Neuf ans de survie, une nuit pour tout perdre
YggTorrent est né en 2017, dans le vide laissé par la fermeture de T411. Rapidement, il est devenu la référence francophone du partage de fichiers en BitTorrent. Des millions d’utilisateurs s’y retrouvaient pour télécharger films, séries, musique, jeux, logiciels. Le tout gratuitement, librement, dans une logique de communauté reposant sur le partage bénévole.
Pendant neuf ans, les autorités ont tenté l’impossible. La SCPP a obtenu des ordonnances de blocage. L’ARCOM l’a inscrit sur sa liste noire officielle dès 2023. Les résolveurs DNS de Google, Cloudflare et Cisco ont été mis à contribution. Les noms de domaine ont été saisis. Rien n’a fonctionné. YggTorrent changeait d’extension, .com, .is, .ch, .ws, .se, .si, .do, .re, .im, .top, .org, et renaissait à chaque fois, à peine égratigné.
Ce n’est pas la loi qui a tué YggTorrent. Ce sont ses propres erreurs, et sa propre trahison.
Le mode « Turbo » : quand un site pirate commence à racketter ses utilisateurs
Tout commence à se dégrader en décembre 2025. Le 21 décembre, en pleine période de fêtes, l’administration de YggTorrent déploie ce qu’elle appelle le « Turbo Mode ». Désormais, les comptes gratuits sont limités à cinq téléchargements par jour, avec une attente obligatoire de 30 secondes entre chaque. Pour retrouver la liberté d’avant, il faut payer : 14,99 € par mois, ou 85,99 € à vie.
La réaction de la communauté est immédiate et violente. Les équipes de partage bénévoles, ceux qui alimentaient le catalogue en consacrant des heures de leur temps, sans jamais rien demander en retour, se soulèvent. La Team QTZ, responsable de plus de 3 300 fichiers partagés, publie une lettre ouverte cinglante. Elle est bannie dans la foulée, son message supprimé sans explication. La Team Forward, à l’origine d’environ 35 000 fichiers, reçoit un seul mot : « OUST ». D’autres groupes partent. Le fil de discussion est verrouillé. Le salon de discussion, coupé.
Ce n’est plus un site communautaire. C’est une entreprise qui a décidé de monétiser le travail d’autrui.
Gr0lum entre en scène : anatomie d’un piratage chirurgical
C’est dans ce contexte que le hacker se faisant appeler Gr0lum, anciennement simple utilisateur du site, décide de passer à l’action. Sa méthode n’a rien d’hollywoodien. Elle est presque embarrassante pour les administrateurs de YggTorrent.
Gr0lum commence par calculer l’empreinte du favicon du site. Il la recherche ensuite sur Shodan, le moteur de recherche spécialisé dans les appareils connectés à Internet. Il tombe sur un serveur de pré-production sous Windows Server : treize ports ouverts, pare-feu désactivé, répertoire web accessible en clair. Le code source, les fichiers de configuration, les mots de passe stockés en texte brut, tout était là, exposé.
L’administrateur technique du site, connu sous le pseudonyme « Destroy », utilisait ce serveur comme ordinateur personnel. Son navigateur contenait des centaines de mots de passe enregistrés. Son client FTP, les accès à d’autres machines. En quelques heures, Gr0lum prend le contrôle de quatre serveurs, dont le traqueur principal et la base de données de production. Dans la nuit du 3 au 4 mars, il vide tout, puis détruit.
Ce que les serveurs ont révélé : le vrai scandale
Le piratage lui-même n’est que la partie visible. Ce que Gr0lum a découvert à l’intérieur des serveurs est bien plus grave. Il publie tout dans un dossier baptisé « YGGtorrent, Fin de partie » sur une plateforme créée spécialement pour l’occasion.
| Ce qui a été découvert | Niveau de gravité | Ce que ça implique |
|---|---|---|
| 54 776 cartes bancaires stockées | Critique | Collecte illégale de données de paiement |
| Mots de passe hashés en MD5 (en 2026) | Critique | Sécurité nulle, données facilement cracquables |
| Fingerprinting de wallets crypto | Très élevé | Traçage des utilisateurs à leur insu |
| Scans de cartes d’identité volées | Critique | Utilisés pour payer les serveurs frauduleusement |
| Tracking comportemental de chaque visiteur | Très élevé | Surveillance massive non consentie |
| Revenus estimés : ~10 M€ pour 2024-2025 | Révélateur | Face à 50 000 € de frais de serveurs seulement |
Les paiements des abonnés transitaient par de faux sites de commerce en ligne, des vitrines WooCommerce où un abonnement torrent apparaissait comme un achat de t-shirt sur le relevé bancaire. L’argent était ensuite converti en cryptomonnaie, passé par le mélangeur Tornado Cash, puis retiré vers des portefeuilles anonymes. L’administrateur principal, localisé au Maroc, avait soigneusement construit un système de blanchiment en plusieurs couches.
Gr0lum est cinglant dans son dossier : « Près de 10 millions d’euros de recettes pour 2024-2025 ne vous ont pas suffi. Vous avez imposé votre mode Turbo pour racketter quiconque voulait télécharger plus de cinq fichiers par jour. »
Un paradoxe vertigineux : la loi a échoué là où un favicon a suffi
Il y a quelque chose d’irréel dans cette histoire. Pendant des années, tout l’arsenal juridique de l’État français s’est cassé les dents sur YggTorrent. Les FAI, les résolveurs DNS publics, les registrars de noms de domaine, tous ont été mobilisés. En vain. Le site changeait de domaine en quelques heures et reprenait du service.
Et au final ? C’est un simple favicon mal protégé, repéré sur un moteur de recherche public, qui a tout fait tomber. Pas un juge. Pas un régulateur. Pas un ayant droit. Un utilisateur frustré, armé d’une méthode simple et d’une colère légitime.
Cette ironie dit quelque chose de profond sur l’écosystème du piratage numérique en France : les vraies failles ne sont jamais là où on les cherche. Elles sont humaines, techniques, et souvent ridiculement élémentaires.
Ce qui vient après : ygg.gratis et la question de la décentralisation
Gr0lum ne s’est pas contenté de détruire. Avant d’effacer les serveurs, il a sauvegardé l’intégralité du catalogue, plus d’un million de fichiers indexés, et l’a mis à disposition sur un nouveau site : ygg.gratis, créé en moins de 24 heures par le collectif Utopeer, qui opère sous la devise « Peer Over Profit ».
L’approche technique est radicalement différente. Fini le traqueur centralisé vulnérable à une simple recherche Shodan. Le projet mise sur un système décentralisé fondé sur les tables de hachage distribuées (DHT), avec un indexeur décrit comme « auto-hébergé et inviolable ». Le tout se coordonne via un espace Matrix qui a attiré près de 1 800 membres en quelques heures seulement.
Mais la décentralisation totale soulève autant de questions qu’elle n’en résout. Comment modérer les contenus ? Comment maintenir la qualité des fichiers sans les équipes de bénévoles qui faisaient la force de YggTorrent ? Comment éviter que les autorités n’infiltrent un système ouvert par définition ? La communauté elle-même ne se fait pas d’illusions : « L’idée a l’air franchement cool, mais ça semble être un défi technique énorme, un travail de longue haleine. »
Ce que cette affaire dit de nous, utilisateurs
Il serait trop facile de ne retenir de cette histoire que le vernis spectaculaire, le hacker vengeur, les serveurs détruits, le scandale des données volées. YggTorrent était aussi le miroir de millions d’utilisateurs qui préféraient fermer les yeux sur ce qui se passait derrière le décor, tant que les fichiers se téléchargeaient vite et gratuitement.
54 776 cartes bancaires stockées à l’insu de leurs propriétaires. Des scans de cartes d’identité volées utilisés pour financer les serveurs. Un tracking comportemental permanent. Tout cela se passait pendant que les utilisateurs téléchargeaient tranquillement le dernier blockbuster. Ce n’était pas un service gratuit. C’était une transaction à sens unique, et les utilisateurs étaient, sans le savoir, la marchandise.
Cette affaire est un signal. Pas seulement pour les sites de piratage. Pour tout service numérique opaque, à but lucratif camouflé, qui monétise la confiance de sa communauté. Les plateformes gratuites ont toujours un prix. La question, c’est de savoir qui le paie vraiment, et sous quelle forme.
Les vraies alternatives légales, en 2026
La fermeture de YggTorrent repose inévitablement la question de l’accès au contenu numérique en France. Les plateformes de streaming légales ont, elles, sérieusement amélioré leur offre. Netflix, Disney+, Amazon Prime Video, Apple TV+ couvrent désormais l’essentiel des sorties cinéma et séries dans des délais raisonnables. Pour la musique, Spotify, Deezer et Apple Music proposent des catalogues quasi exhaustifs à des tarifs accessibles.
Pour les cinéphiles avec un budget limité, Arte.tv reste une référence gratuite et légale, avec une programmation d’auteur remarquable. Les médiathèques numériques publiques, comme Bibliothèques numériques ou unifrance.org, permettent d’accéder à des pans entiers du cinéma francophone sans débourser un centime. Le contenu de qualité est accessible légalement. La question est souvent celle de la découvrabilité, pas de la disponibilité.
YggTorrent s’est autodétruit. Pas sous les coups d’un régulateur, mais sous le poids de sa propre avidité. C’est peut-être la leçon la plus durable de toute cette histoire : même dans l’illégalité, la trahison de sa communauté reste la faute impardonnable.
⚡ Ce qu’il faut retenir
- YggTorrent a fermé définitivement le 4 mars 2026, suite à une attaque signée du hacker « Gr0lum »
- Le site comptait 6,6 millions d’utilisateurs et figurait parmi les 35 sites les plus visités de France
- 4 serveurs et 7 bases de données ont été vidés puis détruits
- Plus de 54 000 cartes bancaires d’utilisateurs étaient stockées illégalement par les admins
- Le hacker a préservé le catalogue complet et créé un successeur décentralisé : ygg.gratis
- Cette chute n’est pas celle d’un site pirate ordinaire, c’est celle d’une entreprise opaque qui avait trahi ses propres utilisateurs
Un journaliste citoyen depuis plus de 20 ans qui alimente de nombreuses thématiques de magazine en ligne.
