Un hacker ayant piraté la plateforme de génération musicale Suno a partagé avec 404 Media le détail des sources d’entraînement de l’entreprise.

Selon les dires de Mikey Shulman, « la plupart des gens n’aiment pas faire de la musique », ce qu’ils aiment, c’est le résultat. Et c’est dans cette logique (plus que bancale) que l’entrepreneur américain a fondé Suno, une plateforme d’IA générative musicale.

Le principe est simple : l’utilisateur donne un prompt texte (par exemple « chanson pop entraînante sur l’été, voix féminine ») et l’outil génère un morceau complet, avec paroles, voix et instrumentation, en quelques secondes.

Devenu l’un des outils les plus utilisés dans ce créneau, Suno est aussi devenu le symbole des interrogations autour du droit d’auteur à l’ère de l’IA, et notamment sur la manière et l’ampleur avec laquelle le modèle a été entraîné via des plateformes de streaming en ligne.

Un élément de réponse vient peut-être d’être dévoilé par 404 Media, ce 15 juillet 2026. Un hacker ayant infiltré les systèmes de Suno a transmis au média américain des documents internes détaillant précisément comment l’entreprise a constitué ses données d’entraînement.

Échantillon des fichiers présentés par le hacker  // Source : 404media
Échantillon des fichiers présentés par le hacker. // Source : 404media

Des dizaines d’années de musique aspirées

Le pirate, surnommé ellie.191, explique avoir compromis un employé de Suno grâce au ver Shai-Hulud, une supply chain attack permettant de dérober des identifiants GitHub et des accès cloud.

Parmi les différents fichiers dérobés, on retrouve du code source, daté de 2023 et 2024. Les commentaires retrouvés dans ces fichiers détaillent des jeux de données massifs : plus de 113 000 heures de contenus issus de YouTube Music, environ 17 600 heures venant de Genius, plus de 62 000 heures de la bibliothèque Pond5, environ 19 500 heures provenant de l’International Music Score Library Project, ou encore plus de 152 000 heures d’un corpus baptisé « ytm_tagged ». Au total, cela représente l’équivalent de plusieurs dizaines d’années de musique, précise 404 Media.

Le code montrerait aussi que Suno ciblait spécifiquement des versions a cappella de morceaux sur YouTube pour isoler les voix, et qu’elle passait par les services de Bright Data, une société spécialisée dans le scraping à grande échelle, pour contourner les protections de la plateforme de streaming vidéo.

Le pirate affirme par ailleurs avoir récupéré la liste des clients de Suno, avec emails, numéros de téléphone et données de paiement Stripe pour certains d’entre eux.

Une confirmation des accusations de la RIAA

Ces révélations viennent corroborer les accusations portées par la RIAA (l’association de l’industrie du disque américaine) dans ses procès contre Suno, qui reprochait à l’entreprise d’avoir directement extrait des chansons de YouTube en contournant les mesures techniques censées empêcher ce type de copie.

Suno avait déjà admis les faits, invoquant, comme bon nombre d’acteurs de l’IA, le fair use, cette exception du droit américain qui autorise l’usage d’une œuvre protégée sans autorisation dès lors que le résultat est jugé suffisamment différent de l’original pour justifier cette pratique. L’un des procès a d’ailleurs déjà été réglé à l’amiable.

Contactée par 404 Media, Suno insiste sur sa politique de « création originale par conception ». L’entreprise explique exclure volontairement les noms d’artistes de ses métadonnées d’entraînement pour éviter que ses modèles ne reproduisent leur style, et affirme avoir investi dans des protections contre l’usurpation d’identité artistique.

Pour ce qui est de la véracité de ce piratage, Suno affirme avoir identifié en novembre 2025 un incident de sécurité limité, rapidement contenu, qui concernait, selon elle, du code source obsolète et n’aurait pas compromis d’informations personnelles sensibles. L’entreprise précise ne pas avoir accès aux numéros complets des cartes bancaires de ses clients via Stripe.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !


Un édito exclusif, un guide, une reco de lecture et l’agenda de la rédaction : c’est ce que vous trouverez tous les jeudis dans ToujoursPlus, la newsletter tech écrite par Julien Cadot. Inscrivez-vous gratuitement ici !