La Gendarmerie nationale a annoncé ce jeudi 2 juillet 2026 avoir “mis fin aux activités de la structure pilotant YGGTORRENT”, avec 12 interpellations, 45 000 euros de matériel informatique saisi, des crypto-actifs confisqués et plus de 50 000 fichiers torrents découverts. Le communiqué publié sur X par la @Gendarmerie à 18h50 conclut une enquête de plusieurs années de l’Unité nationale cyber (UNCyber) de Montpellier, ouverte indépendamment du piratage initial qui avait fait tomber le site en mars 2026. Pour les anciens utilisateurs du service, c’est l’occasion de vérifier si leurs données ont été compromises et d’appliquer cinq mesures de protection sur les comptes sensibles.
L’essentiel en 30 secondes
- 12 interpellations : 12 personnes interpellées en France par l’UNCyber de Montpellier, après une enquête de plusieurs années.
- 45 000 € de matériel saisi : serveurs, disques et matériel informatique confisqués, plus des crypto-actifs présentés comme le financement du site.
- 50 000 torrents découverts : plus de 50 000 fichiers torrents identifiés sur les serveurs saisis.
- Préjudice estimé à “plusieurs dizaines de millions d’euros” pour les ayants droit, selon la Gendarmerie.
- Contexte : le site avait déjà été fermé en mars 2026 par un hacker nommé Gr0lum, qui avait exfiltré des données internes mais avait épargné les comptes utilisateurs.
- Pour vous : changez les mots de passe et activez la 2FA sur tous les comptes réutilisant l’identifiant YggTorrent.
Que s’est-il passé le 2 juillet 2026 ?
À 18h50 ce jeudi 2 juillet 2026, la Gendarmerie nationale a publié sur X (compte @Gendarmerie) un communiqué qualifié de “BellesAffaires” annonçant le démantèlement de la structure qui pilotait YggTorrent, trois mois après la fermeture technique du site. L’opération a été menée par les cyber-enquêteurs de l’antenne UNCyber (Unité nationale cyber) de Montpellier, qui travaillaient depuis plusieurs années sur l’identification des personnes gérant la plateforme et en tirant profit.
Le bilan matériel communiqué est sans précédent dans ce type d’opération en France : 12 interpellations, 45 000 euros de matériel informatique saisi, des crypto-actifs présentés comme ayant servi au financement du site, et plus de 50 000 fichiers torrents découverts. La Gendarmerie évoque un préjudice estimé à “plusieurs dizaines de millions d’euros” pour les ayants droit. Le communiqué donne un chiffre de 10 millions de membres, alors qu’YggTorrent en revendiquait 6,6 millions au moment de sa chute technique en mars 2026.
Chronologie d’une chute en deux temps : du hack au démantèlement judiciaire
La direction d’YggTorrent impose un mode payant qui limite les téléchargements gratuits. Cette décision provoque la colère des principaux pourvoyeurs de contenus, qui cessent d’alimenter le site.
Un individu se faisant appeler Gr0lum détruit l’infrastructure technique d’YggTorrent. Il reproche à la direction d’avoir imposé le mode payant. Il exfiltre et publie une masse de données compromettantes : organisation interne, finances, fausses identités, blanchiment présumé. Il épargne volontairement les données des utilisateurs.
Indépendamment du piratage, les cyber-gendarmes de l’UNCyber de Montpellier, qui enquêtaient depuis plusieurs années, poursuivent leurs investigations sur les gestionnaires de la plateforme.
La Gendarmerie nationale publie son communiqué : 12 interpellations, 45 000 € de matériel saisi, crypto-actifs confisqués, 50 000 fichiers torrents identifiés. Préjudice estimé à plusieurs dizaines de millions d’euros pour les ayants droit.
Pourquoi la gendarmerie agit maintenant et pas en mars 2026 ?
La communication officielle a de quoi surprendre : le site est fermé depuis mars 2026, et la chute a déjà été abondamment documentée par la presse spécialisée. Selon Numerama, ce décalage de trois mois s’explique par l’indépendance totale des deux dossiers. Le hack de Gr0lum a fait tomber l’infrastructure technique, mais les gendarmes de l’UNCyber enquêtaient sur les gestionnaires de la plateforme depuis plusieurs années, bien avant le piratage.
L’opération illustre une nouvelle doctrine des forces de l’ordre françaises face au piratage en ligne : ne plus se contenter de fermer un site, mais identifier et interpeller les personnes physiques qui en tiraient profit, avec saisie des avoirs crypto pour tarir le financement. C’est la même logique que celle déployée dans le démantèlement de BreachForums en 2024 par le FBI et la police française, ou de Genesis Market en 2024. La cible n’est plus le serveur, c’est l’opérateur et son patrimoine numérique.
⚠️ Le détail qui change tout : les crypto-actifs saisis
La Gendarmerie précise que des crypto-actifs ont été saisis, présentés comme ayant servi au financement du site. Cela signifie qu’au moins une partie des recettes d’YggTorrent transitait par des cryptomonnaies, contournant les circuits bancaires classiques. C’est une pratique courante dans l’économie du piratage depuis 2022. La traçabilité blockchain (analysée par des sociétés comme Chainalysis ou TRM Labs) permet aujourd’hui aux enquêteurs de remonter jusqu’aux individus, même plusieurs années après les transactions.
Êtes-vous concerné si vous utilisiez YggTorrent ?
C’est la question la plus pratique pour les anciens utilisateurs. La réponse courte : probablement pas de manière directe via la fermeture du site, mais à risque via la réutilisation de vos identifiants et mots de passe sur d’autres plateformes. Voici les cinq points à vérifier dans la soirée.
1. Vos données ont-elles été exfiltrées par Gr0lum ?
Le hacker Gr0lum a explicitement indiqué en mars 2026 avoir “épargné les données des utilisateurs” lors de son exfiltration. Il ciblait l’organisation interne (cartes bancaires stockées, fausses identités, finances du site), pas la base des 6,6 à 10 millions de comptes membres. Bonne nouvelle en apparence, mais avec deux nuances : (1) on ne peut pas le vérifier indépendamment, et (2) Gr0lum a publié ses trouvailles sur des forums accessibles, ce qui signifie que d’autres acteurs malveillants ont pu récupérer ces données et chercher à compléter la base.
2. Avez-vous réutilisé le même mot de passe ?
Si vous utilisiez le même couple email + mot de passe sur YggTorrent et sur d’autres services (banque, email principal, Amazon, Netflix, etc.), vous êtes à risque de credential stuffing. Cette technique consiste à tester automatiquement des millions de couples identifiants volés sur d’autres plateformes. Nous détaillons ce risque dans notre article sur la fuite Akaolife qui a touché 14 millions d’agents de la fonction publique en 2026.
3. Cinq actions immédiates à mener ce soir
- Changez le mot de passe de votre email principal. C’est le compte le plus critique : si un attaquant y accède, il peut réinitialiser tous vos autres services. Utilisez un mot de passe unique de 16+ caractères généré par un gestionnaire comme Bitwarden ou Proton Pass.
- Changez le mot de passe de tous les comptes utilisant le même identifiant. Réseaux sociaux, banque, e-commerce, abonnements. Ciblez en priorité les comptes où l’email sert d’identifiant.
- Activez la double authentification (2FA) partout où c’est possible. Privilégiez une application TOTP (Aegis, 2FAS) ou une clé physique FIDO2 (YubiKey 5). Évitez la 2FA par SMS, vulnérable au SIM swap.
- Vérifiez vos adresses email sur haveibeenpwned.com. Ce service agrège les bases de données compromises et vous alerte si votre email apparaît dans une fuite. Si c’est le cas, changez immédiatement tous les mots de passe liés.
- Surveillez vos relevés bancaires et votre boîte email. Un compte compromis se traduit souvent par des tentatives de connexion inhabituelles (alertes de connexion d’Amazon, Netflix, etc.) ou des prélèvements suspects. Signalez toute activité anormale à votre banque dans les 24h.
À faire dès ce soir
- Changer le mot de passe de l’email principal (16+ caractères).
- Activer la 2FA TOTP ou FIDO2 sur tous les comptes sensibles.
- Vérifier ses emails sur haveibeenpwned.com.
- Migrer vers un gestionnaire de mots de passe (Bitwarden, Proton Pass).
- Surveiller les alertes de connexion inhabituelles.
- Activer la validation en deux étapes sur les réseaux sociaux.
À ne pas faire
- Réutiliser le même mot de passe sur plusieurs sites.
- Utiliser la 2FA par SMS (vulnérable au SIM swap).
- Stocker ses mots de passe dans le navigateur sans master password.
- Ignorer les alertes de connexion inhabituelles d’Amazon, Netflix, etc.
- Penser que le site fermé signifie vos données protégées.
- Reporter la vérification à “plus tard” : chaque heure compte.
Le cadre juridique : ce que risque un utilisateur d’YggTorrent en France
La France n’a pas dépénalisé le téléchargement illégal. Le téléchargement d’œuvres protégées sans autorisation reste une contrefaçon, punie d’une amende pouvant aller jusqu’à 300 000 euros et de trois ans d’emprisonnement (Code de la propriété intellectuelle, article L.335-2). En pratique, les poursuites visent d’abord les administrateurs et les personnes qui mettent à disposition des contenus (les “uploadeurs”), pas les simples téléchargeurs.
Cependant, la Hadopi (devenue Arcom depuis 2021) a transmis depuis 2012 plusieurs millions de recommandations aux abonnés internet français identifiés comme téléchargeurs. Le dispositif de “réponse graduée” (email d’avertissement, puis courrier recommandé, puis convocation) est toujours actif. Le démantèlement d’YggTorrent pourrait relancer les contrôles sur les utilisateurs français du service, via la base de données saisie par la Gendarmerie.
Les limites du communiqué de la Gendarmerie
Plusieurs points du communiqué méritent d’être nuancés. Premièrement, le chiffre de 10 millions de membres annoncé par la Gendarmerie est supérieur aux 6,6 millions revendiqués par YggTorrent lui-même. Cette différence pourrait s’expliquer par des comptes inactifs, des doublons, ou un effet de communication. Deuxièmement, le communiqué ne précise pas si les serveurs saisis contiennent les historiques de connexion IP des utilisateurs, ce qui pourrait théoriquement permettre l’identification des téléchargeurs.
Troisièmement, l’opération ne signifie pas la fin du piratage francophone : d’autres annuaires BitTorrent (comme The Pirate Bay, 1337x, RARBG ressuscité) restent accessibles via VPN. Le piratage est un écosystème distribué qui s’adapte rapidement. Le démantèlement d’YggTorrent est une victoire ponctuelle, pas une solution structurelle.
FAQ – Vos questions sur le démantèlement d’YggTorrent
YggTorrent est-il vraiment fermé ou va-t-il rouvrir ?
Le site est techniquement fermé depuis le hack de Gr0lum dans la nuit du 3 au 4 mars 2026, et son infrastructure n’a jamais été rétablie publiquement. Le démantèlement du 2 juillet 2026 ne concerne pas la réouverture du site, mais l’arrestation des personnes qui le pilotaient. Une réouverture par les mêmes opérateurs est désormais impossible, mais de nouveaux annuaires BitTorrent peuvent émerger sous d’autres noms.
YggTorrent est-il légal en France ?
Non. Le téléchargement et le partage d’œuvres protégées par le droit d’auteur (films, séries, musique, logiciels) sans autorisation des ayants droit constitue une contrefaçon, sanctionnée par l’article L.335-2 du Code de la propriété intellectuelle (jusqu’à 300 000 € d’amende et 3 ans d’emprisonnement). Seuls les contenus tombés dans le domaine public ou sous licence libre (Creative Commons) peuvent être partagés légalement via BitTorrent.
Dois-je m’inquiéter si j’ai utilisé YggTorrent par le passé ?
Pour le téléchargement lui-même, le risque pénal est faible en pratique (la justice cible les administrateurs et uploadeurs, pas les téléchargeurs). Pour vos données, le risque est lié à la réutilisation de vos identifiants et mots de passe sur d’autres services : changez immédiatement les mots de passe de votre email principal et de tous les comptes où vous utilisiez les mêmes identifiants. Activez la 2FA partout où c’est possible.
Les crypto-actifs saisis par la gendarmerie vont-ils être restitués ?
Non. Les crypto-actifs saisis lors d’une opération judiciaire sont généralement convertis en euros et versés au Trésor public, ou conservés pour indemniser les parties civiles (ayants droit). C’est le sort classique des avoirs criminels saisis. La traçabilité blockchain permet de remonter aux transactions, même passées via des mixeurs ou des exchanges décentralisés.






