Un piratage présenté par 404 Media comme visant le code de Suno détaille des volumes d’ingestion de musique en 2023-2024, dont 2 013 545 titres depuis YouTube Music et 12 287 heures depuis Deezer. Ces éléments alimentent les critiques sur l’entraînement de modèles d’IA à partir d’uvres protégées, sans autorisation ni rémunération. L’entreprise est déjà visée par plusieurs procédures, sur fond de débat juridique autour du fair use.
Le dossier ne porte plus seulement sur le principe général de l’entraînement des IA sur des uvres existantes, mais sur la granularité des méthodes, les volumes et les sources mentionnées dans des bibliothèques et scripts internes supposés.
Le hack évoque 2 013 545 titres de YouTube Music
Selon les informations rapportées par 404 Media, un hacker se présentant sous le pseudonyme ellie.191 dit avoir accédé à du code source et à des bibliothèques d’entraînement attribuées à Suno. Dans ces données, des références explicites citent des services comme YouTube et YouTube Music, avec une métrique qui retient l’attention, 2 013 545 pistes qui auraient été récupérées depuis YouTube Music sur la période 2023 et 2024.
À ce stade, ces chiffres ne constituent pas, à eux seuls, une preuve judiciaire de collecte illicite. Ils décrivent un inventaire technique, potentiellement incomplet, potentiellement contextualisé par des tests ou des doublons. Mais l’ordre de grandeur renforce l’idée d’une industrialisation de la collecte, très au-delà d’un corpus de démonstration ou d’un échantillonnage limité.
Le même ensemble de références mentionne d’autres sources susceptibles de compléter des métadonnées ou des paroles, dont Genius et l’International Music Score Library Project (IMSLP), souvent utilisé pour des partitions. Cette pluralité de sources correspond à une logique classique de constitution de jeux de données, audio d’un côté, informations textuelles ou structurelles de l’autre, afin d’améliorer la qualité des sorties générées.
Dans les réactions observées en ligne, une partie des commentateurs dit ne pas être surprise. Le raisonnement est que la plupart des modèles d’IA générative reposent sur des corpus massifs issus du web, ce qui déplace la discussion vers la transparence, la rémunération et la conformité aux droits d’auteur. D’autres qualifient les pratiques alléguées de vol massif, en soulignant l’écart entre la valeur économique des catalogues et l’absence de licence.
Ce type de fuite technique a aussi un effet secondaire, il met sous les projecteurs les choix d’ingénierie. Quand des volumes précis sont cités dans du code, cela devient un point d’appui pour les critiques, mais aussi un angle d’analyse pour les juristes, qui s’intéressent aux moyens employés, à l’intention et à la traçabilité des sources.
Le code mentionne 12 287 heures ingérées depuis Deezer
Le piratage évoqué par 404 Media ne se limite pas à YouTube Music. Il cite aussi Deezer, avec une mesure exprimée en durée, 12 287 heures de musique qui auraient été ingérées. Converti en jours, cela représente plus de 511 jours d’écoute continue, ce qui illustre l’échelle d’un entraînement industriel, même en tenant compte d’éventuels doublons, de contenus incomplets ou de segments.
La différence de métrique, nombre de pistes d’un côté, durée totale de l’autre, peut refléter des pipelines distincts. Certains systèmes indexent au niveau du fichier ou de l’ID de piste, d’autres agrègent au niveau des minutes utilisées dans l’entraînement. Dans des projets d’IA audio, la durée exploitable compte souvent davantage que le nombre de titres, car un morceau long, ou découpé en stems, peut générer de multiples exemples.
Le point sensible reste le même, l’accès à ces contenus est généralement conditionné par des licences de diffusion et des conditions d’utilisation. Une ingestion pour entraînement de modèle, surtout à grande échelle, ouvre un débat sur la qualification juridique, copie technique temporaire, reproduction, extraction, ou transformation. Selon les pays, les exceptions de fouille de textes et de données peuvent exister, mais elles sont encadrées, notamment quand les ayants droit expriment une réserve.
Le dossier Deezer renvoie aussi à une question de concurrence. Si une IA musicale est entraînée sur des catalogues accessibles via des abonnements ou des flux, elle peut ensuite générer des pistes qui concurrencent des artistes, des labels, ou même des plateformes, sans que la valeur initiale n’ait été rémunérée. C’est un argument fréquemment avancé par les organisations professionnelles, qui insistent sur le risque de substitution économique.
Pour les plateformes, l’enjeu est double, protéger leurs catalogues et préserver la confiance des ayants droit. Des indices d’aspiration automatisée, si confirmés, peuvent pousser à renforcer les mesures anti-scraping, à multiplier les procédures, ou à négocier des accords de licence spécifiques à l’IA, comme cela se voit déjà dans l’édition et l’image.
Des tactiques décrites, acapellas, podcasts et extraction automatisée
Un autre aspect mis en avant concerne les méthodes évoquées dans le code attribué à Suno. D’après 404 Media, l’outil de capture rechercherait des versions acapella sur YouTube pour l’entraînement des voix. Sur le plan technique, ce choix est cohérent, une piste sans instrumentation facilite l’apprentissage de caractéristiques vocales, de la diction, des vibratos, de la dynamique et des transitions.
Ce point est sensible parce que les acapellas publiées en ligne sont souvent des contenus dérivés, parfois officiels, parfois non. Leur statut juridique varie selon l’origine, la licence, et l’autorisation du label ou de l’artiste. Une collecte automatisée à grande échelle augmente le risque d’inclure des contenus non autorisés, ce qui complexifie la défense d’un acteur qui voudrait soutenir une utilisation loyale.
Le même ensemble de références ferait aussi apparaître un ciblage de nombreux podcasts. Là encore, l’intérêt d’un point de vue IA est compréhensible, les podcasts fournissent des heures de parole claire, de bruit ambiant réaliste, de prises de son variées, et de structures conversationnelles. Pour un modèle audio, cela peut servir à la compréhension de la prosodie, au timing, aux respirations, voire à des tâches de séparation de sources.
Mais l’utilisation de podcasts pose d’autres questions, droits voisins, droits des intervenants, musique intégrée dans les épisodes, et parfois présence de publicités. Un corpus audio peut embarquer des couches multiples de droits, ce qui rend les régularisations a posteriori difficiles. Les acteurs du secteur rappellent souvent qu’un entraînement sur des contenus multiples peut aboutir à des sorties qui répliquent des signatures vocales ou des intonations, même sans reproduire mot pour mot.
Dans ce contexte, la transparence devient un sujet central. Les artistes et producteurs demandent des listes de sources, des mécanismes d’opt-out, ou des systèmes de rémunération. Les entreprises d’IA répliquent souvent que révéler leurs datasets expose des secrets industriels. Ce conflit entre opacité stratégique et exigence de traçabilité alimente une tension durable, avec des effets directs sur la régulation.
Procédures en cours, RIAA et débat sur le fair use
Suno fait déjà face à plusieurs actions en justice liées à l’entraînement de son IA sur des uvres protégées, dont une procédure mentionnée comme impliquant la RIAA (Recording Industry Association of America). Le cur du débat ne serait pas la question de savoir si des uvres existantes ont été utilisées, puisque l’entreprise a indiqué s’appuyer sur essentially all music files of reasonable quality accessibles sur l’internet ouvert, mais la qualification juridique de cette utilisation.
Aux États-Unis, l’argument du fair use est souvent invoqué par les entreprises technologiques. Il dépend de plusieurs facteurs, notamment le caractère transformateur, la nature de l’uvre, la quantité utilisée et l’effet sur le marché. Les ayants droit soutiennent que copier des catalogues entiers pour entraîner un générateur musical n’est pas comparable à une citation, et que l’impact économique peut être direct si des morceaux générés remplacent des commandes ou des écoutes.
Les défenseurs de l’IA mettent en avant l’idée d’un apprentissage statistique et non d’un stockage de morceaux prêts à être rejoués. Mais les plaintes insistent sur la reproduction initiale nécessaire à l’entraînement, et sur le fait que la valeur du modèle est construite à partir d’un travail créatif préexistant. L’existence d’éléments chiffrés dans du code divulgué peut renforcer la perception d’un usage massif, même si la portée exacte reste à établir.
Cette bataille dépasse la musique. Des contentieux comparables existent dans l’écriture, la photographie et le cinéma. La question récurrente est la même, qui doit payer, quand, et selon quelles modalités, licence collective, accords individuels, ou compensation via des sociétés de gestion. Les décisions à venir pèseront sur les modèles économiques, mais aussi sur la capacité des start-up à accéder à des données de qualité sans risque juridique majeur.
À court terme, l’affaire illustre un déplacement du débat public, on passe d’une discussion théorique sur l’IA générative à une confrontation sur les volumes, les sources et les méthodes. Entre les plateformes qui protègent leurs catalogues, les artistes qui demandent une rémunération, et les entreprises d’IA qui plaident l’innovation, les arbitrages judiciaires et réglementaires seront déterminants pour la suite du marché.
| Source citée | Volume mentionné | Type de contenu | Point de friction |
|---|---|---|---|
| YouTube Music | 2 013 545 titres | Musique | Reproduction pour entraînement, traçabilité des uvres |
| Deezer | 12 287 heures | Musique | Conditions d’utilisation, licences et rémunération |
| YouTube | Références à des acapellas | Voix isolées | Contenus dérivés, statut des uploads |
| Podcasts | Volumes non précisés | Parole et audio | Droits multiples, voix et intervenants |
Crédit image : Sumaya123 / wikimedia (CC BY-SA 4.0)
