Le profil se répète et inquiète la justice. Des mineurs ou de très jeunes majeurs, souvent autodidactes et sans filtre, sont aujourd'hui derrière certaines des cyberattaques les plus massives. Dernier exemple en date : deux suspects de 22 et 15 ans ont été mis en examen après le démantèlement du groupe Dumpsec, accusé d'avoir ciblé notamment l'Assemblée nationale.
L'ampleur des attaques donne le vertige
Selon l'Office anti-cybercriminalité (OFAC), plusieurs dizaines de millions de données et plus de 1 500 entités auraient été visées, parmi lesquelles Leroy Merlin, des fédérations sportives ou encore des sites médicaux. Les deux jeunes hommes sont poursuivis pour des infractions d'atteintes à un système automatisé de données, a précisé le parquet de Paris.
Une jeunesse attirée par la notoriété
Le phénomène n'a rien d'un accident isolé. « Ce sont de jeunes hackers français en quête de notoriété et se croyant hors d'atteinte », résume la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l'OFAC. Les profils décrits sont similaires : des jeunes « totalement décomplexés », « souvent des autodidactes », qui revendiquent leurs attaques et exposent les données en ligne. Les différentes intrusions étaient en effet revendiquées dans les médias, tandis que les données piratées étaient mises en vente sur des forums spécialisés comme BreachForums. Une stratégie assumée qui s'inscrit dans une logique de visibilité maximale.
Face à cette montée en puissance, les enquêteurs affûtent leur réponse. « On a une stratégie qui est claire : recouper, identifier, neutraliser », insiste Julie Benoit. L'enquête, lancée en novembre 2025 après une attaque contre une entreprise basée à Rennes, a mobilisé plusieurs antennes de l'OFAC sur tout le territoire. Des interpellations ont eu lieu à Lille, Marseille, Strasbourg, Poitiers, Bordeaux ou encore Limoges. Au total, sept personnes ont été arrêtées lors de cette opération. Le sort des autres interpellés n'a pas été précisé par le parquet. Lors des perquisitions, les enquêteurs ont saisi de nombreux supports numériques, désormais en cours d'analyse pour identifier l'étendue exacte des activités du groupe.
Une tendance qui se confirme
Ce type de profil correspond aux dossiers récents suivis par la justice. Fin janvier 2026, deux jeunes piratés présumés avaient déjà été mis en examen pour des attaques visant des académies, dont celles de La Réunion, Reims et Clermont-Ferrand. Ils avaient alors 17 et 20 ans, le plus âgé étant déjà connu des services de police. D'autres affaires récentes illustrent cette dynamique. Début 2026, un jeune majeur né en 2007 a été poursuivi pour un piratage massif de données de la Fédération française de tir, utilisées pour dérober des armes. Une affaire suivie d'agressions et de vols, parfois par de faux policiers, visant des détenteurs d'armes.
Plus récemment encore, en avril, un hacker présumé de 21 ans, connu sous le pseudonyme « HexDex », a été mis en examen et placé en détention. Interpellé en Vendée, il est suspecté d'être lié à une centaine de piratages de sites Internet depuis décembre 2025, visant notamment de nombreuses fédérations sportives françaises. Parmi ses cibles figurent aussi des systèmes sensibles comme le SIA, qui recense les détenteurs d'armes en France. De quoi rappeler que derrière ces profils jeunes et parfois perçus comme « amateurs », les conséquences peuvent être lourdes. Et la réponse judiciaire, elle, se durcit.
