YggTorrent, le célèbre site français de torrents, annonce sa fermeture suite au piratage et à la destruction de ses serveurs. Le hacker responsable a tenu à mettre fin aux pratiques commerciales de la plateforme en laissant un "petit cadeau"…

C'est la fin d'une ère pour la communauté des adeptes de torrents francophones ! YggTorrent, un "tracker" de torrents francophone bien connu des spécialistes, qui avait succédé en 2017 à la fermeture du célèbre T411, tire sa révérence. Attirant 6,6 millions de visiteurs chaque mois, la plateforme faisait figure de référence pour les amateurs en proposant chaque jour de nouveaux liens pour partager en torrents des fichiers de toutes sortes (films, séries, logiciels, jeux, musiques, etc.). Elle reposait sur un système d'échange pair-à-pair (peer to peer ou P2P en anglais) : chaque ordinateur qui télécharge le fichier devient à son tour serveur, endossant le rôle de source et permettant à d'autres utilisateurs de télécharger des données du fichier qu'il a lui-même rapatriées.

Mais les créateurs d'YggTorrent ont annoncé sa fermeture définitive après un piratage massif orchestré par un hacker se faisant appeler Gr0lum, qui explique avoir voulu mettre fin à des pratiques commerciales proches du racket. Une douce ironie, quand on sait que le site était dans le viseur des autorités françaises et des ayants droit !

Fin de YggTorrent : la terrible vengeance d'un hacker

Cette fin inattendue trouve sa source dans les tensions internes entre les administrateurs du site et sa communauté d'utilisateurs, qui se sont accentuées ces derniers mois. En décembre 2025, YggTorrent avait introduit un nouveau système économique appelé "Turbo", qui limitait considérablement l'accès aux fichiers pour les comptes gratuits, imposait des quotas journaliers et un temps d'attente avant chaque téléchargement, tout en offrant des avantages nettement plus importants aux utilisateurs payants. Ces changements n'avaient pas tardé à provoquer une importante polémique et, face au musèlement des voix dissidentes (à base de bannissement, censure et même attaques DDoS), de nombreux bénévoles qui fournissent une grande partie du contenu ont décidé d'abandonner la plateforme.

Pour Gr0lum, ce système ne servait qu'à "racketter quiconque voulait télécharger plus de cinq fichiers par jour". Une politique qui trahissait l'esprit du P2P et exploitait le travail bénévole des uploadeurs et de la communauté. "En profitant de votre monopole, vous avez pris les gens en otage avec un système de quota ridicule. Beaucoup ont payé, comme le montrent clairement vos chiffres de janvier et février", a déclaré le hacker. Effectivement, la plateforme aurait généré près de 10 millions d'euros de recettes sur la période 2024-2025, tout en payant à peine 50 000 euros de frais de serveurs. Et d'autres informations trouvées par la suite dans les données piratées tendent à démontrer que les administrateurs avaient l'intention de creuser le filon financier beaucoup plus loin par la suite. Mais la goutte d'eau qui a fait déborder le vase serait la découverte de pratiques illégales et immorales au sein de son code source.

En exploitant une faille de sécurité, le pirate affirme avoir mis au jour des éléments montrant que 54 776 numéros de cartes bancaires de membres auraient été enregistrés sans leur consentement. Il évoque également la mise en place d'un suivi détaillé du comportement des visiteurs, le traçage de portefeuilles de cryptomonnaies et l'usage de copies de cartes nationales d'identité volées pour payer des frais liés aux serveurs.

Fin de YggTorrent : que sont devenues les données dérobées ?

Gr0lum est parvenu à obtenir un accès complet au tracker principal, aux bases de données de production, au forum, à la boutique et aux systèmes de paiement. Il a alors siphonné toutes les données possibles sur la plateforme, dont le code source complet, l'architecture serveurs, des logs techniques, des données financières, et surtout, la base d'utilisateurs, avant de détruire les serveurs. Il a ensuite publié une archive de plusieurs gigaoctets contenant l'intégralité des références torrent utilisées par YggTorrent.

Le pirate tient pourtant à rassurer : les informations personnelles des membres, adresses IP, courriels et mots de passe, auraient été "délibérément caviardées" avant qu'il ne rende les données publiques afin de protéger les internautes des cybercriminels et des forces de l'ordre. Les données qui sont accessibles au public contiennent néanmoins des informations sensibles, comme l'âge, le sexe et l'historique complet des téléchargements réalisés au fil des ans. Croisées avec d'autres données issues de précédentes fuites, elles pourraient permettre de remonter jusqu'à l'identité réelle des internautes. Sans compter qu'il n'y a d'autre choix que de faire confiance à Gr0lum pour ne pas qu'il diffuse l'ensemble ailleurs sur le Dark Web...

Avant de tout détruire, le hacker a pris soin de sauvegarder un maximum de fichiers torrents et les a publiés sur un tracker alternatif, à savoir ygg.gratis. La migration est conçue pour être transparente et l'intégralité du contenu est disponible de façon illimitée, sans quota ni abonnement. Une bien belle initiative, mais l'absence d'administration centrale soulève quelques questions quant à la modération du contenu et représente des défis techniques énormes.

Nous tenons à rappeler qu'il est interdit de télécharger des œuvres protégées par le droit d'auteur ou d'autres droits de propriété intellectuelle sans l'autorisation des titulaires de ces droits. En France, la violation de droits d'auteur est punie de 300 000 euros d'amende et de 3 ans de prison, selon le Code de la propriété intellectuelle (articles L.335-2 et L.335-4). Sans compter que le titulaire de la connexion à Internet qui utilise un logiciel P2P pour télécharger ou mettre à disposition des œuvres protégées par le droit d'auteur, sans autorisation, s'expose à 1 500 euros d'amende s'il ignore les avertissements répétés de l'Arcom.