Suno Piraté : Une Fuite Révèle Comment l'Outil IA de Musique Aurait Raclé des Millions de Chansons
Un pirate informatique s'est introduit dans les systèmes de Suno en novembre 2025, a accédé aux données clients et a trouvé le code source qui montre apparemment que le générateur musical IA a extrait de l'audio de YouTube, Deezer et des flux de podcasts sans permission.

Points clés
- Un pirate informatique a pénétré Suno, un générateur musical IA qui permet aux utilisateurs de créer des chansons à partir de descriptions textuelles, en novembre 2025.
- L'attaquant a utilisé une attaque de la chaîne d'approvisionnement, une méthode où les pirates compromettent un outil ou un fournisseur tiers pour s'introduire dans une cible plus importante, afin de voler les identifiants de connexion d'un employé.
- Le code source exposé lors de la fuite montre apparemment que Suno a raclé l'audio de YouTube Music, Deezer, Genius, des bibliothèques de musiques libres et des flux RSS de podcasts.
- Les données clients exposées incluent les adresses e-mail, les numéros de téléphone et les numéros de carte de crédit partiels conservés par le processeur de paiement Stripe.
- Suno n'a pas informé les clients de la fuite et la décrit comme un « incident de sécurité limité qui a été rapidement contenu ».
Un pirate informatique s'est introduit dans les systèmes de Suno et a emporté bien plus que des données volées. Il a également découvert ce qui pourrait devenir des preuves clés dans l'une des plus grandes batailles judiciaires de l'industrie musicale.
Suno est un générateur musical IA, un outil qui permet à quiconque de taper une description et de recevoir une chanson terminée en quelques secondes. Le pirate informatique a déclaré à 404 Media, qui a d'abord rapporté l'histoire, qu'il avait accédé en réalisant une attaque de la chaîne d'approvisionnement. Cela signifie qu'il n'a pas frappé Suno directement. Au lieu de cela, il a compromis quelque chose connecté à Suno, un service ou un fournisseur tiers, et a utilisé ce point d'appui pour voler les identifiants de connexion d'un employé. À partir de là, il s'est introduit.
Ce qu'ils ont trouvé à l'intérieur compte. Le code source exposé montre apparemment Suno extrayant de l'audio de YouTube Music, Deezer, Genius, des bibliothèques de musiques libres et des flux RSS de podcasts. Ce détail intervient au cœur d'un litige actif. Les grandes maisons de disques poursuivent déjà Suno, arguant que le raclage audio de YouTube viole la loi Digital Millennium Copyright Act, une loi américaine qui interdit de contourner délibérément les protections techniques d'une plateforme, et viole les conditions d'utilisation de YouTube.
Suno a précédemment déclaré qu'il s'entraîne sur des « fichiers musicaux accessibles au public » et soutient que cela relève de l'utilisation équitable, un principe juridique qui permet l'utilisation limitée de matériel protégé par le droit d'auteur sans permission dans certaines circonstances. Les tribunaux n'ont pas encore approuvé ou désapprouvé. Le code source, s'il est vérifié, pourrait considérablement renforcer le dossier des maisons de disques.
Le concurrent Udio fait face à des accusations de raclage similaires. Google, qui possède YouTube, traite lui-même des réclamations en matière de droits d'auteur de la part des éditeurs de livres concernant ses propres pratiques d'entraînement IA.
Pour les clients de Suno, la fuite a également une dimension directe et personnelle. Le pirate informatique a accédé aux adresses e-mail, aux numéros de téléphone et aux numéros de carte de crédit partiels stockés via Stripe, la plateforme de paiement que Suno utilise pour gérer les abonnements. Les numéros de carte partiels seuls ne suffisent pas pour que quelqu'un effectue des achats frauduleux, mais combinés avec des adresses e-mail, ils peuvent alimenter des e-mails de hameçonnage convaincants, des messages frauduleux conçus pour vous inciter à en divulguer davantage.
Suno a confirmé qu'une fuite s'était produite mais l'a qualifiée d'« incident de sécurité limité qui a été rapidement contenu ». L'entreprise n'a pas avisé les clients. La fuite s'est produite en novembre 2025.
Les clients de Suno devraient-ils s'inquiéter ?
Oui, de manière pratique et limitée. Votre numéro de carte complet n'a pas été exposé, mais votre e-mail et votre numéro de téléphone l'ont été. Surveillez les e-mails ou les textes qui semblent provenir de Suno, Stripe ou de votre banque vous demandant de vérifier les détails de paiement ou de vous connecter d'urgence. Les entreprises légitimes ne demandent pas les mots de passe ou les numéros de carte complets par e-mail. Si vous utilisez le même mot de passe pour Suno que pour d'autres services, changez-le maintenant et activez l'authentification à deux facteurs, une étape de connexion supplémentaire qui envoie un code à votre téléphone, partout où vos comptes le permettent.



