La plateforme de diffusion musicale Spotify a annoncé lundi avoir désactivé les comptes d'un groupe de pirates qui affirmait avoir « sauvegardé » des millions de fichiers musicaux et de métadonnées de la plateforme.

Le groupe Anna's Archives avait déclaré sur un blogue avoir sauvegardé 86 millions de titres disponibles sur Spotify et les métadonnées de 256 millions de chansons, un processus appelé scraping, afin de créer des archives de préservation musicales ouvertes.

Anna's Archives affirme que les 86 millions de titres musicaux représentaient plus de 99,6 % des écoutes sur Spotify, et que les copies de métadonnées représentaient 99,9 % de tous les titres disponibles sur Spotify.

Cette faille, qui n'a pas d'impact pour les utilisateurs de Spotify, signifie en théorie que n'importe qui pourrait utiliser ces titres pour constituer ses propres archives musicales gratuites, bien qu'en pratique, on puisse être rapidement poursuivi par les détenteurs des droits.

De nouvelles mesures de sécurité

Spotify a identifié et désactivé les comptes d'utilisateurs malveillants qui se livraient à un scraping illégal, a indiqué la société suédoise dans un communiqué.

Nous avons mis en place de nouvelles mesures de sécurité pour ces types d'attaques contre les droits d'auteur et surveillons activement les activités suspectes, a assuré la société.

Depuis le premier jour, nous sommes engagés aux côtés de la communauté artistique contre le piratage, et nous travaillons activement avec nos partenaires de l'industrie de la musique pour protéger les créateurs et défendre leurs droits, a-t-elle souligné.