Le hacker HexDex, 21 ans, est interpellé en Vendée pour cyberattaques massives contre fédérations et institutions.
Un jeune homme de 21 ans, pseudonyme HexDex, a été arrêté le 20 avril 2026 en Vendée. Il est soupçonné d'une centaine de fuites de données, touchant **fédérations sportives**, **SIA**, **e-campus**. Il reconnaît les faits et est en **garde à vue**.
L'analyse
📌 **FAITS** :
- Depuis le 19 décembre 2025, le parquet de Paris a reçu une centaine de signalements d’exfiltration de données.
- Les fuites ont ciblé des fédérations sportives (voile, athlétisme, ski…), le Système d’Information sur les Armes (SIA), le portail e-campus de la police nationale, des syndicats (CFDT, FO), des entreprises (Logis Hôtels France, Brit Hotel), la Philharmonie de Paris, la préfecture de Moselle et la base Compas du ministère de l’Éducation nationale (243 000 agents touchés).
- Le pirate, utilisant le pseudonyme HexDex, publiait les données sur Breachforum et Darkforum.
- Il a été interpellé le 20 avril 2026 en Vendée, alors qu’il s’apprêtait à diffuser de nouvelles données.
- Il a reconnu le pseudonyme. Son matériel et son compte Darkforum ont été saisis.
📍 **CONTEXTE** : Cette affaire s’inscrit dans une vague de cyberattaques contre des institutions françaises. En 2023, le hacker « Rey » avait déjà ciblé des établissements publics. La brigade de lutte contre la cybercriminalité (BL2C) mène l’enquête.
👥 **ACTEURS** :
- Suspect : homme né en août 2004 (21 ans), pseudonyme HexDex, en garde à vue.
- Parquet de Paris : à l’origine des signalements.
- BL2C : chargée de l’enquête pour « atteintes à un système de traitement automatisé de données ».
📊 **ENJEUX** : Protection des données personnelles de millions de citoyens, confiance dans les systèmes informatiques de l’État, sanctions pénales potentielles.
🔮 **PERSPECTIVES** : L’exploitation du matériel saisi pourrait révéler l’ampleur totale des données dérobées et d’éventuels complices. Un procès est attendu.
Contexte
Similaire à l’affaire du hacker « Rey » en 2023 ayant ciblé des établissements publics français.
Pourquoi c'est important
Impact direct pour les victimes (agents de l’Éducation nationale, fédérations sportives, administrations) dont les données personnelles ont été compromises. Risque d’usurpation d’identité et de fraude.
Acteurs clés
- HexDex — Suspect principal
En garde à vue, reconnaissance du pseudonyme - Parquet de Paris — Autorité judiciaire
A ouvert une enquête après une centaine de signalements - BL2C (Brigade de lutte contre la cybercriminalité) — Enquêteur
En charge de l’enquête pour atteintes à un système informatique
Chiffres clés
- Centaine — Signalements reçus (Parquet de Paris (via Franceinfo, Alouette))
- 20 avril 2026 — Date d’arrestation (Franceinfo, Le Parisien, Alouette)
- Environ 243 000 — Agents de l’Éducation nationale touchés (20 Minutes)
- Une quinzaine — Fédérations sportives visées (Le Parisien)
Et ensuite ?
Scénario Tendanciel : exploitation des données saisies, mise en examen, procès visant à dissuader d’autres pirates. Scénario de Rupture : découverte d’un réseau plus vaste ou de données hautement sensibles (armes, police) menant à des réformes sécuritaires majeures.
Sources
- Un hacker interpellé en Vendée après des cyberattaques massivesAlouette
- Fuites de données : un homme de 21 ans, surnommé "HexDex", placé en garde à vue après de nombreuses cyberattaques contre des institutions françaisesFranceinfo
- Le hacker HexDex interpellé par les forces de l’ordre après des cyberattaques massives - Blog FrenchBreachesFrenchBreaches
- Vendée : Après des cyberattaques massives de fédérations sportives, un hacker interpellé20 Minutes
- Un hacker soupçonné d'être à l'origine des attaques contre le SIA et le e-campus de la police interpellé (parquet de Paris)AEF info
- « Hexdex », un jeune hacker de 21 ans, soupçonné de cyberattaques massives, notamment contre des fédérations sportives, arrêtéLe Parisien