Des hackers de plus en plus jeunes derrière des cyberattaques massives

"Mineurs ou jeunes majeurs", "souvent autodidactes", "décomplexés": ce profil revient derrière des cyberattaques massives, à l'image de deux hackers présumés, âgés de 22 ans et 15 ans, mis en examen après le démantèlement du groupe "Dumpsec", qui avait ciblé notamment l'Assemblée nationale.

Plusieurs dizaines de millions de données et plus de 1.500 sociétés ou entités (dont, également, l'enseigne de bricolage Leroy Merlin, diverses fédérations sportives ou des sites médicaux...) auraient été dans le viseur de ces hackers, avait précisé à l'AFP la semaine dernière l'Office anti-cybercriminalité (OFAC).

Les deux jeunes hommes sont poursuivis pour les infractions d'atteintes à un système automatisé de données, a exposé mardi le parquet de Paris, sollicité par l'AFP.

Contactée par l'AFP, l'avocate du majeur, Émilie Quinton, n'a pas souhaité s'exprimer.

Sept personnes avaient été interpellées lors du démantèlement de ce groupe spécialisé dans l'extraction et la revente de données informatiques sensibles, avait annoncé jeudi dernier à l'AFP l'OFAC.

Le sort des autres interpellés n'a pas été mentionné par le parquet de Paris.

"Ce sont de jeunes hackers français en quête de notoriété et se croyant hors d'atteinte", avait présenté à l'AFP la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l'OFAC. Les interpellés étant décrits comme des jeunes "totalement décomplexés", "souvent des autodidactes".

Les différentes attaques avaient été revendiquées dans les médias et les données mises en vente sur des forums tels que BreachForums.

Interpellations dans toute la France

"On a une stratégie qui est claire: recouper, identifier, neutraliser", assurait encore la commissaire Benoit.

L'enquête, pilotée par l'antenne rennaise de l'Office anti-cybercriminalité, a débuté en novembre 2025, à la suite d'une attaque informatique ayant visé "une entreprise basée à Rennes", avait révélé l'OFAC la semaine passée.

Les interpellations ont eu lieu sur l'ensemble du territoire avec la mobilisation de différentes antennes de l'Office, à Lille, Marseille, Strasbourg, Poitiers, Bordeaux ou Limoges.

Lors des perquisitions, les enquêteurs ont saisi plusieurs supports numériques, soumis à analyse.

Le jeune âge des membres de la cellule "Dumpsec" correspond au CV des hackers dans les radars de la justice parisienne chargée de la lutte contre les cyberattaques intensives de ces derniers mois en France.

Fin janvier 2026, deux de ces pirates présumés avaient été mis en examen pour s'en être pris, dans une autre affaire, aux interfaces des académies de La Réunion, Reims et Clermont-Ferrand, notamment, à l'automne 2025.

À l'époque de leur mise en examen, le plus jeune avait 17 ans, tandis que le plus âgé, 20 ans, était déjà connu des services de police pour des faits similaires, d'après le parquet de Paris. Ils ont été tous deux placés sous contrôle judiciaire après avoir été interpellés respectivement à Caen et Aix-en-Provence.

Utilisées pour dérober des armes

En tout début d'année 2026, un jeune majeur, né en 2007, a été mis en examen pour son implication présumée dans le piratage massif de données de la Fédération française de tir (FFTir), utilisées pour dérober des armes en France.

Cette cyberattaque avait été suivie d'agressions et de vols d'armes à feu - par effraction ou par usage de fausse qualité, comme celle de faux policier, par exemple - au préjudice de plusieurs adhérents de la fédération en différents points du pays.

Enfin, en avril, un jeune hacker présumé, 21 ans, caché derrière l'alias "HexDex", avait été mis en examen et écroué.

Interpellé en Vendée, ce suspect était dans la ligne de mire de la section de lutte contre la cybercriminalité du parquet de Paris, qui le relie à une centaine de signalements concernant des piratages de sites internet à partir du 19 décembre 2025.

Parmi ses cibles, se trouverait une multitude de fédérations sportives françaises (voile, athlétisme, sport automobile, gymnastique, ski, rugby à XIII, aïkido, sport universitaire, montagne, escalade ou encore handisport). Également à son tableau de chasse présumé: des serveurs sensibles comme le SIA (Système d'information sur les armes) répertoriant les particuliers détenteurs d'armes.