Mobile money 2026 : la fraude devient un risque d'infrastructure financière
Le rapport GSMA 2026 chiffre le mobile money à 2,1 billions de dollars de transactions en 2025. Après Red Card 2.0 d'INTERPOL, la conclusion est claire : en Afrique, les contrôles antifraude ne sont plus un sujet de conformité, mais une condition de continuité économique.
Publié le
18 juillet 2026
Lecture
~4 min
Score Afrique
Sévérité
Partager
↗

Le mobile money change d'échelle
Le rapport State of the Industry Report on Mobile Money 2026 de la GSMA indique que l'écosystème mondial a traité 2,1 billions de dollars de transactions en 2025, avec 2,3 milliards de comptes enregistrés et 593 millions de comptes actifs sur trente jours. Le rapport souligne aussi que les paiements marchands ont fortement progressé pour atteindre 155 milliards de dollars en 2025. Pour l'Afrique subsaharienne, où le mobile money est devenu une infrastructure quotidienne, ces chiffres ne sont pas seulement une bonne nouvelle d'inclusion financière. Ils décrivent une surface de risque systémique.
Quand des millions d'usagers paient, reçoivent un salaire, empruntent ou commercent par téléphone, la fraude n'est plus une perte isolée au niveau client. Elle peut toucher la confiance dans les opérateurs, la stabilité de réseaux d'agents, la liquidité de petits commerçants et la perception des services numériques publics ou privés.
Red Card 2.0 montre la professionnalisation de la fraude
INTERPOL a annoncé le 18 février 2026 que l'opération Red Card 2.0 avait conduit à 651 arrestations dans 16 pays africains et à plus de 4,3 millions de dollars récupérés. L'opération, conduite du 8 décembre 2025 au 30 janvier 2026, visait notamment les escroqueries d'investissement, la fraude mobile money et les applications de prêts frauduleuses. INTERPOL indique que les enquêtes ont exposé des escroqueries liées à plus de 45 millions de dollars de pertes et identifié 1 247 victimes.
Les exemples cités par INTERPOL sont directement alignés avec la réalité des marchés africains : faux prêts mobiles en Côte d'Ivoire, fraude d'investissement au Kenya, phishing et usurpation d'identité au Nigeria, et compromission d'identifiants d'employés chez un opérateur télécom majeur. Le schéma n'est donc pas seulement celui de petits escrocs isolés. Il combine ingénierie sociale, infrastructure numérique, comptes en ligne, SIM, applications et parfois accès internes.
L'IA augmente le rendement des attaquants
L'IA générative ne crée pas toute la fraude, mais elle améliore sa productivité. Elle permet de rédiger des messages plus crédibles en français, anglais ou langues locales, de produire de faux justificatifs, de personnaliser des scripts d'appel, de créer des profils sociaux cohérents et de tester rapidement plusieurs variantes d'appâts. Le risque est particulièrement élevé pour les prêts rapides, les promesses d'investissement et les opérations de support client.
La voix synthétique ajoute un second niveau : un client peut recevoir un message audio semblant provenir d'un agent, d'un employeur ou d'un proche. La fraude devient moins détectable par les signaux traditionnels de mauvaise orthographe ou de formulation étrange. Les contrôles doivent donc se déplacer vers les preuves transactionnelles : réputation du terminal, historique du compte, changement récent de SIM, vitesse des transactions, cohérence géographique, liste noire d'applications et comportements d'agent.
Pourquoi l'Afrique doit traiter ce sujet comme une infrastructure
Dans beaucoup de pays africains, le mobile money remplace ou complète les banques pour des usages essentiels. Un incident de fraude massif peut donc avoir un impact social disproportionné : perte d'épargne, méfiance envers le numérique, retrait d'activité économique vers le cash, pression sur les call centers et intervention des régulateurs. La réponse ne peut pas être uniquement de demander aux usagers d'être prudents.
Les opérateurs, banques, fintechs et régulateurs doivent partager davantage de signaux. Un domaine frauduleux, un APK malveillant, une mule financière, un numéro de téléphone et une adresse IP ne valent pas grand-chose s'ils restent dans une seule organisation. Ils deviennent utiles quand ils circulent rapidement sous une forme exploitable, avec des règles de protection des données et des mécanismes de retrait des faux positifs.
Priorités concrètes
- Mettre en place un scoring de risque qui combine compte, terminal, SIM, agent, canal et comportement transactionnel.
- Durcir les procédures de changement de SIM, de réinitialisation de PIN et d'enrôlement agent.
- Surveiller les applications Android et faux formulaires de prêt utilisant la marque des opérateurs.
- Créer un flux partagé d'indicateurs : domaines, numéros, comptes mules, APK, hashes et modèles de messages.
- Former les équipes support aux scénarios de voix synthétique et d'usurpation de responsable.
- Publier des messages antifraude courts, répétés et liés aux campagnes réelles observées.
Conclusion
La croissance du mobile money africain impose de traiter l'antifraude comme une brique d'infrastructure financière. Les chiffres de la GSMA montrent l'échelle économique ; Red Card 2.0 montre l'échelle criminelle. Le bon objectif n'est pas seulement de rembourser après coup, mais de réduire le temps entre détection, partage d'indicateurs, blocage et information des usagers.
— ◆ —