CinetPay, une société ivoirienne de traitement des paiements desservant plus de 25,000 1 entreprises, aurait été la cible d’une cyberattaque en septembre 2025, entraînant des pertes financières et laissant l’entreprise avec une dette de plus d’un million de dollars envers ses clients.

« CinetPay a récemment été victime d’importantes fraudes informatiques, notamment en Côte d’Ivoire, au Togo et au Burkina Faso. Des rapports d’huissiers, ainsi que des plaintes officielles déposées dans chacun de ces pays, attestent de la réalité de ces incidents », peut-on lire dans une lettre datée du 3 octobre 2025 et signée par Daniel Dindji, directeur général de la société.

Le document, consulté par TechCabal, ajoute : « Ces événements, qui ont eu un impact direct et substantiel sur notre trésorerie, expliquent les retards observés dans l’exécution de nos engagements. »

La fintech, qui affirme traiter plus de six millions de transactions par mois, est actuellement en litige avec l’un de ses utilisateurs, DPay, un prestataire de services de paiement nigérian, après avoir apparemment omis de reverser les fonds traités pour DPay depuis septembre 2025.

CinetPay n’a toujours pas répondu aux demandes répétées de TechCabal envoyées entre décembre 2025 et janvier 2026.

« Les commerçants dépendent du règlement rapide des fonds pour mener à bien leurs opérations », a déclaré John Schubbe, responsable des opérations chez DPay, s’exprimant au nom de l’entreprise, à TechCabal lors d’un entretien téléphonique en janvier 2026. « En retenant les fonds des clients pendant des mois, cette situation a restreint notre accès au fonds de roulement et a affecté notre capacité à servir nos clients. »

En décembre 2024, DPay et CinetPay ont convenu que la fintech ivoirienne traiterait les paiements pour DPay en Afrique de l’Ouest francophone. Début août 2025, CinetPay a commencé à retarder les règlements et devait apparemment 250 millions de francs CFA (455 000 $) à DPay, selon des documents obtenus par TechCabal.

En septembre 2025, CinetPay a reconnu des obligations impayées de plus de 655 millions de francs CFA (1.2 million de dollars) et a proposé un plan de remboursement.

Les documents ont révélé que DPay a émis des mises en demeure en novembre 2025, mais au moment de la rédaction de ce rapport, CinetPay n’a toujours pas respecté les conditions de remboursement proposées.

Une autre mise en demeure adressée à CinetPay le 18 décembre 2025 et obtenue par TechCabal en janvier 2026 stipule : « CinetPay est par la présente tenu de verser immédiatement à la partie requérante (DPay Limited) […] la somme de 655 209 302,95 FCFA (1.2 million de dollars), représentant les montants perçus via CinetPay. »

Les problèmes de liquidités chez un prestataire de services de paiement peuvent rapidement se répercuter sur les entreprises qui en dépendent, car les commerçants ont besoin de cycles de règlement prévisibles pour accéder à leurs revenus.

Dans le cas de CinetPay, certains commerçants affirment que des fonds sont restés impayés pendant des mois, limitant ainsi leur capacité à accéder aux espèces collectées en leur nom.

La cyberattaque de CinetPay s’est produite le même mois où elle a été agréée comme l’une des rares fintechs de paiement autorisées à opérer au sein de l’Union monétaire ouest-africaine (UMOA) par la Banque centrale des États de l’Afrique de l’Ouest (BCEAO).

La licence, accordée à seulement 30 fintechs, permet aux titulaires de traiter des paiements dans des pays membres tels que le Sénégal, la Côte d’Ivoire, le Bénin et le Togo. La licence exige également un capital minimum de 100 millions de CFA, une gouvernance solide, des contrôles anti-fraude et de lutte contre le blanchiment d’argent efficaces, et une infrastructure technique résiliente, des normes conçues pour prévenir les défaillances opérationnelles et de sécurité.

Étant donné la relative nouveauté de la licence de CinetPay, la cyberattaque a permis de tester l’efficacité de la mise en œuvre pratique de ces normes.

La cyberattaque et l’impossibilité de régler les fonds des clients sont survenues 20 jours après la mise en place de CinetPay par les autorités sénégalaises. sous enquête pour avoir prétendument « facilité le blanchiment d’argent, la fraude organisée et les jeux d’argent illégaux en ligne ».

Bien que CinetPay ait nié toute implication dans des activités illégales au SénégalBien qu’il soit indiqué qu’un commerçant tiers a utilisé sa plateforme à mauvais escient pour commettre une fraude, il n’est pas clair si les allégations de l’enquête réglementaire sont liées à la cyberattaque.

Depuis 2016, CinetPay fournit des services de collecte et de règlement des paiements, permettant aux entreprises d’accepter les paiements mobiles, par carte et autres moyens de paiement en ligne dans cinq pays francophones d’Afrique de l’Ouest.

Après l’ouverture d’un compte marchand, les entreprises peuvent accepter les paiements de leurs clients en ligne, CinetPay facturant des frais de transaction qui varient généralement de 2.5 % à 3.5 %, selon le pays et le mode de paiement.

Lorsqu’un client paie une entreprise via CinetPay, la fintech conserve brièvement les fonds sur le compte CinetPay de l’entreprise avant de les transférer sur le compte bancaire ou le compte mobile money de l’entreprise dans un délai de deux jours, après déduction de frais qui varient généralement de 1.2 % à 2 %.

L’attaque informatique de CinetPay

En septembre 2025, CinetPay a subi simultanément plusieurs « incidents de cyberfraude » en Côte d’Ivoire, au Togo et au Burkina Faso, permettant à des intrus de retirer de l’argent en exploitant les limites internes et de l’envoyer vers des comptes de monnaie mobile dans ces pays, selon la lettre de Dindji, qui fait référence à des rapports de police du même mois.

Les experts ont noté que le fait d’acheminer de l’argent vers plusieurs portefeuilles simultanément est une pratique courante. « tactique de blanchiment d’argent classique »« permettant aux fraudeurs d’échapper rapidement à la détection et de retirer de l’argent avant que les systèmes de sécurité ne puissent réagir. »

CinetPay n’a détecté la faille de sécurité qu’après la disparition de sommes importantes dans quatre pays. À ce moment-là, les clients ont commencé à s’interroger sur l’arrêt des paiements.

Où tout a commencé

Fondée par Idriss Monthe et Daniel Dindji en 2016, CinetPay Flutterwave a levé 2.4 millions de dollars lors d’un tour de table d’amorçage en 2021 auprès de 4DX Ventures et Flutterwave.CinetPay, qui a mené ce tour de table, a été lancée à une époque où les paiements en Afrique francophone n’étaient pas interconnectés entre les systèmes de paiement mobile et les réseaux bancaires. CinetPay offrait aux commerçants une interface unique pour les accepter.

La fintech a également réduit la nécessité de s’intégrer à de multiples institutions financières telles que Orange Money, MTN MoMo et Wave.

La fintech a ensuite étendu ses activités au-delà du simple paiement pour inclure les liens de paiement, la collecte des frais de scolarité, ainsi que les paiements et transferts groupés, en créant des produits qui rendent les prestataires de paiement indispensables aux institutions et aux plateformes.

Cette importance a permis à la fintech de se constituer une clientèle et d’acquérir le statut nécessaire pour intégrer une liste exclusive d’institutions financières. a reçu l’approbation réglementaire de la BCEAO avant l’échéance de septembre 2025 qui l’aurait exclue du système officiel de paiement transfrontalier.

Cette approbation permet également à CinetPay d’accéder aux données de la BCEAO. système de paiement instantané régional tant attendu (PI-SPI), ce qui permet l’interopérabilité avec tous les modes de paiement et permet aux petits prestataires de services de paiement qui n’y ont pas accès de s’appuyer sur les quelques fintechs titulaires de la licence.

Au moment de la rédaction de ce rapport, les partenaires de CinetPay ont déclaré qu’ils n’avaient toujours pas reçu les sommes qui leur étaient dues.

Les documents mis à la disposition de TechCabal au cours de cette enquête ont révélé que la société reconnaissait son incapacité à rembourser les fonds appartenant aux commerçants et aux sociétés de paiement, notant : « CinetPay reconnaît expressément que les montants ci-dessus sont dus et payables […] découlant des transactions traitées. »

La crise de CinetPay survient à un moment délicat pour la région. L’Office central d’évaluation environnementale et sociale (BCEAO) a passé les deux dernières années à renforcer la supervision des prestataires de services de paiement transfrontaliers. déploiement de PI-SPI, et en sélectionnant les quelques titulaires de licence.

Les problèmes de liquidités de cette fintech soulèvent désormais des questions quant aux garanties requises des établissements de paiement réglementés, car ce sont les clients de CinetPay — dont beaucoup sont des petites et moyennes entreprises africaines — qui en supportent le coût.

(Source : Techcabal, 2 février 2026)