Arrestation en Vendée : un jeune hacker détenu pour cyberattaques massives
Les autorités françaises viennent de porter un coup sévère à la cybercriminalité. Un individu d’une vingtaine d’années, opérant sous un pseudonyme bien connu des forums clandestins, a été interpellé en Vendée. Il est soupçonné d’avoir orchestré une série d’attaques informatiques d’envergure contre des institutions publiques et privées.
Une interpellation en Vendée après plusieurs mois d’enquête
Le lundi 20 avril, les forces de l’ordre ont mis la main sur un jeune homme soupçonné d’être à l’origine de multiples cyberattaques. L’interpellation a eu lieu en Vendée, comme l’a annoncé le parquet de Paris.
Lors de sa garde à vue, le suspect a reconnu utiliser le pseudonyme « HexDex », un nom qui circulait régulièrement sur les plateformes dédiées à la revente de données volées. Cette arrestation intervient au terme d’une enquête menée par la brigade de lutte contre la cybercriminalité (BL2C).
Des dizaines d’organisations victimes de fuites de données
Les cyberattaques attribuées à « HexDex » ont débuté le 19 décembre avec des exfiltrations massives d’informations sensibles. Le spectre des victimes s’avère particulièrement large et préoccupant.
Le secteur sportif dans le viseur
Plusieurs fédérations sportives françaises figurent parmi les cibles principales, notamment celles de la voile et de l’athlétisme. Ces structures ont vu leurs données compromises dans cette vague d’attaques.
Institutions publiques et plateformes gouvernementales touchées
Le hacker présumé aurait également frappé des entités institutionnelles majeures. La préfecture de Moselle, le système d’information sur les armes (SIA) et l’Agence nationale de la cohésion des territoires (ANCT) comptent parmi les victimes.
Des outils internes de l’État ont aussi été compromis : E-campus, une plateforme de la police nationale, ainsi que Compas, un logiciel de l’Éducation nationale.
Secteur culturel et hôtelier également visé
La Philharmonie de Paris n’a pas été épargnée par ces intrusions informatiques. Le secteur de l’hôtellerie a également subi des brèches, avec notamment Logis Hôtels France et Brithotel.
Syndicats et organisations professionnelles compromis
Des organisations syndicales comme la CFDT et FO ont vu leurs systèmes informatiques infiltrés. La plateforme « Choisir le service public » figure également dans la liste des victimes.
Un acteur connu des forums clandestins du dark web
« HexDex » publiait régulièrement sur Breachforum et Darkforum, deux plateformes spécialisées dans la commercialisation de données dérobées. Ces espaces constituent des marchés parallèles où se négocient informations personnelles et accès piratés.
Son compte sur Darkforum a été saisi par les autorités. L’ensemble du matériel informatique du suspect a été confisqué pour être soumis à un examen approfondi.
Une enquête pour atteintes à des systèmes informatiques
La procédure judiciaire a été ouverte pour « atteintes à un système de traitement automatisé de données ». Les investigations se poursuivent pour déterminer l’ampleur exacte des dégâts et identifier d’éventuels complices.
Le jeune homme placé en garde à vue fait l’objet d’investigations supplémentaires. Les enquêteurs analysent les preuves numériques collectées lors de la perquisition.
Pas de lien établi avec la cyberattaque contre l’ANTS
L’enquête n’a pour l’instant pas établi de connexion entre « HexDex » et la cyberattaque du 15 avril visant le portail de l’Agence nationale des titres sécurisés (ANTS).
Cette attaque distincte avait paralysé les services de demande de passeports et cartes d’identité, touchant des millions d’usagers. Le suspect vendéen ne serait donc pas impliqué dans cet incident particulier.
Un impact considérable sur de multiples secteurs
La série de cyberattaques attribuée au hacker présumé a perturbé des domaines extrêmement variés. Des millions de comptes auraient été compromis à travers ces multiples intrusions.
Cette affaire illustre la vulnérabilité persistante des systèmes informatiques, qu’ils appartiennent au secteur public ou privé. Elle souligne également l’importance croissante de la cybersécurité dans la protection des données sensibles.
