La filiale sénégalaise de United Bank for Africa a été la cible d’une attaque informatique d’envergure dans la nuit du 30 au 31 janvier 2026, aboutissant au détournement de plus de 1,143 milliard de francs CFA depuis les comptes de ses clients. Selon plusieurs sources concordantes, l’opération s’est traduite par plus de 3 400 retraits frauduleux effectués en un laps de temps très court à travers différents guichets automatiques du pays, révélant un mode opératoire coordonné et particulièrement sophistiqué.
Les premiers éléments de l’enquête indiquent une intrusion dans le système d’information de la banque, permettant aux cybercriminels d’accéder à des comptes clients et d’orchestrer des retraits massifs quasi simultanés. Ce type d’attaque, qui combine compromission des infrastructures et exploitation des réseaux de distribution physique, témoigne d’une montée en puissance des fraudes hybrides dans le secteur bancaire ouest-africain.
Saisie du dossier, la Division des investigations criminelles a rapidement engagé des investigations ayant conduit à l’interpellation de deux individus alors qu’ils tentaient de quitter le territoire. Présentés au parquet, ils sont poursuivis pour association de malfaiteurs, escroquerie en bande organisée, blanchiment de capitaux et complicité. Les autorités privilégient la piste d’un réseau structuré, potentiellement à dimension internationale, capable de mobiliser des relais locaux pour exécuter des retraits en chaîne.
Cette affaire met en lumière les vulnérabilités persistantes des systèmes bancaires face à des attaques de plus en plus industrialisées, où la rapidité d’exécution et la dispersion géographique des opérations compliquent la détection en temps réel. Elle intervient dans un contexte régional marqué par l’accélération de la digitalisation des services financiers, qui, si elle constitue un levier d’inclusion, élargit également la surface d’exposition aux risques cyber et opérationnels.
Pour les établissements bancaires de la sous-région, cet épisode souligne l’urgence de renforcer les dispositifs de cybersécurité, notamment la surveillance des transactions en temps réel, la segmentation des systèmes critiques et la gestion des accès. Il met également en exergue la nécessité d’une coopération accrue entre institutions financières et services d’enquête, afin de mieux anticiper et contenir des attaques désormais transfrontalières.
