L’arrestation du hacker HexDex illustre la détermination des autorités à traquer les cybercriminels, analyse une experte de Sophos.

L’arrestation présumée du cybercriminel connu sous le pseudonyme de HexDex, actif sur des forums du dark web, marque un coup significatif porté au piratage de données en France. Cette opération, si elle est officiellement confirmée, s’inscrit dans une tendance de fond de riposte des autorités face à la multiplication des cyberattaques et envoie un message clair à la communauté des pirates informatiques.

Une réponse à la recrudescence des cyberattaques

Cette nouvelle a été commentée par Rebecca Taylor, chercheuse au sein de la Counter Threat Unit de Sophos (), l’unité de recherche sur les menaces de l’entreprise mondiale de cybersécurité. « Si elles se confirment, les arrestations signalées en lien avec le hacker HexDex constitueraient la dernière d’une série de mesures prises à l’encontre des cybercriminels en réponse à une recrudescence d’incidents très médiatisés », analyse-t-elle.

Pour l’experte, le message envoyé par les services de police est sans équivoque et vise à briser le sentiment d’impunité qui règne souvent dans ces milieux.

« Ces arrestations démontrent que les forces de l’ordre peuvent poursuivre, et poursuivront, les individus opérant sur leur territoire », poursuit Rebecca Taylor.

HexDex, un pirate spécialisé dans les données françaises

Le profil de HexDex, tel qu’il apparaît sur les forums spécialisés du dark web, dresse le portrait d’un hacker particulièrement actif dans la fuite et la revente de bases de données d’entreprises et d’organisations françaises. Des captures d’écran de ses messages, datant de février et mars 2026, révèlent des discussions autour de données prétendument exfiltrées de plusieurs entités.

Parmi les cibles mentionnées figurent un CRM professionnel (`ideepourpro.com`) contenant plus de 200 000 contacts et prospects, une société d’assurance (`assu-risk.fr`), ou encore la Fédération Française de Scrabble (`FF SCRABBLE`). Dans un de ses messages, HexDex affirmait même que les données de la FF Scrabble étaient fausses et recréées à partir d’une fuite antérieure concernant la Fédération Sportive et Culturelle de France, illustrant les pratiques de tromperie qui peuvent également exister au sein de ces communautés illégales.

Le pirate centralisait ses offres de vente via un lien public sur la plateforme pastes.io, listant l’ensemble de ses butins disponibles (https://pastes.io/nZz50J08).

Un signal fort pour la communauté des cybercriminels

L’arrestation de HexDex, si elle est avérée, ne représente pas seulement la neutralisation d’un individu. Elle agit comme un puissant avertissement pour les autres acteurs malveillants, démontrant que l’anonymat du dark web n’est pas une garantie d’impunité totale. Cette action des forces de l’ordre souligne une volonté croissante de démanteler les réseaux et de traduire en justice ceux qui exploitent les vulnérabilités numériques à des fins lucratives ou malveillantes.

Elle met en lumière l’efficacité des unités spécialisées dans la traque des menaces, une mission au cœur du travail d’organisations comme la Counter Threat Unit de Sophos, qui analyse en permanence les modes opératoires des cybercriminels pour mieux les contrer.

via Press Agence.