Suno : son piratage révèle comment l’application a siphonné les géants de la musique pour nourrir son IA
Vous avez probablement déjà entendu parler de Suno, cette application qui utilise l’IA pour transformer votre smartphone en un véritable studio musical. Son code source a été piraté et l’on sait désormais comment elle a puisé dans les données de différents sites et plateformes pour entraîner ses modèles. De quoi relancer les débats liés à la violation des droits d’auteur.
Quand on évoque l’IA générative, on pense d’abord aux textes et aux images, voire aux vidéos. Mais il ne faut pas oublier la musique. Suno AI est l’un des pionniers dans ce domaine. Et il se retrouve de nouveau dans la tourmente. En 2024, une plainte avait été déposée contre l’entreprise par une association, qui l’accusait d’avoir entraîné ses modèles avec des chansons protégées par le droit d’auteur.
Et l’on sait désormais comment Suno s’est allègrement servi des données de plusieurs services de streaming musical, de sites web et de bibliothèques de musiques libres de droits pour entraîner son IA. Comment le sait-on ? Grâce au piratage de l’entreprise. Voici tout ce qu’il faut savoir.
Suno piraté : on sait enfin comment l’IA a été entraînée
C’est dans un rapport que 404 Media, média auquel le hacker de Suno a fourni des données, a dévoilé l’affaire. Suno ne s’est jamais caché de son moissonnage (ou scraping) de millions de chansons disponibles sur le web pour alimenter son IA. Mais ce que cet « incident » révèle, c’est le modus operandi de l’entreprise.
Les cibles du moissonnage étaient, d’après le rapport, YouTube Music, Deezer, Genius, mais également Freesound et Jamendo, ou encore l'International Music Score Library Project (IMSLP). Surtout, les instructions ordonnaient d’écarter les contenus « non-musicaux ». Voici le détail des données d’entraînement de Suno :
- 113 879 heures de youtube_music
- 62 117 heures de pond5_music
- 19 514 heures de imslp
- 17 615 heures de genius_hq
- 12 287 heures de deezer
- 3 726 heures de jamendo
- 410 heures de freesound
- 103 heures de musescore_lyrics
- 152 162 heures de ytm_tagged
404 Media déclare dans son rapport que le hacker a aussi pu accéder au fichier client de Suno, comprenant numéros de téléphone, détails de paiement Stripe ou encore adresse e-mail. Mais l’entreprise se veut rassurante : elle a pris connaissance du piratage en novembre 2025 et l’a « rapidement contenu ». Et si elle n’a pas jugé bon de prévenir ses utilisateurs, c’est parce qu’elle ne conserve pas leurs numéros de carte de crédit complets, et que le code source exposé serait principalement obsolète.
Suno en a aussi profité pour rappeler que les fichiers musicaux et leurs métadonnées utilisés pour entraîner ses modèles d’IA sont publics et qu’il a mis en place des garde-fous pour éviter la génération de musiques trop similaires au jeu de données d’entraînement. Pour autant, il est facile de jouer avec ces limites : demander à un autre chatbot IA de décrire le style d’un morceau et copier sa réponse dans Suno permet de dangereusement s’approcher de morceaux originaux… De quoi relancer le débat de la « parentalité » des chansons créées par IA.
