Sécurité des clés API pour le trading automatisé

Permissions de trading uniquement, liste blanche d'IP, stockage chiffré et hygiène des clés — ce qu'il faut configurer sur l'exchange et ce qu'il faut exiger de tout service qui demande vos clés.

Dernière mise à jour : juillet 2026

Permissions : trading oui, retraits jamais

Les clés API d'exchange portent des permissions granulaires, et les seules dont le trading automatisé a besoin sont : lire les données du compte, placer et annuler des ordres. La permission de retrait n'est jamais requise — un service qui la demande est soit construit avec négligence, soit construit avec malveillance, et dans les deux cas la bonne réponse est de partir.

Une clé trading-uniquement borne votre pire scénario : même si elle fuitait publiquement, un attaquant ne pourrait pas sortir de fonds de l'exchange. L'abus restant (trading manipulateur contre votre compte) est réel mais bien plus limité, et la section suivante en ferme l'essentiel aussi.

Autorisations de la clé API

À configurer sur l'exchange avant de connecter

  • Lecture des données de marché
    Activé
  • Passer des ordres / Trading
    Activé
  • Retrait de fonds
    Ne jamais activer
    Désactivé
Liste d'IP autorisées
Clés liées à votre serveur
Chiffré au repos (AES-256)
Déchiffré uniquement pour trader

Liste blanche d'IP : le verrou le plus fort que la plupart ignorent

Tout exchange majeur vous permet de lier une clé API à des adresses IP spécifiques : les requêtes provenant d'ailleurs sont rejetées avant même que la signature ne soit vérifiée. Une clé sur liste blanche qui fuite est quasi inutile — l'attaquant devrait aussi contrôler le serveur exact derrière votre IP.

Le hic : la liste blanche exige une adresse STABLE, que les services à infrastructure partagée ne peuvent honnêtement pas offrir. Arbitron donne à chaque utilisateur un serveur dédié avec sa propre IP statique précisément pour que la liste blanche fonctionne — vos clés sont épinglées à une seule machine qui n'exécute que votre trading. Quel que soit le service que vous utilisez, demandez de quelle adresse partent ses requêtes et si elle est uniquement la vôtre.

Stockage : les questions auxquelles tout service doit répondre

La compromission en 2022 d'une grande plateforme de bots a fait fuiter ~100 000 clés API et siphonné environ 20 M$ des comptes utilisateurs — ce mode de défaillance n'est pas hypothétique. Avant de connecter des clés où que ce soit, obtenez les réponses à trois questions : comment les clés sont-elles chiffrées au repos, existe-t-il une clé maîtresse unique qui déchiffre tous les utilisateurs d'un coup, et les clés apparaissent-elles jamais en clair dans les logs ou les sauvegardes.

Les réponses d'Arbitron, vérifiables sur notre page de sécurité : chiffrement AES-256-GCM, une clé de chiffrement de données individuelle par utilisateur enveloppée par AWS KMS (aucun mot de passe maître qui ouvre tout le monde), déchiffrement uniquement au moment de l'usage, et jamais dans les logs ou l'analytique. Tout service sérieux devrait publier des équivalents.

Hygiène des clés : des habitudes peu coûteuses qui ferment le reste

Créez une clé SÉPARÉE pour chaque service — ne réutilisez jamais une même clé entre outils, sinon une compromission de l'un d'eux les brûle tous. Étiquetez les clés par service sur l'exchange pour que la révocation se fasse en un clic, et supprimez les clés des services que vous avez cessé d'utiliser le jour même où vous arrêtez.

Enfin, protégez le compte propriétaire des clés : l'authentification à deux facteurs sur l'exchange ET sur le service de trading, car une prise de contrôle de l'un contourne tous les autres contrôles. Cinq minutes de configuration couvrent les voies d'attaque qui se produisent réellement en pratique.

Questions fréquentes

Arbitron peut-il retirer mes fonds ?

Non. Arbitron n'a jamais besoin que de l'autorisation de trader, jamais de celle de retirer. Créez la clé API avec les retraits désactivés et le pire scénario se limite à des trades — les fonds ne peuvent jamais quitter votre compte d'exchange via la clé. Arbitron est non-custodial par conception.

Quelles autorisations la clé API devrait-elle avoir ?

Activez uniquement le trading de futures/perpétuels. Laissez les retraits désactivés et n'accordez aucune portée de transfert ou de déplacement entre sous-comptes. Si l'exchange propose un préréglage lecture-plus-trade sans retraits, c'est exactement ce qu'il faut.

Devrais-je mettre l'IP du serveur d'Arbitron en liste blanche ?

Oui — c'est le verrou le plus solide que la plupart des gens négligent. Lier la clé à l'IP statique de votre serveur dédié rend une clé fuitée inutile depuis n'importe où ailleurs. Chaque utilisateur d'Arbitron reçoit une IP statique dédiée précisément pour que vous puissiez la mettre en liste blanche.

Comment mes clés API sont-elles stockées ?

Chiffrées au repos en AES-256 et déchiffrées uniquement sur votre trade worker isolé pour passer des ordres — jamais affichées dans l'interface ni écrites dans les logs. Tout service incapable de répondre comment il stocke vos clés, et s'il a un jour besoin d'une portée de retrait, ne les a pas méritées.

Que faire si je pense qu'une clé est compromise ?

Révoquez-la immédiatement sur l'exchange et émettez-en une nouvelle — cela invalide instantanément l'ancienne clé partout. Comme la clé n'a aucun droit de retrait et est liée à une IP, le rayon d'impact est déjà petit, mais la rotation le ferme entièrement.

Essayez Arbitron — trouvez des spreads sur 21 exchanges

Signaux de spread en temps réel, exécution automatisée, suivi complet du PnL. Inscription gratuite, accès sur invitation pendant la bêta.

An unhandled error has occurred. Reload X

Reconnecting…

Retrying in s…

Reconnecting…

Session paused

Reloading…