Par

,

Un homme d'une vingtaine d'années a été interpellé lundi en Vendée et placé en garde à vue dans le cadre d'une centaine de signalements de piratages de données. Ce hackeur présumé, soupçonné de se cacher sous le pseudonyme "HexDex", est suspecté d'avoir volé des données notamment de différentes fédérations sportives.

Des fédérations sportives, l'Éducation nationale ou encore la Philharmonie de Paris : un hackeur présumé âgé de 21 ans, connu sous le pseudonyme "HexDex", a été interpellé lundi en Vendée et placé en garde à vue dans le cadre d'une centaine de signalements de piratages de données.

Né en août 2004, ce suspect était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris, qui le relie à une centaine de signalements concernant des piratages de sites internet à partir du 19 décembre 2025. Selon le parquet, le jeune homme a été interpellé lundi "alors même qu'il s'apprêtait à publier d'autres données" piratées et "a reconnu l'utilisation de ce pseudonyme", "HexDex".

Des reventes de données sur des plateformes spécialisées

C'est sous cet alias qu'il revendiquait ses prises et les basculait sur des plateformes comme BreachFoum ou Darkforum, spécialisées dans la revente de données volées. Son compte sur Darkforum "a été saisi, ainsi que son matériel informatique, qui devra être exploité", mentionne encore le ministère public.

Il aurait ainsi piraté de nombreuses fédérations sportives françaises, comme celles de voile, d'athlétisme, de sport automobile, de gymnastique, de ski, de rugby à XIII, d'aïkido, du sport universitaire, de la montagne et d'escalade ou encore d'handisport. Il y a aussi à son tableau de chasse présumé des serveurs sensibles comme le SIA (Système d'information sur les armes) répertoriant les particuliers détenteurs d'armes.

Noms, prénoms, adresses postales...

La Brigade de lutte contre la cybercriminalité (BL2C) impute aussi à "HexDex" le piratage de données personnelles enregistrées dans la base "Compas", logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré de l'Education nationale. Le ministère de l'Education nationale avait révélé que cette cyberattaque avait eu lieu mi-mars, évoquant des informations d'environ 243.000 agents, essentiellement des enseignants.

Les données piratées recouvraient les noms, prénoms, adresses postales, numéros de téléphone, et périodes d'absence sans mention du motif, d'enseignants de la France entière enregistrés dans la base "Compas". Les noms, prénoms, et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissaient aussi dans les données piratées, avait précisé le ministère à l'AFP.

Le portail e-campus pour les étudiants est également recensé dans la liste des cibles touchées, tout comme l'Agence nationale de la cohésion des territoires (ANCT), le site Choisir le service public, ou encore des syndicats comme la CFDT et FO. Sans oublier des sites de banques alimentaires, des chaînes d'hôtel comme Logis Hôtels France, Brit Hotel, la Philharmonie de Paris ou la préfecture de Moselle.