CinetPay, une société ivoirienne de traitement des paiements desservant plus de 25,000 entreprises, aurait été la cible d’une cyberattaque entraînant des pertes financières et laissant l’entreprise avec une dette de plus d’un million de dollars envers ses clients.
« CinetPay a récemment été victime d’importantes fraudes informatiques, notamment en Côte d’Ivoire, au Togo et au Burkina Faso. Des rapports d’huissiers, ainsi que des plaintes officielles déposées dans chacun de ces pays, attestent de la réalité de ces incidents », peut-on lire dans une lettre datée du 3 octobre 2025 et signée par Daniel Dindji, directeur général de la société.
Le document, consulté par TechCabal, ajoute : « Ces événements, qui ont eu un impact direct et substantiel sur notre trésorerie, expliquent les retards observés dans l’exécution de nos engagements. »
La fintech, qui affirme traiter plus de six millions de transactions par mois, est actuellement en litige avec l’un de ses utilisateurs, DPay, un prestataire de services de paiement nigérian, après avoir apparemment omis de reverser les fonds traités pour DPay depuis septembre 2025.
« Les commerçants dépendent du règlement rapide des fonds pour mener à bien leurs opérations », a déclaré John Schubbe, responsable des opérations chez DPay, s’exprimant au nom de l’entreprise, à TechCabal lors d’un entretien téléphonique en janvier 2026. « En retenant les fonds des clients pendant des mois, cette situation a restreint notre accès au fonds de roulement et a affecté notre capacité à servir nos clients. »
En décembre 2024, DPay et CinetPay ont convenu que la fintech ivoirienne traiterait les paiements pour DPay en Afrique de l’Ouest francophone. Début août 2025, CinetPay a commencé à retarder les règlements et devait apparemment 250 millions de francs CFA (455 000 $) à DPay, selon des documents obtenus par TechCabal.
En septembre 2025, CinetPay a reconnu des obligations impayées de plus de 655 millions de francs CFA (1.2 million de dollars) et a proposé un plan de remboursement.
Les documents ont révélé que DPay a émis des mises en demeure en novembre 2025, mais au moment de la rédaction de ce rapport, CinetPay n’a toujours pas respecté les conditions de remboursement proposées.
Les problèmes de liquidités chez un prestataire de services de paiement peuvent rapidement se répercuter sur les entreprises qui en dépendent, car les commerçants ont besoin de cycles de règlement prévisibles pour accéder à leurs revenus.
Dans le cas de CinetPay, certains commerçants affirment que des fonds sont restés impayés pendant des mois, limitant ainsi leur capacité à accéder aux espèces collectées en leur nom.
La cyberattaque de CinetPay s’est produite le même mois où elle a été agréée comme l’une des rares fintechs de paiement autorisées à opérer au sein de l’Union monétaire ouest-africaine (UEMOA) par la Banque centrale des États de l’Afrique de l’Ouest (BCEAO).
La licence, accordée à seulement 30 fintechs, permet aux titulaires de traiter des paiements dans des pays membres tels que le Sénégal, la Côte d’Ivoire, le Bénin et le Togo. La licence exige également un capital minimum de 100 millions de CFA, une gouvernance solide, des contrôles anti-fraude et de lutte contre le blanchiment d’argent efficaces, et une infrastructure technique résiliente, des normes conçues pour prévenir les défaillances opérationnelles et de sécurité.
Étant donné la relative nouveauté de la licence de CinetPay, la cyberattaque a permis de tester l’efficacité de la mise en œuvre pratique de ces normes.
La cyberattaque et l’impossibilité de régler les fonds des clients sont survenues 20 jours après la mise en place de CinetPay par les autorités sénégalaises. sous enquête pour avoir prétendument « facilité le blanchiment d’argent, la fraude organisée et les jeux d’argent illégaux en ligne ».
Bien que CinetPay ait nié toute implication dans des activités illégales au Sénégal Bien qu’il soit indiqué qu’un commerçant tiers a utilisé sa plateforme à mauvais escient pour commettre une fraude, il n’est pas clair si les allégations de l’enquête réglementaire sont liées à la cyberattaque.
CinetPay a subi simultanément plusieurs « incidents de cyberfraude » en Côte d’Ivoire, au Togo et au Burkina Faso, permettant à des intrus de retirer de l’argent en exploitant les limites internes et de l’envoyer vers des comptes de monnaie mobile dans ces pays, selon la lettre de Dindji, qui fait référence à des rapports de police du même mois.
Les experts ont noté que le fait d’acheminer de l’argent vers plusieurs portefeuilles simultanément est une pratique courante. « tactique de blanchiment d’argent classique »« permettant aux fraudeurs d’échapper rapidement à la détection et de retirer de l’argent avant que les systèmes de sécurité ne puissent réagir. »
CinetPay n’a détecté la faille de sécurité qu’après la disparition de sommes importantes dans quatre pays. À ce moment-là, les clients ont commencé à s’interroger sur l’arrêt des paiements.
La crise de CinetPay survient à un moment délicat pour la région. L’Office central d’évaluation environnementale et sociale (BCEAO) a passé les deux dernières années à renforcer la supervision des prestataires de services de paiement transfrontaliers. déploiement de PI-SPI, et en sélectionnant les quelques titulaires de licence.
Les problèmes de liquidités de cette fintech soulèvent désormais des questions quant aux garanties requises des établissements de paiement réglementés, car ce sont les clients de CinetPay dont beaucoup sont des petites et moyennes entreprises africaines qui en supportent le coût.
Source: Techcabal
