Un jeune homme de 20 ans, connu sous le nom de « HexDex », a été interpellé en Vendée, comme l'a rapporté le parquet de Paris le mercredi 22 avril. Il est soupçonné d'avoir orchestré une centaine de cyberattaques visant des fédérations sportives, des syndicats, ainsi que des sites gouvernementaux.
Le suspect a été placé en garde à vue après avoir été identifié grâce à des dizaines de signalements de piratages. Les victimes de ces attaques comprennent des organisations allant de la fédération française de voile à celle des sports d’hiver, en passant par plusieurs syndicats tels que la CFDT et FO.
Selon les autorités judiciaires, le jeune pirate aurait également ciblé un site répertoriant des particuliers détenteurs d'armes. Le parquet a précisé que l’individu avait des liens avec la plateforme BreachForum, spécialisée dans la vente de données volées.
Interpelé alors qu'il s'apprêtait à divulguer de nouvelles informations, le jeune homme a reconnu son pseudonyme. Les forces de l’ordre ont saisi son compte sur un autre site de darkweb, ainsi que son matériel informatique pour enquête approfondie. Cette initiative est le fruit des efforts de la brigade de lutte contre la cybercriminalité (BL2C) qui a reçu un nombre croissant de plaintes depuis fin 2025.
Une cible variée : des fédérations aux institutions gouvernementales
Les attaques menées par HexDex n’étaient pas ciblées uniquement sur les fédérations sportives. En effet, des organisations comme Logis Hôtels France, la Philharmonie de Paris, et même la préfecture de Moselle ont également été impactées. Les autorités estiment que le hacker a infiltré des données personnelles au sein de la base « Compas », un logiciel de gestion des ressources humaines au sein du ministère de l'Éducation nationale.
Le ministère a confirmé qu'une cyberattaque marquante a été signalée mi-mars, touchant environ 243 000 enseignants et employés de l'éducation nationale. Les informations piratées comprenaient des éléments critiques : noms, prénoms, adresses, numéros de téléphone, ainsi que des périodes d'absence sans motif.
Ces événements soulignent la vulnérabilité croissante des systèmes d’information face à des cybercriminels de plus en plus audacieux. Les experts en cybersécurité appellent à des mesures renforcées pour protéger les données sensibles des citoyens ainsi que des institutions. Comme l’a déclaré un expert, “La lutte contre la cybercriminalité doit être une priorité absolue pour protéger les données personnelles et institutionnelles en France.”
