Le jeune homme, soupçonné de se cacher derrière le pseudonyme «Hexdex», a également visé un site répertoriant les particuliers détenteurs d’armes, des syndicats comme CFDT, FO, ou encore des sites d’agents de l’2ducation nationale, selon le ministère public. Le suspect, né en 2004, est lié à la plateforme BreachForum, spécialisée dans la revente de données volées, a ajouté le parquet de Paris.
Joint par Libération, le «hacker éthique» Clément Domingo, dit «Saxx», a vu apparaître HexDex en janvier 2025, date à laquelle les deux hommes ont commencé à échanger. «Au tout début, sa motivation était de montrer que la France n’était pas assez sécurisée. Puis, très vite, il s’est rendu compte qu’il pouvait se faire de l’argent en revendant les bases de données piratées. Il a développé un sentiment de toute puissance», assure «Saxx» à Libé.
[…]
ITW du suspect : https://www.zataz.com/interview-de-hexdex-le-pirate-qui-secoue-le-web-francophone/
« Celui-ci a été interpellé lundi 20 avril 2026, en Vendée, alors même qu’il s’apprêtait à publier d’autres données, et a reconnu l’utilisation de ce pseudonyme. Il est à ce stade en garde à vue. Son compte sur Darkforum a été saisi, ainsi que son matériel informatique, qui devra être exploité », précise une source du parquet de Paris.
Les fuites de données concerneraient « des fédérations françaises de voile, d’athlétisme, de sport automobile, de gymnastique, de ski, de rugby à 13, d’aïkido, du sport universitaire, de la montagne et d’escalade, de football américain, de randonnée pédestre, d’aéronautique, de canoë-kayak, d’handisport, de savate ». Mais aussi d’autres acteurs extérieurs au monde du sport comme « des banques alimentaires, de Logis Hôtels France, de Brithotel, de la Philarmonie de Paris, ainsi que de la préfecture de Moselle, e-campus, le SIA (Système d’information sur les armes), l’agence nationale de la cohésion des territoires (ANCT), la CFDT, FO, Choisir le service public ». Il est également suspecté d’avoir piraté le site Compas du ministère de l’éducation nationale.
Ce dernier avait révélé que cette cyberattaque avait eu lieu mi-mars, évoquant des informations d’environ 243 000 d’agents, essentiellement des enseignants. Les données piratées recouvraient les noms, prénoms, adresses postales, numéros de téléphone, et périodes d’absence sans mention du motif, d’enseignants de la France entière enregistrés dans la base «Compas».
Les noms, prénoms, et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissaient aussi dans les données piratées, avait précisé le ministère à l’AFP.
