HexDex arrêté en Vendée : un hacker de 21 ans derrière une centaine de cyberattaques en France

C’est à Aizenay, commune de Vendée, que les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire de Paris ont mis la main sur HexDex, le 20 avril 2026. Le suspect, né en août 2004 et âgé de 21 ans, a reconnu l’utilisation de ce pseudonyme lors de sa garde à vue, selon Le Parisien. Il s’apprêtait à publier de nouvelles données volées au moment de son arrestation.

Une liste de cibles qui traverse toute la société française

D’après France Info, HexDex est soupçonné d’environ une centaine de cyberattaques depuis décembre 2025. Parmi les victimes identifiées : la CFDT, Force Ouvrière, le ministère de l’Éducation nationale, la Philharmonie de Paris, la préfecture de Moselle, plusieurs fédérations sportives (voile, athlétisme, ski) et un système d’information sur les armes. La Fédération Nationale des Chasseurs (FNC/OFB) figure également parmi les cibles : selon des données circulant sur X, 1 048 991 chasseurs auraient été exposés, avec noms, adresses et numéros de téléphone.

Les données volées étaient revendues sur BreachForum et Darkforum. Ce dernier compte a été saisi lors de l’interpellation, tout comme le matériel informatique du suspect. L’enquête est confiée à la section J3 du parquet de Paris, compétente en matière d’atteintes aux systèmes de traitement automatisé de données. Le parquet travaille en coordination avec la BL2C et l’Office français de lutte contre la cybercriminalité (OFAC).

Des failles structurelles mises à nu

La motivation initiale du hacker, selon fdesouche.com qui cite des propos recueillis lors de l’enquête, aurait été de « montrer que la France n’était pas sécurisée ». Il aurait ensuite glissé vers la monétisation, déclarant : « Pour gagner de l’argent, je n’ai pas de limite », selon Ouest-France. Cette trajectoire illustre une réalité documentée : les failles d’authentification et de contrôle d’accès dans les systèmes publics français sont régulièrement exploitées par des acteurs peu expérimentés.

Les chiffres de l’ANSSI pour 2025 donnent de la consistance à ce constat. L’agence a traité 1 366 incidents confirmés, un niveau stable par rapport à 2024, mais les exfiltrations de données ont bondi de 51 %, avec 196 cas revendiqués (80 confirmés). Les secteurs les plus touchés sont l’éducation et la recherche (34 %), les ministères et collectivités (24 %), la santé (10 %) et les télécommunications (9 %), selon le Panorama de la cybermenace 2025 publié sur cyber.gouv.fr.

Plus largement, en 2025, les Français ont subi plus de 17 500 cyberattaques, avec un doublement des fuites de données par rapport à 2024 et une hausse de 70 % du hameçonnage, selon BFM TV. Les conséquences directes sont le phishing et l’usurpation d’identité à grande échelle.

Un précédent dans une série d’arrestations

L’affaire HexDex n’est pas isolée. En juin 2025, quatre membres présumés du groupe ShinyHunters, administrateurs de BreachForums, avaient été interpellés en France, selon Le Monde. En décembre 2025, un autre hacker de 22 ans avait été arrêté à Limoges pour une cyberattaque contre le ministère de l’Intérieur, rapporte Libération. Ces arrestations successives témoignent d’une montée en puissance judiciaire face à ce type de criminalité, mais aussi de la persistance des vulnérabilités ciblées. Les risques pour les syndicats et administrations dont les données ont été exposées restent concrets : les données personnelles volées alimentent régulièrement des arnaques bien réelles.

L’exploitation du matériel saisi est en cours. Aucune date d’audience n’a été précisée à ce stade par le parquet de Paris.