Image éditoriale saisissante évoquant des signaux d'identité cachés intégrés dans des ondes sonores, dans le contexte de la fraude musicale par IA.
Artificial IntelligenceMusic IndustryTechnology

75 millions de faux morceaux supprimés de Spotify. Le vrai problème, ce sont ceux qui sont passés au travers.

Ashutosh SinghalAshutosh Singhal23 février 202612 min

Il y a quelques mois, j'étais en réunion avec un distributeur de musique qui m'a dit quelque chose qui a bouleversé ma façon de voir toute l'industrie de l'audio. Il a ouvert un tableau de bord montrant leur pipeline d'ingestion quotidien. « Vous voyez ça ? » m'a-t-il dit en faisant défiler un flux de nouveaux téléchargements. « Rien que sur notre plateforme, nous recevons environ quatre mille morceaux par jour. J'estimerais qu'un tiers d'entre eux ont été créés par quelqu'un qui a passé moins de temps à créer le morceau que vous n'en avez passé à vous brosser les dents ce matin. »

J'ai ri. Lui, non.

Il n'exagérait pas. Spotify à lui seul ingère à peu près 100 000 nouveaux morceaux chaque jour. Si vous essayiez d'écouter ne serait-ce que 30 secondes de chacun, il vous faudrait 35 jours de lecture continue pour venir à bout d'une seule journée de téléchargements. Et une part croissante de ce déluge n'est pas de la musique au sens propre du terme — c'est un bruit généré algorithmiquement, conçu pour siphonner l'argent des gens qui créent réellement de l'art.

C'est le problème du tatouage numérique audio sur lequel j'ai passé la dernière étape de ma carrière à me concentrer chez Veriprajna. Non pas parce que le tatouage numérique est une technologie séduisante — il ne l'est pas — mais parce que toutes les autres solutions sur lesquelles l'industrie s'appuie ont un défaut fatal dont personne ne veut parler honnêtement.

Le braquage à 3 milliards de dollars caché dans votre playlist

Voici la partie qui devrait vous mettre en colère, que vous soyez musicien, auditeur, ou simplement quelqu'un qui paie 10,99 $ par mois pour un abonnement de streaming.

La façon dont la plupart des grandes plateformes rémunèrent les artistes s'appelle le modèle au prorata. L'ensemble des revenus d'abonnement et de publicité est versé dans un immense pot commun. Ce pot est ensuite divisé par le nombre total de streams sur la plateforme. Votre taux par stream n'est qu'une fraction de l'ensemble.

Cela signifie que chaque faux stream ne vole pas seulement la plateforme — il vole chaque artiste réel. Quand une ferme de bots génère un milliard d'écoutes sur du bruit blanc généré par IA, elle gonfle le dénominateur. Le versement par stream baisse pour tout le monde. Votre artiste indépendant préféré, celui qui a passé six mois à écrire un album dans sa chambre, est moins payé parce qu'un réseau de fraude dans un autre pays a téléchargé dix mille boucles de bruit de pluie et a dirigé un botnet dessus.

Les estimations de l'industrie chiffrent le préjudice annuel entre 2 et 3 milliards de dollars. Deezer a rapporté que 70 % des écoutes sur des morceaux générés par IA sur sa plateforme ont été signalées comme frauduleuses. Spotify a dû purger plus de 75 millions de morceaux rien qu'en 2024 et 2025 — un nombre qui rivalise avec la taille de l'ensemble du catalogue historique de la musique enregistrée.

Chaque stream frauduleux n'est pas qu'un vol commis contre une plateforme. C'est une taxe prélevée sur chaque artiste légitime, payée de manière invisible à travers un pot de redevances qui se rétrécit.

Je me souviens de la nuit où ces chiffres de purge de Spotify sont sortis. J'étais à mon bureau, et ma première réaction a été le soulagement — enfin, les plateformes prennent ça au sérieux. Ma deuxième réaction, environ dix minutes plus tard, a été l'effroi. Parce que 75 millions, c'est le nombre qu'ils ont attrapé. Et tous ceux qui sont passés au travers ?

Pourquoi l'empreinte audio échoue-t-elle face à la musique par IA ?

Un schéma comparatif côte à côte montrant comment l'empreinte audio (identification) échoue face à un contenu IA inédit tandis que le tatouage numérique audio (authentification) réussit en intégrant la provenance dès la création.

C'est la question qui m'a amené à commencer à construire ce que nous construisons. Et la réponse est trompeusement simple une fois qu'on la voit.

Le principal système de défense de l'industrie musicale est l'empreinte audio — la technologie derrière Shazam, le Content ID de YouTube et la plupart des plateformes de gestion des droits. L'empreinte audio fonctionne en extrayant une signature perceptuelle d'un morceau audio et en la comparant à une base de données massive d'enregistrements connus.

Voici le problème : l'IA générative ne copie pas. Elle synthétise.

Quand un modèle de diffusion génère un nouveau morceau, il crée une forme d'onde qui n'a jamais existé auparavant. Il n'y a aucune entrée dans une quelconque base de données d'empreintes à laquelle la comparer. Pour Content ID, un morceau de spam par IA flambant neuf ressemble exactement à un chef-d'œuvre humain flambant neuf. Les deux ne sont que du « contenu inconnu ».

J'appelle cela le Paradoxe de l'Originalité, et c'est la raison pour laquelle je n'ai pas pu dormir pendant environ une semaine après nos premiers tests. Nous avons pris un ensemble de morceaux générés par IA — certains clairement dérivés d'artistes existants, d'autres complètement inédits — et nous les avons passés dans des pipelines d'empreinte audio standard. Les dérivés déclenchaient occasionnellement des correspondances partielles. Les inédits ? Silence complet du système de détection. Pas un seul signalement.

Mon cofondateur a regardé les résultats et a dit : « Donc plus l'IA devient douée pour être originale, moins notre détection fonctionne ? » Oui. Exactement. C'est ça, le piège.

L'empreinte audio est une technologie d'identification. Elle vous dit ce qu'est une chose. Le tatouage numérique est une technologie d'authentification. Il vous dit d'où vient une chose. L'industrie musicale a utilisé le mauvais outil.

J'ai écrit sur cette distinction — et sur l'architecture technique complète expliquant pourquoi l'empreinte audio s'effondre — dans notre livre blanc interactif. Mais la version courte est celle-ci : l'empreinte audio est réactive. Elle a besoin que le contenu existe déjà et soit enregistré. Il nous fallait quelque chose de proactif — quelque chose qui intègre la provenance au moment même de la création.

La fraude est devenue plus intelligente pendant que nous regardions ailleurs

Un organigramme illustrant la chaîne d'attaque moderne « à bas bruit » de la fraude musicale par IA, depuis la génération de morceaux par IA jusqu'à l'extraction du pot de redevances en passant par la distribution via botnet.

L'autre chose qui m'a empêché de dormir a été de découvrir comment ces opérations de fraude fonctionnent réellement aujourd'hui. L'ancienne méthode était grossière : télécharger un morceau, le bombarder de millions de streams depuis une seule adresse IP, encaisser. Les plateformes ont détecté ça il y a des années.

La nouvelle méthode est d'une élégance terrifiante. Ils l'appellent « à bas bruit ».

Au lieu qu'un seul morceau reçoive un million de faux streams, un réseau de fraude utilise l'IA pour générer dix mille morceaux. Puis un botnet joue chaque morceau seulement une centaine de fois. Le versement total est le même, mais aucun morceau isolé ne déclenche d'alerte de pic viral. La fraude se cache dans la longue traîne, ensevelie sous le volume colossal de données légitimes.

Et l'infrastructure derrière ces opérations est devenue de qualité professionnelle. On parle de proxys résidentiels qui font transiter le trafic par des appareils IoT compromis afin que chaque stream semble provenir d'un foyer différent. Des navigateurs sans interface exécutant des scripts qui imitent le comportement humain — mouvements de souris, pauses, sauts de morceaux, recherches — pour tromper les analyses d'engagement. Des playlists générées par IA aux titres optimisés pour le référencement, comme « Chill Lo-Fi pour coder », qui mêlent quelques tubes légitimes de grands artistes à des dizaines de morceaux de spam, camouflant la fraude et parvenant parfois même à tromper l'algorithme de recommandation de la plateforme pour qu'il propose les faux morceaux à de vrais auditeurs.

J'ai passé un après-midi avec notre équipe à cartographier cette chaîne d'attaque sur un tableau blanc, et quelqu'un a dit : « Ce n'est pas du piratage musical. C'est de la fraude financière qui se trouve utiliser des fichiers audio comme véhicule. » Ce recadrage a tout changé pour nous.

Que se passe-t-il quand vous jouez une chanson sur un haut-parleur et que vous la ré-enregistrez ?

Un schéma annoté montrant comment le tatouage numérique fondé sur l'autocorrélation survit au fossé analogique — les blocs de tatouage qui se répètent sont distordus de manière identique par l'acoustique de la pièce, préservant leur relation interne.

C'est le défi technique qui sépare le tatouage numérique sérieux de tout le reste, et c'est celui dont je suis le plus fier que notre équipe l'ait relevé.

On l'appelle le fossé analogique — parfois le trou analogique. Imaginez qu'une chanson deepfake se joue sur les haut-parleurs de l'ordinateur portable de quelqu'un. Le son voyage dans l'air. Quelqu'un l'enregistre sur son téléphone. Cet enregistrement est téléchargé sur une plateforme.

Au cours de ce trajet, le signal audio est détruit d'une manière presque comiquement hostile à la préservation des données. Le son rebondit sur les murs, les sols et les meubles — le microphone reçoit le signal direct plus des milliers de réflexions légèrement retardées. Les haut-parleurs bon marché coupent tout ce qui est en dessous de 300 Hz et au-dessus de 15 kHz. L'appareil d'enregistrement ne sait pas où le tatouage « commence », de sorte que l'ensemble du signal est désynchronisé.

La plupart des systèmes de tatouage numérique qui survivent à la compression MP3 — le fossé numérique — meurent instantanément dans le fossé analogique. Et pourtant, le fossé analogique est précisément le scénario qui compte le plus pour détecter les deepfakes partagés sur les réseaux sociaux, diffusés à la radio ou captés lors d'appels en direct.

Nous avons passé des semaines à échouer là-dessus avant de trouver l'approche qui a fonctionné. La percée a été de comprendre que nous ne devrions pas du tout comparer le signal reçu à une référence externe. Au lieu de cela, nous intégrons un motif répétitif au sein du signal lui-même et utilisons l'autocorrélation — le signal se compare à lui-même.

Voici pourquoi c'est astucieux : quand l'audio traverse une pièce réverbérante, l'ensemble du signal est distordu de la même manière. Le Bloc A et le Bloc B de notre tatouage répétitif sont tous deux brouillés par la même acoustique de la pièce. La relation entre eux survit même quand le signal absolu est malmené. Le détecteur cherche un pic périodique dans l'autocorrélation à un intervalle connu, et ce pic confirme la présence du tatouage sans jamais avoir besoin de savoir à quoi ressemblait l'audio d'origine.

Il y a eu un moment au labo — et j'utilise « labo » au sens large, ce n'était en réalité qu'une salle de réunion avec un ordinateur portable et un haut-parleur Bluetooth que nous avions acheté dans une supérette — où nous avons joué un morceau tatoué à travers cet horrible haut-parleur, l'avons enregistré sur un téléphone à l'autre bout de la pièce, et avons lancé le détecteur. Quand il est revenu positif, mon ingénieur m'a regardé et a dit, très doucement : « Ça n'aurait pas dû marcher. » Mais ça a marché. Et c'est là que j'ai su que nous tenions quelque chose.

Les attaquants ne peuvent-ils pas simplement retirer le tatouage numérique ?

C'est la première objection que tout le monde soulève, et c'est la bonne.

Des attaquants sophistiqués tenteront absolument d'utiliser l'IA pour trouver et retirer les tatouages numériques. Nous serions naïfs de penser le contraire. C'est pourquoi notre pipeline d'entraînement ne se contente pas de se défendre contre une liste fixe d'attaques connues comme « ajouter du bruit » ou « compresser en MP3 ». Nous utilisons un cadre d'entraînement antagoniste — en gros, nous entraînons un réseau attaquant en parallèle de notre système de tatouage numérique. L'attaquant essaie de détruire le tatouage tout en gardant l'audio écoutable. L'encodeur s'adapte pour survivre à l'attaque. Ils jouent à ce jeu minimax à travers des milliers d'itérations jusqu'à ce que le tatouage survive à des attaques qui n'existaient même pas au début de l'entraînement.

Le résultat : notre système atteint une précision d'attribution supérieure à 98 % même sous édition agressive — étirement temporel, transposition de hauteur, recadrage. Même si un fraudeur découpe un extrait de 30 secondes pour le ramener à 10 secondes, le détecteur accumule suffisamment de preuves statistiques à partir du fragment pour décoder la signature de provenance.

Pour l'analyse technique complète de l'intégration à étalement de spectre, de la décomposition SVD et des protocoles de résistance antagoniste, consultez notre article de recherche. Mais l'idée clé ne porte pas sur une technique isolée — c'est que le tatouage numérique vit dans la structure de l'audio, et non à sa surface. Vous pouvez sabler la surface. La structure demeure.

L'étiquette nutritionnelle du son

Un tatouage numérique à lui seul est un lien. Il dit « cet audio a été marqué ». Mais marqué par qui ? Dans quel but ? Pour bâtir un véritable écosystème de confiance, il faut relier ce signal acoustique à une identité vérifiable.

C'est là que nous nous intégrons à C2PA — la Coalition for Content Provenance and Authenticity — une norme ouverte qui fonctionne comme une étiquette nutritionnelle pour le contenu numérique. Elle enregistre de manière cryptographique qui a créé un actif, comment il a été créé (humain ou IA) et quelles modifications ont été apportées.

La vulnérabilité des solutions reposant uniquement sur les métadonnées est évidente : convertissez un WAV signé en un MP3 générique, et l'en-tête de métadonnées disparaît. Diffusez-le à la radio, et il est parti. Mais notre tatouage numérique survit à ces transformations. Nous utilisons donc le tatouage comme une liaison souple — il porte un identifiant unique qui pointe vers un manifeste C2PA hébergé dans le cloud. Retirez les métadonnées, convertissez le format, diffusez-le dans l'air et ré-enregistrez-le. Le tatouage persiste. Le détecteur extrait l'identifiant, interroge le registre et récupère l'enregistrement complet de provenance.

La provenance devrait voyager avec le contenu, et non se trouver dans un en-tête qui est supprimé dès l'instant où quelqu'un clique sur « Exporter en MP3 ».

Et pour tous ceux qui s'inquiètent de la vie privée — un journaliste dissident ou un artiste anonyme ne devrait pas avoir à attacher son nom légal à un fichier juste pour prouver qu'il est authentique. C2PA prend en charge les revendications pseudonymes et la divulgation sélective. Un artiste peut signer un morceau en tant que « Créateur Vérifié n° 892 », lié à une accréditation délivrée par un tiers de confiance, sans révéler son adresse personnelle.

Pourquoi ne pas simplement embaucher plus de modérateurs ?

Parce que c'est économiquement impossible. Les recherches montrent que les modérateurs humains sont plus précis pour détecter la nuance et le contexte, mais ils coûtent près de 40 fois plus cher que les systèmes automatisés. Et l'ouïe humaine devient biologiquement insuffisante — distinguer un clone vocal par IA de haute qualité d'un enregistrement réel approche les limites de ce que nos oreilles peuvent faire, tout en restant mathématiquement traitable pour les machines.

L'industrie a besoin de la nuance du jugement humain à l'échelle et au coût du logiciel. C'est ce que fournit la détection déterministe de tatouage numérique. Un tatouage est soit présent, soit absent. Il n'y a aucun score de confiance à interpréter, aucune courbe de probabilité qui exige un relecteur humain pour trancher. Cela permet une action entièrement automatisée — démonétisation, signalement, retrait — avec une certitude de niveau juridique.

La bifurcation

Les gens me demandent parfois si je pense que l'IA va détruire l'industrie musicale. Non. Je pense que l'industrie musicale s'en sortira très bien — si elle cesse de prétendre que les outils conçus pour l'époque précédente fonctionnent dans celle-ci.

L'empreinte audio a été conçue pour un monde où le contenu était créé par des humains et où le défi était d'identifier des copies. Nous vivons désormais dans un monde où le contenu est créé par des machines et où le défi est de prouver l'origine. Ce sont des problèmes fondamentalement différents, et ils exigent une infrastructure fondamentalement différente.

Le seuil minimum de 1 000 streams fixé par Spotify pour le versement des redevances est un pansement réglementaire. Les modèles de paiement centrés sur l'utilisateur constituent une amélioration structurelle. Mais ni l'un ni l'autre ne s'attaque à la cause profonde : les plateformes sont actuellement incapables de faire la différence entre un nouveau morceau par IA et un nouveau morceau humain. Tant que cela ne change pas, toute autre solution n'est qu'un correctif en aval.

La capacité générative est désormais une marchandise banale. Quiconque dispose d'un GPU ou d'une clé d'API peut inonder le pipeline. La rareté — et donc la valeur — s'est déplacée vers la provenance. Non pas ce qui a été créé, mais qui l'a créé, comment, et s'il est authentique.

L'avenir de la musique par IA ne réside pas dans le modèle qui génère la meilleure mélodie. Il réside dans l'infrastructure qui garantit que cette mélodie est authentique, rémunérée et reconnue.

Avec le Règlement européen sur l'IA et la réglementation américaine à venir sur les deepfakes, le tatouage numérique passe du statut d'option à celui d'obligation. La question n'est pas de savoir si l'industrie adoptera des normes de provenance. C'est de savoir si elle les adoptera avant ou après que les pots de redevances auront été asséchés.

Je sais de quel côté de ce pari je construis. Si vous ne pouvez pas le tatouer, ne le générez pas. Ce n'est pas un slogan. C'est la seule réalité opérationnelle qui rende possible un internet audio de confiance.

Recherche associée

Également publié sur

Développez votre IA en toute confiance.

Collaborez avec une équipe forte d'une solide expérience dans la conception de la prochaine génération d'IA d'entreprise. Nous vous aidons à concevoir, développer et déployer une stratégie d'IA digne de confiance.

Veriprajna société de conseil en Deep Tech est spécialisée dans la conception de systèmes d'IA critiques pour la sûreté destinés aux secteurs de la santé, de la finance et de la réglementation. Nos architectures sont validées au regard de protocoles établis et accompagnées d'une documentation de conformité complète.