L’enquête internationale « Dirty Payments », menée par Mediapart et 20 médias internationaux, révèle les sombres coulisses et les milliards d’euros de transactions douteuses du mastodonte des paiements en ligne Worldline, dirigé par la fine fleur de l’élite française.
C’est la plus importante déroute de l’histoire du CAC 40. Le 25 octobre 2023, Worldline, le numéro deux européen des solutions de paiement pour les entreprises, révise à la baisse ses prévisions de résultats. L’action s’effondre de 59 % dans la journée. Le groupe est banni du célèbre indice boursier français.
Yann Philippin vous résume son enquête en 5 mn
Derrière cette déconfiture se cache l’un des plus gros scandales financiers que l’Europe ait connus. Pendant dix ans, le groupe français Worldline a opéré, en toute impunité, des milliards d’euros de paiements frauduleux ou contraires à l’éthique, pour le compte des pires acteurs du e-commerce : arnaqueurs en ligne, casinos illégaux, groupes pornos controversés, sites de prostitution.
C’est ce que révèle la série d’enquêtes « Dirty Payments », menées par Mediapart et vingt médias internationaux coordonnés par le réseau European Investigative Collaborations (EIC), basées sur des documents et des données confidentiels de Worldline obtenus par l’EIC. Ainsi apparaissent pour la première fois au grand jour les failles structurelles et l’omerta qui règne dans le secteur des paiements.
Peu connu du grand public, Worldline est pourtant un acteur clé de l’économie européenne, avec 500 milliards d’euros de transactions par carte bancaire réalisées chaque année, par l’intermédiaire des terminaux des boutiques ou pour des sites internet.
Le groupe a sciemment fermé les yeux, en violation de ses obligations réglementaires, sur les pratiques frauduleuses de ses clients classés « à haut risque » (sexe, casinos, vente de biens et services numériques, etc.), c’est-à-dire particulièrement exposés au risque de fraude et de blanchiment.
Il y avait pourtant à la tête de Worldline la fine fleur de l’élite française. L’ancien ministre de l’économie Thierry Breton a présidé son conseil d’administration jusqu’à sa nomination comme commissaire européen en 2019. Il a choisi comme patron opérationnel un énarque et inspecteur des finances qui fut son directeur de cabinet à Bercy, Gilles Grapinet.
Pour doper les profits et le cours de Bourse, les dirigeants ont misé sur des sites véreux, extraordinairement rentables, sans considération pour les milliers de victimes qui se sont fait arnaquer, en France et dans le monde entier, ni pour le type de business qu’ils promeuvent.
Pour comprendre, un e-commerçant classique verse en général moins de 5 % de commission sur chaque paiement auprès de l’opérateur qui se charge de ses transactions. Chez Worldline, plus de 580 e-commerçants identifiés par l’enquête « Dirty Payments » versaient plus de 5 % de commissions, et au moins 350 d’entre eux plus de 10 %. Un indicateur fiable de fraude derrière lequel se trame un immense scandale.
Sollicité par l’EIC, Worldline a refusé de répondre sur les faits, au motif qu’une « société cotée » ne peut ni « communiquer […] des informations confidentielles », ni « commenter la situation de ses clients, passés ou actuels ». « Worldline s’engage à respecter les meilleurs standards en matière de conformité et de prévention de la criminalité financière », affirme le groupe (lire l’intégralité de sa réponse dans les annexes de cet article).
Le fraudeur américain
Séparé en 2014 du groupe informatique Atos, Worldline a créé dès sa naissance, au sein de sa filiale belge, un département chargé d’attirer des marchands à haut risque. L’un des tout premiers est un sulfureux citoyen des États-Unis, récemment décédé, surnommé « le baron du porno », un certain Ray Akhavan.
Dès la mi-2014, sous la présidence de Thierry Breton, le groupe accepte d’opérer les paiements de plus de 250 sites pornos d’Akhavan, alors même que son business reposait sur des montages financiers acrobatiques et sur la technique du « piège à l’abonnement » : des publicités font miroiter un accès gratuit, le prélèvement mensuel n’étant indiqué qu’en petits caractères.
En 2019, alors que la justice américaine s’intéresse à lui dans une affaire de fraude destinée à dissimuler des achats de cannabis en ligne, qui lui vaudra une arrestation en 2020 et une condamnation à trente mois de prison ferme en 2021, Akhavan tente de se protéger en cachant des actifs dans un trust. Dans un message Telegram, l’un de ses lieutenants explique que cela doit rester « discret », mais souhaite informer Worldline « parce qu’on devrait être honnête avec les gens dont on est proche ».
L’année précédente, Akhavan et trois de ses proches avaient reçu en Californie un commercial de Worldline pour parler business. Une scène surréaliste : le schéma de la fraude au cannabis était affiché en grand sur un mur (notre photo), et deux participants ont partagé une injection par intraveineuse – des « vitamines » selon eux.
Sollicité par Mediapart, Thierry Breton indique que jusqu’à son départ de Worldline en 2019, ni lui ni le conseil d’administration n’ont « jamais eu la moindre connaissance des faits » que nous lui avons soumis (lire l’intégralité de sa réponse dans les annexes de cet article).
L’agent trouble
Ray Akhavan a été introduit auprès de Worldline par Emerchantpay (EMP), une société britannique qui officie comme agent, c’est-à-dire comme apporteur de marchands à haut risque. EMP a été le tout premier partenaire du département spécial créé en 2014 à Bruxelles pour gérer ce business sensible.
Ce service comptait plus de 3 000 clients en 2020, dont de nombreux sites problématiques, spécialisés dans les arnaques en ligne.
En mars 2020, le taux de paiements frauduleux opérés par Worldline atteint 1,5 %. C’est deux fois plus que le maximum autorisé par Visa, qui ouvre une enquête. Visa – comme ses concurrents – fixe en effet des plafonds de fraude, dont le dépassement peut être sanctionné par l’amende, voire le retrait du droit de gérer les paiements avec ses cartes. Pour Worldline, ce serait la mort économique.
Le groupe français décide alors de fermer uniquement les comptes des marchands les plus sales, dont le taux de fraude dépasse 15 %… « à l’exception » de ceux apportés par son agent britannique EMP. Le groupe supplie ce dernier de lui apporter davantage de « transactions propres », mais essuie un refus.
Alors, pour « faire baisser le taux de fraude » de Worldline Belgique, des centaines de marchands véreux sont transférés dans une filiale en Suède, tout en restant gérés en sous-main depuis Bruxelles.
En 2021, un audit interne adressé au PDG de Worldline, Gilles Grapinet, pointe des déficiences en matière de conformité au sein du service « haut risque » belge. Dans la foulée, son créateur et dirigeant est pourtant promu chef du e-commerce pour l’ensemble du groupe.
Worldline relève même les plafonds de fraude à des niveaux très élevés : il faut désormais que 20 % des paiements d’un e-commerçant soient frauduleux pour qu’il soit évincé, contre 15 % auparavant.
Les casinos illégaux
Une fuite en avant commence. En juin 2021, la direction de Worldline lance un plan baptisé « Étincelle », avec des objectifs délirants : doubler le chiffre d’affaires en quatre ans. Pour y parvenir, le plan prévoit de mettre le paquet sur les marchands à haut risque en général, et les casinos en ligne en particulier.
Le groupe a pourtant de sérieux problèmes de conformité en la matière. Un document interne de mars 2021 montre qu’il a opéré pour le compte de casinos en ligne, rien qu’en décembre 2020, plus de 5 millions d’euros de paiements effectués par des cartes bancaires (donc des joueurs) de six pays, dont la France, où les casinos en ligne sont pourtant… totalement interdits.
Les patrons de Worldline décident pourtant de déployer de gros efforts marketing pour pousser une innovation dangereuse, développée par une de leurs filiales suédoises, dont ils espèrent qu’elle va rapporter très gros.
Ce logiciel, baptisé Payment IQ (PIQ), est aussi vendu sous la marque « Worldline Payment Orchestration ». Il a été spécifiquement conçu pour aider les casinos en ligne à lutter contre les refus de paiements. Lorsqu’un joueur souhaite alimenter son compte avec sa carte bancaire, le logiciel PIQ peut proposer la même transaction, successivement, à 250 opérateurs de paiement différents. Ce qui augmente considérablement les chances qu’elle soit finalement acceptée.
Cette technologie est une aubaine pour les casinos illégaux, qui l’utilisent allègrement grâce à Worldline. L’un des gros clients concernés est Soft2bet, un groupe de casinos en ligne basé à Malte et à Chypre, et doté d’une licence de jeu comorienne qui lui interdit, en théorie, d’opérer en Europe. Une récente enquête du collectif de journalistes Investigate Europe a révélé que Soft2bet opère 140 sites de jeux d’argent, dont 114 étaient sur liste noire dans au moins un pays de l’Union européenne en février 2025.
Notre enquête a établi que plus de trente casinos en ligne liés à Soft2bet utilisent la solution PIQ de Worldline pour leurs paiements, et qu’ils acceptent les joueurs français, en toute illégalité.
Ce n’est pas étonnant, au vu des conclusions accablantes d’un audit interne mené en mars 2024 : la filiale suédoise de Worldline en charge de PIQ n’est « pas au courant de ses obligations de conformité » et n’effectue aucune vérification au sujet de ses clients, ni lors de la « signature des contrats », ni par la suite. Le service anti-crimes financiers de Worldline ordonne une réévaluation de tous les clients.
Les résultats ne semblent pas à la hauteur, puisque Sof2bet utilise toujours Payment IQ un an plus tard. C’est d’autant plus inquiétant que ce système est devenu énorme, avec 12 milliards de paiements opérés chaque année. Depuis 2021, Worldline a décidé de ne plus limiter son usage aux casinos, et d’en faire profiter les marchands d’autres secteurs à haut risque, dont les plateformes de cryptomonnaies.
L’empire du porno
Worldline s’est bien gardé d’en faire la publicité, mais le groupe gagne aussi des fortunes grâce aux sites pornos, y compris les plus controversés.
Le plus gros client du département « haut risque » est de loin Onlyfans. Ce site, qui a connu un succès fulgurant, permet aux « créateurs » de vendre des contenus, principalement à caractère sexuel, en prélevant une commission au passage. Worldline gère une grande partie des paiements d’Onlyfans, pour des montants colossaux : plus de 3 milliards d’euros ces deux dernières années, ce qui a rapporté plus de 100 millions d’euros de revenus net au groupe français.
Mais Onlyfans est régulièrement accusé de laisser passer des vidéos de femmes filmées à leur insu, exploitées ou violées. Plus de 120 victimes ont porté plainte, rien qu’aux États-Unis, comme l’a révélé l’agence de presse Reuters.
En 2022 puis en 2023, à la suite d’affaires de ce type, Visa a ouvert des enquêtes visant Worldline, et a sommé le groupe français de justifier, sous peine de payer des pénalités, s’il avait bien vérifié que les procédures de contrôle d’Onlyfans étaient suffisantes pour prévenir la diffusion de contenus illicites. Worldline a préféré continuer à soutenir sa vache à lait.
Même scénario avec de nombreux autres opérateurs de sites pornos sous enquête en Europe. Par exemple la société suisse de Marc Dorcel, alors même que le groupe est soupçonné par Bercy d’avoir utilisé cette structure pour frauder le fisc. Ou le site Jacquie & Michel, cité dans une vaste affaire criminelle portant sur des soupçons de viols et de traite des êtres humains.
Worldline a également traité, ces deux dernières années, plus de 20 millions d’euros de paiements pour le géant du porno WGCZ, du Français Stéphane Pacaud. Dont la moitié pour son site Analvids.com (ex-Legal Porno), dont les pratiques de tournage d’une violence extrême ont été rendues publiques par des actrices victimes. Cela n’a pas ému Worldline, qui continue à travailler avec l’entreprise.
Le géant français des paiements travaille enfin pour un groupe canadien (Gamma Entertainment) actif sur le segment dit du « fauxceste » : l’un de ses sites diffuse des vidéos dont les scénarios mettent en scène des relations sexuelles intrafamiliales, par exemple entre une jeune fille et son « beau-père » — le « beau » étant destiné à éviter les poursuites pour promotion de l’inceste.
Au service de la prostitution
L’enquête « Dirty Payments » montre par ailleurs que Worldline a travaillé avec au moins dix sites liés à la prostitution, alors même que ses propres règles internes l’interdisent formellement.
Jusqu’en juin 2024, Worldline a opéré au moins 20 millions d’euros de paiements pour Secret Benefits, un site qui propose à des jeunes femmes de devenir « sugar babies », c’est-à-dire de se faire entretenir ou rémunérer par des hommes vieux et riches qui pourraient être leurs pères (les « sugar daddies »).
Worldline a également toujours pour client une société suisse détenue par des hommes d’affaires allemands et russes, et qui opère un site de prostitution sur le marché autrichien. La plupart des prostituées dans ce pays sont des étrangères sous la coupe de réseaux de traite.
Vendez, vendez, vendez, […] la rentabilité et le cash sont rois !
Comme nous le révélerons dans une prochaine enquête, le groupe français a aussi géré les paiements de plusieurs sites de prostitution, dont l’un des plus importants de France, contrôlés par un individu condamné pour proxénétisme.
Il peut paraître très étonnant qu’un groupe coté en Bourse, admis au sein du prestigieux indice CAC 40 en 2019, ait pris le risque de s’engager dans ce business. En droit français, le délit de proxénétisme, passible de sept ans de prison, est en effet défini de façon très large, puisqu’il consiste à « assister » la prostitution d’autrui ou à en « tirer profit », « de quelque manière que ce soit ».
La German Connection
En 2020, Worldline rachète un concurrent et sa filiale allemande : PayOne. Un an plus tard, deux audits étrillent la conformité de PayOne : la firme allemande a travaillé avec 311 marchands suspects apportés par un associé du « roi du porno » Ray Akhavan, condamné à ses côtés aux États-Unis dans l’affaire de la fraude aux transactions de cannabis.
Dans la foulée, la grande banque allemande Commerzbank cesse toute relation avec PayOne dans plusieurs pays et pour plusieurs activités à haut risque, et dénonce une « surveillance inadéquate » en interne, avec seulement « 1 ou 2 salariés » pour analyser « un volume massif de transactions ».
À Paris, le patron de Worldline, Gilles Grapinet, semble s’en moquer. Pour cause : les clients véreux de la filiale allemande sont extraordinairement rentables. Malgré les scandales, le patron de PayOne, Niklaus Santschi, est promu en septembre 2022 directeur de la division « services aux commerçants » de Worldline, qui assure 80 % des revenus du groupe.
Le mantra de ce manager suisse ? « Vendez, vendez, vendez, […] la rentabilité et le cash sont rois ! », comme il l’écrit à ses troupes en mars 2023. Il s’emploie aussi à affaiblir le service « risques », ce dernier devant désormais « faciliter la croissance » – et non la freiner. Une dizaine de salariés expérimentés en charge de la lutte contre la fraude sont ainsi écartés, placardisés ou finissent par quitter l’entreprise.
En juin 2023, un document interne dresse un état catastrophique du groupe Worldline en matière de lutte antiblanchiment. Les vérifications sur les nouveaux clients ne sont « pas conformes » et la majorité des dispositifs de surveillances « inefficaces ».
La sanction et le crash
Ces défaillances dans la lutte antifraude commencent à se voir, et plus uniquement en interne, au gré de présentations alarmistes mais classées « confidentielles ». Plusieurs banques cessent de travailler avec Worldline, dont la Société générale, en raison de sa « confiance limitée » envers le groupe. Plutôt que de se remettre en question, la direction demande aux cadres de démarcher des banques dotées d’un « appétit pour le risque » compatible avec les clients véreux de Worldline.
Trois événements vont toutefois stopper cette fuite en avant.
En avril 2023, le service de Visa chargé de la lutte contre le blanchiment d’argent ouvre une enquête contre Worldline, après avoir repéré 76 millions d’euros de transactions suspectes liées à de possibles fraudes et arnaques.
Au Royaume-Uni, le commissaire aux comptes d’Emerchantpay (EMP), l’agent préféré de Worldline, a démissionné pour cause de possibles « violations de la loi ». Worldline diligente un audit, transmis en juin 2023 à une poignée de dirigeants.
Les résultats sont catastrophiques : la plupart des clients apportés par EMP sont des sociétés-écrans basées au Royaume-Uni et à Chypre, qui opèrent plus de 1 700 sites internet principalement destinés à dépouiller les internautes. C’était si « évident » à repérer que PayOne, la filiale allemande de Worldline, est considérée comme « complice potentielle » par le régulateur local.
Il y a pire encore : l’essentiel de ces marchands, officiellement indépendants les uns des autres, est en réalité contrôlé par une poignée de groupes clandestins nommés Linkmedia/Aether ou iMerchant/Eureka [lire notre enquête ici]. Worldline le savait, mais a donné l’ordre aux salariés du service « risques » de le cacher à Visa, à Mastercard et aux régulateurs, car ces groupes « n’ont pas d’existence légale et Worldline ne devrait pas savoir qu’ils existent ».
En juillet 2023, le régulateur allemand, la BaFin, sanctionne PayOne pour non-respect de ses obligations antifraude et antiblanchiment. La filiale allemande de Worldline est contrainte de se séparer de plus de 450 clients à haut risque, avec interdiction d’en recruter de nouveaux.
Pourtant, plus de 400 de ces clients jugés infréquentables par la BaFin ont pu poursuivre tranquillement leur business, pendant au moins sept mois, dans d’autres filiales du groupe, en particulier en Belgique…
Cette sanction du régulateur allemand provoque néanmoins un vent de panique au siège de Worldline, basé à la Défense, le quartier d’affaires de l’ouest parisien. Un plan de « nettoyage » des clients à haut risque gérés à Bruxelles, baptisé « Atomic et Odin », est mis en branle.
Selon des données internes confidentielles de 2023, les 1 300 clients les plus sales, finalement écartés en Allemagne et en Belgique, ont réalisé au moins 800 millions d’euros de transactions au cours des douze derniers mois. On peut en déduire que Worldline a donc facilité, depuis 2014, des milliards d’euros de paiements suspects.
Pour ces mêmes e-commerçants, le taux de transactions dénoncées comme frauduleuses par les clients auprès de leurs banques était considérable : il dépassait 10 % pour 550 marchands, et même 15 % pour 150 d’entre eux, selon nos données confidentielles.
Worldline n’a pas souhaité commenter ces chiffres, mais affirme que « par nature », les commerçants classifiés à haut risque « présentent des taux de “chargeback” [procédure qui permet à un consommateur mécontent d’être remboursé par sa banque – ndlr] et de remboursement élevés en raison du comportement des clients et de la structure du modèle économique de ces commerçants ».
Ces marchands véreux étaient si rentables que leur départ fait chuter les profits. Le 25 octobre 2023, le groupe doit annoncer un avertissement sur résultat, qui fait s’effondrer le cours de Bourse. Ce sont les salariés qui paient les pots cassés, avec un plan d’économies prévoyant 1 400 suppressions d’emplois, dont 330 en France.
Deux hauts dirigeants sont finalement virés en 2024 : l’ex-patron suisse de PayOne Niklas Santschi en février, puis le patron du groupe Worldline Gilles Grapinet en septembre. D’autres responsables du système des paiements frauduleux sont toujours en poste.
La crise sans fin
Officiellement, depuis 2024, tout est propre chez Worldline. Sollicité par l’EIC, le groupe affirme aujourd’hui que son « taux de fraude est inférieur à la moyenne du secteur ».
Mais notre enquête « Dirty Payments » a permis de repérer plusieurs marchands hautement suspects qui sont toujours clients du groupe, dont des casinos illégaux, des sites liés à la prostitution et des faux sites de rencontres. Sans oublier les géants du porno comme Onlyfans, dont Worldline est financièrement très dépendant.
L’activité du groupe dans le haut risque reste massive : selon des données internes datant de 2025, le groupe français a opéré 12 milliards d’euros de paiements dans ce domaine lors de l’année écoulée, dont 3 milliards pour des sites de jeux d’argent et 2 milliards dans le secteur « adulte ».
Malgré les énormes problèmes rencontrés dans la lutte antifraude, la direction a décidé, dans le cadre du plan d’économies, de supprimer des dizaines de postes en Europe dans le services « risques », baptisé en interne « RMO ». Le champion français des paiements voulait même délocaliser la majeure partie de ce service en Inde, avant d’opter pour la Pologne suite aux protestations des syndicats (notre document).
« Worldline s’engage à respecter les meilleurs standards en matière de conformité et de prévention de la criminalité financière et a renforcé ses ressources à cet égard », nous a répondu le groupe à ce sujet.
Un audit interne, présenté en avril 2024 au top management, montre pourtant que la conformité en matière de surveillance des clients et de lutte antiblanchiment demeurait encore très insuffisante. Un énorme chantier de remise à niveau est en cours dans la plupart des pays, mais il ne sera achevé qu’en 2026, si tout va bien.
Signe de la gravité de la situation, deux ans après les premières injonctions prononcées en 2023 en Allemagne par la BaFin contre PayOne, la procédure est toujours en cours et les problèmes de conformité toujours pas résolus. Selon nos informations, des inspections ont aussi été lancées par les régulateurs en Belgique et aux Pays-Bas. Mais les régulateurs européens ayant tardé à réagir, aucune véritable sanction, par exemple financière, n’a encore été prise, ni contre Worldline ni contre ses dirigeants.
Worldline a en outre l’obligation légale de dénoncer ses clients véreux aux agences antiblanchiment des pays où il opère, comme Tracfin en France. L’a-t-il fait ? Le groupe a refusé de nous le dire. Notre enquête a en tout cas établi que plusieurs champions de l’arnaque en ligne, éconduits par Worldline l’an dernier, continuent, aujourd’hui encore, à dépouiller les internautes.
Si vous avez des informations à nous communiquer, vous pouvez nous contacter à l’adresse [email protected]. Si vous souhaitez adresser des documents en passant par une plateforme hautement sécurisée, vous pouvez passer par SecureDrop de Mediapart, la marche à suivre est explicitée dans cette page.