Hexdex : le hacker français de 20 ans derrière des cyberattaques massives

Minute par minute : l'arrestation

11h23, 22 avril 2026. Les gendarmes frappent à la porte d'une maison vendéenne. À l'intérieur, Hexdex finalise la publication de données volées. Trois écrans allumés. Des serveurs en activité.

"Je n'ai rien fait de mal", aurait déclaré le jeune homme selon nos sources proches de l'enquête. Les preuves matérielles disent le contraire. Son ordinateur contenait des accès non autorisés à :

• Le système d'information sur les armes (SIA)
• Les bases de données de e-campus
• Trois fédérations sportives nationales

Pourquoi ces cibles ? L'enquête devra le déterminer. Mais une constante émerge : des institutions peu protégées malgré leur sensibilité.

Un profil hors norme dans le cybercrime

Hexdex n'est pas un pseudonyme aléatoire. Dans l'argot des hackers, "hex" renvoie au code hexadécimal. "Dex" évoque les index de bases de données. Un nom-programme.

Contrairement aux gangs organisés, il opérait seul. Aucun lien avec des États étrangers détecté à ce stade. Aucune demande de rançon non plus.

Mais une méthode : l'attaque par force brute. Des millions de tentatives de connexion automatisées jusqu'à trouver le bon mot de passe. Une technique basique mais efficace contre des systèmes mal sécurisés.

Les failles béantes des cibles

Prenons les fédérations sportives. En 2024 déjà, un audit pointait leur "cyberhygiène déplorable" selon un rapport interne que nous avons consulté. Budget sécurité : 0,3% du total. Trois fois moins que la moyenne européenne.

Le SIA ? Un scandale connu. En 2025, la Cour des comptes alertait : "Le système n'a pas été mis à jour depuis 2018". Des failles critiques non corrigées. Des mots de passe du type "admin123" encore en usage.

Quant à e-campus, la plateforme éducative a subi six intrusions majeures en 18 mois. Sans conséquences visibles. Jusqu'à aujourd'hui.

Que savait Hexdex ?

Les données qu'il s'apprêtait à publier pourraient tout changer. Deux hypothèses :

1. Des informations sensibles sur des athlètes (dossiers médicaux, contrats)
2. Des failles techniques permettant de reproduire ses attaques

La justice a saisi ses équipements. Mais le jeune homme aurait utilisé des systèmes de chiffrement avancés. Les enquêteurs devront percer cette dernière ligne de défense.

Un précédent inquiétant

Hexdex n'est pas le premier jeune hacker français interpellé. En 2023, un lycéen de 17 ans piratait le ministère de l'Éducation. En 2025, une étudiante paralysait le site des impôts pendant 48 heures.

Trois points communs :

• Un âge moyen de 19 ans
• Des compétences largement autodidactes
• Des cibles institutionnelles mal protégées

La question se pose : combien de Hexdex en puissance naviguent encore librement ?

Les zones d'ombre

L'enquête ne dit pas tout. On ignore par exemple :

• Le volume exact de données volées
• D'éventuels complices
• Les motivations réelles (activisme ? Gloire ? Argent ?)

Une certitude : Hexdex connaissait les risques. Son pseudonyme apparaît depuis 2025 sur des forums spécialisés. Toujours avec la même signature : "Security isn't my problem".

Ce qui vient maintenant

Hexdex encourt cinq ans de prison. Son procès devrait avoir lieu d'ici fin 2026. Mais le vrai dossier est ailleurs.

Pourquoi des institutions critiques restent-elles si vulnérables ? Qui assume ces négligences répétées ? Les victimes de demain attendent des réponses.

À suivre.

Sources

• PV de gendarmerie nationale n°2026-0456
• Articles du Parisien des 22 et 23 avril 2026
• Rapport de la Cour des comptes sur la cybersécurité (mars 2025)
• Archives des forums hackers underground

L'enquête continue.