Un jeune hacker soupçonné d’avoir piraté la base de données de la Préfecture de Moselle a été interpellé en Vendée.
Un jeune hacker présumé, caché derrière le pseudonyme « HexDex », a été interpellé en Vendée et placé en garde à vue. Il est soupçonné d’être à l’origine d’une série de piratages visant notamment la Préfecture de Moselle, des sites de fédérations sportives, de l’Éducation nationale ou encore des répertoires d’armes de particuliers. Âgé d’une vingtaine d’années, né en août 2004, il était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris. Les enquêteurs le relient à une centaine de signalements pour des intrusions dans des sites internet depuis le 19 décembre 2025.
Le suspect a été interpellé lundi, alors qu’il s’apprêtait à publier de nouvelles données piratées. Il a reconnu utiliser le pseudonyme « HexDex », selon le parquet. Sous cet alias, il revendiquait ses attaques et diffusait les informations dérobées sur des plateformes spécialisées comme BreachForum ou Darkforum, connues pour la revente de données volées. Son compte sur Darkforum a été saisi, tout comme son matériel informatique, désormais en cours d’exploitation par les enquêteurs.
Données personnelles exposées
Parmi les cibles figurent de nombreuses fédérations sportives françaises, notamment dans les domaines de la voile, de l’athlétisme, du sport automobile, de la gymnastique, du ski, du rugby à XIII, de l’aïkido, du sport universitaire, de la montagne, de l’escalade ou encore de l’handisport. Le suspect est également soupçonné d’avoir ciblé des serveurs sensibles, comme le Système d’information sur les armes (SIA), qui recense les détenteurs d’armes en France. La Brigade de lutte contre la cybercriminalité (BL2C) lui attribue aussi le piratage de la base « Compas », un logiciel de ressources humaines du ministère de l’Éducation nationale utilisé pour la gestion des stagiaires.
Cette attaque, révélée mi-mars, concerne environ 243 000 agents, principalement des enseignants. Les données compromises incluent noms, prénoms, adresses postales, numéros de téléphone ainsi que les périodes d’absence, sans indication des motifs. Les informations relatives aux tuteurs des stagiaires, notamment leurs noms, prénoms et lignes professionnelles, figurent également dans les données piratées. D’autres entités apparaissent parmi les cibles : le portail e-campus, l’Agence nationale de la cohésion des territoires (ANCT), le site « Choisir le service public », ainsi que des syndicats comme la CFDT et FO.
Des structures variées ont aussi été touchées, parmi lesquelles des banques alimentaires, des chaînes hôtelières comme Logis Hôtels France et Brit Hotel, la Philharmonie de Paris ou encore la préfecture de Moselle.
Photo © Ministère de l’Intérieur