Un mineur de 15 ans est soupçonné d'être le hacker connu sous le pseudonyme numérique de « breach3d ». Il aurait participé au piratage du portail de l'Agence nationale des titres sécurisés (ANTS). L'adolescent a été arrêté le 25 avril et placé en garde à vue, avant la saisine de juges d'instruction mercredi, comme l'a détaillé la procureure de Paris, Laure Beccuau, dans un communiqué.
Mise en examen et contrôle judiciaire requis
Le parquet a requis sa mise en examen et son placement sous contrôle judiciaire pour des faits constitutifs notamment « d'atteintes (accès, maintien, extraction, transmission, détention, entrave au fonctionnement) à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État », a précisé Laure Beccuau. Les délits visés font encourir jusqu'à sept ans de prison et 300 000 euros d'amende.
Des millions de données en vente
L'Office anti-cybercriminalité (Ofac) avait été informé en avril d'une cyberattaque au préjudice de l'ANTS, qui gère les demandes de pièces d'identité. « Entre 12 et 18 millions de lignes de données étaient proposées à la vente sur des forums cybercriminels par un hacker surnommé ''breach3d'' », a rappelé la procureure. L'agence avait confirmé une activité inhabituelle sur son réseau le 13 avril et l'authenticité des données revendues.
La section de lutte contre la cybercriminalité du parquet de Paris, avisée le 16 avril, a immédiatement ouvert une enquête. Les données à caractère personnel concernées incluent notamment les noms et prénoms, l'adresse électronique ou la date de naissance des usagers.
Réactions ministérielles
Outre un signalement adressé à la justice, le ministre de l'Intérieur Laurent Nuñez a saisi « l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », a indiqué son ministère le 21 avril, évoquant alors 11,7 millions de comptes concernés.
Vague de cyberattaques et profils jeunes
Depuis décembre, une série de cyberattaques a visé de nombreuses cibles en France : fédérations sportives (voile, athlétisme, sport automobile, gymnastique, ski…), l'Éducation nationale, des chaînes d'hôtels comme Logis Hôtels France ou Brit Hotel, la Philharmonie de Paris, la préfecture de Moselle, ainsi que des serveurs sensibles comme le Système d'information sur les armes (SIA) répertoriant les particuliers détenteurs d'armes.
Dans ce dossier, un jeune homme de 21 ans, qui a reconnu utiliser le pseudonyme de hacker « HexDex », a été interpellé en Vendée « alors même qu'il s'apprêtait à publier d'autres données » piratées. Mis en examen le 23 avril et écroué, il est lié à une centaine de signalements de piratages depuis le 19 décembre.
Sa jeunesse correspond au profil des hackers dans les radars de la justice. Fin janvier 2026, deux pirates présumés ont été mis en examen pour s'en être pris, dans des dossiers différents, aux interfaces des académies de La Réunion, Reims et Clermont-Ferrand, notamment, à l'automne 2025. Lors de leur mise en examen, le plus jeune avait 17 ans et l'autre 20 ans.
