Soupçonné de cyberattaques massives, « Hexdex », un jeune hacker mis en examen et placé en détention provisoire

À l’issue de 72 heures de garde à vue, « HexDex », un hacker français, soupçonné de récentes cyberattaques, notamment contre des fédérations sportives, le système d’information sur les armes et de e-campus, a été mis en examen et placé en détention provisoire, ce mercredi, a fait savoir le parquet de Paris au Parisien, ce jeudi.

Le jeune homme, « né en août 2004 », avait été interpellé ce lundi, en Vendée, alors « qu’il s’apprêtait à publier d’autres données », avait appris Le Parisien. Placé en garde à vue, le jeune homme avait reconnu devant les enquêteurs « l’utilisation de ce pseudonyme », selon le parquet de Paris.

Une vague de cyberattaques

À 21 ans, le jeune homme est soupçonné d’une longue liste de cyberattaques qui ont touché des sites français ces derniers mois, notamment celles visant une quinzaine de fédérations françaises, comme de celles concernant les fédérations de voile, d’athlétisme, de sport automobile, de gymnastique, de ski, de rugby à 13, d’aïkido, de sport universitaire, de montagne et d’escalade, de football américain, de randonnée pédestre, d’aéronautique, de canoë-kayak, d’handisport, de savate et boxe française et des banques alimentaires.

Le jeune hacker pourrait également être impliqué dans les fuites de données de Logis Hôtels France et de Brithotel survenues mi-avril, de la Philharmonie de Paris en janvier, de la préfecture de Moselle mi-mars, de e-campus, de la plate-forme de formation en ligne de la police nationale les 17 et 18 mars derniers, du logiciel Compas de l’Éducation Nationale en mars, du SIA (le Système d’information sur les armes) fin mars, de l’agence nationale de la cohésion des territoires (ANCT), des sites de la CFDT et de « Choisir le service public » en février dernier, ainsi que de FO au début du mois d’avril.

[REDIFF] Le tueur fou de l’Oise se cachait parmi les gendarmes Écouter

Dans le viseur des autorités depuis plusieurs mois

Si certaines de ses cyberattaques sont très récentes, le jeune homme est dans le viseur des cyberenquêteurs de la police judiciaire parisienne depuis plusieurs mois. Car en décembre dernier, la section de lutte contre la cybercriminalité (J3) du parquet de Paris avait reçu une centaine de signalements concernant des exfiltrations de données, notamment au préjudice de fédérations sportives, le système d’information sur les armes et de e-campus.

Les fuites avaient été revendiquées par un certain « Hexdex », qui republiait les données sur le site Breachforum et Darkforum, des plates-formes spécialisées dans la revente de données volées, détaille le parquet de Paris, qui avait immédiatement ouvert une enquête « pour atteintes à un système de traitement automatisé de données », confiée à la brigade de lutte contre la cybercriminalité (BL2C).