Sécurité

Arbitron est conçu pour que le pire scénario reste limité. Nous ne détenons jamais vos fonds, nous ne demandons jamais d'autorisations de retrait, et vos clés API vivent chiffrées sur une infrastructure qui vous est dédiée à vous seul. Cette page explique exactement comment cela fonctionne.

Non-custodial par conception

Vos fonds ne quittent jamais vos propres comptes d'exchange. Arbitron se connecte via les clés API des exchanges et passe des trades en votre nom — retirer ou transférer votre argent nous est techniquement impossible.

Les clés API sont utilisées avec des permissions de trading uniquement : lecture des données du compte, placement et annulation d'ordres. Nous ne vous demandons jamais d'activer les droits de retrait, et nos guides de configuration vous disent explicitement de ne pas le faire.

Votre propre serveur avec une IP unique

Chaque utilisateur Arbitron reçoit un serveur de trading dédié et isolé avec sa propre adresse IP statique. Vos trades ne sont pas exécutés depuis une infrastructure partagée, et aucune charge de travail d'un autre utilisateur ne tourne sur votre machine.

Comme l'IP vous appartient à vous seul, vous pouvez l'ajouter à la liste blanche lors de la création de vos clés API d'exchange. L'exchange rejettera alors cette clé depuis toute autre adresse — même une clé divulguée est inutile en dehors de votre propre serveur.

Comment vos clés API sont stockées

  • Les clés sont chiffrées avec AES-256-GCM avant d'être écrites dans la base de données.
  • Chaque utilisateur dispose d'une clé de chiffrement des données individuelle protégée par AWS Key Management Service — il n'existe aucun mot de passe maître qui déverrouille les clés de tout le monde d'un coup.
  • Les clés ne sont déchiffrées qu'au moment de leur utilisation et n'apparaissent jamais en clair dans les logs, les analytics ou les sauvegardes.

Protection du compte

  • Authentification à deux facteurs pour la connexion.
  • Vérification d'email obligatoire sur chaque compte.
  • Notifications Telegram en temps réel pour les trades, les changements de statut et les événements d'infrastructure — vous voyez ce que fait votre compte au moment où cela se produit.
  • Un coupe-circuit qui arrête instantanément tout le trading sur votre compte en une seule action.

Infrastructure

  • Hébergé sur AWS ; le trafic entre nos services passe par un réseau privé, jamais par l'internet public.
  • Chiffrement TLS pour tout ce qui circule entre votre navigateur, nos serveurs et les exchanges.
  • Chaque ordre, exécution et événement de trade est enregistré dans un journal d'événements en append-only — un historique complet et auditable de ce que le système a fait.
  • Surveillance automatisée 24/7 avec des heartbeats de chaque serveur de trading — les défaillances alertent notre équipe immédiatement.

Ce qu'Arbitron ne peut jamais faire

  • Retirer ou transférer des fonds de vos comptes d'exchange.
  • Détenir votre capital de trading — il reste à tout moment sur vos propres comptes d'exchange.
  • Trader en dehors des cartes que vous avez configurées — chaque position remonte à une configuration que vous avez explicitement créée.
  • Démarrer le trading de lui-même. Une carte ne commence à trader que lorsque vous appuyez sur Démarrer — jamais automatiquement.

Ce que nous vous demandons

  • Créez une clé API dédiée à Arbitron sur chaque exchange — ne réutilisez jamais une clé entre plusieurs services.
  • N'activez jamais les permissions de retrait sur ces clés.
  • Ajoutez à la liste blanche d'IP de chaque clé l'adresse de votre serveur Arbitron, indiquée dans vos paramètres.
  • Activez l'authentification à deux facteurs à la fois sur Arbitron et sur vos comptes d'exchange.

Signaler une vulnérabilité

Vous avez trouvé un problème de sécurité ? Écrivez à support@arbitron.app — les signalements de sécurité sont lus en premier et traités immédiatement. Nous sommes reconnaissants pour toute divulgation responsable.

Une note honnête sur le risque

La sécurité de l'infrastructure protège vos clés et vos fonds contre les accès non autorisés — elle ne supprime pas le risque de marché. Le trading d'arbitrage comporte un risque réel de perte, et les performances passées ne garantissent jamais les résultats futurs.

An unhandled error has occurred. Reload X

Reconnecting…

Retrying in s…

Reconnecting…

Session paused

Reloading…