Vague de cyberattaques : soupçonné d'être derrière une avalanche de piratages de sites , le jeune hacker "HexDex" mis en examen et écroué

Un jeune hacker présumé, caché derrière l'alias "HexDex" et soupçonné d'être derrière une avalanche de piratages de sites de fédérations sportives ou encore de l'Education nationale, a été mis en examen et placé en détention provisoire, ce jeudi 23 avril, a indiqué le parquet de Paris, sollicité par l'AFP. 

Interpellé en Vendée lundi 20 avril le suspect, dans sa vingtaine, était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris, qui le relie à une centaine de signalements concernant des piratages de sites internet à partir du 19 décembre 2025.    

Il a été arrêté lundi "alors même qu'il s'apprêtait à publier d'autres données" piratées et "a reconnu l'utilisation de ce pseudonyme", "HexDex", avait révélé le ministère public. "La personne interpellée dans le dossier 'Hexdex' a été mise en examen" jeudi pour six infractions dont "entrave au fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat", selon le parquet. 

Une multitude de fédérations sportives françaises

C'est sous l'alias "HexDex" qu'il revendiquait ses prises et les basculait sur des plateformes comme BreachForum ou Darkforum, spécialisées dans la revente de données volées, selon le parquet. Son compte sur Darkforum "a été saisi, ainsi que son matériel informatique, qui devra être exploité", avait précisé le parquet.  

La Brigade de lutte contre la cybercriminalité (BL2C) impute aussi à "HexDex" le piratage de données personnelles enregistrées dans la base "Compas", logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré de l'Education nationale. Le ministère de l'Education avait révélé que la cyberattaque avait eu lieu mi-mars, évoquant des informations d'environ 243.000 agents, essentiellement des enseignants. 

Les données piratées recouvraient les noms, prénoms, adresses postales, numéros de téléphone, et périodes d'absence sans mention du motif, d'enseignants de la France entière. Les noms, prénoms, et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissaient aussi, selon le parquet. 

Le portail e-campus pour les étudiants est également recensé dans la liste des cibles touchées, tout comme l'Agence nationale de la cohésion des territoires (ANCT), le site Choisir le service public, ou encore des syndicats comme la CFDT et FO. Sans oublier des sites de banques alimentaires, des chaînes d'hôtels comme Logis Hôtels France, Brit Hotel, la Philharmonie de Paris ou la préfecture de Moselle.  

Une cyberattaque suivie d'agressions et de vols d'armes à feu

Le CV détaillé de "HexDex" n'est pas encore connu, mais son jeune âge correspond au profil des hackers dans les radars de la justice parisienne chargée de la lutte contre les cyberattaques intensives de ces derniers mois en France. Fin janvier 2026, deux de ces pirates présumés avaient été mis en examen pour s'en être pris, dans des dossiers différents, aux interfaces des académies de La Réunion, Reims et Clermont-Ferrand, notamment, à l'automne 2025. 

A l'époque de leur mise en examen, le plus jeune avait 17 ans, tandis que le plus âgé, 20 ans, était déjà connu des services de police pour des faits similaires, d'après le parquet de Paris. Ils ont été tous deux placés sous contrôle judiciaire après avoir été interpellés respectivement à Caen et Aix-en-Provence. 

En tout début d'année 2026, un jeune majeur, né en 2007, a été mis en examen pour son implication présumée dans le piratage massif de données de la Fédération française de tir (FFTir), utilisées pour dérober des armes en France. Cette cyberattaque a été suivie d'agressions et de vols d'armes à feu - par effraction ou par usage de fausse qualité, comme celle de faux policier, par exemple - au préjudice de plusieurs adhérents de la fédération en différents points du pays.