Spotify ferme activement les comptes d’utilisateurs et renforce ses défenses après qu’un site Web, Anna’s Archive, a publiquement affirmé avoir extrait illégalement une grande partie de sa bibliothèque musicale – environ 300 téraoctets de données provenant de 256 millions de titres. L’incident met en lumière l’intensification de la bataille entre les services de streaming et les efforts de collecte de données non autorisés.
L’ampleur de la violation
Anna’s Archive a annoncé le 20 décembre avoir réussi à récupérer les métadonnées et les fichiers audio de Spotify. La version initiale comprenait 86 millions de fichiers musicaux, représentant les morceaux les plus écoutés sur la plateforme. Le groupe a présenté cela comme un « effort de préservation » et a fait allusion à de futurs contenus téléchargeables, sollicitant activement des dons pour soutenir ses opérations.
Ce n’est pas une petite opération ; il représente une partie substantielle de l’ensemble du catalogue de Spotify. Le groupe affirme avoir une couverture presque complète des chansons les plus populaires du service. Le volume considérable de données volées en fait l’une des plus importantes saisies de données non autorisées auprès d’un important fournisseur de streaming de mémoire récente.
Réponse de Spotify
Spotify a confirmé qu’il prenait des mesures contre les responsables. Dans une déclaration par courrier électronique adressée à CNET, un porte-parole a déclaré : « Spotify a identifié et désactivé les comptes d’utilisateurs néfastes qui se sont livrés à un grattage illégal. » La société affirme également avoir mis en place de nouvelles mesures de protection pour prévenir de futures attaques et collabore avec des partenaires industriels pour protéger les droits des créateurs.
Il s’agit d’une étape cruciale pour Spotify : la protection de sa propriété intellectuelle et des sources de revenus des artistes est vitale pour son modèle économique. Le piratage et la récupération de données non autorisée sapent ces fondements.
Ce que cela signifie pour l’avenir
Les archives d’Anna ont signalé que ce n’était que le début. Le groupe prévoit de publier des fichiers musicaux par ordre de popularité, ainsi que des pochettes d’album, des métadonnées et des outils permettant de reconstruire les fichiers Spotify originaux. En cas de succès, cela pourrait créer une base de données musicale massive et accessible au public, perturbant potentiellement le contrôle de Spotify sur son contenu et ses revenus.
L’incident soulève des questions cruciales sur la sécurité des plateformes de streaming et sur la faisabilité d’empêcher le grattage de données à grande échelle. Même si Spotify prend des mesures immédiates, les implications à long terme sur la distribution musicale et la rémunération des artistes restent incertaines.
Cette affaire démontre que même les services de streaming les plus populaires sont vulnérables aux efforts déterminés d’extraction de données. L’industrie doit renforcer de manière proactive les mesures de sécurité pour protéger sa propriété intellectuelle.
