Sécuriser Votre Compte : Guide de Sécurité des Clés API

Chez TradingMaster AI, nous priorisons la sécurité avant tout. Mais établir un environnement sécurisé est une responsabilité partagée. Lors de la connexion de votre compte d'échange (Binance, Coinbase, etc.) à notre plateforme, suivre ces meilleures pratiques n'est pas négociable.

Qu'est-ce qu'une Clé API ?

Une clé API (Interface de Programmation d'Application) est comme un nom d'utilisateur et un mot de passe qui permettent à deux logiciels de se parler. Elle permet à TradingMaster d'envoyer des signaux "Acheter" ou "Vendre" à votre bourse.

Les Règles d'Or de la Sécurité API

1. Permissions de LECTURE SEULE et TRADING UNIQUEMENT

NE JAMAIS activer les permissions de "Retrait".

• ✅ Activer la Lecture : Nous permet de voir votre solde (requis).
• ✅ Activer le Trading Spot/Marge : Nous permet de passer des ordres (requis).
• ❌ Activer les Retraits : NE COCHEZ JAMAIS CECI. Si un acteur malveillant obtenait vos clés, il pourrait vider vos fonds. Avec ceci désactivé, votre argent est bloqué sur la bourse, à l'abri du vol même si les clés sont compromises.

2. Liste Blanche d'IP (IP Whitelisting)

Pour une sécurité maximale, restreignez vos clés API pour n'accepter que les commandes des adresses IP spécifiques de TradingMaster.

• Cela signifie que même si un pirate volait votre clé API, il ne pourrait pas l'utiliser depuis son propre ordinateur.
• Note : Contactez le support pour notre liste actuelle d'IP en liste blanche.

3. Rotation Régulière des Clés

Changez vos clés API tous les 90 jours. C'est une habitude d'hygiène saine qui limite le temps d'exposition.

Sécurité au Niveau du Compte

Au-delà des clés, assurez-vous que votre compte TradingMaster est à toute épreuve :

• 2FA (Authentification à Deux Facteurs) : Activez Google Authenticator. Le SMS 2FA est mieux que rien, mais celui basé sur une application est supérieur.
• Sensibilisation au Hameçonnage (Phishing) : Vérifiez toujours que l'URL est tradingmaster.app avant de vous connecter.

La sécurité n'est pas excitante, jusqu'à ce qu'elle vous sauve. Prenez 5 minutes aujourd'hui pour auditer vos permissions API.