Passer au contenu

La plus populaire des IA musicales a été entraînée sur des millions de titres volés, quelle surprise !

On savait Suno gourmande en musique d’autrui. Un piratage vient de transformer les soupçons en inventaire détaillé : des millions de titres aspirés sur YouTube, Deezer et Genius pour entraîner l’IA. À quinze jours d’un verdict décisif en Allemagne.

Les IA génératrices de musique, à l’instar des LLM, carburent à la donnée, et personne n’ignore vraiment d’où vient le carburant. Suno, l’une des plateformes les plus en vue du secteur, affronte depuis 2024 les poursuites des grandes maisons de disques, qui l’accusent d’avoir pillé leurs catalogues pour nourrir son modèle. L’entreprise s’en défend en invoquant le fair use, ce principe du droit américain qui tolère certains usages d’œuvres protégées et maintes fois invoqué par les géants de l’IA pour se défendre face aux accusations de vol de propriété intellectuelle. Un piratage vient de sérieusement compliquer sa ligne de défense : le code source dérobé détaille, plateforme par plateforme, l’ampleur de l’aspiration.

Un aspirateur à musique branché sur YouTube et Deezer

Le code exfiltré, daté de 2023 et 2024, se lit comme un inventaire de bibliothèques d’entraînement soigneusement étiquetées. Une seule, baptisée « youtube_music », recense plus de deux millions d’extraits, soit des dizaines de milliers d’heures de musique. Le reste puise chez Deezer, chez Genius (dont les paroles, faut-il le rappeler, sont des textes protégés au même titre qu’une chanson), dans les banques sonores Pond5 et Jamendo, ou encore dans quelque 420 000 podcasts moissonnés pour près d’un million d’heures d’audio. Rien qui ressemble à une collecte de hasard, tout à une ingestion méthodique et organisée.

Suno fuite scraping
© 404 Media

Le procédé technique employé en dit long sur le caractère délibéré de l’opération. Pour franchir les protections anti-aspiration de YouTube, le code faisait transiter ses requêtes par une infrastructure commerciale de serveurs relais, Bright Data, qui permet de changer d’adresse en continu (le principe du client qui, pour éviter le péage, emprunterait mille petites routes différentes). Des routines cherchaient même spécifiquement les versions a cappella des morceaux, histoire de récupérer des voix bien nettes. Rien de tout cela n’est vraiment une surprise : devant la justice, Suno a déjà concédé s’être entraînée sur « pratiquement tous les fichiers musicaux de qualité correcte » accessibles publiquement, et sur des dizaines de millions d’enregistrements. La fuite transforme simplement cet aveu vague en un décompte précis, plateforme par plateforme, heure par heure.

Le 31 juillet, un verdict qui compte pour toute l’IA

Un jugement très attendu doit être rendu à Munich le 31 juillet, dans l’affaire qui oppose Suno à la société allemande de gestion des droits GEMA (la Sacem locale, en somme). La chambre concernée n’est pas n’importe laquelle : c’est la même, avec le même juge, qui a condamné OpenAI en novembre 2025 pour l’usage de paroles de chansons. Une victoire de GEMA constituerait la première décision européenne à confirmer que l’entraînement d’une IA musicale nécessite une licence. Et le droit allemand permettrait de l’appliquer immédiatement, même en cas d’appel, avec à la clé une possible injonction sur les activités européennes de Suno.

Lire aussi : Trois éditeurs, dont Hachette, accusent Google Gemini d’avoir pillé des millions de livres

L’affaire des serveurs relais ajoute une couche au dossier. Contourner une protection technique est illégal en soi aux États-Unis, indépendamment du débat sur le fair use. Même si Suno finit par convaincre un tribunal que l’entraînement relève de l’usage transformatif, cette question du contournement resterait sur la table. Le procès américain a, lui, été repoussé à avril 2027. En toile de fond, un marché français qui pèse 1,03 milliard d’euros et compte 17,7 millions d’abonnés au streaming, et des créateurs qui observent la bataille de très près. Pour les utilisateurs européens de Suno, le piratage réserve d’ailleurs une seconde mauvaise nouvelle : il a aussi exposé des données clients (adresses e-mail, numéros de téléphone, fragments de cartes bancaires) issues d’une intrusion de novembre 2025 dont l’entreprise n’a jamais averti les personnes concernées.

Le patron de Suno, Mikey Shulman, déclarait il y a peu que la plupart des gens n’aiment pas vraiment le temps qu’ils passent à faire de la musique. Les artistes dont les œuvres ont entraîné son modèle apprécieront la formule. Quoi qu’en décide le tribunal de Munich, sa réponse tracera une ligne pour toutes les IA génératives qui ont un jour touché un fichier protégé. Et pour les curieux qui composaient tranquillement leurs tubes sur l’application, un rappel s’impose : leurs données, elles aussi, traînaient dans la fuite.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : 404 Media