Depuis fin 2025, « HexDex » est devenu le pseudonyme le plus suivi sur les forums du dark web, suspecté d’être à l’origine d’une série de cyberattaques d’une ampleur inhabituelle pour un acteur isolé.
C’est plus précisément le 19 décembre que la section de lutte contre la cybercriminalité du parquet de Paris commence à recevoir les premiers signalements. Une centaine au total, concernant des exfiltrations de données revendiquées sur BreachForum et Darkforum, deux plateformes spécialisées dans la revente de données volées.
Le 20 avril 2026, les autorités françaises ont interpelé un homme qui a aussitôt reconnu être l’utilisateur de ce pseudonyme, alors même qu’il s’apprêtait à publier de nouvelles données.
Une vague de compromissions hors norme
La liste des victimes présumées est longue et les fédérations françaises constituent le cœur du bilan.
Voile, athlétisme, sport automobile, gymnastique, ski, rugby à XIII, aïkido, sport universitaire, montagne et escalade, football américain, randonnée pédestre, aéronautique, canoë-kayak, handisport, savate et boxe française, une quinzaine au total, frappées massivement ces derniers mois.
Mais le périmètre dépasse largement le sport. Parmi les autres entités touchées figurent la plateforme e-campus de la police nationale, le Système d’information sur les armes (SIA), l’Agence nationale de la cohésion des territoires (ANCT), le logiciel Compas de l’Éducation nationale, la préfecture de Moselle, la Philharmonie de Paris, les syndicats CFDT et FO, ainsi que les chaînes hôtelières Logis Hôtels France et Brithotel.
Un jeune homme de 21 ans
Après plusieurs semaines d’investigations, les cyberenquêteurs de la police judiciaire parisienne sont donc remonté jusqu’à un homme né en août 2004, résidant en Vendée.
Interpellé lundi alors qu’il s’apprêtait à publier de nouvelles données, le suspect a reconnu l’utilisation du pseudonyme « HexDex » face aux enquêteurs. Son compte sur Darkforum a été saisi, ainsi que son matériel informatique, qui devra encore être exploité dans le cadre de l’enquête ouverte pour « atteintes à un système de traitement automatisé de données ».
Il convient de noter que le parquet de Paris ne fait à ce stade aucun lien entre HexDex et la cyberattaque ayant visé le portail de l’Agence nationale des titres sécurisés (ANTS) le 15 avril dernier, qui concernerait près de 12 millions de comptes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !