Inscription

Comment configurer la liste blanche IP pour l'API Binance ?

Publie le 2026-03-11 | 11 min

Tutoriel detaille : configuration de la liste blanche IP pour l'API Binance, recherche de votre adresse IP, etapes d'ajout et resolution des problemes courants.

Vous avez cree une cle API Binance et le systeme vous invite a configurer une liste blanche IP. De quoi s'agit-il ? Comment la configurer ? Quels risques si vous ne la configurez pas ?

Pour utiliser la fonction API, assurez-vous d'avoir cree un compte Binance et complete la verification d'identite. La gestion API est accessible dans les parametres du compte sur l'application Binance ou le site web.

Qu'est-ce que la liste blanche IP ?

La liste blanche IP est une "liste d'adresses autorisees". Seules les adresses IP figurant sur cette liste peuvent envoyer des requetes avec votre cle API. Toute autre adresse IP, meme en possession de votre API Key et Secret Key, ne pourra pas effectuer d'appels.

C'est la ligne de defense la plus importante pour la securite de votre API. Avec une liste blanche IP configuree, meme si vos cles sont compromises, l'attaquant ne pourra pas les utiliser.

Comment la configurer ?

Etape 1 : Trouver votre adresse IP

Si votre bot de trading tourne sur un serveur cloud :

  • Consultez l'IP publique dans la console du serveur
  • Ou executez sur le serveur : curl ifconfig.me

Si vous executez le programme sur votre ordinateur :

  • Visitez whatismyip.com ou un site similaire pour voir votre IP publique
  • Attention : l'IP d'une connexion residentielle peut changer

Etape 2 : Ajouter la liste blanche IP sur Binance

  1. Connectez-vous au site Binance
  2. Allez dans "Parametres du compte" → "Gestion API"
  3. Trouvez la cle API a configurer
  4. Cliquez sur "Modifier les restrictions" ou "Modifier"
  5. Dans la section "Restriction d'acces IP", selectionnez "Limiter l'acces aux IP de confiance uniquement"
  6. Saisissez votre adresse IP
  7. Vous pouvez ajouter plusieurs IP (une par ligne ou separees par des virgules)
  8. Enregistrez les parametres et completez la verification de securite

Etape 3 : Tester

Une fois configure, testez un appel API avec votre programme. Si vous obtenez une erreur de permission, verifiez que l'IP est correctement saisie.

Peut-on ajouter plusieurs IP ?

Oui. Si vous avez plusieurs serveurs ou cas d'utilisation, vous pouvez ajouter toutes les IP necessaires a la liste blanche.

Les plages IP au format CIDR sont egalement supportees, par exemple 192.168.1.0/24 represente la plage de 192.168.1.0 a 192.168.1.255. Cependant, il est recommande d'etre aussi precis que possible — plus la plage est restreinte, plus c'est securise.

Que faire avec une IP dynamique ?

Beaucoup de connexions residentielles utilisent des IP dynamiques qui changent a chaque reconnexion. Voici les solutions :

Option 1 : Ne pas configurer de liste blanche IP. Moins securise, mais compensable par d'autres mesures : ne pas activer l'autorisation de retrait, rotation reguliere des cles API, activation du 2FA.

Option 2 : Utiliser un serveur cloud a IP fixe. Deployez votre programme sur un serveur cloud dont l'IP est fixe. Solution recommandee.

Option 3 : Demander une IP fixe a votre fournisseur d'acces. Certains fournisseurs proposent des IP fixes pour les connexions residentielles, generalement moyennant un supplement.

Option 4 : Mettre a jour manuellement la liste blanche a chaque changement d'IP. Contraignant mais fonctionnel.

Impossible de se connecter apres configuration ?

Causes courantes :

IP incorrecte : verifiez que l'IP dans la liste blanche correspond a votre IP reelle. Votre IP de sortie peut differer de celle que vous pensez, notamment avec un VPN ou un proxy.

Changement d'IP : apres un changement d'IP dynamique, l'ancienne IP est invalide. Verifiez votre IP actuelle et mettez a jour la liste blanche.

Confusion IPv4/IPv6 : distinguez bien les adresses IPv4 et IPv6. La plupart des connexions API utilisent actuellement IPv4.

Pare-feu ou proxy : votre reseau peut passer par un serveur proxy, l'IP de sortie reelle etant alors celle du proxy.

Risques sans liste blanche IP

Sans liste blanche IP, quiconque possede votre cle API peut l'utiliser :

  • Avec les droits en lecture seule : l'attaquant peut voir vos positions et votre historique
  • Avec les droits de trading : l'attaquant peut manipuler vos trades et causer des pertes directes
  • Avec les droits de retrait : l'attaquant peut retirer vos actifs

La liste blanche IP n'est pas infaillible, mais elle bloque la grande majorite des attaques a distance.

Conseils de securite pour les serveurs cloud

Si vous utilisez un serveur cloud pour le trading algorithmique, au-dela de la liste blanche API :

  1. Securite du serveur : mot de passe robuste, connexion SSH par cle, pare-feu
  2. Ne pas stocker les cles API en clair, utiliser des variables d'environnement ou un stockage chiffre
  3. Mettre a jour regulierement le systeme et les dependances du serveur
  4. Surveiller les connexions anormales et l'activite reseau

Resume

La configuration de la liste blanche IP ne prend que quelques minutes mais ameliore considerablement la securite de votre API. Si vous disposez d'un serveur a IP fixe, il n'y a aucune raison de s'en passer. Avec une IP dynamique, pesez le pour et le contre entre commodite et securite, mais assurez-vous au minimum de ne pas activer les droits de retrait.

Commencez a utiliser Binance

Inscrivez-vous avec notre lien de parrainage exclusif et profitez d une reduction permanente sur les frais de trading

Inscription Telecharger

Articles Similaires

Inscription

Guide complet d'ouverture de compte Binance : combien d'etapes pour commencer a trader ?
Inscription

Inscription Binance : e-mail ou numero de telephone ?
Inscription

Quels documents d'identite sont acceptes pour le KYC Binance ?