Sécuriser votre compte Kraken et votre vie numérique

Last updated: 8 août 2025

Chez Kraken, nous privilégions et investissons massivement dans la sécurité. Ce n’est cependant pas une raison pour ne pas rester sur vos gardes. Toutes les mesures de sécurité que nous appliquons, même cumulées, ne peuvent compenser une sécurité personnelle inadéquate.

Il est essentiel pour les clients de tirer parti des outils de sécurité et des conseils que nous proposons et de ne jamais partager l’accès au compte avec qui que ce soit.

  1. 1

    Ne permettez jamais à quiconque de créer ou de gérer un compte en votre nom.

  2. 2

    Créez un mot de passe long (au moins 15 caractères) qui n’est utilisé sur aucun autre site Internet. Nous vous recommandons d’utiliser un gestionnaire de mots de passe tel que KeePass ou 1Password.

  3. 3

    Configurez la 2FA pour la connexion, idéalement en utilisant plusieurs clés d’accès. Il s’agit là de la fonction de sécurité la plus importante.

    1. La 2FA pour la connexion active la 2FA augmentée, une couche de sécurité supplémentaire requise chaque fois que vous souhaitez ajouter, modifier ou supprimer des paramètres 2FA sur votre compte. 
    2. Avertissements
      1. Un code de sauvegarde 2FA mal stocké expose votre compte à un risque de compromission. Si vous craignez de perdre votre identifiant 2FA pour la connexion, configurez plusieurs clés d’accès et une clé maître (voir point 4 ci-dessous).
      2. L’utilisation d’une application d’authentification peut présenter des risques potentiels pour la sécurité. Améliorez vos paramètres de sécurité en activant des clés d’accès.
  4. 4

    Configurez une clé maître pour bénéficier d’une protection supplémentaire contre les réinitialisations de mot de passe et comme sauvegarde pour votre 2FA pour la connexion.

    1. Si votre email est un jour compromis, une clé maître peut empêcher des réinitialisations de mot de passe non autorisées sur Kraken.
    2. Assurez-vous que la clé maître est configurée à l’aide d’une méthode différente de celle de votre 2FA pour la connexion. Par exemple, si vous utilisez une clé de sécurité matérielle pour la 2FA pour la connexion, utilisez alors une clé d’accès inter-appareils configurée sur votre appareil mobile pour la clé maître.
  5. 5

    Activez le verrouillage global des paramètres (GSL) pour empêcher les modifications des paramètres de votre compte et des adresses de retrait – même si un pirate accède à votre compte.

    1. Activez toujours une clé maître avant d’activer le GSL. Kraken Support ne peut pas accélérer le retrait du GSL.
  6. 6

    Activez l’authentification à deux facteurs pour les retraits, le trading et l’API.

    1. La 2FA augmentée ou le GSL doivent être actifs pour que ces authentifications à deux facteurs soient efficaces.
  7. 7

    Méfiez-vous des arnaques.

    1. Mettez id.kraken.com/sign-in dans vos favoris pour éviter d’utiliser les moteurs de recherche lorsque vous voulez vous rendre sur notre site.
    2. Contrairement aux applications d’authentification, les clés d’accès sont résistantes au phishing. Activez-les dès aujourd’hui.
    3. Ne partagez jamais vos informations de connexion avec qui que ce soit. L’équipe de Kraken Support ne vous demandera jamais votre mot de passe ou d’installer des logiciels tiers. 
    4. Vérifiez la légitimité de tout email prétendant provenir de Kraken en consultant S’agit-il d’un email de Kraken ??
  8. 8

    Utilisez seulement les applications officielles de Kraken. Les applications mobiles tierces qui utilisent le nom "Kraken" ou vous demandent vos identifiants Kraken sont des formes de phishing.

Si l’adresse email associée à votre compte Kraken est compromise, elle peut être utilisée pour demander votre nom d’utilisateur, réinitialiser votre mot de passe et approuver des retraits.

Nous recommandons fortement de créer une adresse email dédiée que vous n’utilisez que pour Kraken.

  1. 1

    Créez un mot de passe en suivant les mêmes instructions que pour votre mot de passe Kraken.

    1. Assurez-vous qu’il est unique et qu’il ne s’agit pas d’un mot de passe utilisé pour d’autres comptes que vous pourriez avoir.
  2. 2

    Configurez l’authentification à deux facteurs pour votre adresse email, de préférence avec des clés d’accès si cette option est disponible. N’utilisez pas l’option 2FA via SMS si votre fournisseur d’email le propose.

  3. 3

    Supprimez vos numéros de téléphone de votre compte de messagerie.

  4. 4

    Configurez PGP (pour les clients avancés) pour recevoir des emails signés et chiffrés de notre part, si votre fournisseur d’email le prend en charge.

Pour plus d’informations, consultez Sécurisez votre adresse email.

Un terminal compromis peut consigner et enregistrer tout ce que vous saisissez dessus et les terminaux mobiles constituent le moyen le plus courant d’utiliser l’authentification à deux facteurs (2FA).

  1. 1

    Activez un mot de passe/PIN sur votre appareil.

    1. Créez une phrase secrète sécurisée et utilisez la connexion biométrique (empreinte digitale, reconnaissance faciale), si possible. Évitez les codes PIN et les schémas de connexion faciles à deviner.

    Ne partagez pas votre appareil.

    1. Ne vous laissez pas convaincre par vos amis et votre famille de leur communiquer l’accès et les mots de passe de vos appareils, surtout si vous utilisez ces appareils pour votre 2FA.

    N’installez jamais de logiciels d’accès à distance tels qu’AnyDesk, TeamViewer, RemotePC ou GoToMyPC.

    1. Certaines équipes de service client demanderont un accès à distance à votre ordinateur pour aider à résoudre des problèmes techniques. C’est une pratique très dangereuse, et elle est également très prisée par les escrocs.
    2. Kraken Support ne vous demandera jamais d’installer un logiciel nécessitant un accès à distance!

    Évitez les ordinateurs et/ou appareils publics. Connectez-vous uniquement à partir de vos appareils personnels.

    Évitez les appareils professionnels pour des comptes personnels. Leurs propriétaires peuvent surveiller et enregistrer votre activité.

Les numéros de téléphone mobile sont devenus un élément essentiel des processus d’authentification et de récupération de compte. Cependant, ils posent des risques de sécurité significatifs, notamment pour la gestion d’informations sensibles, y compris les crypto-monnaies.

Les fournisseurs de télécommunications manquent souvent de mesures de sécurité robustes, exposant les utilisateurs à des attaques telles que le détournement de numéro, où les pirates utilisent l’ingénierie sociale pour prendre le contrôle du numéro de leur victime. Les conséquences peuvent inclure le vol, l’extorsion et la perte d’accès à des comptes clés.

Pour protéger vos comptes et vos données personnelles, vous pouvez envisager ce qui suit :

  1. 1

    Évitez d’utiliser votre numéro de téléphone portable comme identifiant principal ou pour l’authentification à deux facteurs (2FA) autant que possible.

    1. Remplacez la 2FA via SMS par des clés d’accès, des clés de sécurité matérielles ou des applications d’authentification pour une sécurité améliorée.
    2. Si le SMS est votre seule option, envisagez un numéro de téléphone dédié uniquement à l’authentification. Utilisez un téléphone prépayé ou un service comme Google Voice pour limiter l’exposition.
  2. 2

    Définissez un code PIN ou un mot de passe fort sur votre compte de télécommunications pour sécuriser les modifications et protéger votre numéro.

  3. 3

    Demandez un gel de portabilité et activez le verrouillage de la carte SIM pour empêcher les transferts de numéro non autorisés.

  4. 4

    Vérifiez régulièrement vos comptes en ligne afin de vous assurer qu’ils ne sont pas liés inutilement à votre numéro de téléphone.

En prenant ces mesures proactives, vous pouvez réduire considérablement les risques associés aux vulnérabilités des téléphones portables, sécurisant vos actifs numériques et protégeant votre présence en ligne.

Une connexion Internet compromise peut voler vos informations de connexion et vous orienter vers des sites de phishing. Voici quelques moyens de sécuriser votre connexion Internet:

  1. 1

    Modifiez le mot de passe par défaut du routeur Internet de votre domicile.

    1. La conservation du mot de passe par défaut permettra à tout inconnu sur Internet de prendre le contrôle de votre routeur.
    2. Pour prévenir les attaques par force brute, utilisez suivez les mêmes instructions que pour votre mot de passe Kraken, en veillant à ce qu’il soit unique.
  2. 2

    Assurez-vous que votre réseau WiFi est protégé par un mot de passe. Ce mot de passe est différent de celui du routeur.

  3. 3

    Créez un réseau invité si votre routeur dispose de cette option et réservez le réseau principal à vos appareils uniquement.

  4. 4

    Évitez le WiFi public. Utilisez plutôt votre forfait de données mobiles. Si vous devez utiliser un réseau WiFi public, assurez-vous de disposer d’un réseau VPN fiable (évitez les réseaux VPN gratuits).

Besoin d’aide supplémentaire ?