Petit Parisien - "HexDex", un jeune hacker présumé, mis en examen et écroué

Interpellé en Vendée, le suspect de 21 ans était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris, qui le relie à une centaine de signalements concernant des piratages de sites internet à partir du 19 décembre 2025.

"La personne interpellée dans le dossier +Hexdex+ a été mise en examen" jeudi pour six infractions dont quatre stipulent le motif "en bande organisée", et a été "placée en détention provisoire", indique le parquet de Paris, sollicité par l'AFP.

Arrêté lundi, "alors même qu'il s'apprêtait à publier d'autres données" piratées, il "a reconnu l'utilisation de ce pseudonyme", "HexDex", avait révélé le ministère public mercredi.

Parmi ses cibles, se trouve une multitude de fédérations sportives françaises (voile, athlétisme, sport automobile, gymnastique, ski, rugby à XIII, aïkido, sport universitaire, montagne, escalade ou encore handisport). Egalement à son tableau de chasse présumé: des serveurs sensibles comme le SIA (Système d'information sur les armes) répertoriant les particuliers détenteurs d'armes.

- Darkforum -

C'est sous l'alias "HexDex" qu'il revendiquait ses prises et les basculait sur des plateformes comme BreachForum ou Darkforum, spécialisées dans la revente de données volées, selon le parquet.

Son compte sur Darkforum "a été saisi, ainsi que son matériel informatique, qui devra être exploité", avait précisé le parquet.

La Brigade de lutte contre la cybercriminalité (BL2C) impute aussi à "HexDex" le piratage de données personnelles enregistrées dans la base "Compas", logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré de l'Education nationale.

Le ministère de l'Education avait révélé que la cyberattaque avait eu lieu mi-mars, évoquant des informations d'environ 243.000 agents, essentiellement des enseignants.

Les données piratées recouvraient les noms, prénoms, adresses postales, numéros de téléphone, et périodes d'absence sans mention du motif, d'enseignants de la France entière.

Les noms, prénoms, et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissaient aussi, selon le parquet.

Le portail e-campus pour les étudiants est également recensé dans la liste des cibles touchées, tout comme l'Agence nationale de la cohésion des territoires (ANCT), le site Choisir le service public, ou encore des syndicats comme la CFDT et FO.

Sans oublier des sites de banques alimentaires, des chaînes d'hôtels comme Logis Hôtels France, Brit Hotel, la Philharmonie de Paris ou la préfecture de Moselle.

- Jeunes hackeurs -

Le CV détaillé de "HexDex" n'est pas encore connu, mais son jeune âge correspond au profil des hackers dans les radars de la justice parisienne chargée de la lutte contre les cyberattaques intensives de ces derniers mois en France.

Fin janvier 2026, deux de ces pirates présumés avaient été mis en examen pour s'en être pris, dans des dossiers différents, aux interfaces des académies de La Réunion, Reims et Clermont-Ferrand, notamment, à l'automne 2025.

A l'époque de leur mise en examen, le plus jeune avait 17 ans, tandis que le plus âgé, 20 ans, était déjà connu des services de police pour des faits similaires, d'après le parquet de Paris. Ils ont été tous deux placés sous contrôle judiciaire après avoir été interpellés respectivement à Caen et Aix-en-Provence.

En tout début d'année 2026, un jeune majeur, né en 2007, a été mis en examen pour son implication présumée dans le piratage massif de données de la Fédération française de tir (FFTir), utilisées pour dérober des armes en France.

Cette cyberattaque a été suivie d'agressions et de vols d'armes à feu - par effraction ou par usage de fausse qualité, comme celle de faux policier, par exemple - au préjudice de plusieurs adhérents de la fédération en différents points du pays.

Y.Leger--PP