Le mercredi 22 avril 2026 à 17:31
Un hackeur présumé d'une vingtaine d'années, soupçonné de se cacher derrière le pseudonyme "HexDex", a été interpellé en Vendée et placé en garde à vue dans le cadre d'une centaine de signalements de piratages de données, a annoncé ce mercredi 22 avril le parquet de Paris. Le suspect, né en août 2004, est mis en cause pour des cyberattaques visant des fédérations sportives, des syndicats, des administrations sensibles comme le Système d'information sur les armes (SIA) ou encore la base Compas du ministère de l'Éducation nationale.
L'homme a été interpellé ce lundi 20 avril dans le cadre d'une enquête menée par la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris, sous la direction de la section J3 du parquet de Paris, spécialisée dans la lutte contre la cybercriminalité. "Celui-ci a été interpellé lundi 20 avril 2026, en Vendée, alors même qu'il s'apprêtait à publier d'autres données, et a reconnu l'utilisation de ce pseudonyme. Il est à ce stade en garde à vue. Son compte sur Darkforum a été saisi, ainsi que son matériel informatique, qui devra être exploité", a indiqué une source du parquet de Paris. La section cyber du parquet relie le suspect à une centaine de signalements depuis le 19 décembre 2025.
Un profil démasqué après un message d'alerte en ligne
Dès mardi soir, des internautes, ainsi que le député des Côtes-d'Armor Eric Bothorel, avaient relayé sur les réseaux sociaux une capture d'écran du site BreachForum affirmant que le profil de "HexDex" avait été saisi par la BL2C et la section J3 du parquet de Paris. C'est sous cet alias que le jeune homme revendiquait ses prises et les écoulait sur des plateformes comme BreachForum ou Darkforum, spécialisées dans la revente de données volées.
Le hacker "HexDex" aurait été arrêté par la BL2C (Police judiciaire de Paris) et la section J3 du parquet de Paris, selon un message publié sur son profil.
Tous ses piratages ont été supprimés et remplacés par un thread annonçant son arrestation. pic.twitter.com/kIrxD21DkI
— Seb (@seblatombe) April 21, 2026
La liste des cibles est particulièrement longue. Le suspect est soupçonné d'avoir piraté les données des fédérations françaises de voile, d'athlétisme, de sport automobile, de gymnastique, de ski, de rugby à 13, d'aïkido, du sport universitaire, de la montagne et d'escalade, de football américain, de randonnée pédestre, d'aéronautique, de canoë-kayak, d'handisport, de savate. En dehors du sport, sont également concernés des banques alimentaires, la chaîne Logis Hôtels France, Brit Hotel, la Philharmonie de Paris, la préfecture de Moselle, le portail e-Campus – plateforme de formation de la police nationale –, le SIA, l'Agence nationale de la cohésion des territoires (ANCT), les syndicats CFDT et FO, ainsi que le site Choisir le service public.
Le 30 mars dernier, le parquet de Paris avait déjà confié à la BL2C l'enquête ouverte à la suite de la fuite des données du SIA, fichier qui répertorie les particuliers détenteurs d'armes.
Le piratage massif de la base Compas de l'Éducation nationale
Le suspect est également soupçonné d'avoir mené la cyberattaque contre le logiciel Compas, outil de ressources humaines du ministère de l'Éducation nationale dédié à la gestion des stagiaires des premier et second degrés. Révélée par le ministère, l'attaque est survenue mi-mars et a concerné les informations d'environ 243 000 agents, essentiellement des enseignants. Les données piratées comprenaient les noms, prénoms, adresses postales, numéros de téléphone et périodes d'absence sans mention du motif d'enseignants de la France entière enregistrés dans la base Compas.
Les noms, prénoms et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissaient également dans les données piratées, avait précisé le ministère à l'AFP.
Un profil qui correspond à celui des jeunes hackeurs récemment mis en cause
Le jeune âge du suspect correspond au profil des hackeurs dans le viseur de la justice parisienne, confrontée à des cyberattaques intensives depuis plusieurs mois en France. Fin janvier 2026, deux pirates présumés avaient été mis en examen pour s'en être pris, dans des dossiers différents, aux interfaces des académies de La Réunion, de Reims (Marne) et de Clermont-Ferrand (Puy-de-Dôme), à l'automne 2025. À l'époque de leur mise en examen, le plus jeune avait 17 ans, tandis que le plus âgé, 20 ans, était déjà connu des services de police pour des faits similaires, selon le parquet de Paris. Ils avaient tous deux été placés sous contrôle judiciaire après avoir été interpellés respectivement à Caen (Calvados) et à Aix-en-Provence (Bouches-du-Rhône).
En tout début d'année 2026, un jeune majeur né en 2007 avait été mis en examen pour son implication présumée dans le piratage massif de données de la Fédération française de tir, utilisées pour dérober des armes à feu en France. Cette cyberattaque avait été suivie d'agressions et de vols d'armes au préjudice de plusieurs adhérents de la fédération en différents points du pays, par effraction ou usage de fausse qualité, comme celle de faux policiers. En décembre 2025, un jeune homme de 22 ans, suspecté d'intrusion dans des serveurs du ministère de l'Intérieur, avait été mis en examen à Paris et écroué.