Des données piratées de Suno révèlent des millions de chansons extraites de YouTube Music, Deezer et autres

Une violation de sécurité chez le générateur musical IA a exposé du code interne montrant que l'entreprise a extrait plus de deux millions de clips de plateformes de streaming, et certains clients affirment qu'on ne les a jamais informés que leurs données avaient été consultées.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Points clés

  • Un pirate informatique a accédé aux systèmes internes de Suno en novembre 2025 et a partagé du code avec des journalistes de The Verge AI qui a révélé comment l'entreprise a constitué ses données d'entraînement.
  • Les données extraites par Suno comprenaient au moins 2 013 545 clips de YouTube Music, plus des centaines de milliers d'heures de Deezer, Genius et d'autres plateformes.
  • La Recording Industry Association of America (RIAA), l'organisme professionnel qui représente les grandes maisons de disques, avait déjà poursuivi Suno et alléguait qu'elle avait « téléchargé en continu » des titres en contournant les protections contre le droit d'auteur de YouTube.
  • Les données clients consultées lors de la violation comprenaient des adresses électroniques, des numéros de téléphone et des informations de paiement liées au service de facturation Stripe.
  • Suno a déclaré aux journalistes que la violation avait été maîtrisée rapidement et que les notifications individuelles des clients n'étaient pas légalement requises.

Suno, la startup derrière un générateur musical IA qui permet aux utilisateurs de créer des chansons au son original en tapant une invite textuelle, a construit son IA en extrayant des millions de titres de plateformes de streaming incluant YouTube Music, Deezer et le site de paroles Genius. C'est l'image qui émerge du code interne de l'entreprise exposé lors d'un incident de piratage et rapporté par The Verge AI.

Les fichiers divulgués incluent des instructions d'extraction, des listes de sources de données et un enregistrement montrant que Suno avait consommé plus de deux millions de clips YouTube Music au moment de la dernière mise à jour du fichier pertinent. D'autres ensembles de données couvraient des centaines de milliers d'heures audio de YouTube Music, des milliers d'heures de Deezer et Genius, et environ un million d'heures de podcasts extraits via un outil appelé PodcastIndex.

Une section de code suggère que Suno a utilisé une entreprise de données tierces appelée Bright Data pour extraire de l'audio de YouTube. Une autre semble montrer que l'entreprise a spécifiquement recherché des enregistrements a cappella, c'est-à-dire des voix sans musique, pour isoler le chant des pistes de fond.

Cela signifie-t-il que Suno a violé la loi ?

Cette question est actuellement devant les tribunaux. La RIAA a intenté une action en justice contre Suno alléguant qu'elle avait utilisé des enregistrements protégeant le droit d'auteur sans permission. Suno a publiquement admis s'être entraîné sur du matériel protégé par le droit d'auteur mais soutient que cela est légal en vertu du fair use, un principe juridique américain qui permet l'utilisation limitée de contenu protégé dans certaines conditions. Un amendement ultérieur à la plainte a ajouté l'allégation plus spécifique selon laquelle Suno avait contourné les systèmes de protection des copies de YouTube lui-même, ce que le code nouvellement divulgué semble soutenir.

Un porte-parole de Suno a déclaré que l'entreprise a toujours reconnu s'être entraînée sur « des fichiers musicaux accessibles au public et des métadonnées connexes accessibles sur des sites web tiers sur l'internet ouvert ».

La violation a également touché aux dossiers des clients. Le pirate informatique a accédé aux adresses électroniques, aux numéros de téléphone et aux données de paiement Stripe de certains utilisateurs. Plusieurs clients ont confirmé aux journalistes qu'ils s'étaient inscrit à Suno mais ont déclaré que l'entreprise ne les avait jamais informés de la violation.

La déclaration de Suno a déclaré qu'elle avait découvert l'incident en novembre 2025, l'avait maîtrisé rapidement et avait déterminé que les données impliquées étaient suffisamment limitées pour que les lois sur la vie privée ne nécessitent pas de notifications individuelles. L'entreprise a également déclaré qu'elle ne conserve jamais les numéros de carte de crédit complets des clients.

Pour les utilisateurs actuels de Suno, le conseil pratique est simple : vérifiez si votre adresse électronique apparaît dans l'un des services publics de suivi des violations de données, envisagez de mettre à jour votre mot de passe et soyez attentif aux frais inattendus sur le mode de paiement que vous avez utilisé pour vous abonner.

© 2026 AI2Day