Chapitre 2 sur 33
Trois façons de s'inscrire
Polymarket propose trois méthodes d'inscription. Chacune crée un type de portefeuille différent en arrière-plan, ce qui influence vos options de sécurité et de récupération. Choisissez selon votre niveau de confort :
Ce que vous apprendrez
- Méthode 1 : S'inscrire avec une adresse e-mail (recommandé pour les débutants)
- Méthode 2 : S'inscrire avec Google ou Apple (la plus rapide)
- Méthode 3 : S'inscrire avec un portefeuille crypto (la plus sécurisée)
- Comprendre votre portefeuille
| Méthode | Vitesse | Connaissances en crypto | Type de portefeuille créé | Idéal pour |
|---|---|---|---|---|
| E-mail (Magic Link) | 2 minutes | Aucune | POLY_PROXY (via Magic Labs) | Débutants complets |
| Google / Apple | 30 secondes | Aucune | POLY_PROXY (via Magic Labs) | Option la plus rapide |
| Portefeuille crypto | 1 minute | Intermédiaire | Gnosis Safe (multisig 1-sur-1) | Utilisateurs crypto existants |
L'écran d'inscription Polymarket - choisissez E-mail, Google, Apple ou Connect Wallet.
Méthode 1: Inscrivez-vous avec votre e-mail (recommandé pour les débutants)
- Allez sur polymarket.com
- Cliquez sur "Sign Up" en haut à droite
- Saisissez votre adresse e-mail
- Vérifiez votre boîte de réception pour un lien magique - un lien de connexion sécurisé, sans mot de passe, propulsé par Magic Labs
- Cliquez sur le lien magique - vous y êtes
Polymarket déploie automatiquement un portefeuille proxy (un contrat intelligent léger sur Polygon) lors de votre première connexion. Vous n'avez pas besoin de MetaMask, pas besoin de comprendre la blockchain, et vous ne payez jamais de frais de gas - jamais. Le relayer de Polymarket prend en charge tous les coûts de transaction.
L'e-mail du lien magique - cliquez sur le bouton pour vous connecter instantanément. Aucun mot de passe n'est nécessaire.
Note de sécurité: OTP du lien magique
Après la faille de sécurité de décembre 2025 (voir la section Sécurité ci-dessous), Polymarket est passé de codes de vérification de lien magique à 3 chiffres à 6 chiffres. Vérifiez toujours que vous êtes bien sur le vrai polymarket.com avant de cliquer sur tout lien de connexion.
Méthode 2 - Inscrivez-vous avec Google ou Apple (la plus rapide)
- Allez sur polymarket.com
- Cliquez sur "Sign Up"
- Sélectionnez "Continue with Google" ou "Continue with Apple"
- Autorisez la connexion
- C'est fait - vous êtes connecté immédiatement
C'est la voie la plus rapide pour passer de zéro au trading. En arrière-plan, cela crée le même portefeuille POLY_PROXY que l'inscription par e-mail, géré par Magic Labs. Vous pouvez connecter plus tard un portefeuille crypto si vous souhaitez davantage de contrôle.
Méthode 3 - S'inscrire avec un portefeuille crypto (la plus sécurisée)
Si vous avez déjà un portefeuille Web3, cette méthode vous offre le plus de sécurité et de contrôle :
- Allez sur polymarket.com
- Cliquez sur "Sign Up"
- Sélectionnez "Connect Wallet"
- Choisissez votre portefeuille : MetaMask, Coinbase Wallet, Rainbow, Rabby, ou tout portefeuille compatible WalletConnect
- Approuvez la connexion dans votre portefeuille
- Signez le message de connexion - c'est gratuit - pas de frais de gas, pas de mouvement de fonds
Au lieu d'un portefeuille POLY_PROXY, Polymarket déploie un Gnosis Safe modifié (désormais appelé Safe) - un multisig 1-sur-1 où votre portefeuille connecté est l'unique signataire. Cela signifie :
- Vous avez la pleine autocustodie dès le premier jour
- Votre clé privée ne quitte jamais votre portefeuille
- Aucun tiers (Magic Labs) ne détient ni ne gère vos clés
- Si Polymarket.com se met hors ligne, vous pouvez interagir directement avec les contrats intelligents
Connectez votre portefeuille Web3 existant - MetaMask, Coinbase Wallet, Rainbow, Rabby, ou tout portefeuille WalletConnect.
Recommandation après la faille de décembre 2025 : De nombreux traders expérimentés sont passés de la connexion par e-mail/Google à la connexion via portefeuille de navigateur (MetaMask ou Rabby) pour une sécurité renforcée. Si vous êtes à l'aise avec les portefeuilles crypto, c'est l'option la plus sûre.
Comprendre votre portefeuille
Lorsque vous vous inscrivez, Polymarket crée pour vous un portefeuille de contrat intelligent sur la blockchain Polygon PoS. Comprendre son fonctionnement vous protège.
Deux types de portefeuilles
| Fonctionnalité | POLY_PROXY (Email/Google/Apple) | Gnosis Safe (Browser Wallet) |
|---|---|---|
| Type de signature | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| Gestion des clés | Magic Labs (garde fondée sur TEE) | Votre propre portefeuille (auto-garde) |
| Déployé via | CREATE2 (déterministe) | Safe Proxy Factory |
| Frais de gas | Zéro (pris en charge par le relayer) | Zéro (pris en charge par le relayer) |
| Exportation de la clé possible ? | Oui (via reveal.magic.link) | Vous avez déjà la clé |
| Risque lié à un tiers | Dépendance à Magic Labs | Aucun |
Votre portefeuille affiche le solde de votre portefeuille et l'adresse du portefeuille proxy. Tous les fonds sont détenus on-chain - pas par Polymarket.
Trading sans gas
Quelle que soit la méthode choisie, vous ne payez jamais de frais de gas. Polymarket exploite un relayer de type Gas Station Network (GSN) qui prend en charge toutes les transactions on-chain :
- Vous créez et signez une transaction localement
- La charge utile signée est envoyée au relayer de Polymarket
- Le relayer la soumet on-chain et paie le gas en POL
- La transaction s'exécute depuis votre portefeuille
Cela couvre le déploiement du portefeuille, les approbations de jetons, le trading et les retraits. En 2024, la dépense totale de gas de Polymarket via son relayer s'élevait à environ 27 000 $ - un coût infime qui permet des millions de transactions utilisateur sans gas.
Vos fonds ne sont pas sous garde
C'est essentiel à comprendre : Polymarket ne peut pas accéder à vos fonds, les déplacer ou les saisir. Vos positions en USDC et vos jetons de résultat (ERC-1155) résident dans un contrat intelligent que seule la clé de votre portefeuille peut contrôler.
Même si Polymarket.com tombe hors ligne demain :
- Vos fonds restent dans votre portefeuille on-chain sur Polygon
- Vous pouvez y accéder via PolygonScan ou tout explorateur de blocs
- Vous pouvez importer votre clé privée dans MetaMask et interagir directement avec les contrats
- Les marchés résolus peuvent être échangés contre les fonds du contrat Conditional Tokens
L'outil officiel de récupération du portefeuille est disponible à l'adresse recovery.polymarket.com.
KYC (Vérification d'identité)
Utilisateurs internationaux (hors des États-Unis)
Une vérification minimale est requise. Vous pouvez vous inscrire et commencer à trader immédiatement avec une simple adresse e-mail ou un compte Google. La vérification d'identité n'est déclenchée que :
- À des seuils de dépôt élevés
- Si la plateforme détecte une activité suspecte
- Pour se conformer à des réglementations régionales spécifiques
Utilisateurs américains - Polymarket US (DCM réglementé)
La plateforme américaine (polymarket.us) a été lancée en décembre 2025 en tant que Designated Contract Market réglementé par la CFTC, après que Polymarket a acquis la licence d'exchange QCEX pour 112 millions de dollars en juillet 2025.
Un KYC complet est requis avant tout dépôt ou toute transaction :
- Pièce d'identité délivrée par le gouvernement - passeport, permis de conduire ou carte d'identité d'État
- Selfie en direct - correspondance faciale avec votre pièce d'identité
- Justificatif de domicile - dans certains cas
- Vérification de l'âge - doit avoir 18 ans ou plus
Le processus de vérification prend généralement de quelques minutes à quelques heures. La plateforme américaine fonctionne actuellement avec une liste d'attente sur invitation uniquement (plus d'un million d'utilisateurs en attente). Des codes d'invitation comme COVERS ou LABS vous permettent de sauter la liste d'attente.
Les utilisateurs américains effectuent la vérification KYC avant de trader - téléversement de la pièce d'identité et correspondance par selfie.
Différences clés : plateforme mondiale vs plateforme américaine
| Fonctionnalité | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC requis | Minimal | Complet (avant toute transaction) |
| Méthodes de dépôt | Crypto, carte (MoonPay), Bridge | Carte de débit, ACH, virement bancaire, Apple Pay |
| Devise | USDC / pUSD (crypto) | USD (fiat - pas besoin de crypto) |
| Marchés disponibles | Toutes les catégories | Sports uniquement (en expansion) |
| États restreints | Tous les États-Unis (géobloqué) | New York, Nevada |
| Réglementation | Offshore | CFTC DCM |
Bonnes pratiques de sécurité
La faille de décembre 2025 - Ce qui s'est passé
En décembre 2025, des attaquants ont exploité une vulnérabilité dans le système d'authentification de Magic Labs - le service tiers qui gère la connexion des utilisateurs par e-mail/Google. Points clés :
- Les codes OTP de connexion n'avaient à l'origine que 3 chiffres, ce qui les rendait vulnérables aux attaques par force brute
- Les attaquants ont ciblé le flux de connexion par lien magique basé sur e-mail
- Un "nombre limité" d'utilisateurs ayant utilisé la connexion par e-mail/Google a été affecté
- Les utilisateurs de portefeuille navigateur (MetaMask/Rabby) n'ont PAS été affectés
- Les contrats intelligents de Polymarket et le protocole on-chain n'ont PAS été compromis
- Le montant total des fonds perdus n'a jamais été divulgué publiquement
Réponse de Polymarket :
- Les codes OTP ont été passés de 3 chiffres à 6 chiffres
- L'outil d'exportation de clé a été publié afin que les utilisateurs puissent passer à l'auto-conservation
- Il a été recommandé aux utilisateurs d'activer la 2FA
Activer l'authentification à deux facteurs (2FA)
Après la faille, il est fortement recommandé d'activer la 2FA pour tous les utilisateurs :
- Allez dans Paramètres de votre compte Polymarket
- Trouvez la section Authentification à deux facteurs
- Scannez le code QR avec une application d'authentification (Google Authenticator, Authy ou toute application compatible TOTP)
- Entrez le code à 6 chiffres pour vérifier
- Enregistrez votre code de secours à 16 caractères dans un endroit sécurisé
Configuration de la 2FA - scannez le code QR avec Google Authenticator ou Authy.
N'utilisez PAS la 2FA par SMS
Polymarket utilise des applications d'authentification TOTP, pas les SMS. Les SMS sont vulnérables aux attaques par SIM swapping - une méthode courante utilisée pour compromettre des comptes crypto. Utilisez toujours une application d'authentification.
Exporter votre clé privée (utilisateurs e-mail/Google)
Si vous vous êtes inscrit avec e-mail ou Google et que vous souhaitez prendre le contrôle total de votre portefeuille :
- Allez sur reveal.magic.link/polymarket
- Authentifiez-vous avec votre e-mail Magic Link
- Votre clé privée s'affiche - copiez-la et stockez-la en toute sécurité hors ligne
- Importez la clé dans MetaMask ou Rabby pour l'utiliser comme portefeuille navigateur
Après l'exportation, vous pouvez passer à la connexion par portefeuille navigateur pour une sécurité renforcée. De nombreux traders ont fait exactement cela après la faille de décembre 2025.
Liste de contrôle de sécurité
| Action | Priorité | Pourquoi |
|---|---|---|
| Activez la 2FA avec une application d'authentification | Critique | Empêche les connexions non autorisées |
| Utilisez un e-mail fort et unique | Critique | L'e-mail = clé de connexion pour les utilisateurs du lien magique |
| Activez la 2FA sur votre fournisseur de messagerie | Critique | Protège contre la compromission de l'e-mail |
| Ajoutez polymarket.com aux favoris | Élevée | Évite les liens de phishing |
| Ne cliquez jamais sur les liens dans les commentaires de marché | Élevée | Des campagnes de phishing ont volé plus de 500K $ |
| Exportez votre clé et passez à un portefeuille navigateur | Recommandé | Supprime la dépendance à Magic Labs |
| Ne partagez jamais votre phrase de récupération ou votre clé privée | Critique | Irréversible en cas de compromission |
| Vérifiez l'URL à chaque connexion | Élevée | De faux sites Polymarket existent |
Attaques de phishing connues
Soyez attentif à ces vecteurs d'attaque actifs qui ciblent les utilisateurs de Polymarket :
1. Phishing dans la section des commentaires ($500K+ volés)
Les attaquants achètent à la fois des parts YES et NO afin que leurs commentaires apparaissent dans l'onglet "Holders". Les commentaires font la promotion de fausses "private markets" avec des liens vers des sites ressemblant à Polymarket. Les faux sites demandent une connexion par e-mail, puis affichent une fausse fenêtre contextuelle de "Cloudflare verification" qui copie un code malveillant dans votre presse-papiers.
Règle : Ne cliquez jamais sur des liens dans les commentaires des marchés Polymarket. Jamais.
2. Faux bots de trading sur GitHub
L'organisation GitHub dev-protocol (vérifiée, 568 followers) a été détournée et utilisée pour diffuser de faux "Polymarket trading bots" qui volent les clés du portefeuille. Des paquets npm typosquat se faisant passer pour des bibliothèques officielles Polymarket ont également été trouvés.
Règle : N'utilisez que le code officiel Polymarket provenant de github.com/Polymarket.
3. Faux outils de récupération
Des dépôts qui font la publicité de "Polymarket wallet recovery" et qui volent en réalité les clés privées.
Règle : Le seul outil officiel de récupération se trouve sur recovery.polymarket.com.
Mobile vs Desktop
| Caractéristique | Desktop (Browser) | Mobile Web | Polymarket US (iOS App) |
|---|---|---|---|
| Full order book | Yes | Simplified | Simplified |
| Chart analysis | Full charts | Basic charts | Basic charts |
| Trading speed | Fastest | Adequate | Fast |
| Push notifications | Browser-based | No | Yes (native) |
| Wallet login | MetaMask/Rabby | WalletConnect | N/A (fiat-only) |
| US access | No (geoblocked) | No (geoblocked) | Yes (with KYC) |
Le bureau vous offre le carnet d'ordres complet et les graphiques. Le mobile fonctionne bien pour des transactions rapides et la surveillance.
L'application iOS Polymarket US a été lancée en décembre 2025 et a atteint la 1re place du classement sports de l'App Store. Elle n'est disponible que pour les utilisateurs américains qui effectuent le KYC, et prend actuellement en charge uniquement les marchés sportifs.
Pour trader sérieusement sur la plateforme mondiale, le bureau est fortement privilégié - le carnet d'ordres complet, les outils de graphique et l'intégration du portefeuille navigateur vous donnent un avantage significatif.
Récupération du compte
Ce qui se passe si vous perdez l'accès dépend de la façon dont vous vous êtes inscrit :
| Méthode de connexion | Processus de récupération | Niveau de risque |
|---|---|---|
| E-mail (Magic Link) | Récupérez l'e-mail -> le magic link fonctionne à nouveau. Ou exportez la clé via reveal.magic.link tant que vous avez encore accès. | Moyen - dépend du fournisseur d'e-mail |
| Récupération standard du compte Google | Faible - la récupération de Google est robuste | |
| Apple | Récupération standard de l'identifiant Apple | Faible - la récupération d'Apple est robuste |
| Portefeuille du navigateur | Restaurez le portefeuille à partir de la phrase secrète | Élevé - perdre la phrase secrète = perdre les fonds pour toujours |
Critique - Récupération du portefeuille du navigateur
Si vous utilisez un portefeuille du navigateur et que vous perdez votre phrase secrète, vos fonds deviennent définitivement inaccessibles. Personne - ni Polymarket, ni Polygon, ni quiconque - ne peut les récupérer. Stockez votre phrase secrète hors ligne dans plusieurs emplacements sécurisés. Ne la photographiez jamais. Ne la stockez jamais numériquement.
Problèmes courants d'inscription
« Le lien magique n'arrive pas »
- Vérifiez votre dossier spam/courrier indésirable - les liens magiques de Magic Labs sont souvent filtrés
- Attendez 2 à 3 minutes - il peut y avoir des délais de traitement
- Essayez un autre fournisseur d'e-mail (Gmail a le meilleur taux de délivrabilité)
- Vérifiez que vous avez saisi votre adresse e-mail correctement - il n'y a aucun message d'erreur pour les adresses incorrectes
- Vérifiez si votre fournisseur d'e-mail bloque les e-mails transactionnels provenant de nouveaux expéditeurs
« Le portefeuille ne veut pas se connecter »
- Confirmez que votre portefeuille est sur le réseau Polygon PoS (et non sur le mainnet Ethereum ou Polygon zkEVM)
- Videz le cache de votre navigateur et désactivez les extensions en conflit
- Essayez Chrome - il offre la meilleure compatibilité avec MetaMask et la plupart des extensions de portefeuille
- Mettez à jour l'extension de votre portefeuille vers la dernière version
- Si vous utilisez WalletConnect, essayez de vous déconnecter puis de vous reconnecter
« La vérification KYC a échoué » (utilisateurs américains)
- Assurez-vous que la photo de votre pièce d'identité est nette, bien éclairée et montre les quatre coins
- Votre selfie doit correspondre à votre pièce d'identité - retirez chapeaux, lunettes ou tout couvre-visage
- Utilisez une pièce d'identité gouvernementale valide et non expirée
- Certaines pièces d'identité d'État peuvent ne pas être acceptées - essayez plutôt un passeport
- Contactez l'assistance Polymarket si les problèmes persistent après plusieurs tentatives
Audits des contrats intelligents
Les contrats de Polymarket ont été audités par ChainSecurity, une société suisse de sécurité réputée :
| Contrat | Date d'audit | Constats critiques | Statut |
|---|---|---|---|
| Contrats intelligents de l'échange | Nov 2022 | 2 critiques, 1 élevé | Tous corrigés avant le déploiement |
| Fabriques de portefeuille proxy | Apr 2024 | Aucun | Note de sécurité élevée |
| Conditional Tokens (CTF) | Apr 2024 | Aucun | Audit propre (0 constat) |
| NegRiskAdapter | Apr 2024 | Aucun | Note de sécurité élevée |
| UMA Sports Oracle | Jun 2025 | Aucun | Publié |
En résumé : les contrats intelligents sur chaîne de Polymarket n'ont jamais été exploités avec succès. La faille de décembre 2025 se situait au niveau de l'authentification (Magic Labs), et non au niveau de la blockchain. Les contrats eux-mêmes ont fait leurs preuves, avec des milliards de dollars qui y transitent.
Point clé à retenir
Les traders qui réalisent régulièrement des profits sur Polymarket considèrent comment créer un compte Polymarket (guide étape par étape) comme un système, et non comme une intuition. Retenez les chiffres ci-dessus - ils font la différence entre les portefeuilles rentables à 7,6% et les autres.
Quelle est la suite ?
Votre compte est prêt. L'étape suivante consiste à l'alimenter afin que vous puissiez commencer à trader.
- Déposer des fonds - Notre guide vous explique les méthodes les moins chères (transfert de cryptomonnaie - moins de 1 $ de frais contre carte - jusqu'à 4,5 %).
- Faire votre premier trade - Un guide complet pour passer votre premier ordre.
- Apprendre les stratégies de base - Comprendre l'avantage, le dimensionnement des positions et le moment de sortir.
Lecture recommandée
Commencez ici si vous êtes nouveau, ou allez directement à la page qui correspond à votre étape :
