Vendée : HexDex, 21 ans, interpellé pour une centaine de cyberattaques contre des institutions françaises

Un jeune homme de 21 ans, né en août 2004 et résidant en Vendée, a été interpellé le 20 avril 2026 à Aizenay par la Brigade de lutte contre la cybercriminalité (BL2C) du parquet de Paris. Connu sous le pseudonyme HexDex, il est soupçonné d’être à l’origine d’une centaine de cyberattaques depuis décembre 2025, ciblant notamment des fédérations sportives, des syndicats et des plateformes étatiques.

Des attaques massives contre des institutions sensibles

Selon Le Monde, les piratages attribués à HexDex ont touché plusieurs fédérations sportives, dont celles de voile, athlétisme, ski, escalade, rugby à XIII et handisport. Des syndicats comme la CFDT et FO figurent également parmi les victimes, tout comme la plateforme e-campus de la Police nationale, exposant les données de 176 000 agents. La base Compas du ministère de l’Éducation nationale et le système SIA, qui recense les détenteurs d’armes, ont aussi été compromis.

Lors de sa garde à vue, le suspect a reconnu utiliser le pseudonyme HexDex et s’apprêtait à publier de nouvelles données volées au moment de son interpellation. Son matériel informatique et ses comptes sur les forums BreachForums et Darkforum ont été saisis. Comme l’a rapporté Ouest-France, il avait déclaré : « Pour gagner de l’argent, je n’ai pas de limite. »

Mise en examen et détention provisoire

Le 23 avril 2026, HexDex a été mis en examen pour six infractions, dont accès frauduleux à un système de traitement automatisé de données et entrave au fonctionnement de systèmes d’État. Il a été placé en détention provisoire, comme l’a confirmé France 3 Pays de la Loire. L’enquête, coordonnée par le parquet de Paris et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), vise à évaluer l’ampleur exacte des attaques et à rechercher d’éventuels complices.

Les attaques d’HexDex surviennent dans un contexte de recrudescence des cyberattaques en France. Selon un rapport gouvernemental cité par TF1 Info, les violations de données personnelles ont doublé en 2025, avec une augmentation de 517 % des usurpations de numéros de téléphone. En Vendée, ces incidents restent rares : une dizaine d’affaires majeures ont été recensées entre 2024 et 2025, contre plus de 40 services piratés en quelques semaines début 2026.

Contexte : une série de piratages sans précédent en Vendée

L’affaire HexDex marque un tournant dans la cybersécurité locale. Jusqu’ici, les cyberattaques en Vendée se limitaient à des cas isolés, souvent liés à des rançongiciels ou des fraudes en ligne. Cette série de piratages ciblant des institutions nationales depuis un territoire vendéen révèle des failles structurelles. Les autorités soulignent que le suspect n’est pas lié à d’autres fuites récentes, comme celle de l’Agence nationale des titres sécurisés (ANTS).

L’enquête se poursuit pour exploiter les données saisies sur le matériel informatique du suspect. Les poursuites pourraient entraîner jusqu’à dix ans de prison par infraction, selon les textes en vigueur.

Et maintenant ?

Aucune date d’audience n’a encore été fixée. Les investigations se concentrent sur l’analyse des équipements saisis et la traçabilité des données volées. Les institutions visées, comme la Fédération française d’athlétisme, n’ont pas encore communiqué sur les mesures prises pour renforcer leur sécurité informatique. Une réunion interministérielle sur la cybersécurité est prévue fin mai 2026, mais son ordre du jour n’a pas été dévoilé.