Spotify enquête sur une faille après qu'un groupe pirate affirme avoir aspiré son catalogue

La plateforme de streaming Spotify a confirmé lundi qu’un tiers avait procédé au scraping de sa bibliothèque, après qu’un groupe d’activistes pirates a affirmé avoir publié les métadonnées de l’intégralité du catalogue musical de la plateforme.

Selon un billet publié sur le moteur de recherche open source Anna’s Archive, la diffusion inclut les métadonnées de 256 millions de titres et 86 millions de fichiers audio, représentant environ 99,6 % des écoutes.

Les fichiers couvrent la musique mise en ligne sur la plateforme entre 2007 et 2025, précise le billet.

« Il s’agit de la première archive de conservation au monde dédiée à la musique, entièrement ouverte (autrement dit, elle peut facilement être dupliquée par toute personne disposant de suffisamment d’espace disque) », indique le billet.

Un porte-parole de Spotify a confirmé l’accès non autorisé à sa bibliothèque, ajoutant que le tiers « a utilisé des tactiques illicites pour contourner les DRM (gestion des droits numériques) et accéder à certains fichiers audio de la plateforme ».

« Spotify a identifié et désactivé les comptes utilisateurs malveillants qui se livraient à un scraping illégal. Nous avons mis en place de nouvelles protections contre ce type d’attaques visant le droit d’auteur et nous surveillons activement les comportements suspects », a ensuite ajouté le porte-parole dans une déclaration à Euronews Next.

Le porte-parole a indiqué qu’il n’y avait aucune indication que des informations non publiques sur les utilisateurs aient été compromises lors de l’incident, et que les seules données liées aux utilisateurs en cause concernent les playlists publiques créées par ces derniers.

Spotify n’a pas précisé le volume de données aspirées. Les pirates ont indiqué que les données représentaient « un peu moins de 300 To au total » et qu’elles seraient distribuées sur des réseaux de partage de fichiers pair à pair sous forme de torrents volumineux.

Anna’s Archive affirme avoir pour mission de « préserver le savoir et la culture de l’humanité ». Ce moteur de recherche de « bibliothèques de l’ombre » s’était jusqu’à présent concentré sur les livres et autres textes.

« Ce scraping de Spotify est notre modeste tentative de lancer une telle archive de conservation pour la musique », affirme le billet. « Bien sûr, Spotify ne contient pas toute la musique du monde, mais c’est un excellent début. »

En théorie, toute personne disposant des compétences techniques et de l’espace disque nécessaires pourrait utiliser cette archive pour créer sa propre copie de Spotify. En pratique, quiconque s’y essaierait s’exposerait à des poursuites rapides et sévères de la part des maisons de disques et autres ayants droit.

L’une des principales inquiétudes concerne la possibilité pour des entreprises d’intelligence artificielle (IA) d’utiliser ces données pour entraîner leurs modèles, selon Yoav Zimmerman, PDG de Third Chair, une société qui traque l’utilisation non autorisée de la propriété intellectuelle.

« Il vient aussi de devenir beaucoup plus facile pour les entreprises d’IA d’entraîner leurs modèles à grande échelle sur de la musique moderne », a écrit Zimmerman dans un message sur LinkedIn. « La seule chose qui les retient, ce sont les lois sur le droit d’auteur et l’effet dissuasif de leur application. »

Spotify a indiqué travailler activement avec ses partenaires du secteur pour protéger les droits de la communauté des créateurs.

« Depuis le premier jour, nous nous tenons aux côtés de la communauté des artistes contre le piratage », a indiqué l’entreprise dans un communiqué.

Ce texte a été traduit avec l’aide de l’intelligence artificielle. Signaler un problème : [feedback-articles-fr@euronews.com].