Un employé, un ver, toute la chaîne
La porte d'entrée chez Suno a été la machine d'une seule personne. Un pirate a infecté un employé avec un ver qui a récupéré les identifiants de GitHub et ceux des services cloud de la société, et de là il a atteint les systèmes qui comptaient. Ce qui est sorti n'était pas une base de données clients au sens habituel, même si des centaines de milliers d'enregistrements clients, dont des adresses e-mail et des numéros de téléphone, ont été exposés, ainsi que des informations de paiement Stripe. Ce qui est sorti, c'est le code source de 2023 et 2024: les scripts qui ont construit le modèle, et les commentaires que les ingénieurs se sont laissés les uns aux autres pendant qu'ils le construisaient.
C'est la forme moderne d'une fuite et elle mérite d'être comprise comme une catégorie plutôt que comme un incident. Personne n'a attaqué le produit de Suno. Personne n'a trouvé de faille dans le modèle. Quelqu'un a compromis un développeur, et les identifiants d'un développeur ouvrent le dépôt, et le dépôt est l'endroit où une société conserve le récit le plus franc de ce qu'elle a réellement fait. Votre programme de sécurité traite probablement le code source comme une propriété intellectuelle à protéger des concurrents. La lecture qui coûte plus cher, c'est que le code source est un compte rendu contemporain de vos décisions, écrit par des gens qui supposaient que les seuls lecteurs seraient des collègues.
La version de Suno sur la chronologie est la partie qui devrait inquiéter quiconque gère un processus d'incident. La société affirme que l'intrusion a eu lieu en novembre 2025, qu'elle a été rapidement contenue, et qu'aucune information personnelle sensible n'a été compromise. Prenez cela au pied de la lettre et cela ne change rien au résultat, parce que le matériel a fait surface en juillet 2026, environ huit mois plus tard, sur le bureau d'un journaliste. Le confinement décrit ce que vous avez fait à l'attaquant. Il ne dit rien du calendrier de la personne qui détient la copie, et c'est elle qui choisit la date de publication, pas vous.
Les chiffres que le code conservait
C'est la précision qui distingue cette affaire de tous les récits précédents sur les données d'entraînement des IA. Un commentaire dans un fichier énumère les sources récupérées: genius_hq, youtube_music, freesound, jamendo, imp, deezer, ytm_tagged. Un fichier nommé youtube_music enregistre l'ingestion de 2 013 545 extraits musicaux. Un autre ensemble de commentaires détaille les jeux de données par durée: 113 879 heures de youtube_music, 152 162 heures de ytm_tagged, 62 117 heures de pond5_music, 19 514 heures de matériel provenant de l'International Music Score Library Project, 17 615 heures de genius_hq, 12 287 heures de deezer, 3 726 heures de jamendo, 410 heures de freesound et 103 heures de musescore_lyrics. Le code décrit aussi un filtrage destiné à écarter ce qui n'était pas de la musique, et les podcasts étaient récupérés via des flux RSS.
Lisez ces chiffres comme un ingénieur et ils sont banals. Lisez-les comme un avocat et ils sont un inventaire. Jusqu'ici, le débat sur ce que les systèmes de musique par IA ont consommé s'est mené à coups d'adjectifs. Les ayants droit disaient des quantités massives. Les sociétés disaient du matériel accessible publiquement. Les deux affirmations sont infalsifiables d'une manière bien utile, ce qui arrangeait tout le monde, parce qu'une abstraction peut se discuter pendant des années. Un chiffre, non. Deezer n'est pas un recoin vague de l'internet ouvert; c'est un service européen nommé, avec un catalogue et des conditions, et le code dit 12 287 heures.
Il y a aussi la question de la manière dont le matériel a été atteint. Les informations publiées indiquent que Suno a pu utiliser des services de proxy pour récupérer de la musique sur YouTube, y compris des versions a cappella de chansons, c'est-à-dire les pistes vocales isolées qu'un modèle voudrait et qu'un auditeur ne trouverait pas par hasard. Le recours à un proxy est une réponse d'ingénierie ordinaire aux limites de débit et aux blocages. C'est un fait nettement moins ordinaire quand la question posée à un tribunal est de savoir si l'accès était autorisé, parce qu'un proxy existe pour faire croire qu'une requête vient d'un endroit d'où elle ne vient pas.
Suno n'a pas été prise en mensonge, et c'est pire
La déclaration de la société après la fuite n'est pas une rétractation. Suno a déclaré que, comme elle l'a indiqué dans ses documents publics et ses communications, ses modèles ont été entraînés sur des fichiers musicaux accessibles publiquement et des métadonnées associées, disponibles sur des sites tiers de l'internet ouvert. Confrontez cette phrase au code et il n'y a aucune contradiction. YouTube Music est sur l'internet ouvert. Deezer aussi, Genius aussi, Jamendo aussi. La société a déjà dit qu'elle s'était entraînée sur essentiellement tous les fichiers musicaux de qualité raisonnable accessibles sur l'internet ouvert, et a soutenu que cela relevait du fair use. Tout ce que montre le code est cohérent avec tout ce que la société a dit.
Cette cohérence est le problème, pas la défense. La phrase publique et le commentaire privé décrivent le même acte à deux résolutions différentes, et une seule des deux peut être soumise à un contre-interrogatoire. Un juge ne peut pas faire grand-chose avec des fichiers musicaux accessibles publiquement. Un juge peut faire beaucoup avec 2 013 545 extraits et un registre des heures source par source, parce que cela transforme une question de qualification en une question d'échelle, et c'est à partir de l'échelle que se calculent les dommages et intérêts. La position juridique de Suno pourrait très bien survivre. Sa position de négociation, elle, vient de changer, parce que la partie adverse n'a plus à prouver la taille de la chose.
L'histoire commerciale autour de l'affaire montre exactement ce qui est en jeu. Des maisons de disques ont poursuivi Suno pour violation du droit d'auteur, et Warner Music Group s'est ensuite retiré de la procédure en échange d'un accord de licence. C'est le signe révélateur. Ce litige ne se dirigeait pas vers une décision de principe sur l'apprentissage automatique et le droit d'auteur; il se dirigeait vers un ensemble de licences à un certain prix. Chaque fait qui fixe combien a été pris et à qui est un fait qui déplace ce prix, et une liste détaillée avec des décomptes d'heures est le document le plus susceptible de déplacer ce prix dans tout le dossier.
Votre dépôt est un témoin
Généralisez au-delà de l'industrie musicale, parce que le mécanisme n'a rien à voir avec la musique. Toute organisation qui entraîne ou affine un modèle a une chaîne de traitement, et cette chaîne a des sources, et quelque part un ingénieur compétent a noté quelles sont ces sources et quelle quantité provient de chacune, parce que c'est ce que font les ingénieurs compétents. Cela peut être un commentaire, un nom de jeu de données, un fichier de configuration, une ligne dans un manifeste. En temps normal, cette documentation est le signe d'un système bien tenu. En cas de litige, ou en cas de fuite, elle est l'énoncé le plus clair dont on dispose sur ce que l'organisation a ingéré, rédigé par l'organisation elle-même, sur un ton qu'aucune équipe de communication n'a jamais relu.
L'écart qui compte est celui entre ce que vos avocats croient que vous avez fait et ce que votre dépôt enregistre que vous avez fait. Ces deux récits sont écrits par des personnes différentes, à des moments différents, pour des publics différents, et un seul des deux est vérifié avant de sortir. L'ingénieur qui nomme un bucket d'après le site dont il a aspiré le contenu n'est pas imprudent. Il est précis, à un moment où personne ne lui a dit que sa précision serait lue à voix haute. Si ces récits se sont éloignés l'un de l'autre dans votre propre société, une fuite est l'une des façons, parmi plusieurs, de l'apprendre, et c'est celle où vous l'apprenez en même temps que tout le monde.
Rien de tout cela ne plaide pour écrire de moins bons commentaires. Une culture d'ingénierie qui cache à son propre dépôt ce qu'elle fait produit des systèmes que personne ne peut auditer, et cet échec coûte plus cher que n'importe quel procès. L'argument consiste à réduire l'écart par l'autre bout: sachez ce que votre chaîne a consommé, soyez capable de l'énoncer dans les mêmes termes que votre code l'énonce, et assurez-vous que la phrase publique et le commentaire privé décrivent le même acte à la même résolution. S'ils le font, une fuite est un incident de sécurité. Sinon, c'est une divulgation.
Quoi faire avant la fin du trimestre
Écrivez la provenance de votre modèle tant que c'est encore votre document. Pour chaque modèle que vous entraînez, affinez ou commandez, notez de quelles sources viennent les données, à quel titre, et à peu près quelle quantité de chacune. Si produire cette liste est difficile, cette difficulté est le constat, et il vaut mieux y faire face maintenant, à un moment que vous choisissez, que pendant la phase de discovery ou dans la boîte de réception d'un journaliste. Les organisations qui traverseront bien les prochaines années sont celles dont la réponse à la question "sur quoi vous êtes-vous entraînés" est un document plutôt qu'un adjectif.
Traitez les postes des développeurs comme les joyaux de la couronne, parce qu'ils en sont. Suno a perdu sa chaîne de traitement à cause des identifiants d'un seul employé pour GitHub et les services cloud. Le contrôle qui compte n'est pas un périmètre plus large mais le rayon d'impact d'un seul développeur compromis: une authentification résistante au phishing sur la plateforme de code, des identifiants cloud à durée de vie courte plutôt que durables, et assez de cloisonnement pour qu'une seule machine n'ouvre pas tout le parc. C'est un travail sans gloire et sans produit à acheter, et c'est la différence entre un incident et un inventaire.
Enfin, cessez de prendre le confinement pour une clôture. Suno a contenu une intrusion en novembre 2025 et a lu un article sur son propre code source en juillet 2026. Quand des données sortent, l'horloge de l'exposition ne s'arrête pas au moment où l'intrus est expulsé; elle s'arrête quand la copie ne vaut plus rien, et la copie ne vaut plus rien seulement quand les faits qu'elle contient n'ont plus d'importance. Si vous avez eu un incident qui a été contenu mais où des données sont sorties, le statut honnête n'est pas "clos". Il est "en attente", et c'est quelqu'un d'autre qui détient la date de sortie.
À lire ensuite: TfL n'a payé aucune rançon et a tout de même perdu 29 millions | Un seul commit n'est pas une piste d'audit



