Le dossier de HexDex entre dans une phase judiciaire plus lourde avec la mise en examen et l’écrou du hacker interpellé en Vendée. L’affaire dépasse largement les seules fédérations sportives : elle touche aussi l’Éducation nationale et des systèmes sensibles liés aux détenteurs d’armes.
Une mise en examen pour HexDex
Le suspect de 21 ans, arrêté lundi en Vendée, est désormais mis en examen et placé en détention provisoire dans une enquête qui le relie à une centaine de signalements de piratages à partir du 19 décembre 2025.
Le parquet de Paris indique à l’AFP qu’il est poursuivi pour six infractions, dont « entrave au fonctionnement d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État ». Selon le ministère public, il a aussi reconnu l’usage du pseudo HexDex, sous lequel il revendiquait ses attaques et diffusait des données volées sur des forums spécialisés comme BreachForum ou Darkforum.
L’enquête montre surtout l’étendue des cibles visées. Aux nombreuses fédérations sportives s’ajoutent des serveurs plus sensibles, comme le SIA qui recense les particuliers détenteurs d’armes, tandis que son compte Darkforum et son matériel informatique ont été saisis pour exploitation.
L’un des volets les plus lourds concerne la base Compas du ministère de l’Éducation nationale, un logiciel de ressources humaines dédié à la gestion des stagiaires du premier et du second degré. La Brigade de lutte contre la cybercriminalité attribue aussi à HexDex ce piratage, déjà révélé par le ministère en mars.
Cette attaque concernait environ 243 000 agents, principalement des enseignants. Les données compromises comprenaient noms, prénoms, adresses postales, numéros de téléphone et périodes d’absence sans indication du motif, ainsi que les noms, prénoms et lignes fixes professionnelles des tuteurs.
Un commentaire pour cet article :