Un jeune pirate informatique français arrêté après plusieurs cyberattaques massives

Mis en examen pour une série de piratages massifs ayant exposé les informations de millions de citoyens, ce jeune homme de 21 ans met en lumière un système de revente sans scrupules. Il s'apprêtait à dévoiler une base de données d'une ampleur inédite le jour même de sa capture.

L'arrestation d'HexDex met fin à une longue cavale numérique en Vendée

L'interpellation survenue lundi 20 avril 2026 a mis un terme à l'impunité. Un individu né en août 2004, soupçonné d'agir sous le pseudonyme "HexDex", a été arrêté en Vendée. La section J3 du parquet de Paris spécialisée dans la cybercriminalité a confirmé sa mise en examen et son incarcération dès le jeudi suivant, révèle Le Figaro. La nouvelle de son arrestation avait été diffusé sur le compte X du site FrenchBreaches.

Cette intervention s'est déroulée in extremis. Selon nos confrères, le hacker s'apprêtait à publier une fuite massive de 160 millions de lignes de données le jour exact de sa capture. Ce "butin" concernait au minimum 30 millions de Français et allait être mis à disposition du plus offrants sur le fameux Dark Web, l'Internet "parallèle" où tout est permis, nouveau terrain de chasse du crime organisé.

Lors de l'opération, la Brigade de lutte contre la cybercriminalité (BL2C) a procédé à une saisie matérielle record. Les enquêteurs ont immédiatement pris le contrôle de ses comptes sur les plateformes BreachForum et Darkforum, neutralisant sa capacité de nuisance.

Le lourd tableau de chasse du hacker fragilise directement les institutions

Le pirate ciblait des entités publiques et privées. Ses attaques vont de la compromission du site Florajet, révélant les commandes de Nicolas Sarkozy, au pillage des serveurs de la CFDT exposant plus d'un million de comptes.

Le service public figurait au cœur de ses opérations. L'Éducation nationale déplore le vol des informations de 243 000 agents via l'exploitation du logiciel "Compas." Cet événement ravive le souvenir des attaques détectées en janvier 2026 dans les académies de La Réunion et Clermont-Ferrand, marquant l'émergence d'un péril jeune. 

La sécurité de l'État a également subi une intrusion dans le Système d’information sur les armes (SIA), touchant 60 000 détenteurs. Parallèlement, les fédérations sportives ont vu plus de six millions de coordonnées dérobées.

Ses agissements relevaient d'une motivation purement vénale. Lors d'une interview (anonyme, NDLR) accordée au journalise spécialisé Damien Bancal, alias Zataz en mars 2026 et publié sur le site éponyme, le jeune homme précisait : "Avec le temps, on comprend une chose simple: l’information n’est pas seulement de savoir l’adresse de Madame Giselle. C’est une monnaie. Elle s’échange, se conserve, se revend. Et plus elle est sensible, plus elle a de valeur." 

Il avouait aussi son avidité :"Pour gagner de l’argent, je n’ai pas de limite [...] Si, pour y parvenir, je dois divulguer gratuitement des données sensibles. sensibles[...]  cela m’est égal." Le cybercriminel rejetait la faute sur les institutions, affirmant que les responsables restent ceux qui laissent ces données sans protection. "Je dirais que les premiers responsables sont ceux qui ont laissé ces données exposées."

Les conséquences d'une fuite de données posent un risque bien réel pour les citoyens

Le danger lié à l'exposition de ces données dépasse l'espace numérique. L'affaire du fichier des armes illustre la transformation d'une fuite en menaces physiques. Fin 2025, un piratage similaire visant la Fédération française de tir avait provoqué une série de cambriolages ciblés chez de nombreux adhérents.

Le suspect incarne la tendance du nouveau profil de pirate informatique. Ces hackers très jeunes, souvent âgés de 17 à 22 ans, agissent en l'absence d'affiliation politique. Ils sont animés par la simple perspective d'engranger des bénéfices en revendant des informations sur le Dark Web.

Afin de se prémunir, chaque internaute doit adopter des réflexes sécuritaires immédiats. Vérifiez l'exposition de vos adresses sur des plateformes comme Have I Been Pwned. Activez la double authentification (2FA) en sécurisant prioritairement vos portails administratifs et syndicaux. Maintenez une vigilance absolue face aux tentatives de hameçonnage qui exploiteront les données récemment volées.