Dans la nuit du 3 mars 2026, un événement inattendu secoue toute la scène du téléchargement francophone. Sans avertissement, YGGTorrent, considéré depuis des années comme le plus grand tracker torrent francophone, disparaît brutalement d’internet.
Pendant près d’une décennie, le site avait pourtant résisté à tout. Les blocages des fournisseurs d’accès, les actions judiciaires contre le piratage ou encore les pressions des ayants droit n’avaient jamais réussi à faire tomber la plateforme.
Mais cette fois, la chute ne serait pas liée à une opération policière ni à une décision judiciaire.
Selon un dossier technique publié en ligne, l’effondrement du site serait dû à l’action d’un seul individu : un hacker utilisant le pseudonyme Gr0lum. Dans un document détaillé baptisé YGGLeak, celui-ci affirme avoir compromis l’infrastructure complète du site.
Depuis, l’affaire Yggtorrent Gr0lum fait grand bruit dans la communauté warez francophone. Entre révélations techniques, accusations explosives et démentis des administrateurs, l’histoire ressemble désormais à un véritable thriller numérique.
YGGTorrent, un géant du téléchargement torrent en France
Avant sa disparition soudaine, YGGTorrent occupait une place centrale dans l’écosystème BitTorrent francophone.
Le site fonctionnait comme un tracker torrent privé, permettant aux utilisateurs de partager des fichiers entre eux via le protocole BitTorrent. Des millions d’internautes y téléchargeaient chaque jour :
- films
- séries
- jeux vidéo
- logiciels
- livres numériques.
Avec le temps, la plateforme était devenue une référence incontournable du téléchargement francophone.
Malgré les blocages DNS imposés par certains fournisseurs d’accès, le site continuait d’attirer un trafic massif. YGGTorrent figurait régulièrement parmi les sites les plus visités en France, preuve de l’importance de sa communauté.
Selon les chiffres évoqués dans le dossier YGGLeak, le site aurait généré entre 5 et 8,5 millions d’euros de revenus par an.
Le mois de janvier 2026 aurait même atteint un niveau record avec près de 490 000 euros de revenus en un seul mois.
Ces revenus provenaient principalement :
- de la publicité affichée sur le site
- des dons réalisés par les utilisateurs
- de certaines options payantes proposées aux membres.
Malgré ces revenus importants, le hacker affirme que la sécurité informatique du site présentait des failles majeures.
Comment le hacker Gr0lum affirme avoir piraté YGGTorrent
Dans son dossier technique, Gr0lum explique que l’intrusion dans l’infrastructure du tracker aurait commencé par une simple phase de reconnaissance technique.
Le hacker raconte avoir identifié un serveur de pré-production associé au site. Pour cela, il aurait utilisé l’empreinte technique du favicon du site afin de retrouver les serveurs correspondants via des outils spécialisés.
Une fois ce serveur repéré, plusieurs vulnérabilités auraient facilité l’accès :
- un port SphinxQL (9306) accessible sans authentification
- un Directory Listing actif exposant différents fichiers internes
- un mot de passe administrateur stocké en clair dans un fichier système.
Selon le hacker, ces erreurs de configuration auraient suffi à ouvrir la porte de l’infrastructure.
Il explique également que ce type de faille est parfois présent même dans de grandes entreprises. Ce qui l’aurait surpris, en revanche, serait le niveau global de négligence observé dans l’ensemble du système.
Une fois l’accès obtenu, toute l’infrastructure aurait été compromise
Dans son témoignage, Gr0lum affirme que la phase d’intrusion proprement dite aurait été relativement rapide.
Une fois le premier accès obtenu, la suite aurait surtout consisté en une phase de post-exploitation, c’est-à-dire l’exploration des serveurs afin de récupérer de nouveaux identifiants.
Plusieurs éléments auraient facilité cette progression :
- des identifiants stockés dans des logiciels comme FileZilla
- des mots de passe enregistrés dans les navigateurs
- des configurations système peu sécurisées.
En pivotant de serveur en serveur, le hacker affirme avoir fini par découvrir les clés privées du tracker, un élément critique pour le fonctionnement de la plateforme.
Cette découverte aurait confirmé que l’ensemble de l’infrastructure était désormais compromis.
6,6 millions de comptes évoqués dans le leak YGG
Le dossier YGGLeak évoque également une fuite massive de données.
Selon les informations publiées, environ 6,6 millions de comptes utilisateurs auraient été extraits des bases de données du site.
L’archive technique diffusée publiquement contiendrait environ 11 Go de données, soit près de 30 Go une fois décompressée.
Le hacker affirme cependant avoir retiré plusieurs informations sensibles avant publication :
- les adresses email
- les adresses IP
- les mots de passe.
Ces données n’auraient pas été diffusées afin de protéger les utilisateurs du tracker.
Gr0lum reconnaît néanmoins une erreur : les pseudonymes associés aux historiques de téléchargement n’ont pas été anonymisés.
Des accusations sensibles concernant les paiements
Parmi les révélations les plus controversées du leak figure l’analyse d’un fichier baptisé Security.php.
Selon le hacker, ce script interceptait certaines données de paiement lors des transactions effectuées sur la boutique du site.
Les informations concernées incluraient notamment :
- numéro de carte bancaire
- date d’expiration
- code CVV
- nom du titulaire.
Ces informations auraient transité en clair par le serveur YGG avant d’être envoyées au prestataire de paiement.
Le hacker précise toutefois un point important : aucune base de données contenant des cartes bancaires stockées n’a été découverte.
Qui est Gr0lum, le hacker derrière le hack de YGGTorrent ?
L’identité réelle de Gr0lum reste inconnue.
Dans plusieurs échanges publiés après la diffusion du dossier, le hacker affirme ne pas être un concurrent ni un lanceur d’alerte au sens classique.
Il explique plutôt agir à la suite d’un ras-le-bol partagé dans la communauté warez, notamment après certaines décisions prises par l’équipe du tracker concernant la monétisation du site.
Selon lui, son objectif serait de défendre un modèle de partage plus libre et accessible, fidèle à l’esprit originel du torrent.
Ces déclarations restent toutefois difficiles à vérifier.
Les administrateurs de YGGTorrent contestent plusieurs accusations
Après la publication du dossier YGGLeak, les administrateurs historiques du site ont rapidement réagi.
L’administrateur principal, connu sous le pseudonyme Destroy, conteste plusieurs affirmations du leak.
Il reconnaît l’existence d’une fuite de base de données, mais rejette notamment :
- les accusations concernant la collecte de données bancaires
- la destruction complète des serveurs
- certaines conclusions techniques du dossier.
Selon lui, certaines failles évoquées auraient déjà été corrigées depuis longtemps.
Une communauté torrent en pleine recomposition
La disparition soudaine de YGGTorrent a provoqué une onde de choc dans la communauté du téléchargement.
Pendant près de dix ans, le site occupait une position dominante dans l’écosystème torrent francophone.
Depuis sa chute, plusieurs projets alternatifs ont commencé à émerger :
- de nouveaux trackers torrent
- des indexeurs alternatifs
- des projets visant à reconstruire un catalogue similaire.
Certains projets auraient même réussi à récupérer une partie des torrents du catalogue original.
L’affaire Yggtorrent Gr0lum pourrait encore connaître des rebondissements
Aujourd’hui encore, l’affaire Yggtorrent Gr0lum continue d’alimenter les discussions dans la communauté warez.
Entre révélations techniques, démentis publics et publications contradictoires, de nombreuses zones d’ombre subsistent.
La disparition de YGGTorrent illustre en tout cas les tensions qui traversent aujourd’hui l’univers du téléchargement illégal : rivalités entre plateformes, enjeux financiers importants et surveillance accrue des autorités.
Un sujet suivi de près en France par l’Autorité de régulation de la communication audiovisuelle et numérique, chargée notamment de lutter contre la diffusion illégale de contenus protégés sur internet.
Reste désormais une question : YGGTorrent pourrait-il revenir sous une autre forme, ou le tracker le plus célèbre du torrent francophone appartient-il désormais au passé ?
