Des fédérations sportives, des syndicats et des administrations ont notamment été touchés. Le profil du hacker affiche désormais un message indiquant qu’il a été saisi par les autorités.

Coup de filet contre les cyberattaques en France. Un homme de 22 ans soupçonné d’être le pirate informatique HexDex, à l’origine de la diffusion de nombreuses bases de données volées dans l’Hexagone, a été interpellé lundi 20 avril en Vendée, a appris franceinfo auprès du parquet de Paris mercredi 22 avril. Son compte sur la plateforme Darkforum a également été saisi.

Le parquet explique à franceinfo avoir ouvert une enquête pour « atteintes à un système de traitement automatisé de données », après avoir reçu à partir du 19 décembre « une centaine de signalements concernant des exfiltrations de données, notamment au préjudice de fédérations sportives, le système d’information sur les armes et de e-campus », « revendiquées par un surnommé ‘Hexdex’, qui republiait les données sur le site Breachforum et Darkforum ».

« HexDex a été identifié comme étant un homme né en août 2004 », qui « a été interpellé lundi 20 avril 2026, en Vendée, alors même qu’il s’apprêtait à publier d’autres données », écrit le parquet de Paris. Le suspect « a reconnu l’utilisation de ce pseudonyme » et « est à ce stade en garde à vue », selon la même source. « Son compte sur Darkforum a été saisi, ainsi que son matériel informatique, qui devra être exploité ».

Des internautes, ainsi que le député des Côtes-d’Armor Eric Bothorel, ont relayé mardi soir sur les réseaux sociaux une capture d’écran du site Breachforums affirmant que le profil de HexDex avait été saisi par la Brigade de lutte contre la cybercriminalité de la préfecture de police de Paris, ainsi que la section cyber J3 du parquet de Paris.

Le pseudonyme HexDex est impliqué dans de nombreuses fuites de données récentes en France. C’est ce profil qui a publié, sur la plateforme Breachforums, des bases de données volées appartenant à de nombreuses fédérations sportives, à des syndicats (comme la CFDT), ou plus récemment au ministère de l’Education nationale (sur la base « Compas ») et à la plateforme de formation en ligne de la police nationale, e-campus. Le parquet de Paris évoque également auprès de franceinfo des fuites de données à l’encontre « des banques alimentaires, de Logis Hôtels France, de Brithotel, de la Philharmonie de Paris, ainsi que de la préfecture de Moselle (…), le SIA (Système d’information sur les armes), l’agence nationale de la cohésion des territoires (ANCT) », ou encore « Choisir le service public« . Ce profil n’est en revanche pas responsable de la article des données volées à l’Agence nationale des titres sécurisés (ANTS) le 15 avril.