Sécurité des clés API

Dernière mise à jour : 31 mars 2025

La génération de clés API sur votre compte pourrait donner l'autorisation à toute personne ayant accès à la clé publique, à la clé privée ou au code QR d'effectuer des actions sensibles sur votre compte Kraken. Les clés API sont l'équivalent de votre nom d'utilisateur et de votre mot de passe Kraken.

Les clés API de Kraken sont souvent utilisées pour connecter un service tiers, tel qu'un bot de trading ou un gestionnaire de portefeuille crypto, à un compte Kraken. Ces services sont ainsi autorisés à accéder au compte et peuvent effectuer des transactions au nom du propriétaire du compte.

La configuration d'une clé API vous permet de limiter les autorisations que vous accordez aux services qui accèdent à votre compte Kraken via l'API.

Informations consultables via l'API :

  • Solde du compte et statut de la marge

  • Ordres, positions et transactions actuels

  • Historique des ordres, positions et transactions

  • Transactions de dépôt/retrait (informations limitées uniquement)

  • Historique du compte (transactions précédentes, historiques de solde, etc.)

Actions possibles via l'API :

  • Placer et annuler des ordres de trading

  • Dépôts

  • Retraits

  • Et plus encore !


À des fins de sécurité, Kraken ne partagera jamais les informations suivantes :

  • Mots de passe

  • Authentification à deux facteurs

  • Nom du titulaire du compte

  • Informations de contact (adresse, téléphone, etc.)

  • Documents de vérification (pièce d'identité, justificatif de domicile, etc.)

Kraken peut également décider de désactiver les clés API ou de révoquer les autorisations de trading des clés API. Bien que nous le fassions pour diverses raisons, une raison typique serait plusieurs mois d'inactivité. Nous nous efforçons généralement d'informer les clients à l'avance avant de désactiver ou de révoquer les clés API, bien que nous puissions ne pas le faire pour divers facteurs, y compris la sécurité ou la réglementation.

Malheureusement, aucune mesure de sécurité de Kraken ne peut compenser une sécurité personnelle insuffisante. Nous vous recommandons de suivre les étapes suivantes pour améliorer votre situation en matière de sécurité personnelle :

  • Enregistrez vos clés API dans un gestionnaire de mots de passe réputé ou dans un format chiffré.

  • Utilisez l'authentification à deux facteurs (2FA) pour les clés API lorsque l'option est disponible.

  • Assurez-vous que les services tiers stockent vos clés API en toute sécurité.

  • Sécurisez les comptes de services tiers avec la 2FA.

  • Créez régulièrement de nouvelles clés API avec des autorisations minimales.

  • Supprimez régulièrement les clés API qui ne sont plus pertinentes.



Besoin d’aide supplémentaire ?