Accueil Blog Music Vinyles Computhèque À propos

Autopsie du plus grand naufrage torrent francophone

Du rêve communautaire de T411 à l'exit scam de YGG : vingt ans de piratage français partent en fumée dans la nuit du 3 mars 2026. Retour sur une saga où l'État n'a jamais réussi ce qu'un seul homme a accompli avec un favicon et Shodan.

Le 4 mars 2026 au matin, 6,6 millions d'utilisateurs français découvrent un long texte larmoyant en lieu et place de leur tracker BitTorrent favori. « Fermeture définitive de YggTorrent », peut-on lire, suivi d'un communiqué où l'équipe se drape dans la dignité de la victime : « Ce n'était pas un malentendu. Ce n'était pas une alerte éthique. C'était une attaque pensée, préparée et exécutée pour faire disparaître. »

L'ironie de voir un site de piratage se plaindre d'avoir été piraté n'échappera à personne.

YggTorrent — 35ᵉ site le plus visité de France, héritier autoproclamé du légendaire T411, machine à cash déguisée en utopie communautaire — vient d'être réduit en cendres. Non pas par la justice, non pas par l'ARCOM, non pas par les ayants droit qui le traquaient depuis neuf ans — mais par un seul homme, un pirate nommé Gr0lum, qui a retourné les armes du site contre lui-même.

L'arroseur arrosé. Le pirate piraté. La boucle est bouclée.

Mais pour comprendre comment on en est arrivé là, il faut remonter le fil d'une histoire qui commence vingt ans plus tôt, de l'autre côté de l'Atlantique. Attachez vos ceintures, ça va être long. Mais pas autant que les 30 secondes d'attente du Mode Turbo.

Acte I — T411, naissance d'une légende (2006-2017)

Les origines québécoises

Tout commence en 2006 au Québec, sous le nom modeste de QuebecTorrent. Un tracker BitTorrent francophone parmi d'autres, dans un Internet encore sauvage où Napster n'est plus qu'un souvenir et où le peer-to-peer règne en maître. En juillet 2008, la justice canadienne ferme QuebecTorrent pour violation du droit d'auteur. Mais comme un phénix numérique, le site renaît immédiatement sous un nouveau nom : Torrent411, bientôt raccourci en T411.

Le concept est redoutablement efficace : un tracker semi-privé, accessible sur simple inscription gratuite, avec un système de ratio obligatoire. Vous voulez télécharger ? Il faut d'abord partager. Ce mécanisme, loin d'être un simple gadget technique, crée une véritable économie du don au sein de la communauté. Les uploaders deviennent des figures respectées, les ratios sont des badges d'honneur, et le catalogue s'enrichit à une vitesse vertigineuse.

Oui bon, évidemment, tout le monde ne téléchargeait que des ISOs de distributions Linux et des logiciels libres. Évidemment.

L'âge d'or

À son apogée, T411 c'est un monstre : près de 6 millions d'utilisateurs inscrits et 750 000 fichiers torrent répartis dans huit catégories — films, séries, musique, jeux vidéo, logiciels, ebooks, formations et divers. Le site trône dans le top 30 des sites les plus visités en France. Rien que ça.

Mais ce qui rendait T411 vraiment unique, c'était la qualité de son catalogue francophone. Là où The Pirate Bay ratissait large dans un anglais mondialisé, T411 proposait des contenus rares, soigneusement encodés, sous-titrés avec amour par des équipes bénévoles. Des films français introuvables en streaming légal, des séries québécoises, des documentaires d'Arte jamais rediffusés, des enregistrements de concerts confidentiels. Charlie Hebdo ira jusqu'à dénoncer, après la fermeture, la disparition d'une partie du « patrimoine de l'humanité ».

Car oui, T411 avait cet étrange paradoxe : un site techniquement illégal qui préservait, mieux que quiconque, une mémoire culturelle que les plateformes légales ignoraient superbement. Combien de films du patrimoine français sont introuvables sur Netflix, Prime ou Disney+ ? La réponse à cette question explique en grande partie pourquoi des millions de personnes se tournaient vers le P2P.

(Rappelons au passage que la contrefaçon en France est un délit puni de 3 ans d'emprisonnement et 300 000 € d'amende — articles L.335-2 et suivants du Code de la propriété intellectuelle. On ne rigole pas avec ça. Enfin, en théorie.)

Le jeu du chat et de la souris

Dès 2011, la danse commence entre T411 et les autorités. Le site change de nom de domaine comme d'autres changent de chemise : de torrent411.com à t411.me, puis t411.io, t411.ch, t411.li, t411.ai, et enfin t411.al — un ballet d'extensions exotiques allant du Monténégro au Liechtenstein, de l'île d'Anguilla à l'Albanie. Chaque blocage par les FAI français est contourné en quelques heures. Chaque déréférencement Google est compensé par le bouche-à-oreille. Les serveurs, planqués derrière Cloudflare, étaient dispersés entre la Suède, l'Allemagne, les Pays-Bas, les États-Unis et l'Ukraine. Le serveur IRC, lui, était hébergé chez Hetzner en Allemagne. Un petit tour du monde pour qui veut bien chercher.

En coulisses, la Section de Recherches de Rennes mène une enquête titanesque. Dès septembre 2013, la Juridiction Interrégionale Spécialisée (JIRS) ouvre une instruction. Dix ans d'investigation seront nécessaires. Dix ans.

Le coup de filet

Le 26 juin 2017, le couperet tombe. Opération conjointe franco-suédoise. Six arrestations simultanées entre la France, la Suisse et la Suède. L'administrateur système principal, M. Voitenk, un ressortissant ukrainien résidant à Huddinge dans la banlieue de Stockholm, est interpellé. Les serveurs sont saisis. T411 est mort.

Les plaintes venaient de poids lourds : la SACEM, la SCPP et plusieurs membres de l'ALPA. Mais l'identité du vrai patron, elle, reste inconnue. Il faudra encore des mois pour remonter jusqu'à un certain M. Jolicoeur, au Québec.

La sentence record : un demi-milliard d'euros

Le 13 octobre 2023, le tribunal correctionnel de Rennes rend un verdict historique. M. Jolicoeur, jugé par défaut (jamais extradé, tranquille au Canada), écope de 3 ans de prison ferme et 150 000 € d'amende. Son administrateur système, M. Voitenk, présent à l'audience, prend 18 mois dont 13 avec sursis.

Mais c'est du côté des dommages et intérêts que les chiffres atteignent la stratosphère :

  • 471 millions d'euros pour l'industrie cinématographique — Warner Bros réclame à lui seul 157 millions, Pathé, Gaumont, UGC et Film24 se partageant le reste
  • 18 millions d'euros pour les ayants droit musicaux, principalement la SACEM

Total : approchant le demi-milliard d'euros. Du jamais vu en France pour une affaire de contrefaçon en ligne. Les cinq super-modérateurs français avaient écopé quelques jours plus tôt, via CRPC, de peines de 8 à 10 mois avec sursis.

Le site avait généré environ 5 millions d'euros de profits directs entre 2008 et 2017. Un ratio rendement/risque que l'on qualifiera poliment de « sous-optimal ».

Acte II — YGG, l'héritier autoproclamé (2017-2026)

La succession express

Le 21 mai 2017 — soit un mois avant la chute de T411 — quelqu'un réserve le domaine yggtorrent.com. Coïncidence ? Laissons chacun se faire son opinion. Le site ouvre modestement comme un petit annuaire BitTorrent public. Mais dès la fermeture officielle de T411 le 26 juin, YggTorrent est remodelé en profondeur et accueille l'exode massif des orphelins.

Le 31 octobre 2017, le clone t411.si annonce sa fermeture et sa fusion avec YggTorrent. L'héritage est officiellement transféré. Au 8 décembre 2017, le compteur affiche déjà 600 000 membres, 173 000 torrents et plus de 2 millions de peers connectés simultanément.

L'ascension fulgurante — Les chiffres

YGG grimpe comme une fusée. Voici quelques jalons :

  • Décembre 2017 : 600 000 membres, 173 000 torrents
  • Décembre 2018 : près de 280 000 torrents. Un ancien admin révèle à Numerama que le site a généré 300 000 € en quatre mois
  • Début 2020 : le site revendique 3,5 millions d'utilisateurs sur Twitter et se hisse au 35ᵉ rang Alexa des sites les plus visités en France — premier de sa catégorie
  • Février 2025 : plus de 880 000 torrents indexés, 6,6 millions de comptes, plus de 5 millions de visiteurs mensuels

Pour comparaison, T411 avait accumulé 750 000 torrents en onze ans. YGG a fait mieux en huit.

Mai 2024 : la mue — YggTorrent devient « Ygg »

Le 17 mai 2024, changement de cap majeur. Sous la pression croissante des ayants droit et d'une série de décisions judiciaires ordonnant des blocages chez les FAI, YggTorrent passe en mode privé. Le site raccourcit son nom en « Ygg » dans l'URL et le logo. Les inscriptions sont temporairement suspendues, puis rouvrent... mais payantes à 19,99 €. Un système d'invitation est annoncé, réservé aux meilleurs contributeurs.

L'objectif affiché : opérer sous les radars, couper l'accès aux crawlers de Google, traiter les notifications de retrait des ayants droit. L'objectif réel ? Probablement monétiser plus efficacement une base d'utilisateurs captive. Le passage en mode privé transforme de facto YGG en club fermé — et un club fermé, ça se monétise mieux qu'une place publique.

Le site continue néanmoins son jeu de dominos avec les noms de domaine : de .com à .gg, .se, .re, .top, .org... une valse permanente pour contourner les blocages DNS des FAI français.

L'arsenal juridique : l'État contre YGG

La liste des mesures déployées contre YGG est un inventaire à la Prévert du droit numérique français :

  • La SCPP obtient des ordonnances de blocage auprès des fournisseurs d'accès
  • L'ARCOM inscrit le site sur sa liste noire en avril 2023, inscription renouvelée en novembre 2024 pour douze mois
  • Le tribunal judiciaire de Paris ordonne, le 4 avril 2024, des blocages de dizaines de sites pirates pour 18 mois, avec actualisation possible pour les sites miroirs
  • Les blocages sont étendus aux résolveurs DNS de Google, Cloudflare et Cisco
  • La SACEM fait saisir des noms de domaine
  • La MPA inscrit YGG dans son inventaire annuel des marchés contrefaisants

Résultat de tout cet arsenal mobilisant tribunaux, autorités de régulation, FAI et organisations internationales ? Rien. Absolument rien. YGG survit à chaque offensive en changeant de domaine. Le site prospère, la communauté grandit.

Intermède — HADOPI & ARCOM : la coûteuse comédie de la riposte graduée

HADOPI : 82 millions pour 87 000 euros

Créée en 2009, la HADOPI (Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet) devait être l'arme fatale contre le piratage. Son mécanisme : la « riposte graduée ». Premier téléchargement P2P illégal détecté via votre IP ? Un email. Deuxième fois dans les 6 mois ? Un recommandé. Troisième strike ? Transmission au procureur.

Le bilan est à pleurer. Entre 2011 et 2022 : environ 82 millions d'euros de budget de fonctionnement pour... 87 000 euros d'amendes récoltées. En 2018 : 15 millions de procès-verbaux, 1 045 dossiers transmis, 83 condamnations. En 2023 : sur 2,6 millions de signalements, seulement 234 personnes verbalisées.

Le problème était structurel : HADOPI ne surveillait que le peer-to-peer via la société TMG qui collectait les adresses IP, ignorant le streaming, le téléchargement direct et l'IPTV. Les utilisateurs ont simplement adopté les VPN, et l'affaire était pliée. Comme disait un commentateur sur Next : « L'HADOPI a surtout été le meilleur commercial que NordVPN n'ait jamais eu. »

L'ARCOM : plus de dents, même impuissance

Le 1ᵉʳ janvier 2022, la HADOPI fusionne avec le CSA pour devenir l'ARCOM. Nouveaux pouvoirs : blocage des sites miroirs en temps réel, listes noires publiques, extension de la surveillance au streaming et à l'IPTV, collecte du port source (réclamée en vain pendant une décennie). L'ARCOM se montre plus agressive — 166 noms de domaine bloqués entre octobre 2022 et avril 2023.

Mais la réalité reste têtue : en 2023, 15% des Français de plus de 15 ans déclarent encore consommer du contenu illicite, chiffre qui monte à 38% chez les 15-24 ans. Et l'ARCOM elle-même reconnaît que la démocratisation des VPN rend la détection de plus en plus inefficace.

Le constat est implacable : ni la riposte graduée, ni les blocages DNS, ni les listes noires, ni les amendes records n'ont réussi à endiguer le phénomène. YGG en était la preuve vivante — jusqu'à ce qu'il se saborde lui-même.

Acte III — La chute (décembre 2025 - mars 2026)

Le « Mode Turbo » : l'erreur fatale

Le 21 décembre 2025 — en plein week-end de Noël, on appréciera le timing — les administrateurs de YGG commettent l'irréparable. Ils déploient le « Mode Turbo », une refonte complète du modèle économique du site.

Concrètement, pour les comptes gratuits :

  • 5 téléchargements maximum par jour (contre illimité auparavant, avec ratio)
  • 30 secondes d'attente obligatoire avant chaque téléchargement de fichier .torrent
  • Le ratio seul ne suffit plus à débloquer l'accès

Pour lever ces restrictions, trois options :

  1. Payer : 14,99 € pour un mois, 29,99 € pour 3 mois, 49,99 € pour 6 mois, ou 85,99 € « à vie »
  2. Devenir uploader : publier entre 15 et 25 torrents sur la plateforme
  3. Subir : et se prendre les 30 secondes d'attente dans les dents comme un grand

La justification officielle ? « Une hausse importante des bots, du ghost leeching et des comportements de hit & run. Le tracker gère aujourd'hui des millions de paires, dont une part significative est automatisée. » Traduction : « on veut votre argent ».

Pour un site construit sur l'idéologie du partage libre, où des bénévoles se décarcassent à encoder, uploader et maintenir un catalogue de 880 000 fichiers sans voir un centime, c'est une gifle monumentale. Et pour les mauvais esprits qui compareraient avec les offres légales : 85,99 € d'abonnement « à vie » à un site de piratage, c'est le prix d'un an d'abonnement Netflix, qui lui au moins ne risque pas de se faire pirater et de balancer vos données dans la nature. Enfin, normalement.

Le paiement en carte bancaire et PayPal est « étrangement » hors service — seul le paiement en crypto fonctionne. La communauté n'est pas dupe.

La révolte des teams

L'explosion est immédiate. Sur X (Twitter), Reddit (r/yggTorrents, r/sharewoodFR), et même la shoutbox du site — que les admins finiront par désactiver pour calmer les insultes — c'est la guerre.

La Team QTZ, spécialiste des encodes 4K Light avec plus de 3 300 torrents publiés, rédige une lettre ouverte dénonçant un « intermédiaire qui impose une commission, souvent aux dépens des plus vulnérables ». Réponse des administrateurs : ban immédiat, message supprimé.

La Team Forward, responsable d'un catalogue hallucinant de 35 000 torrents, subit le même sort. Le message laissé par la modération tient en un seul mot : « OUST ». L'élégance incarnée.

Des utilisateurs commencent à retirer leurs uploads en signe de protestation. La shoutbox est coupée. Les voix dissidentes sont censurées. Le terme « exit scam » — fuite avec la caisse — circule massivement. Et quand on voit que les paiements en crypto fonctionnent mais pas les CB et PayPal, on comprend pourquoi.

Pendant ce temps, les modérateurs bénévoles qui font tourner le site au quotidien continuent de travailler gratuitement. L'ironie est cruelle.

L'ampleur financière : la machine à cash

Les données révélées ultérieurement par le hack donnent le vertige :

  • Plus de 249 000 commandes traitées
  • Près de 100 000 payeurs uniques
  • Entre 5 et 8,5 millions d'euros de chiffre d'affaires sur la période 2024-2025
  • Un pic de 490 000 euros de revenus sur le seul mois de janvier 2026 — le chiffre d'affaires a triplé après l'introduction du Mode Turbo
  • Total estimé : près de 10 millions d'euros de recettes sur deux ans

Pour encaisser ces paiements tout en restant discrets, l'administration avait mis en place un système digne d'un thriller financier. Les transactions passaient par des boutiques e-commerce factices — calcilux.shop, pocarilux.shop, techcomtee.shop — afin que PayPal et Stripe voient des achats de produits classiques plutôt que des abonnements à un tracker torrent. Un WooCommerce fantôme avec plus de 89 000 commandes. Une fois encaissés, les fonds étaient convertis en cryptomonnaies, passant par Tornado Cash (mixeur de transactions) avant d'être convertis en Monero, une crypto conçue pour être intraçable. L'historique de navigation de l'admin « Destroy », daté du 16 décembre 2025, montre trois conversions USDT→Monero en l'espace d'une minute. Des reçus Tornado Cash documentent au moins 22 ETH blanchis, soit environ 42 000 dollars. Et ce n'était que ce qui a été trouvé sur une seule machine.

Pour un site soi-disant « bénévole » dont les cryptomonnaies étaient « destinées uniquement au financement des serveurs », ça fait beaucoup de serveurs, j'avoue.

Les coulisses du pouvoir : Oracle, Destroy et YggFlop

Le dossier YGGLeak identifie les figures clés de l'administration sans dévoiler leurs identités civiles. Deux noms réels circulent néanmoins : Francisco, basé au Maroc, et Vladimir, en France.

  • « Oracle » : l'administrateur principal, localisé au Maroc via une adresse IP résidentielle de Maroc Telecom
  • « Destroy » : l'administrateur technique, qui utilise le serveur de pré-production comme ordinateur personnel (on y reviendra, c'est croustillant)
  • « YggFlop » : le relais unique entre Oracle et les modérateurs bénévoles, qui n'avaient pas le droit de poser de questions sur le fonctionnement interne du site

Une structure pyramidale opaque, où les bénévoles faisaient le boulot pendant que le sommet encaissait.

La nuit du 3 mars 2026 : anatomie d'un hack embarrassant

Et voilà le clou du spectacle. La méthode employée par Gr0lum n'a rien d'hollywoodien. Elle est même presque gênante pour les administrateurs d'un site qui prétendait résister aux assauts de l'État français.

Étape 1 — Le favicon. Gr0lum calcule l'empreinte (le hash) du favicon de YGG — cette petite icône qui s'affiche dans l'onglet du navigateur. Il cherche ce hash sur Shodan, le moteur de recherche spécialisé dans les appareils connectés à Internet. Résultat : un serveur de pré-production sous Windows Server apparaît, avec 13 ports ouverts et un pare-feu désactivé. Oui, vous avez bien lu. Un site qui brassait 10 millions d'euros avec un pare-feu éteint.

Étape 2 — SphinxQL. Le port 9306 (SphinxQL, un moteur de recherche full-text) est exposé sur Internet sans aucune authentification. Gr0lum peut lire des fichiers arbitraires sur le serveur.

Étape 3 — Le mot de passe en clair. Parmi les fichiers accessibles, un fichier Windows sysprep contient le mot de passe administrateur en clair. En 2026. Sur un serveur gérant des millions d'euros. Un mot de passe. En clair. Dans un sysprep.

Étape 4 — Mouvement latéral. L'admin « Destroy » utilisait ce serveur comme ordinateur personnel. Son navigateur contenait des centaines de mots de passe enregistrés. Son client FTP conservait les accès aux autres machines. Rebond via SMB et SSH, et en quelques jours, les quatre serveurs principaux sont compromis : le tracker, la base de données de production, le système de paiement, tout.

Étape 5 — Exfiltration et destruction. 11 Go (certaines sources parlent de 19 Go) de données aspirés, puis les serveurs sont vidés. Un dossier intitulé « YGGtorrent — Fin de partie » est publié sur un site baptisé YGGLeak.

Le contenu de l'archive est accablant :

  • La base complète des 6,6 millions de comptes (emails, pseudos, hashs bcrypt, adresses IP, historiques)
  • Le code source intégral du site
  • 54 776 numéros de cartes bancaires stockés dans le code source
  • Du tracking comportemental sur chaque visiteur
  • Du fingerprinting de portefeuilles crypto
  • Des preuves d'attaques DDoS lancées contre des trackers concurrents
  • Des scans de cartes d'identité nationales utilisées pour payer les serveurs
  • La moitié des mots de passe utilisateurs encore hashés en MD5 — un algorithme considéré comme obsolète depuis des lustres

Gr0lum précise avoir volontairement nettoyé les données personnelles (IP, emails, mots de passe) avant publication. Par contre, les pseudos, les historiques complets de téléchargement, l'âge déclaré et le sexe restent associables. Autrement dit : on ne sait pas qui vous êtes, mais on sait exactement ce que vous avez téléchargé. Et c'était pas que des ISOs de Linux, hein ?

Le communiqué de fermeture : victimisation et crocodile tears

Face au désastre, l'équipe de YGG publie un long communiqué larmoyant. Morceaux choisis :

« Pendant près de neuf ans, YggTorrent a fait partie de votre quotidien. Des films regardés en famille. Des séries lancées tard le soir. Des découvertes inattendues. »

Touchant. On croirait presque une lettre d'adieu de Netflix, pas d'un site qui encaissait 10 millions d'euros via des boutiques en ligne fictives et du blanchiment crypto.

« Des portefeuilles crypto destinés uniquement au financement des serveurs, représentant plusieurs dizaines de milliers d'euros, ont également été dérobés (un détail que certains choisiront d'ignorer). »

Effectivement, « certains » choisiront d'ignorer ce détail — surtout quand les données exfiltrées montrent des millions d'euros de revenus convertis en Monero via Tornado Cash. Plusieurs dizaines de milliers d'euros pour des serveurs ? Quand le chiffre d'affaires mensuel culminait à 490 000 € ?

« Oui, des sauvegardes existent. Oui, une reconstruction serait techniquement possible. Mais continuer dans un climat d'acharnement permanent ne correspond plus à l'esprit qui nous animait. »

L'esprit qui vous animait. Celui qui consistait à bannir les teams bénévoles qui vous critiquaient, à censurer la shoutbox, et à imposer un paywall sur un site de piratage. Cet esprit-là.

Le communiqué se termine par un conseil savoureux : « Le paysage du divertissement a profondément évolué. L'offre légale est aujourd'hui plus accessible, plus riche et plus stable qu'elle ne l'a jamais été. » Les administrateurs d'un site pirate qui recommandent Netflix en partant. On aura tout vu.

Détail intéressant que le communiqué omet soigneusement : l'équipe avait acheté le domaine warezfr.com fin décembre 2025 et travaillait activement sur un nouveau tracker baptisé RageTorrent, ainsi que sur un service d'hébergement de fichiers, un service IPTV et une instance Mastodon. Sur le serveur de pré-production, Gr0lum a trouvé sept projets de développement actifs et plus de 170 cycles de compilation sur l'un d'entre eux, avec une activité datée du 23 janvier 2026. Comme le résume Gr0lum : « Ce n'est pas une fuite, c'est une opération qui s'installe dans la durée et qui a simplement décidé de presser le citron plus fort. »

Acte IV — Le phoenix, encore et toujours

Utopeer : « Peer Over Profit »

Car bien sûr, l'histoire ne s'arrête pas là. Elle ne s'arrête jamais.

Avant même de vider les serveurs, Gr0lum avait pris contact avec un collectif nommé Utopeer (U2P), un projet né précisément dans le sillage de la crise du Mode Turbo en décembre 2025. Ensemble, ils ont sauvegardé l'intégralité du catalogue de torrents de YGG.

En moins de 24 heures, une plateforme de remplacement est en ligne à l'adresse ygg.gratis. Sa devise : « Peer Over Profit » — le partage avant le profit. Le programme est clair :

  • Pas d'abonnement, pas de Mode Turbo, pas de limite de téléchargement
  • L'intégralité du contenu YGG en freeleech indéfini et illimité
  • Un système basé sur les tables de hachage distribuées (DHT), supprimant le besoin d'un serveur central vulnérable
  • Une coordination via un espace Matrix rassemblant environ 1 800 membres
  • Un fonctionnement 100% bénévole

Le coup de génie technique : une redirection automatique au niveau de l'URL du tracker fait que les utilisateurs qui partageaient déjà des fichiers via YGG peuvent continuer à le faire via ygg.gratis sans modifier quoi que ce soit dans leur client torrent. Migration transparente.

Évidemment, aucune garantie de fiabilité ni de pérennité. Comme le souligne Korben : « Attention, aucune garantie de fiabilité là non plus, hein... » Et les questions restent nombreuses : comment modérer les contenus sans structure centralisée ? Comment maintenir la qualité des fichiers sans les teams bénévoles qui ont été bannies ? Combien de temps avant que l'ARCOM ne s'y intéresse ?

Mais le cycle est en marche. Après QuebecTorrent est né T411. Après T411 est né YGG. Après YGG, ygg.gratis. Et si ygg.gratis tombe, autre chose naîtra. C'est la loi immuable de l'hydre numérique : coupez une tête, il en repousse deux.

Le bilan — Les vrais perdants

Les utilisateurs

Les 6,6 millions de personnes dont les données personnelles se baladent désormais dans la nature sont les premières victimes. Si vous aviez un compte YGG :

  • Changez immédiatement vos mots de passe partout où vous utilisiez les mêmes identifiants
  • Activez le 2FA (authentification à deux facteurs) sur tous vos services
  • Vérifiez votre présence sur Have I Been Pwned
  • Si vous faisiez partie des 54 776 personnes dont la carte bancaire était stockée dans le code source, faites opposition immédiatement
  • Gardez à l'esprit que votre historique complet de téléchargements est potentiellement associable à votre pseudo

Et n'oubliez pas : tout « site miroir » ou « renaissance » de YGG qui vous demanderait vos anciens identifiants est très probablement du phishing. Méfiance absolue.

L'ironie finale

Il y a quelque chose de profondément ironique — et de profondément instructif — dans cette affaire.

Pendant près d'une décennie, l'État français a mobilisé un arsenal juridique considérable : ordonnances de blocage, listes noires, saisies de domaines, blocages DNS étendus aux résolveurs internationaux, inscription sur les registres de la MPA, poursuites judiciaires, budget HADOPI puis ARCOM de dizaines de millions d'euros par an. Rien n'a fonctionné. Le site a survécu à tout.

Au final, ce qui a eu raison de YGG, ce n'est ni un juge, ni un régulateur, ni un ayant droit. C'est un favicon mal indexé sur Shodan, un port SphinxQL sans authentification, un mot de passe admin dans un fichier sysprep, et un administrateur qui utilisait un serveur de production comme PC personnel. L'hubris de gestionnaires devenus trop gourmands, qui ont transformé un espace communautaire en machine à cash, a provoqué la colère de celui qui allait les détruire.

Pas un juge, pas un régulateur, pas un ayant droit. Un seul homme et quelques erreurs de configuration.

La question qui reste

La vraie question que pose cette saga de vingt ans n'est pas technique, ni juridique. Elle est culturelle.

Comment se fait-il qu'en 2026, avec des dizaines de plateformes de streaming légales disponibles, 38% des jeunes Français continuent de pirater du contenu ? Peut-être parce que le problème n'a jamais été uniquement le prix. Peut-être parce que la chronologie des médias française, qui impose des délais de 6 à 18 mois entre la sortie cinéma et la disponibilité en streaming, reste un anachronisme absurde à l'ère d'Internet. Peut-être parce que des pans entiers de la culture francophone restent introuvables légalement. Peut-être parce que fragmenter l'offre entre Netflix, Prime, Disney+, Canal+, Apple TV+, Paramount+ et bientôt Max pousse mécaniquement les gens vers le « point d'accès unique » que représente un tracker.

T411 est mort sous les coups de la justice. YGG est mort sous les coups de sa propre cupidité. Mais le besoin qui les a fait naître, lui, est toujours là.

Et il trouvera toujours un nouveau nom de domaine.

PS : Évidemment, cet article est purement informatif. Nous ne téléchargeons que des ISO's de distributions Linux et des logiciels open source. Évidemment ;)

#Torrent
Commentaires 1
Laisser un commentaire
B
Brandi 04/03/2026

avec netflix je télécharge de moins en moins mais ygg mon soulé avec leur truc qui fait payer