01/05/2026
Le plus grand site de piratage français vient de tomber.
Pas par la police. Pas par une opération internationale. Par un seul hacker, seul chez lui, en pyjama, pas content d'une mise à jour.
YGGTorrent (le site illégal de téléchargement français)
Top 35 des sites les plus visités en France.
Près de 7 millions d'utilisateurs.
9 ans d'existence.
Détruit en une nuit.
Et tout a commencé par une petite icône de navigateur que personne ne regarde jamais.
Même toi. Tu ne la regardes jamais. 😂
C'est quoi YGGTorrent ?
Pour ceux qui ne connaissent pas et qui téléchargeaient "légalement" bien sûr 😇 YGG c'était LE site de téléchargement illégal francophone. Films, séries, logiciels, jeux vidéo. Tout. Gratuitement.
Mais pas n'importe comment.
Contrairement aux sites ouverts à tous, YGG fonctionnait comme un club fermé. Tu devais créer un compte, faire partie de la communauté, respecter les règles. Des milliers de bénévoles uploadaient les contenus, modéraient, maintenaient le site en vie.
En échange ? Rien. Ou presque. Quelques crédits pour télécharger plus.
Pendant ce temps, les admins, eux, encaissaient tranquillement.
Pourquoi la communauté était déjà en colère
Quelques mois avant le hack, les admins lancent le Turbomod — un abonnement payant à 15€/mois ou 85€ à vie pour télécharger sans limite.
Sur un site de téléchargement illégal.
Oui. Tu lis bien. Payer pour pirater. 😂
Les comptes gratuits sont désormais limités à 5 téléchargements par jour avec 30 secondes d'attente à chaque fois.
La communauté explose.
Des équipes entières de bénévoles — qui avaient uploadé des milliers de fichiers gratuitement pendant des années — se font bannir par les admins dès qu'elles protestent. La team QTZ, par exemple : 3 300 fichiers partagés, bannie du jour au lendemain. Sans merci.
Le mot circule : les admins préparent peut-être un exit scam. Fermer le site et partir discrètement avec toute la caisse.
Le climat est empoisonné. La méfiance totale.
C'est dans ce contexte explosif que Grollum entre en scène.
Comment un favicon a tout fait tomber
Grollum — son pseudo vient du jeu DOFUS, pas du Seigneur des Anneaux, précision importante 😂 ne voulait pas détruire YGG au départ.
Il voulait juste regarder ses films tranquillement sans être soumis aux nouvelles restrictions. Il avait développé un outil pour contourner les règles et récupérer du contenu plus facilement. Ça marchait bien. Les admins l'ont découvert, corrigé les failles, bloqué.
Grollum est frustré. Il cherche une autre entrée.
Et il trouve.
Il remarque le favicon du site — ce tout petit logo en haut de ton onglet que tu n'as jamais regardé de ta vie. Il calcule son identifiant unique et le soumet à Shodan — un moteur de recherche qui cartographie tous les serveurs du monde.
Il trouve un serveur caché. Un serveur de pré-production que personne n'était censé voir.
Il scanne les ports.
13 ports ouverts.
Pas de firewall.
Il entre.
Dans un simple fichier de configuration — celui qu'on oublie de supprimer après installation, ce que tout développeur fait au moins une fois dans sa vie 😬 — il trouve le mot de passe administrateur.
Il l'essaie sur le serveur principal.
Ça marche.
Même. Mot. De. Passe.
Mais ce n'est pas fini.
Le serveur tourne sous Windows. Un administrateur l'utilisait aussi comme PC personnel. Grollum ouvre Chrome. Va dans le gestionnaire de mots de passe. Trouve FileZilla — un logiciel que les développeurs utilisent pour transférer des fichiers vers leurs serveurs.
FileZilla avait gardé en mémoire les accès à TOUS leurs serveurs. Identifiants. Mots de passe. En clair.
En partant d'une simple icône, il venait d'obtenir les clés de tout l'empire.
Un favicon. C'est tout ce qu'il a fallu.
Ce qu'il a trouvé à l'intérieur
4 serveurs. 7 bases de données. 13 processeurs de paiement. 15 wallets crypto. 19 gigaoctets de données.
Mais le plus choquant, c'est pas les chiffres.
C'est ce qui se cachait derrière le site "communautaire et gratuit."
Un empire financier à 10 millions par an
Les deux admins — Oracle et Destroy, des pseudos, pas des super-héros 😂 — auraient généré environ 10 millions d'euros sur les deux dernières années. Frais de serveurs estimés à 500 000 euros. Le reste ? Dans leurs poches.
Et pour faire disparaître cet argent, ils avaient monté un circuit digne d'un cartel :
Les paiements passaient par 36 domaines proxy, transitaient via des dizaines de faux sites e-commerce. Quand tu payais ton abonnement YGG, Stripe croyait sincèrement que tu venais d'acheter un T-shirt.
Un T-shirt que tu n'as jamais reçu. 😂
L'argent était ensuite converti en crypto, passé dans Tornado Cash — un mélangeur qui coupe toute traçabilité — puis sorti en Monero, la cryptomonnaie de l'anonymat total. Retiré dans des wallets introuvables.
Blanchiment d'argent. Organisé. Méthodique. Professionnel.
Ces mecs auraient pu travailler pour un cartel. Vraiment.
Ils espionnaient leurs propres visiteurs
Caché dans un script déguisé en "gestionnaire d'images carousel" — nom très innocent, trop innocent même — un code s'exécutait silencieusement dans le navigateur de chaque visiteur.
Son seul rôle : détecter si tu possèdes un wallet crypto. MetaMask ou autre.
Sur des millions de visiteurs. À leur insu. Sans leur accord.
Pourquoi collecter cette information ?
Il n'y a aucune bonne réponse. Aucune.
Ils attaquaient leurs concurrents
Dans le code source, Grollum découvre un système d'attaques automatisées contre les sites rivaux. 50 requêtes toutes les deux minutes, en boucle permanente, pour rester le seul roi du téléchargement illégal francophone.
Ce n'était pas une communauté de passionnés.
C'était une guerre économique déguisée en forum sympa.
Leur sécurité ? Catastrophique
Les mots de passe de leurs millions d'utilisateurs étaient stockés en MD5 — un algorithme obsolète depuis plus de 20 ans, déchiffrable en quelques secondes avec les outils d'aujourd'hui.
Des fichiers jamais supprimés. Des mots de passe réutilisés partout. Un serveur valant des millions utilisé comme PC personnel pour naviguer sur Chrome.
Des criminels ultra-organisés sur la partie financière.
Des débutants absolus sur la partie sécurité.
L'ironie totale.
La chute
Grollum publie tout. 11 gigaoctets d'archives accessibles à tous. Il protège quand même les adresses IP et les mails des utilisateurs — il ne voulait pas exposer des innocents.
Les admins répondent. Ils nient. Ils promettent de reconstruire le site en 12 jours.
Le lendemain, le message change :
"Le paysage du divertissement a changé. L'offre légale s'est considérablement améliorée."
Netflix. Canal+. Arte. France TV.
Post-scriptum : "On vend le nom de domaine. Pas pour des activités illégales."
Des pirates qui recommandent Netflix. 😂
9 ans. 7 millions d'utilisateurs. 10 millions par an.
Fermé. En un message. Le lendemain matin.
La contre-attaque — le dernier rebondissement
Les admins ne lâchent pas.
Quelques semaines après, ils publient un blog pour démasquer Grollum. Ils affirment avoir reçu un mail de chantage la veille du hack — 100 000 dollars contre la non-publication des données.
Ils prétendent identifier l'homme derrière le pseudo. Un étudiant français de 23 ans. Développeur. Site vitrine en ligne. Profil Github avec des projets liés à YGG créés juste avant le leak.
Grollum répond dans une interview :
Le mail ? Un montage. Le chantage ? Inventé. Son identité ? Il répond en parlant d'une "jeune femme ravie de l'attention qu'on lui porte."
La vérité ? Personne ne la connaît vraiment.
Ce qui est sûr — YGG ne reviendra pas.
Et maintenant ?
Le site est mort. Mais l'univers du téléchargement illégal, lui, ne meurt jamais.
Plusieurs plateformes ont déjà récupéré la base de YGG et continuent. D'autres émergent avec un modèle décentralisé — pas deux admins qui contrôlent tout depuis leur tour d'ivoire. Une infrastructure répartie, plus difficile à attaquer, plus difficile à fermer.
La scène n'est pas morte.
Elle s'adapte.
Comme toujours.
La leçon finale
Ils avaient tout — l'argent, l'organisation, l'influence.
Ils blanchissaient des millions comme des pros.
Ils attaquaient leurs concurrents sans pitié.
Ils espionnaient leurs visiteurs en silence.
Ils ont tout perdu à cause d'un fichier pas supprimé et d'un mot de passe réutilisé.
Ce que tu construis ne vaut que ce que valent tes fondations.
Néglige les bases, et une seule fissure suffit à tout effondrer.
C'est vrai pour la cybersécurité.
C'est vrai pour ton business.
C'est vrai pour ta vie.
Tu as aimé ce contenu ?
Ce genre d'histoire — technologie, business, stratégie, leçons de vie — c'est exactement ce que je partage ici régulièrement.
Abonne-toi à la page pour ne rien manquer. 👆
Partage à quelqu'un qui pense que la cybersécurité "c'est pas pour lui." 😂
Et toi — tu retiens quoi de cette histoire ? 👇
Séfa Imperium "Crois en toi et tu iras loin."