Vendéen, 21 ans, contributeur de deux plateformes pirates, adepte de la revente de données: ce que l'on sait du profil "HexDex" arrêté par la brigade de lutte contre la cybercriminalité et mis en exam

Le parquet de Paris a annoncé l'arrestation d'un homme soupçonné d'être l'auteur de plus d'une centaine de piratages, allant des fédérations sportives à des sites gouvernementaux. Il a été mis en examen ce 23 avril 2026.

Fin de partie pour la série noire qui a vu passer les piratages d'une dizaine de fédérations sportives, de certains sites de syndicats (comme Force ouvrière et la CFDT), de plusieurs sites appartenant aussi bien au gouvernement qu'à des acteurs privés et des associations? C'est ce qu'espèrent les enquêteurs de la brigade de lutte contre la cybercriminalité.

Le parquet de Paris a en effet confirmé avoir interpelé un homme, soupçonné du piratage de plus d'une centaine d'organismes, puis de la revente de données dérobées sur un forum spécialisé.

• Un Vendéen de 21 ans

Le suspect dans cette vaste affaire de piratage est un jeune Vendéen de tout juste 21 ans. Né en 2004, il a été interpellé à son domicile, puis placé en garde à vue, le 22 avril 2026, dans le cadre d'une enquête pour "atteintes à un système de traitement automatisé de données".

• Un membre actif de deux forums spécialisés

Sur la plateforme BreachForum, un forum de discussion spécialisé dans la revente de données piratées, il est un membre très actif. En garde à vue, il a ainsi reconnu être derrière le pseudonyme Hexdex. Il était aussi un membre important de Darkforum, concurrent de BreachForum.

Avec son compte, il a donc partagé les données de plusieurs organismes victimes d'une cyberattaque.

• Ecroué et mis en examen

Le parquet de Paris a annoncé avoir écroué et mis en examen le jeune pirate présumé. Il a été placé en détention provisoire ce 23 avril 2026, a indiqué le parquet à l'AFP.

• Un pirate prêt à recommencer

Au moment de son interpellation, "HexDex" "s'apprêtait à publier d'autres données", explique le parquet de Paris, qui a saisi le matériel informatique du pirate présumé à des fins d'exploitation par les enquêteurs.

• Des centaines de signalements

Fédérations sportives, sites de syndicats, mais aussi plateformes liées à l'Education nationale, ainsi que la Philharmonie de Paris ou la préfecture de Moselle en passant par des banques alimentaires, "HexDex" est lié de près ou de loin à plus d'une centaine de signalements depuis le 19 décembre 2025.

Ce serait ce jeune homme de 21 ans qui serait à l'origine du piratage de la base de données Compas, utilisée par les ressources humaines du ministère de l'Education nationale. L'affaire, dévoilée au grand jour au début du mois d'avril, a fait 243.000 victimes.

• Des données partagées gratuitements ou non

Que ce soit sur Darkforum ou BreachForum, la manière de faire de "HexDex" était la même: il proposait un échantillon gratuit de données volées pour prouver ses méfaits, avant de les revendre quelques euros.

Toutes ont un point commun: elles permettent de recouper les profils à partir de données plus ou moins sensibles. Au-delà du nom, prénom, adresse postale, on peut également retrouver les numéros de membre de fédération, de transaction ou encore les mails et numéros de téléphone. De quoi orchestrer une importante opération de phishing, avec à la clef, des victimes démunies.