HexDex arrêté : le hacker de 21 ans qui a piraté plus de 100 sites français
🕵️ Qui est HexDex ?
Derrière le pseudonyme HexDex se cache un jeune homme né en août 2004, domicilié en Vendée. Autodidacte, il opérait depuis chez lui en ciblant des bases de données françaises, qu'il publiait ensuite sur Darkforum, une plateforme spécialisée dans la revente de données volées.
La Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris et la section cyber J3 du parquet de Paris le suivaient depuis plusieurs semaines avant l'interpellation. Il a été arrêté alors même qu'il s'apprêtait à publier un nouveau lot de données volées.
🎯 Quels sites a-t-il piraté ?
Le bilan présumé de HexDex est particulièrement inquiétant par la diversité de ses cibles :
- L'Éducation nationale — données d'élèves et de personnels
- Des fédérations sportives — voile, athlétisme, rugby à XIII, ski, gymnastique, sport automobile, aïkido, handisport, escalade
- Le Système d'information sur les armes (SIA) — le fichier des particuliers légalement détenteurs d'armes en France. Une cible particulièrement sensible : des données similaires avaient déjà servi à organiser des vols d'armes à feu
- Si vous êtes membre d'une fédération sportive française, vos données ont peut-être été exposées
- Si vous avez des enfants à l'école, leurs données ont pu être volées
- Changez vos mots de passe sur ces services par précaution
- Activez la double authentification (2FA) sur vos comptes importants
📅 La chronologie des événements
- 19 déc. 2025Début des attaquesLes enquêteurs relient HexDex à des piratages dès cette date
- Janv. 2026Escalade des ciblesPiratage du SIA — fichier national des armes — et de nombreuses fédérations sportives
- 21 avr. 2026Arrestation en VendéeInterpellé à son domicile alors qu'il s'apprêtait à publier de nouvelles données
- 22 avr. 2026Annonce officielleLe parquet de Paris confirme la garde à vue. Son compte Darkforum est saisi
- 23 avr. 2026Mise en examenHexDex est mis en examen et placé en détention provisoire
🔍 Ce que ça révèle sur la cybercriminalité française
L'affaire HexDex illustre une tendance inquiétante : des hackers très jeunes, souvent autodidactes, capables de cibler des institutions publiques sensibles depuis leur chambre.
Ce n'est pas un cas isolé. Fin janvier 2026, deux pirates présumés avaient été mis en examen pour des attaques contre des académies à La Réunion, Reims et Clermont-Ferrand — le plus jeune avait 17 ans. En décembre 2025, un homme de 22 ans avait été écroué pour intrusion dans des serveurs du ministère de l'Intérieur.
- HexDex a été arrêté et mis en examen — il est désormais en détention provisoire
- Plus de 100 piratages lui sont attribués en 4 mois
- Ses cibles incluent des données sensibles de millions de Français
- La BL2C et le parquet cyber de Paris ont agi rapidement et efficacement
🛡️ Comment se protéger après une fuite de données ?
- Changez vos mots de passe sur les services potentiellement touchés
- Activez la double authentification (2FA) sur vos emails et comptes importants
- Vérifiez si votre email est compromis sur haveibeenpwned.com (gratuit)
- Surveillez vos relevés bancaires — les données volées peuvent servir à la fraude
- Installez un antivirus — Bitdefender détecte les tentatives d'exploitation de données volées
Vous pensez être concerné par cette fuite ?
Décrivez votre situation à CyberGuard — il vous guide étape par étape gratuitement.
🤖 Parler à CyberGuard →