Le hacker au surnom « HexDex » a été interpellé en Vendée dans une enquête portant sur une centaine de signalements de piratages depuis le 19 décembre 2025. Le dossier mêle fédérations sportives, services publics, syndicats et bases de données sensibles, dont le fichier des détenteurs d’armes et les données de l’Éducation nationale.
Le sujet ne se limite pas à quelques sites isolés. Les enquêteurs associent ce même surnom à une série de fuites visant des structures très différentes, depuis les fédérations françaises jusqu’aux organismes publics comme l’ANCT, le portail e-campus « Choisir le service public », en passant par les syndicats, les banques alimentaires, les chaînes hôtelières, la Philharmonie de Paris et la préfecture de la Moselle.
De nombreux hacks, y compris des bases de données sensibles
Parmi les groupes ciblés, les fédérations sportives occupent une place centrale. Le parquet cite notamment des organisations liées à la voile, à l’athlétisme, au sport automobile, à la gymnastique, au ski, au rugby, à l’aïkido, au sport universitaire, à la montagne et à l’escalade ou encore au handisport.
Il existe également des systèmes beaucoup plus sensibles. C’est le cas du SIA (Système d’information sur les armes) qui recense les individus possédant des armes, mais aussi de la base de données Compas du ministère de l’Éducation nationale, logiciel de ressources humaines utilisé pour gérer les stagiaires du premier et du deuxième degré.
Dans ce dernier cas, le ministère révélait mi-mars qu’environ 243 000 agents, principalement des enseignants, étaient concernés. Les données compromises comprenaient les noms, prénoms, adresses postales, numéros de téléphone et périodes d’absence sans mention du motif, ainsi que les noms, prénoms et lignes fixes professionnelles des tuteurs.
Une arrestation avant de nouvelles publications
Le parquet de Paris indique que le jeune homme de 21 ans a été interpellé lundi alors qu’il s’apprêtait à publier d’autres données piratées. Il a reconnu l’utilisation du surnom HexDex, sous lequel les captures étaient revendiquées puis diffusées sur BreachForum et Darkforum.
L’enquête entre désormais dans une phase plus technique. Le compte Darkforum attribué au suspect a été saisi, ainsi que son matériel informatique qui doit encore être exploité pour établir l’étendue exacte des intrusions et des fuites.
Le profil du suspect s’inscrit dans une tendance déjà observée par la justice parisienne ces derniers mois. Fin janvier 2026, deux pirates présumés âgés de 17 et 20 ans avaient déjà été mis en examen dans d’autres affaires liées notamment aux interfaces d’académies comme celles de La Réunion, Reims et Clermont-Ferrand.
Début 2026, un autre jeune adulte né en 2007 a également été mis en examen dans l’affaire de piratage de la Fédération française de tir, dont les données avaient été utilisées pour voler des armes. Quelques semaines plus tôt, en décembre 2025, un homme de 22 ans avait été mis en examen à Paris puis écroué dans une affaire d’intrusion présumée dans des serveurs du ministère de l’Intérieur.
