Un piratage vient de mettre au jour les coulisses de Suno, l'un des générateurs de musique par intelligence artificielle les plus utilisés. Le code source de l'entreprise a fuité et décrit, plateforme par plateforme, la manière dont ses modèles ont été entraînés. De quoi relancer la bataille sur l'origine des morceaux qui nourrissent l'IA.
Comment l'affaire a éclaté
À l'origine, une intrusion informatique. D'après TechCrunch, des pirates ont compromis les identifiants d'un employé de Suno lors d'une attaque de la chaîne d'approvisionnement en novembre 2025, ce qui leur a ouvert l'accès au code source. L'entreprise décrit alors un incident de sécurité limité et rapidement contenu, et reconnaît ne pas avoir prévenu ses clients. Les fichiers dérobés ont refait surface à la mi-juillet 2026.
Un catalogue aspiré sur les plateformes
Le plus explosif tient dans ce que montre ce code. Suno a longtemps répété entraîner ses modèles sur des fichiers musicaux librement accessibles en ligne. Les documents ayant fuité racontent une autre histoire, celle d'une collecte systématique de contenus protégés. D'après ces fichiers, relayés par plusieurs médias, les sources d'entraînement comprennent :
- YouTube Music, de très loin la source principale ;
- le service de streaming Deezer et la plateforme de paroles Genius ;
- des banques de sons comme Pond5, Jamendo et Freesound ;
- la bibliothèque de partitions IMSLP et des flux de podcasts.
Le code décrirait des dizaines de milliers d'heures d'audio récupérées, dont plus de 110 000 heures pour la seule plateforme YouTube Music, alors même que ces services interdisent ce type de collecte.
Des clients aussi touchés
La fuite ne concerne pas que l'entraînement. Le pirate affirme avoir mis la main sur des données de clients : adresses email, numéros de téléphone et informations de paiement partielles stockées via Stripe. Suno assure de son côté que le code exposé était ancien et n'est plus utilisé dans ses produits actuels, et qu'aucune donnée personnelle sensible n'a été compromise.
Pourquoi c'est important
Suno est déjà visé par les poursuites de grandes maisons de disque, qui l'accusent d'avoir entraîné ses modèles sur leurs catalogues sans autorisation. Jusqu'ici, l'entreprise opposait le secret sur ses données d'entraînement. Si les documents ayant fuité sont authentiques, ils offrent aux plaignants une description interne de la façon dont la musique a été collectée, un élément rare dans ce type de dossier.
Pour l'auditeur, la musique générée par IA ne coûte presque rien et sort en quelques secondes. Cette fuite rappelle ce qu'il y a derrière : des millions de morceaux existants, souvent protégés, qui servent de matière première. La question n'est plus seulement technique, elle est juridique, et elle décidera de ce que ces outils auront le droit d'apprendre demain.
