Né en 2004, le jeune hacker était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris depuis plusieurs semaines. Les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) le relient à une centaine de signalements de piratages, commis à partir du 19 décembre 2025.
L’interpellation a eu lieu lundi 21 avril 2026, alors même que le suspect s’apprêtait à publier un nouveau lot de données volées. Il a reconnu l’utilisation du pseudonyme « HexDex », sous lequel il revendiquait ses intrusions avant de les basculer sur des plateformes spécialisées dans la revente de données volées, comme BreachForum ou Darkforum. Son compte sur ce dernier forum a été saisi, ainsi que son matériel informatique.
Le hacker ciblait les institutions
Le tableau de chasse présumé de « HexDex » est particulièrement fourni. Parmi ses «trophées» figurent de nombreuses fédérations sportives françaises (voile, athlétisme, sport automobile, gymnastique, ski, rugby à XIII, aïkido, sport universitaire, montagne et escalade, handisport). Mais aussi des structures publiques de premier plan.
Mais le piratage le plus sensible reste celui du SIA, le Système d’information sur les armes. Il répertorie les particuliers légalement détenteurs d’armes en France. Cette intrusion rappelle une affaire récente : en début d’année 2026, un autre jeune hacker avait été mis en examen pour avoir piraté la Fédération française de tir (FFTir) des données qui avaient ensuite servi à organiser des vols d’armes à feu au préjudice de plusieurs adhérents, par effraction ou sous fausse qualité, notamment celle de faux policiers.
La BL2C impute également à « HexDex » le piratage de la base « Compas », le logiciel de ressources humaines du ministère de l’Éducation nationale dédié à la gestion des stagiaires du premier et second degré. Cette cyberattaque, révélée mi-mars, avait exposé les données d’environ 243.000 agents: noms, prénoms, adresses postales, numéros de téléphone, périodes d’absence. Le portail e-campus pour étudiants, l’Agence nationale de la cohésion des territoires (ANCT), le site Choisir le service public, des syndicats comme la CFDT et FO, des banques alimentaires, des chaînes hôtelières ou encore la préfecture de Moselle figurent également dans la liste des victimes présumées.
Tendance inquiétante
Le profil de « HexDex », à savoir jeune, agile techniquement, opérant depuis le territoire français, correspond à celui des hackers actuellement dans le viseur de la justice parisienne. Fin janvier 2026, deux pirates présumés avaient été mis en examen pour des attaques ciblant les interfaces numériques d’académies à La Réunion, Reims et Clermont-Ferrand. Le plus jeune avait alors 17 ans. Le plus âgé 20 ans. En décembre 2025, un homme de 22 ans avait été mis en examen et écroué pour intrusion dans des serveurs du ministère de l’Intérieur.
Cette série d’affaires illustre une menace structurelle: des cyberattaquants très jeunes, souvent autodidactes, capables de cibler indifféremment des institutions publiques, des bases de données à caractère opérationnel et des infrastructures sensibles. Pour la Gendarmerie nationale et ses partenaires judiciaires, la réponse passe par une détection précoce sur les forums spécialisés. Là même où « HexDex » exposait ses trophées numériques.
Rédaction de L’Essor, avec l’AFP
Lire aussi : Cybercriminalité : le registre des armes piraté
Lire aussi : Fuite de données : 30 cambriolages potentiellement liés au piratage de la Fédération de tir
