Chrome installe discrètement un modèle d'IA de 4 Go sur votre ordinateur—et le remet si vous le supprimez

En résumé

• Chrome télécharge silencieusement un fichier Gemini Nano d’environ 4 Go appelé weights.bin sur les appareils éligibles sans invite d’opt-in, et le télécharge à nouveau automatiquement s’il est supprimé.
• Le bouton “Mode IA” de Chrome dans la barre d’adresse redirige les requêtes vers les serveurs cloud de Google — le modèle local de 4 Go ne le pilote pas.
• Le chercheur en confidentialité Alexander Hanff soutient que ce comportement viole la directive ePrivacy de l’UE.

Vérifiez votre dossier de données utilisateur Chrome. Il y a de bonnes chances qu’un modèle d’IA de 4 Go y soit installé — un que vous n’avez jamais accepté d’installer. Le fichier s’appelle weights.bin, enfoui dans un dossier nommé OptGuideOnDeviceModel. C’est le fichier de poids pour Gemini Nano, le modèle de langage sur appareil de Google. Supprimez-le et Chrome le télécharge à nouveau. Le chercheur en confidentialité Alexander Hanff a découvert ce comportement lors d’un audit automatisé sur un profil Chrome neuf. En utilisant les logs du système de fichiers du noyau macOS, il a tracé la création d’un répertoire temporaire par Chrome, le téléchargement des composants du modèle, et la mise en place du fichier fini sur le disque. L’ensemble du processus a duré environ 15 minutes. Aucune notification. Aucune invite. Le profil n’a reçu aucune intervention humaine à aucun moment.

 Le même schéma a été confirmé sur Windows 11, Mac Apple Silicon, et Ubuntu. Les utilisateurs qui constatent des pics de stockage inexpliqués depuis plus d’un an ont maintenant un nom pour le coupable. Ce que cela fait réellement Gemini Nano alimente les fonctionnalités d’IA sur appareil de Chrome : des choses comme “Aide-moi à écrire un email”, détection de scams, collage intelligent, résumé de page, et regroupement d’onglets assisté par IA. Sur Windows, le fichier se trouve à %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin. Sur Mac et Linux, c’est le répertoire de profil Chrome équivalent. Supprimer le dossier ne procure pas de soulagement permanent. Chrome le restaure au prochain redémarrage sauf si vous désactivez la fonctionnalité — via chrome://flags, le toggle On-device AI dans Paramètres > Système, ou sur Windows, en modifiant le registre avec le paramètre OptimizationGuideModelDownloading désactivé.

Chrome a récemment ajouté un bouton “Mode IA” bien en évidence dans la barre d’adresse. Un utilisateur raisonnable voyant ce bouton — avec un modèle local de 4 Go déjà sur son disque — supposerait que ses requêtes restent sur l’appareil. Ce n’est pas le cas. Le Mode IA redirige chaque requête vers les serveurs cloud de Google. Le modèle local Gemini Nano ne le pilote pas du tout. Vous payez le coût de stockage et de bande passante pour une fonctionnalité que vous n’utilisez pas réellement en privé. Est-ce légal ou “légal” ? Hanff soutient que Google viole la loi européenne sur la vie privée. Son argumentation se concentre sur l’article 5(3) de la directive ePrivacy — la même clause derrière les bannières de consentement aux cookies — qui exige un “consentement préalable, libre, spécifique, éclairé et non ambigu” avant de stocker quoi que ce soit sur l’appareil de l’utilisateur. Il cite aussi les articles 5(1) et 25 du RGPD, concernant la transparence et la protection de la vie privée dès la conception. Il a également tracé une ligne directe avec une affaire qu’il a publiée deux semaines plus tôt : Claude Desktop d’Anthropic, qui a silencieusement pré-autorisée l’automatisation du navigateur sur environ trois millions de machines utilisateur sans consentement explicite. C’est le même schéma, a-t-il argumenté, mais à une échelle beaucoup plus petite. Cependant, Google a intégré Gemini Nano dans Chrome depuis un certain temps. Les gens ne l’avaient tout simplement pas remarqué. “Pour offrir une expérience de navigation améliorée, Chrome utilise des modèles d’IA sur appareil pour aider à alimenter les fonctionnalités web et du navigateur,” indique Google sur son site d’assistance. “Chrome peut télécharger en arrière-plan des modèles d’IA générative sur appareil, afin que les fonctionnalités qui en dépendent restent prêtes à l’emploi. Si vous supprimez ces modèles, seules les fonctionnalités qui en dépendent seront indisponibles.” “En février, nous avons commencé à déployer la possibilité pour les utilisateurs de désactiver et de supprimer facilement le modèle directement dans les paramètres de Chrome. Une fois désactivé, le modèle ne sera plus téléchargé ni mis à jour,” a indiqué la société à Android Authority. La société a noté que le modèle se supprime automatiquement si l’espace de stockage devient faible. Ce que Google n’a pas abordé, c’est pourquoi les utilisateurs n’ont pas été consultés en premier lieu. La documentation officielle de Google pour les développeurs Chrome indique qu’il est “de bonne pratique d’avertir l’utilisateur du temps nécessaire pour effectuer ces téléchargements.” Google n’a pas suivi ses propres conseils cette fois.