YggTorrent ferme définitivement après un piratage massif
YggTorrent, la plus importante plateforme francophone de partage de torrents, a annoncé sa fermeture définitive mercredi 4 mars 2026, victime d'un piratage massif orchestré par un hacker se faisant appeler "Gr0lum". Avec 6,6 millions d'utilisateurs, le site était devenu une référence du téléchargement illégal en France avant de connaître une chute spectaculaire.
L'attaque s'est déroulée le 3 mars 2026, lorsque le pirate informatique Gr0lum a réussi à s'infiltrer dans l'ensemble du système YggTorrent. Exploitant une faille de sécurité majeure, il a découvert un port SphinxQL (9306) exposé sans authentification sur un serveur de pré-production. Cette brèche lui a permis de lire des fichiers arbitraires, récupérer un mot de passe administrateur en clair, puis de rebondir de serveur en serveur via les protocoles SMB et SSH.
Le hacker a exfiltré plusieurs gigaoctets de données internes avant d'effacer complètement les serveurs de la plateforme. Selon ses déclarations, les données compromises incluent la base utilisateurs complète avec 6,6 millions de comptes, contenant adresses e-mail, identifiants, hash de mots de passe, adresses IP et historiques de navigation. Plus préoccupant encore, Gr0lum affirme avoir récupéré 54 776 numéros de cartes bancaires stockés sur les serveurs.
Une vengeance motivée par des pratiques controversées
Cette cyberattaque n'est pas un acte gratuit. Le pirate explique avoir agi en réaction aux pratiques commerciales jugées abusives d'YggTorrent. Fin 2025, le site avait introduit un mode "Turbo" payant, limitant les téléchargements à cinq fichiers par jour pour les utilisateurs non-payeurs. Cette décision avait suscité une vive polémique au sein de la communauté.
Selon Gr0lum, YggTorrent aurait généré près de 10 millions d'euros de revenus entre 2024 et 2025, tout en s'appuyant sur des modérateurs bénévoles pour maintenir la plateforme. Cette monétisation d'un service basé sur le piratage, couplée à l'exploitation du travail gratuit, a motivé le hacker à "rendre justice" selon ses propres termes. L'ironie de la situation n'a pas échappé aux observateurs : un site vivant du piratage de contenus se retrouve lui-même piraté.
Malgré la fermeture brutale, le catalogue complet des torrents a été préservé. Le collectif Utopeer, avec l'aide de Gr0lum, a lancé une plateforme de remplacement en moins de 24 heures, accessible à l'adresse ygg.gratis. Cette nouvelle version se veut plus éthique : aucun quota, pas d'abonnement payant, et un accès illimité à l'ensemble du contenu. La migration a été conçue pour être transparente, permettant aux anciens utilisateurs de retrouver rapidement leurs habitudes de téléchargement.
Un coup dur pour l'écosystème du piratage francophone
YggTorrent représentait l'un des derniers bastions du téléchargement illégal en langue française. Sa disparition marque un tournant dans le paysage numérique francophone, même si son catalogue survit sous une autre forme. Les autorités françaises, qui luttaient depuis des années contre la plateforme en multipliant les blocages d'adresses, voient leur travail paradoxalement achevé par un acteur inattendu.
Cette affaire soulève également des questions sur la sécurité des données personnelles. Les millions d'utilisateurs d'YggTorrent doivent désormais craindre une exploitation de leurs informations personnelles, notamment les adresses e-mail et historiques de navigation qui pourraient être utilisés à des fins malveillantes. Les détenteurs de cartes bancaires enregistrées sur le site sont particulièrement exposés et devraient prendre des mesures préventives immédiates.
L'histoire d'YggTorrent illustre les contradictions du monde du piratage numérique moderne : un site bâti sur le partage gratuit qui finit par privilégier la rentabilité, au point de déclencher sa propre chute orchestrée par un membre déçu de sa communauté. La plateforme ygg.gratis tentera-t-elle de renouer avec les valeurs originelles du partage libre, ou reproduira-t-elle les mêmes dérives ? L'avenir le dira.