🗓️ Contexte
Source : Le Parisien, publié le 22 avril 2026. L’article rapporte l’interpellation d’un hacker français soupçonné de cyberattaques massives contre de nombreuses organisations françaises, sur la base d’informations communiquées par le parquet de Paris.
👤 Acteur identifié
Le suspect opère sous le pseudonyme « HexDex ». Il s’agit d’un homme né en août 2004, âgé d’une vingtaine d’années, interpellé le 20 avril 2026 en Vendée. Il a reconnu l’utilisation de ce pseudonyme lors de sa garde à vue. Il a été arrêté alors qu’il s’apprêtait à publier de nouvelles données.
🎯 Organisations ciblées
L’affaire remonte au 19 décembre 2025, date à laquelle la section J3 du parquet de Paris reçoit une centaine de signalements. Les cibles présumées incluent :
Fédérations sportives françaises (environ 15) :
- Fédérations de voile, athlétisme, sport automobile, gymnastique, ski, rugby à 13, aïkido, sport universitaire, montagne et escalade, football américain, randonnée pédestre, aéronautique, canoë-kayak, handisport, savate et boxe française
Autres organisations :
- Logis Hôtels France et Brithotel (mi-avril)
- Philharmonie de Paris (janvier)
- Préfecture de Moselle (mi-mars)
- Plateforme e-campus
- Plateforme de formation en ligne de la Police Nationale (17-18 mars)
- Logiciel Compas de l’Éducation Nationale (mars)
- SIA (Système d’information sur les armes) (fin mars)
- Agence Nationale de la Cohésion des Territoires (ANCT)
- Sites de la CFDT et « Choisir le service public » (février)
- FO (début avril)
- Banques alimentaires
🔍 Mode opératoire
Les données exfiltrées étaient republiées sur les plateformes Breachforum et Darkforum, spécialisées dans la revente de données volées. Le compte de « HexDex » sur Darkforum a été saisi lors de l’interpellation, ainsi que son matériel informatique.
⚖️ Cadre judiciaire
Une enquête pour « atteintes à un système de traitement automatisé de données » a été ouverte, confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne. Le parquet de Paris ne mentionne pas d’implication de HexDex dans la cyberattaque du portail de l’ANTS (15 avril), qui concerne près de 12 millions de comptes.
📰 Nature de l’article
Article de presse généraliste relatant une opération de police judiciaire française, visant à informer le grand public de l’arrestation d’un cybercriminel présumé et de l’étendue des infractions qui lui sont reprochées.
🧠 TTPs et IOCs détectés
Acteurs de menace
- HexDex (cybercriminal) —
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1213 — Data from Information Repositories (Collection)
- T1567 — Exfiltration Over Web Service (Exfiltration)
- T1583.006 — Acquire Infrastructure: Web Services (Resource Development)
🟡 Indice de vérification factuelle : 45/100 (moyenne)
- ⬜ leparisien.fr — source non référencée (0pts)
- ✅ 4220 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 4 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : HexDex (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.leparisien.fr/faits-divers/fuite-de-donnees-hexdex-un-hacker-soupconne-de-cyberattaques-massives-interpelle-et-place-en-garde-a-vue-22-04-2026-N6RLLOFNLFHV5HHSFKLX45CYGQ.php