Des ados et des jeunes majeurs aux commandes des plus gros piratages de France

Ils n’ont parfois pas l’âge de conduire, mais ils mettent à mal des milliers d’entreprises et d’institutions. Derrière les récentes cyberattaques qui ont secoué la France, un profil revient sans cesse : celui de hackers très jeunes, autodidactes et sans complexe.

L’affaire du groupe « Dumpsec » a mis en lumière un phénomène qui inquiète les autorités. Deux suspects, un jeune homme de 22 ans et un adolescent de 15 ans à peine, viennent d’être mis en examen. Ils sont accusés d’avoir ciblé l’Assemblée nationale, l’enseigne de bricolage Leroy Merlin, des fédérations sportives et des sites médicaux. Au total, plus de 1 500 entités auraient été dans leur viseur, et plusieurs dizaines de millions de données personnelles auraient été dérobées, selon l’Office anti-cybercriminalité (OFAC). Les deux mis en cause sont poursuivis pour atteintes à un système automatisé de données. Sept personnes avaient été interpellées lors du démantèlement de ce groupe, mais le parquet de Paris n’a pas précisé le sort des autres.

Ces jeunes hackers ne sont pas des exceptions. La commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC, les décrit comme « des jeunes hackers français en quête de notoriété et se croyant hors d’atteinte ». Ils sont « totalement décomplexés » et « souvent des autodidactes ». L’enquête sur « Dumpsec » a débuté en novembre 2025 après une attaque contre une entreprise rennaise. Les interpellations ont eu lieu un peu partout en France : Lille, Marseille, Strasbourg, Poitiers, Bordeaux ou Limoges. Lors des perquisitions, les enquêteurs ont saisi de nombreux supports numériques, actuellement en cours d’analyse.

Cette affaire s’inscrit dans une série de dossiers similaires. Fin janvier 2026, deux autres pirates présumés, âgés de 17 et 20 ans, avaient été mis en examen pour avoir attaqué les interfaces des académies de La Réunion, Reims et Clermont-Ferrand à l’automne 2025. Le plus âgé était déjà connu pour des faits semblables. Tous deux ont été placés sous contrôle judiciaire. Un peu plus tard, en avril 2026, un jeune homme de 21 ans, alias « HexDex », a été mis en examen et écroué. On lui attribue une centaine de signalements de piratages de sites internet, dont ceux de nombreuses fédérations sportives et d’un système sensible répertoriant les détenteurs d’armes. En début d’année, un jeune majeur né en 2007 a aussi été mis en examen pour le piratage des données de la Fédération française de tir, qui a permis de dérober des armes à feu. Ces faits montrent une tendance claire : des mineurs ou jeunes majeurs, souvent autodidactes et sans peur des conséquences, sont capables de provoquer des dégâts considérables.

À lire aussi

• Roblox muscle la sécurité pour ses jeunes joueurs
• Une voiture plonge de 30 mètres dans une calanque du Var, une femme perd la vie
• Il forçait sa femme à se prostituer auprès de 120 hommes le verdict tombe