● Menace active Sources : INTERPOL · GIABA · BCEAO · BCLCC Burkina Faso · Africa Cybersecurity Magazine
Cybercriminalité en UEMOA :
les chiffres qui dérangent
651 arrestations. 45 millions de dollars de pertes. 4 114 plaintes en un an au Burkina Faso seul. 30 % des crimes signalés en Afrique de l'Ouest sont des cybercimes. Pendant que les transactions fintech atteignent 130 150 milliards FCFA, les fraudeurs s'organisent en réseaux transnationaux industrialisés.
45 M$Pertes liées à l'Op. Red Card 2.0 — INTERPOL, fév. 2026
30 %Des crimes signalés en Afrique de l'Ouest — cybercrimes (INTERPOL 2025)
4 114Plaintes cybercrime Burkina Faso seul en 2024 (BCLCC)
15 %Des cyberfraudes en Afrique de l'Ouest liées au mobile money (GIABA)
01 — Le tableau d'ensemble
La cybercriminalité en Afrique de l'Ouest : une menace qui dépasse les frontières
La cybercriminalité n'est plus un sujet périphérique pour les institutions financières de l'UEMOA. C'est désormais une menace systémique documentée par les plus hautes instances : INTERPOL, le GIABA (Groupe Intergouvernemental d'Action contre le Blanchiment d'Argent en Afrique de l'Ouest), la BCEAO elle-même. Les chiffres publiés en 2025 et début 2026 sont sans ambiguïté.
INTERPOL — Africa Cyberthreat Assessment Report 2025
« Les deux tiers des pays africains membres de l'Organisation ayant participé à l'évaluation ont déclaré que la cybercriminalité représentait une part moyenne à élevée de l'ensemble des infractions recensées sur leur territoire, atteignant 30 % en Afrique de l'Ouest et de l'Est. »
Source : INTERPOL — Africa Cyberthreat Assessment Report 2025 · communiqué officiel INTERPOL (interpol.int)
GIABA — Rapport typologies BC/FT liés à la cybercriminalité, mai 2025
« La cybercriminalité est désormais omniprésente dans la région CEDEAO. Elle touche aussi bien les individus que les entreprises, les ONG et les gouvernements. Les forces de l'ordre sont débordées. Elles confirment d'ailleurs que deux infractions sur trois signalées sont liées à des délits cybernétiques selon ce présent rapport. »
Source : GIABA — « Typologies de blanchiment de capitaux et du financement du terrorisme liés à la cybercriminalité en Afrique de l'Ouest », mai 2025 (Africa Cybersecurity Magazine)
BCEAO — Rapport annuel sur les services financiers numériques 2023 (publié fév. 2025)
« L'année 2023 a été marquée par le développement de nouveaux cas d'usage en matière de digitalisation des paiements. Même si toutefois, le développement de l'activité reste confronté à certains défis notamment l'accroissement des risques de cybercriminalité et des fraudes. »
Source : BCEAO — Rapport annuel sur les services financiers numériques dans l'UEMOA 2023, publié février 2025 (droitmediasfinance.com)
Ce constat n'est pas nouveau — mais son ampleur, sa sophistication et sa vitesse d'évolution le sont. En 2023, la valeur totale des transactions fintech dans l'UEMOA s'est élevée à 130 150 milliards de FCFA (contre 96 133 milliards en 2022, soit +35 %). La surface d'attaque s'est élargie à la même vitesse. En 2023, 209 millions de comptes de monnaie électronique étaient actifs dans l'UEMOA — soit 2,5 comptes en moyenne par adulte. Chacun de ces comptes est une cible potentielle.
02 — Les faits récents les plus marquants
Opération Red Card 2.0 : ce qui s'est passé entre décembre 2025 et janvier 2026
Entre le 8 décembre 2025 et le 30 janvier 2026, INTERPOL a coordonné une opération d'envergure dans 16 pays africains, dont plusieurs pays de l'UEMOA. Les résultats publiés le 18 février 2026 donnent une image précise — et alarmante — de l'état de la cybercriminalité dans la région.
45 M$ Pertes financières liées aux réseaux démantelés lors de l'Opération Red Card 2.0 — identifiées en seulement 8 semaines d'enquête dans 16 pays africains.
Source : INTERPOL — communiqué officiel du 18 février 2026 (interpol.int) · confirmé par Ouestaf.com, wearetech.africa, Pravda Burkina Faso
| Indicateur | Résultat opération Red Card 2.0 |
|---|---|
| Période | 8 décembre 2025 — 30 janvier 2026 (8 semaines) |
| Pays impliqués | 16 pays africains dont Sénégal, Côte d'Ivoire, Nigeria, Bénin, Ghana, Cameroun |
| Arrestations | 651 cybercriminels présumés |
| Fonds récupérés | 4,3 millions USD (≈ 2,4 milliards FCFA) |
| Pertes financières identifiées | Plus de 45 millions USD |
| Victimes identifiées | 1 247 (principalement africaines) |
| Appareils saisis | 2 341 téléphones, ordinateurs, tablettes |
| Infrastructures neutralisées | 1 442 adresses IP, domaines et serveurs malveillants |
Source : Communiqué officiel INTERPOL du 18 février 2026 · Ouestafnews · wearetech.africa · OSIRIS Sénégal
Les cas précis documentés par INTERPOL
🇨🇮
58 arrestations
Côte d'Ivoire
Fraude aux prêts mobiles — populations vulnérables
Des réseaux proposaient via des applications et services de messagerie de faux prêts mobiles à des populations vulnérables. Mécanisme : promesse d'un prêt rapide, puis imposition de frais abusifs à la souscription, collecte illégale de données personnelles (photos d'identité, contacts, localisation) et harcèlement lors du recouvrement avec des méthodes coercitives.
240 téléphones + 25 ordinateurs + 300+ cartes SIM saisis lors des perquisitions. Source : INTERPOL communiqué 18 fév. 2026 · wearetech.africa · Ouestafnews · Pravda Burkina Faso
240 téléphones + 25 ordinateurs + 300+ cartes SIM saisis lors des perquisitions. Source : INTERPOL communiqué 18 fév. 2026 · wearetech.africa · Ouestafnews · Pravda Burkina Faso
🇳🇬
Réseau démantelé
Nigeria
Infiltration télécom + fraude aux cryptomonnaies
Cas 1 : Un réseau de fraude à l'investissement recrutait des jeunes pour commettre des cybercrimes via hameçonnage (phishing), vol d'identité et ingénierie sociale. Plus de 1 000 comptes frauduleux sur réseaux sociaux supprimés. Une résidence construite par le chef du réseau servait de base opérationnelle.
Cas 2 : Six membres d'un réseau ont infiltré la plateforme interne d'un opérateur télécom via des identifiants d'employés compromis, permettant de détourner d'importants volumes de crédits de communication et données revendus illégalement. Source : INTERPOL communiqué 18 fév. 2026 · Ouestafnews
Cas 2 : Six membres d'un réseau ont infiltré la plateforme interne d'un opérateur télécom via des identifiants d'employés compromis, permettant de détourner d'importants volumes de crédits de communication et données revendus illégalement. Source : INTERPOL communiqué 18 fév. 2026 · Ouestafnews
🇸🇳
Enquêtes en cours
Sénégal
Opération Red Card 2.0 — pays participant
Le Sénégal figure dans la liste officielle des 16 pays ayant participé à l'Opération Red Card 2.0. Les détails des opérations sénégalaises ne sont pas encore publiés individuellement par INTERPOL au moment de la rédaction. Les enquêtes sont décrites comme « en cours dans plusieurs pays concernés ». INTERPOL encourage les victimes sénégalaises à se manifester auprès des autorités. Source : INTERPOL communiqué 18 fév. 2026 · RTS.sn
🇧🇫
4 114 plaintes en 2024
Burkina Faso
Données nationales officielles — BCLCC
La Brigade de Lutte contre la Cybercriminalité et les Crimes Connexes (BCLCC) du Burkina Faso a publié ses données officielles lors d'une conférence à Ouagadougou le 7 février 2025 :
— 2020 : 556 plaintes · préjudice 1,1 milliard FCFA
— 2021 : 2 056 plaintes · préjudice 1,0 milliard FCFA
— 2022 : 3 028 plaintes · préjudice 1,1 milliard FCFA
— 2023 : 3 678 plaintes · préjudice 1,75 milliard FCFA
— 2024 : 4 114 plaintes · préjudice 1,74 milliard FCFA
En octobre 2025, l'« Opération Cyber-Balayage » du BCLCC a conduit à 22 arrestations pour usurpation d'identité, escroquerie, sextorsion — 25 victimes identifiées dont 14 femmes. Source : BCLCC Burkina Faso · Pravda Burkina Faso · conférence du Conseil Supérieur de la Communication du 7 fév. 2025
— 2020 : 556 plaintes · préjudice 1,1 milliard FCFA
— 2021 : 2 056 plaintes · préjudice 1,0 milliard FCFA
— 2022 : 3 028 plaintes · préjudice 1,1 milliard FCFA
— 2023 : 3 678 plaintes · préjudice 1,75 milliard FCFA
— 2024 : 4 114 plaintes · préjudice 1,74 milliard FCFA
En octobre 2025, l'« Opération Cyber-Balayage » du BCLCC a conduit à 22 arrestations pour usurpation d'identité, escroquerie, sextorsion — 25 victimes identifiées dont 14 femmes. Source : BCLCC Burkina Faso · Pravda Burkina Faso · conférence du Conseil Supérieur de la Communication du 7 fév. 2025
L'évolution des plaintes au Burkina Faso : une hausse de +640 % en 4 ans
2020
1,1 Md FCFA préjudice
2021
1,0 Md FCFA préjudice
2022
1,1 Md FCFA préjudice
2023
1,75 Md FCFA préjudice
2024
1,74 Md FCFA préjudice
Source : BCLCC Burkina Faso — données présentées à la conférence du Conseil Supérieur de la Communication, Ouagadougou, 7 février 2025. Chiffres officiels communiqués par Aimé Ouédraogo, responsable communication BCLCC. Rapportés par Pravda Burkina Faso le 19 février 2026.
03 — Les techniques utilisées
Comment les cybercriminels opèrent dans l'UEMOA en 2025-2026
Les techniques évoluent rapidement. Ce qui était artisanal en 2020 est aujourd'hui industrialisé, organisé en réseaux transnationaux, et assisté par l'intelligence artificielle. Voici les principales menaces documentées pour la zone UEMOA.
📱
SIM Swap (échange de carte SIM)
Un fraudeur convainc l'opérateur télécom de transférer le numéro de la victime vers une nouvelle carte SIM qu'il contrôle. Il intercepte alors les OTP (codes à usage unique) envoyés par la banque — et vide le compte. Selon GIABA, cette technique représente une part significative des fraudes mobile money en Afrique de l'Ouest. En Afrique du Sud, cette fraude a coûté environ 5,3 milliards de rands en 2024 selon le Communications Risk Information Centre.
⚠️ Vecteur : complicité interne fréquente chez les opérateurs télécom
🎭
Vishing / Phishing (ingénierie sociale)
Un faux agent (banquier, opérateur mobile, recruteur) contacte la victime par téléphone ou SMS. Il se fait passer pour une entité légitime et soutire son code PIN, ses données personnelles ou lui demande d'effectuer un virement. Selon des études académiques citées par FAKT Afrique, le phishing et le vishing représentent entre 58 % et 72 % des fraudes mobile money en Afrique.
⚠️ Population rurale et faiblement alphabétisée : cible principale
🤖
Deepfakes vocaux et vidéos
Un outil d'IA peut cloner une voix en 3 secondes d'échantillon audio, ou créer une vidéo truquée à partir de 5 minutes d'enregistrement. Ces deepfakes sont utilisés pour imiter des dirigeants d'entreprise et valider des virements frauduleux lors de visioconférences. Technique documentée : un deepfake vidéo a coûté 25 millions de dollars à une entreprise à Hong Kong. Le COFEB-BCEAO a organisé en mars 2026 un séminaire sur ce sujet avec l'expert Marc Israel.
⚠️ Menace documentée dans les institutions financières de l'UEMOA dès 2026
🏢
BEC — Compromission d'emails professionnels
Le fraudeur prend le contrôle de la messagerie professionnelle d'un dirigeant ou d'un fournisseur, et envoie des instructions de virement à la comptabilité. Le groupe nigérian Black Axe, identifié par INTERPOL comme un acteur majeur de la BEC en Afrique, « génère des centaines de millions de dollars de profits en escroquant des entreprises, institutions et particuliers à travers le globe » selon le rapport INTERPOL 2025.
⚠️ Cible prioritaire : DAF et trésoriers des entreprises de la zone
📲
Fausses applications de prêt et faux investissements
Des applications mobiles frauduleuses imitent des services financiers légitimes. Elles proposent des prêts rapides avec des frais cachés exorbitants (cas Côte d'Ivoire documenté par INTERPOL), ou de faux investissements avec des « tableaux de bord fictifs » montrant des gains imaginaires. Les victimes se voient présenter de faux relevés de compte, mais leurs retraits sont systématiquement bloqués. INTERPOL documente des offres démarrant à 50 dollars avec promesse de rendements « mirobolants ».
⚠️ Vecteur : réseaux sociaux et applications de messagerie
🔧
Cybercrime-as-a-Service (CaaS)
Les groupes criminels s'organisent comme des entreprises : kits de phishing prêts à l'emploi en location, infrastructures de serveurs offshore, outils d'automatisation. INTERPOL décrit dans son rapport 2025 des organisations « capables d'opérer à l'échelle mondiale », avec spécialisation des tâches et externalisation de services — comme n'importe quelle startup tech. Cette industrialisation explique la croissance exponentielle des volumes.
⚠️ Frontière poreuse avec des jeunes recrutés pour des tâches spécifiques
La menace transfrontalière documentée par Financial Afrik (décembre 2025). « Un fraudeur peut opérer depuis le Nigeria, utiliser une carte SIM enregistrée frauduleusement au Bénin, pour vider un compte mobile money détenu au Kenya. L'absence d'harmonisation des réglementations et de mécanismes efficaces de coopération policière et judiciaire entre États africains rend la lutte inefficace. » Cette réalité — un crime qui traverse les frontières en quelques secondes face à des polices nationales compartimentées — est au cœur du problème.
04 — Le contexte numérique qui amplifie la menace
130 150 milliards FCFA de transactions — et une surface d'attaque qui explose
La croissance des services financiers numériques dans l'UEMOA est un succès indéniable. Elle crée aussi une surface d'attaque sans précédent pour les cybercriminels. Ces deux réalités sont indissociables.
| Indicateur SFN UEMOA | 2022 | 2023 | 2024 |
|---|---|---|---|
| Valeur transactions fintech | 96 133 Mds FCFA | 130 150 Mds FCFA | En hausse (données 2025 attendues) |
| Comptes monnaie électronique | 157 millions | 209 millions (+33 %) | En hausse |
| Comptes par adulte (moyenne) | 1,98 | 2,5 | — |
| Points marchands QR Code | — | 1 752 454 | 3 705 726 (+111 %) |
| Encours monnaie électronique | — | — | 1 411,7 Mds FCFA (+25,6 %) |
Sources : BCEAO — Rapport services financiers numériques 2023 (publié fév. 2025) · BCEAO — Rapport annuel CB-UMOA 2024
Le paradoxe de l'inclusion financière. L'UEMOA a réussi à bancariser des millions de personnes exclues du système bancaire traditionnel grâce au mobile money. Mais ces nouveaux utilisateurs sont précisément les plus vulnérables aux fraudes : faible niveau de littératie numérique, méconnaissance des mécanismes de sécurité, confiance dans les appels téléphoniques. Le GIABA identifie explicitement dans son rapport de mai 2025 que « deux infractions sur trois signalées sont liées à des délits cybernétiques » — et la BCEAO elle-même cite « l'accroissement des risques de cybercriminalité et des fraudes » comme premier défi du secteur des SFN.
05 — Le cadre réglementaire et ses lacunes
Ce que la réglementation dit — et ce qui manque encore
Face à cette menace, les institutions et États de l'UEMOA ont engagé des actions réglementaires. Mais le GIABA est explicite dans son rapport de mai 2025 : des lacunes structurelles majeures persistent.
✅
Ce qui existe : le cadre LBC/FT appliqué aux acteurs numériques
Les Instructions BCEAO de mars 2025 (n°001, 002, 003-03-2025) ont renforcé les obligations KYC pour tous les établissements, y compris les EME. Le seuil de déclaration obligatoire à la CENTIF est fixé à 5 millions FCFA. L'Instruction n°001-01-2024 relative aux EP impose des obligations de dispositif LBC/FT et de protection des fonds clients (cantonnement obligatoire). La CB-UMOA, dans son Rapport annuel 2024, a réalisé 83 missions de vérification — dont une partie dédiée aux EME exposés à la fraude numérique.
Source : Instructions BCEAO mars 2025 · Instruction n°001-01-2024 · Rapport CB-UMOA 2024⚠️
Ce qui manque : des cadres cybercriminalité harmonisés et des capacités d'enquête
Le GIABA est direct dans son rapport de mai 2025 : « Dans la majorité des États membres du GIABA, les services répressifs n'ont ni les ressources, ni les outils pour mener des enquêtes financières parallèles aux cyberincidents. Pire, certaines administrations publiques ne disposent d'aucun budget dédié à la cybersécurité. » Le GIABA recommande : (1) harmoniser les législations nationales selon les normes internationales (Conventions de Budapest et de Malabo) ; (2) créer des laboratoires de criminalistique numérique ; (3) mettre en place un forum régional de coordination ; (4) former les forces de l'ordre à l'investigation numérique.
Source : GIABA — « Typologies BC/FT liées à la cybercriminalité en Afrique de l'Ouest », mai 2025📊
Les lois nationales : une hétérogénéité problématique
Chaque pays de l'UEMOA a sa propre législation sur la cybercriminalité, à des stades de maturité très variables. Le Sénégal et le Ghana ont adopté des lois sur la protection des données relativement robustes. La Côte d'Ivoire dispose d'un cadre via l'ARTCI (Autorité de Régulation des Télécommunications). Mais la coordination transfrontalière « face à un crime qui ignore les frontières fait cruellement défaut » selon Financial Afrik (décembre 2025). Cette fragmentation est l'une des principales raisons pour lesquelles des fraudes transfrontalières comme le SIM swap restent difficiles à combattre efficacement.
Source : Financial Afrik — « La fraude par échange de carte SIM », décembre 2025🤝
Ce qui progresse : la coopération internationale opérationnelle
L'AFJOC (African Joint Operation against Cybercrime), financé par le Bureau britannique des Affaires étrangères, coordonne les opérations d'INTERPOL en Afrique. L'Opération Red Card 2.0 (déc. 2025–jan. 2026) et l'Opération Serengeti 2.0 (juin–août 2025) montrent que la coopération opérationnelle internationale produit des résultats concrets — même si elle reste insuffisante face à l'ampleur du phénomène.
Source : INTERPOL — communiqués officiels 2025–2026 · AFJOC (interpol.int)06 — Ce que les institutions financières doivent faire
Les 5 actions prioritaires pour les banques et EME de l'UEMOA en 2026
La cybercriminalité n'est pas seulement un problème de police. C'est un risque opérationnel et un risque LBC/FT directement régulé par la CB-UMOA. Les institutions financières de l'UEMOA ont des obligations précises — et des responsabilités directes.
| # | Action prioritaire | Base réglementaire | Urgence |
|---|---|---|---|
| 1 | Renforcer les contrôles KYC sur les canaux numériques — vérification d'identité renforcée pour les ouvertures de compte à distance, détection des inscriptions multiples sur un même numéro de téléphone | Instruction n°002-03-2025 (KYC renforcé) · Instruction n°001-01-2024 (EP) | Immédiat |
| 2 | Intégrer la détection des fraudes mobile money dans la cartographie des risques LBC/FT — les flux banque ↔ mobile money doivent être analysés avec des indicateurs d'alerte spécifiques (transactions inhabituelles, SIM swap détecté, virements multiples) | Instruction n°001-03-2025 (Resp. Conformité) · GIABA recommandations mai 2025 | Immédiat |
| 3 | Former les équipes aux nouvelles menaces : deepfakes vocaux, BEC, faux QR codes — en particulier les équipes comptabilité, trésorerie et back-office qui reçoivent des instructions de virement | Instructions BCEAO mars 2025 · Recommandation COFEB/BCEAO mars 2026 | Court terme |
| 4 | Mettre en place ou renforcer le plan de continuité informatique (PCI) — face aux rançongiciels et attaques DDoS documentés sur le continent. Test annuel obligatoire recommandé | Décision n°013/2016 (SI bancaire · Pilier 2) · Rapport CB-UMOA 2024 | Court terme |
| 5 | Déclarer les incidents cybersécurité à la CB-UMOA — et coopérer avec les autorités judiciaires en cas de fraude avérée. La non-déclaration d'incidents significatifs constitue une faiblesse dans le dispositif de contrôle interne, sanctionnable | Loi bancaire UMOA 2023 · Instruction n°001-01-2024 (obligations EME) | Permanent |
La question que pose le COFEB-BCEAO en 2026. Lors d'un séminaire organisé en mars 2026 sur l'IA et la cybersécurité dans les banques de l'UEMOA, le Conseiller du Directeur Général du COFEB, Fernand Aboutou, a posé la question centrale : « En 2026, la question n'est plus de savoir s'il faut adopter l'IA [pour détecter les fraudes], mais comment le faire sans générer plus de risques qu'on n'en résout. » Pour les directions risk des banques de l'UEMOA, c'est l'agenda de la prochaine décennie.
REGAFRIK — Analyse réglementaire UEMOA
La cybercriminalité est désormais un risque réglementaire — pas seulement opérationnel.
REGAFRIK analyse la réglementation bancaire et financière de l'UEMOA avec rigueur. Textes officiels lus, données vérifiées, implications concrètes pour les professionnels du secteur.
Commentaires (0)
Aucun commentaire pour l'instant. Soyez le premier !
Laisser un commentaire