Est-ce la fin définitive pour YggTorrent ? Il faut croire que oui, cette fois. Le célèbre annuaire francophone de liens BitTorrent, qui revendiquait près de 6,6 millions de membres, ne répond plus du tout depuis quelques heures : ses portes sont fermées en raison d’un piratage massif survenu dans la nuit du 3 au 4 mars 2026.
Est-ce une opération de police internationale qui a eu raison de ce titan du piratage ? Non. L’autorité de régulation de la communication audiovisuelle et numérique (Arcom) ? Pas davantage. En fait, la chute de YggTorrent est « interne » à l’écosystème du peer-to-peer (P2P). Elle apparaît surtout être le point final d’une fronde de la communauté d’une violence inouïe.
La vengeance contre le virage commercial « Turbo »
Historiquement, YggTorrent a déjà traversé des épisodes de crise, avec des révoltes ponctuelles. Mais ces poussées de fièvre n’étaient rien en comparaison de la crise qui a éclaté en décembre 2025. À l’époque, le site avait imposé un nouveau filtre payant, baptisé Turbo Mode, limitant les comptes gratuits à cinq téléchargements par jour et un délai d’attente.
Cette décision avait provoqué la colère des plus gros pourvoyeurs de contenus piratés, comme les membres de la team d’uploaders QTZ. Une protestation que la direction avait cherché à étouffer, en bannissant les mécontents. Mais la colère s’était propagée dans la communauté, au-delà d’YggTorrent, sur des plateformes comme X ou Reddit.
C’est ce virage purement mercantile, perçu comme une rupture du contrat moral du P2P (qui repose sur le partage), qui a visiblement poussé un hacker répondant au nom de Gr0lum à passer à l’acte. Sur un site monté pour l’occasion, il a rédigé un texte justifiant son action punitive contre les responsables d’YggTorrent.
« Près de 10 millions d’euros de recettes pour 2024-2025 ne vous ont pas suffi. Vous avez imposé votre mode Turbo de merde pour racketter quiconque voulait télécharger plus de cinq fichiers par jour. En profitant de votre monopole, vous avez pris les gens en otage avec un système de quota ridicule », tance Gr0lum.
« Beaucoup ont payé […]. Après le départ massif des équipes d’uploaders, vous auriez pu vous remettre en question. Au lieu de ça, vous avez choisi la censure et les bannissements […] Vous avez exploité la naïveté de personnes qui croyaient en un projet de partage libre, désintéressé et communautaire », poursuit-il encore.
C’était la goutte de trop à ses yeux, d’autant que le manifeste de Gr0lum vient rappeler les précédents errements de l’équipe dirigeante : le sabotage de l’API d’Ygg pour empêcher quiconque d’utiliser des outils tiers ; la purge des uploaders un peu trop loquaces ; ou encore des attaques informatiques contre des plateformes concurrentes.
Des pratiques mafieuses et un pactole exposé
Lors de la fronde de décembre, de nombreux internautes redoutaient un « exit scam » : la volonté des administrateurs de presser le citron au maximum avant de fermer le site et de disparaître avec la caisse. Les révélations de Gr0lum viennent en partie conforter ces craintes, mais montrent qu’il était prévu de presser encore le citron pour un moment.
L’attaque s’accompagne en effet d’une fuite de données spectaculaire, avec de nombreuses considérations techniques et remarques de Gr0lum, dans une longue publication — le blog spécialisé FrenchBreaches en a fait un résumé plus compact. Dans ce dossier, le hacker expose les coulisses d’une infrastructure compromise de A à Z.
Les administrateurs, désignés sous les pseudonymes « Francisco » et « Vladimir », y sont accusés d’avoir amassé des millions d’euros sur le dos de modérateurs bénévoles. Mais le dossier technique met surtout en lumière des pratiques pénalement graves (en plus des faits de piratage de contenus culturels, qui sont également répréhensibles).
On parle ici de la conservation de plus de 54 000 cartes bancaires, du scan de cartes nationales d’identité volées pour fabriquer de fausses identités, du blanchiment d’argent. « Tout est exposé, résume le hacker. Données exfiltrées, coulisses, infrastructure, organisation, finances, projets internes, données personnelles des admins. »
Des dirigeants exposés, mais des internautes préservés
Si les autorités cherchent à monter un dossier à charge contre les dirigeants de YggTorrent, la compromission totale de la plateforme vient de fournir de la matière pour les poursuivre. En revanche, Gr0lum précise avoir caviardé volontairement certains éléments pour éviter qu’ils ne servent à l’Arcom pour s’en prendre aux internautes inscrits sur YggTorrent.
« Aucune information sur les utilisateurs (adresses IP, emails, mots de passe) ne sera accessible ici. Hélas pour l’Arcom, je garde ça bien au chaud », est-il écrit dans le message du hacker. L’analyste Christophe Boutry a pu le vérifier sur la base de données publiée : tout a été anonymisé pour ne pas compromettre la communauté.
« Tout le profil pirate (pseudo, âge déclaré, sexe, et surtout tous les téléchargements exacts, précis et horodatés) reste complètement public et associable à chaque pseudonyme », relève-t-il. Mais ces informations ont une valeur discutable. L’âge et le sexe ont pu être renseignés au hasard, par exemple, ce qui limite les possibilités de traçage.
Reste, cependant, que la base de données était mal sécurisée à en croire les observations du hacker. Il relève notamment l’amateurisme des gérants, ou leur manque de considération, car une partie des mots de passe étaient stockés avec des méthodes de sécurisation obsolètes. Pire encore, ces mots de passe fragiles étaient pourtant identifiés ainsi.
La relève s’organise déjà en freeleech
Si YggTorrent semble voué à disparaître dans les limbes de l’histoire après une telle offensive, la pratique du warez francophone, elle, va survivre. Avant de vider et détruire les serveurs, décision a été prise de siphonner les fichiers BitTorrent à l’aide de l’équipe du projet U2P (Utopeer), merci à eux. Un site dédié a été mis en ligne.
« Afin d’assurer la préservation et la continuité du catalogue de Ygg, le tracker a été intégralement cloné pour que tout le monde puisse continuer d’accéder aux contenus. U2P a mis en place un index pour parcourir et télécharger les torrents librement, sans compte ni restriction. La migration vers la nouvelle liste de trackers est en cours », signale le pirate.
La fin d’YggTorrent marque indéniablement un tournant dans l’histoire du piratage en France. Si le catalogue d’œuvres a été récupéré et partagé gratuitement sur un nouveau site, la confiance de la communauté, elle, a de quoi être profondément ébranlée après cet épisode, surtout au regard des révélations des coulisses de Ygg et de ses pratiques.
Où iront désormais les internautes qui fréquentaient YggTorrent ? Depuis décembre déjà, la communauté s’échangeait des recommandations. Gr0lum, lui aussi, a quelques pistes à proposer : Gemini (pas le chatbot de Google), Torr9 ou encore La Cale. C’est l’hydre typique du P2P : une tête tombe, d’autres émergent.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !