L’affaire soulève des risques systémiques pour l’écosystème des paiements numériques en Afrique de l’Ouest.

La sécurité des paiements au centre des préoccupations régionales

La montée en puissance des fintechs dans l’UEMOA repose sur l’interopérabilité, l’inclusion financière et la confiance des utilisateurs. Dans ce contexte, la cyberattaque touchant CinetPay intervient à un moment sensible : la société venait d’obtenir son agrément de prestataire de services de paiement de la BCEAO, rejoignant un cercle restreint d’environ 30 fintechs habilitées à traiter les paiements transfrontaliers.

L’incident survient également alors que les autorités sénégalaises avaient ouvert une enquête sur CinetPay pour soupçons de blanchiment, accentuant l’attention réglementaire sur le secteur.

Plus d’un million de dollars évaporés et des engagements non tenus

Selon les documents cités par TechCabal, CinetPay a subi en septembre 2025 des cyberfraudes simultanées en Côte d’Ivoire, au Togo et au Burkina Faso, permettant le retrait illicite de fonds vers des comptes mobile money. 

La société reconnaît, dans une lettre datée du 3 octobre 2025, un impact direct sur sa trésorerie et des retards dans le règlement des commerçants. Plusieurs utilisateurs, dont DPay, signalent des sommes impayées depuis août 2025. CinetPay aurait accumulé une dette de 655.209.302 francs Cfa (environ 1.2 million de dollars) envers DPay, assortie de mises en demeure successives. À l’échelle globale, les pertes dépasseraient un million de dollars.

La fintech, qui revendique plus de 6.000.000 de transactions mensuelles et une levée de 2.4 millions de dollars en 2021, n’a pas encore honoré ses engagements de remboursement au moment du rapport.

Stabilité financière, conformité et confiance des acteurs

L’affaire met en lumière trois enjeux structurants. Premièrement, la stabilité opérationnelle : les retards de règlement affectent directement le fonds de roulement des commerçants, fragilisant des centaines de PME dépendantes de cycles de trésorerie courts.

 Deuxièmement, la conformité : l’enquête sénégalaise pour blanchiment et fraude ajoute une dimension de risque réglementaire susceptible d’entraîner un resserrement des exigences de contrôle dans l’ensemble de l’UEMOA. Troisièmement, la confiance : les prestataires de paiement jouent un rôle d’intermédiaire critique ; toute rupture de liquidité remet en cause leur crédibilité et celle du secteur.

Un test pour la résilience du marché

Le principal risque réside dans la propagation d’une crise de confiance affectant les fintechs régionales, déjà soumises à des exigences strictes de gouvernance et de surveillance. Les défaillances de remboursement pourraient également entraîner des litiges croissants et des sanctions réglementaires.

En parallèle, l’incident ouvre une fenêtre pour renforcer les normes : durcissement des contrôles anti-fraude, amélioration des infrastructures de cybersécurité, et meilleure supervision du PI-SPI, le système régional de paiement instantané.

Un probable renforcement du cadre de supervision

L’affaire CinetPay devrait conduire à une vigilance accrue de la BCEAO et des autorités nationales, notamment en matière de capitalisation, de gestion des risques et de règlement des commerçants. La restauration de la confiance passera par une transparence totale sur la résolution des dettes et la mise en conformité avec les standards exigés.

Pour l’écosystème, cet épisode constitue un rappel stratégique : la croissance des paiements numériques doit impérativement s’accompagner d’une sécurité renforcée pour préserver l’intégrité financière de l’UEMOA.