Un secteur au carrefour de la valeur et de la vulnérabilité
L'Afrique subsaharienne concentre désormais près des deux tiers de la valeur mondiale des transactions de mobile money. Avec 1,2 milliard de comptes enregistrés et 341 millions d'utilisateurs actifs, ce secteur représente l'épine dorsale de l'inclusion financière pour des centaines de millions de personnes qui n'ont pas accès aux services bancaires classiques. C'est précisément cette centralité qui en fait une cible de choix.
En 2026, selon les données d'Interpol et des plateformes spécialisées, la fraude au mobile money coûte au continent africain plus de 4 milliards de dollars par an. Le Kenya seul a enregistré des pertes de 29,9 milliards de shillings (~230 millions de dollars) sur une année. L'Afrique du Sud dépasse le milliard de rands de pertes liées à la fraude numérique.
L'arsenal des attaquants s'est sophistiqué
Les techniques de fraude ont évolué bien au-delà du simple phishing ou de l'escroquerie par SMS. En 2026, trois méthodes dominent le paysage de la fraude au mobile money.
Le SIM swap. L'attaquant usurpe l'identité de la victime auprès de l'opérateur pour transférer son numéro vers une nouvelle SIM. Il prend alors le contrôle de tous les comptes liés à ce numéro — mobile money, banque en ligne, applications de crédit. Cette technique est facilitée par des complicités internes chez certains opérateurs et par la faiblesse des processus de vérification d'identité dans plusieurs marchés.
Les identités synthétiques générées par IA. Les modèles de langage et les outils de génération d'images permettent de créer des profils d'identité complets — photo, documents d'état civil, historique de crédit fictif — pour ouvrir des comptes de mobile money et obtenir des micro-crédits instantanés, avant de disparaître. Selon une enquête de TechNext24, cette technique représente une part croissante des pertes documentées.
Les deepfakes vocaux. Des enregistrements audio clonant la voix de dirigeants d'entreprises ou de proches sont utilisés pour convaincre des employés ou des membres de la famille d'autoriser des transferts d'argent urgents. Des cas documentés au Nigeria et au Kenya montrent que cette technique permet d'extorquer des sommes allant de quelques centaines à plusieurs milliers de dollars par opération.
Opération Red Card 2.0 : une réponse coordonnée
Entre décembre 2025 et janvier 2026, Interpol a coordonné l'opération Red Card 2.0, mobilisant les forces de l'ordre de 16 pays africains. Bilan : 651 arrestations, 4,3 millions de dollars récupérés, et le démantèlement de réseaux spécialisés dans les escroqueries à l'investissement, la fraude au mobile money et les applications de crédit frauduleuses.
L'opération illustre à la fois la capacité de coordination régionale qui se développe sur le continent et l'ampleur du défi : 651 arrestations face à des pertes de plusieurs milliards représentent encore une réponse modeste. Les organisations criminelles s'adaptent rapidement, délocalisent leurs opérations vers des juridictions moins couvertes et recrutent des profils techniques de plus en plus pointus.
Les opérateurs dans l'œil du cyclone
Les chiffres du secteur sont alarmants : selon les données compilées par TechCabal, 90 % des fournisseurs de mobile money ont subi des fraudes d'identité au cours de l'année passée. 88 % ont été victimes d'attaques par ingénierie sociale. La surface d'attaque est massive : chaque agent de distribution de mobile money, chaque point d'enregistrement de SIM, chaque interface d'API ouverte représente un vecteur potentiel.
L'Afrique de l'Est concentre 459 millions de comptes de mobile money et représente 48 % des attaques d'identité recensées sur le continent — une concentration qui reflète à la fois la maturité du marché et la densité des cibles.
Ce que les acteurs du secteur doivent faire
La réponse à cette menace ne peut pas être uniquement défensive et réactive. Plusieurs leviers structurels s'imposent.
L'authentification renforcée. Le simple SMS OTP (One-Time Password) ne suffit plus face aux SIM swaps. Les opérateurs doivent migrer vers des mécanismes d'authentification basés sur des applications, la biométrie comportementale ou des tokens physiques pour les transactions à fort enjeu.
Le partage d'intelligence entre acteurs. Les fraudes traversent les frontières entre opérateurs et entre pays. Des mécanismes de partage de données sur les numéros de comptes frauduleux, les patterns de comportement suspect et les techniques d'attaque émergentes — à l'image de ce que font les banques en Europe — permettraient de détecter plus tôt les campagnes coordonnées.
La formation des agents. Le réseau d'agents de distribution est souvent le maillon faible. Des formations régulières sur la détection des tentatives de manipulation et des procédures de vérification renforcées pour les opérations sensibles (transfert de SIM, récupération de compte) sont indispensables.
La régulation. Les autorités de plusieurs pays — notamment au Kenya avec la Central Bank of Kenya et en Côte d'Ivoire avec l'ARTCI — renforcent leurs exigences en matière de KYC (Know Your Customer) et de signalement des incidents. Cette dynamique réglementaire doit s'accélérer et se coordonner au niveau régional.
Conclusion
Le mobile money est l'une des grandes réussites de l'innovation financière africaine. Il a permis à des centaines de millions de personnes d'accéder à des services essentiels. Mais son succès même en fait une cible prioritaire pour des cybercriminels de plus en plus sophistiqués. Protéger cette infrastructure, c'est protéger l'inclusion financière du continent. L'enjeu dépasse largement la cybersécurité technique — il est social, économique et souverain.