- Attente de 7 jours pour l'examen manuel (Période de réflexion obligatoire).
- Après validation, le 2FA est réinitialisé.
- Configurez immédiatement un nouveau 2FA.
L'attente de 7 jours est un mécanisme anti-fraude : même si un pirate vole votre mot de passe, il devra attendre 7 jours avant de pouvoir modifier le 2FA, vous laissant le temps de réagir.
Pendant la période d'attente de 7 jours
Durant ce laps de temps :
- Votre connexion affichera « Réinitialisation du 2FA en cours ».
- Les retraits sont suspendus pour sécurité.
- Les fonctions de base restent accessibles.
- La réinitialisation devient effective automatiquement à la fin du délai.
Si un pirate a accédé à votre compte, il est lui aussi bloqué pendant ces 7 jours. C'est une sécurité indispensable, pas une contrainte inutile.
Prévenir une nouvelle perte
Prévention 1 : Triple sauvegarde de la clé
| Emplacement | Format |
|---|---|
| Papier | Noté à la main et mis sous clé |
| Gestionnaire de mots de passe | Note sécurisée dans 1Password / Bitwarden |
| Fichier chiffré | Archive locale protégée par mot de passe |
Si vous perdez l'un des supports, il vous en reste deux.
Prévention 2 : Synchronisation multi-appareils
- iCloud Keychain : Par défaut sur iOS.
- Authy : Supporte nativement la synchronisation multi-appareils.
- Google Authenticator : Supporte désormais la synchronisation via votre compte Google.
Une fois la synchronisation activée, il suffit de vous connecter sur votre nouveau téléphone pour retrouver vos accès 2FA.
Prévention 3 : Clé matérielle (Avancé)
Utilisez une clé physique type YubiKey en complément de l'Authenticator. Comme il faut posséder l'objet physiquement pour valider, cela offre une protection imbattable contre le phishing.
Ce qu'il ne faut PAS faire
- NE PAS enregistrer dans des notes cloud en clair : Si votre cloud est piraté, votre 2FA l'est aussi.
- NE PAS s'envoyer la clé par e-mail : Accès e-mail compromis = Accès 2FA compromis.
- NE PAS confier la clé à un ami : Risque humain et de confiance trop élevé.
- NE PAS prendre de photo du QR Code : Le QR code contient la clé complète. Une photo volée signifie la perte du compte.
Le 2FA par SMS est-il plus sûr ?
Certains préfèrent les SMS par simplicité, mais le 2FA par SMS est peu sûr :
- Attaques par échange de carte SIM (SIM Swap).
- Interception des SMS.
- Problèmes de réception en cas de voyage à l'étranger ou de changement d'opérateur.
Nous recommandons vivement d'utiliser une application Authenticator plutôt que les SMS.
Après la réinitialisation du 2FA
| Action | Raison |
|---|---|
| Noter la nouvelle clé | Triple sauvegarde immédiate |
| Changer le mot de passe | Par précaution si l'ancien a été compromis |
| Vérifier l'historique de connexion | Détecter toute activité suspecte |
| Activer les alertes | E-mail + Notifications push |
Tentatives de phishing courantes
Les escrocs utilisent souvent la panique liée au 2FA :
- Faux agents de support sur Telegram : « Je peux restaurer votre 2FA ».
- Faux e-mails : « Cliquez ici pour réinitialiser votre 2FA ».
- Services de récupération interne payants.
Ne suivez les procédures que sur le site officiel de Binance.
Priorité de récupération
| Ressource | Priorité |
|---|---|
| Clé de configuration | 1 |
| Codes de récupération | 2 |
| Synchronisation Cloud (Authy/iCloud) | 3 |
| Appel au support (7 jours) | 4 |
FAQ - Questions fréquentes
Q : Le support peut-il sauter le délai de 7 jours ?
A : Non. C'est un mécanisme de sécurité strict et automatisé.
Q : Comment transférer le 2FA vers un nouveau téléphone si l'ancien fonctionne encore ?
A : Utilisez la fonction « Exporter les comptes » dans les réglages de votre application Authenticator pour scanner un QR code avec le nouveau téléphone.
Q : Puis-je passer d'un iPhone à un Android ?
A : Oui, soit via l'exportation de comptes Google, soit en désactivant puis réactivant le 2FA sur chaque service un par un.
Q : J'ai perdu ma clé de sauvegarde, est-elle récupérable ?
A : Non. La seule solution est de passer par la procédure de réinitialisation via le support.