Un jeune hacker présumé "HexDex" interpellé en Vendée pour cyberattaques massives
Hacker "HexDex" interpellé pour cyberattaques en France

Un jeune hacker présumé "HexDex" interpellé en Vendée pour cyberattaques massives

Un jeune homme de 22 ans, suspecté d'être le hacker se faisant appeler "HexDex", a été interpellé en Vendée le lundi 20 avril 2026 et placé en garde à vue. Selon le ministère public, ce suspect né en août 2004 aurait reconnu l'utilisation de ce pseudonyme et serait à l'origine de nombreuses cyberattaques ayant touché des institutions françaises.

Des cibles variées et sensibles

Le hacker présumé aurait ciblé une multitude d'organisations françaises, notamment :

  • Des fédérations sportives (voile, athlétisme, sport automobile, gymnastique, ski, rugby à XIII, aïkido, sport universitaire, montagne et escalade, handisport)
  • Le Système d'information sur les armes (SIA) répertoriant les détenteurs d'armes particuliers
  • Le portail e-campus pour les étudiants
  • L'Agence nationale de la cohésion des territoires (ANCT)
  • Des syndicats comme la CFDT et FO
  • Des sites de banques alimentaires et chaînes d'hôtels
  • La Philharmonie de Paris et la préfecture de Moselle

Une fuite massive de données éducatives

La Brigade de lutte contre la cybercriminalité (BL2C) attribue également à "HexDex" le piratage de la base de données "Compas" du ministère de l'Éducation nationale. Cette cyberattaque survenue mi-mars 2026 a compromis les données personnelles d'environ 243 000 agents, principalement des enseignants.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Les informations volées comprenaient :

  1. Noms et prénoms
  2. Adresses postales
  3. Numéros de téléphone
  4. Périodes d'absence (sans mention du motif)
  5. Coordonnées des tuteurs de stagiaires

Méthodes de diffusion des données volées

Selon le parquet de Paris, le suspect utilisait le pseudonyme "HexDex" pour revendiquer ses cyberattaques et publier les données volées sur des plateformes spécialisées comme BreachForum ou Darkforum. Ces sites sont connus pour faciliter la revente d'informations piratées.

Les enquêteurs ont saisi le compte Darkforum du suspect ainsi que son matériel informatique, qui doit faire l'objet d'analyses approfondies. Le jeune homme était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris depuis décembre 2025, étant relié à une centaine de signalements concernant des piratages de sites internet.

Un profil correspondant à d'autres hackers récents

L'âge du suspect correspond au profil des hackers récemment interpellés par la justice française. Fin janvier 2026, deux jeunes pirates présumés avaient été mis en examen pour des cyberattaques contre les interfaces des académies de La Réunion, Reims et Clermont-Ferrand.

Le plus jeune avait 17 ans à l'époque, tandis que le plus âgé, 20 ans, était déjà connu des services de police pour des faits similaires. Début 2026, un autre jeune majeur né en 2007 avait été mis en examen pour son implication présumée dans le piratage de données de la Fédération française de tir, utilisé pour dérober des armes en France.

En décembre 2025, un homme de 22 ans suspecté d'intrusion dans des serveurs du ministère de l'Intérieur avait également été mis en examen et écroué à Paris. Ces affaires successives illustrent l'activité intense de jeunes hackers ciblant des institutions françaises sensibles.

L'interpellation de ce suspect en Vendée marque une avancée significative dans la lutte contre la cybercriminalité en France, mais souligne également la vulnérabilité persistante des systèmes informatiques publics face à des attaquants de plus en plus jeunes.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale