Le parquet de Paris a annoncé mercredi 22 avril l’interpellation, en Vendée, et le placement en garde à vue d’un hackeur, soupçonné de se cacher derrière le pseudonyme « HexDex », à la suite d’une centaine de signalements de piratages de données, notamment sur des sites de fédérations sportives (voile, athlétisme, ski, escalade, etc.) ou sur des serveurs sensibles comme celui du SIA (système d’information sur les armes), qui répertorie les particuliers détenteurs d’armes.
L’homme, âgé d’une vingtaine d’années, a également attaqué des sites de syndicats comme la CFDT et FO, ou encore des sites d’agents de l’éducation nationale, selon le ministère public. Le suspect, né en 2004, était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris, qui le relie à une centaine de signalements concernant des piratages de sites Internet depuis le 19 décembre 2025.
Le jeune homme a été interpellé lundi « alors même qu’il s’apprêtait à publier d’autres données » piratées et « a reconnu l’utilisation de ce pseudonyme », « HexDex », a révélé le ministère public mercredi 22 avril.
C’est sous cet alias qu’il revendiquait ses prises et les basculait sur des plateformes comme BreachForum ou Darkforum, spécialisées dans la revente de données volées, selon le parquet de Paris. Son compte sur Darkforum « a été saisi, ainsi que son matériel informatique, qui devra être exploité », mentionne encore le ministère public.
Vols visant des bases de données d’élèves et d’enseignants
La brigade de lutte contre la cybercriminalité attribue aussi à « HexDex » le piratage de données personnelles enregistrées dans la base Compas, logiciel de ressources humaines du ministère de l’éducation nationale affecté à la gestion des stagiaires des premier et second degrés. Le ministère de l’éducation nationale avait révélé que cette cyberattaque avait eu lieu mi-mars, et qu’elle concernait des informations d’environ 243 000 agents, essentiellement des enseignants.
Les données piratées étaient les noms, les prénoms, les adresses postales, les numéros de téléphone et les périodes d’absence sans mention du motif d’enseignants de la France entière enregistrés dans la base Compas. Les noms, prénoms et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissaient aussi dans les données piratées, avait précisé le ministère à l’Agence France-Presse (AFP).
Le portail e-Campus pour les étudiants est également recensé dans la liste des sites piratés, tout comme l’Agence nationale de la cohésion des territoires (ANCT), le site Choisir le service public, ou encore ceux de syndicats comme la CFDT et FO. Enfin, des sites de banques alimentaires, des chaînes d’hôtels comme Logis Hôtels France et Brit Hotel, la Philharmonie de Paris ou la préfecture de Moselle sont aussi concernés.
Le CV détaillé de « HexDex » n’est pas encore connu, mais son jeune âge correspond au profil des hackeurs dans les radars de la justice parisienne chargée de la lutte contre les cyberattaques intensives de ces derniers mois en France. Fin janvier 2026, deux de ces pirates présumés avaient été mis en examen pour s’en être pris, dans des dossiers différents, aux interfaces des académies de La Réunion, de Reims et de Clermont-Ferrand, à l’automne 2025.
Newsletter
« La revue du Monde »
Chaque week-end, la rédaction sélectionne les articles de la semaine qu’il ne fallait pas manquer
S’inscrire
Newsletter
« A la une »
Chaque matin, parcourez l’essentiel de l’actualité du jour avec les derniers titres du « Monde »
S’inscrire
Le Monde
« La Météo du Climat »
Explorez notre portail météo et plongez dans nos analyses pour mieux décrypter le climat d’aujourd’hui et de demain.
Découvrir
Evénement
Les Amphis de l’info
À l’heure de l’IA et des réseaux sociaux, l’info se questionne : aux « Amphis de l’Info » des journalistes viennent à votre rencontre.
Découvrir
Le Monde Ateliers
Cours en ligne, cours du soir, ateliers : développez vos compétences
Découvrir
Newsletter
« A la une »
Chaque matin, parcourez l’essentiel de l’actualité du jour avec les derniers titres du « Monde »
S’inscrire
Newsletter
« La revue du Monde »
Chaque week-end, la rédaction sélectionne les articles de la semaine qu’il ne fallait pas manquer
S’inscrire
Le Monde
« La Météo du Climat »
Explorez notre portail météo et plongez dans nos analyses pour mieux décrypter le climat d’aujourd’hui et de demain.
Découvrir
Evénement
Les Amphis de l’info
À l’heure de l’IA et des réseaux sociaux, l’info se questionne : aux « Amphis de l’Info » des journalistes viennent à votre rencontre.
Découvrir
A l’époque de leur mise en examen, le plus jeune avait 17 ans, tandis que le plus âgé, 20 ans, était déjà connu des services de police pour des faits similaires, d’après le parquet de Paris. Ils avaient été tous deux placés sous contrôle judiciaire après avoir été interpellés respectivement à Caen et à Aix-en-Provence. En tout début d’année 2026, un jeune majeur, né en 2007, avait été mis en examen pour son implication présumée dans le piratage massif de données de la Fédération française de tir, utilisées pour dérober des armes en France. Cette cyberattaque avait été suivie d’agressions et de vols d’armes à feu – par effraction ou par usage de fausse qualité, comme celle de faux policiers, par exemple – au préjudice de plusieurs adhérents de la fédération en différents points du pays.
Et précédemment, en décembre 2025, un jeune homme de 22 ans à l’époque, suspecté d’intrusion dans des serveurs du ministère de l’intérieur, avait été mis en examen à Paris et écroué.
Source:
www.lemonde.fr