Récemment, un nouveau type de piratage audio a fait surface, sous le nom de SpotiFLAC, un outil prétendant permettre aux utilisateurs de récupérer leurs playlists Spotify en qualité FLAC. Cependant, une analyse approfondie révèle que ce procédé ne consiste pas à cracker directement le DRM de la plateforme, qui, jusqu’à septembre 2025, limite la qualité audio à l’Ogg Vorbis. Au lieu de cela, il exploite une faille dans l’utilisation des API, en utilisant des identifiants volés, pour accéder à des métadonnées et récupérer des liens de téléchargement directs.
Concrètement, SpotiFLAC utilise l’API de Spotify pour obtenir les codes ISRC, ces identifiants standard qui permettent de reconnaître une piste précise. Ensuite, via le service légitime song.link, il tente de retrouver la même piste sur d’autres plateformes comme Tidal, Qobuz ou Amazon Music. C’est à ce moment que le processus devient particulièrement litigieux, car le code intégré dans le logiciel contient également des identifiants OAuth et des URLs pointant vers des API tierces hébergées sur des domaines obscurs, tels que qqdl.site ou doubledouble.top.
Ce qui se cache derrière SpotiFLAC, ce ne sont pas des exploits techniques de crack, mais plutôt une orchestration de requêtes vers des services tiers utilisant des clés d’accès détournées, proposant des liens de téléchargement directs. La nature de ces sources reste floue, mais leur fonctionnement repose probablement sur des comptes partagés ou des failles dans l’API, ce qui rend leur utilisation non conforme à la légalité.
Sur le plan légal, cette pratique est clairement une violation des droits d’auteur. Même en étant abonné Spotify, cela ne suffit pas à légitimer le téléchargement ou la récupération de fichiers en haute résolution. Cela contrevient aux lois telles que le DMCA aux États-Unis, ou les directives européennes en matière de protection du contenu. La récente sortie du streaming lossless officiel par Spotify en septembre ne change rien à cette situation, puisqu’elle offre désormais une alternative légale pour écouter en haute qualité sans recourir à des méthodes douteuses.
Pour ceux qui cherchent des options en haute définition ou qui préfèrent détenir leurs fichiers locally, il existe des alternatives légales comme Qobuz, Tidal, ou encore Apple Music avec ses fonctionnalités Spatial Audio et lossless inclus dans leur abonnement. Acheter des albums sur Bandcamp ou directement auprès des artistes est également une option plus éthique, permettant aux créateurs d’être rémunérés équitablement. Enfin, pour les collectionneurs, ripper leurs CD ou albums physiques est une autre voie légitime pour obtenir des fichiers FLAC.
