On installe rarement un logiciel pour qu’il glisse 4 Go de données sur le SSD, en silence, le lendemain matin. C’est pourtant ce que fait Google Chrome depuis plusieurs mois sur des millions de machines.
Le chercheur spécialisé de la vie privée Alexander Hanff, informaticien et juriste, a documenté l’opération avec les journaux noyau de macOS : un profil Chrome flambant neuf, aucune touche pressée, et au bout de 14 minutes et 28 secondes, un fichier de 4 Go apparaît sur le SSD.
Le fichier s’appelle weights.bin et vit dans un dossier baptisé OptGuideOnDeviceModel, niché dans le profil utilisateur de Chrome. Concrètement, ce sont les poids de Gemini Nano, le modèle de langage local de Google, le « cerveau » miniature censé faire tourner certaines fonctions d’IA directement sur votre appareil.
Le téléchargement se déclenche dès que les fonctions d’IA sont actives, et elles le sont par défaut dans les versions récentes du navigateur. Aucune notification, aucune case à cocher dans les réglages, aucune mention dans les conditions d’utilisation que l’on lirait sans loupe. Et si on supprime le fichier, Chrome le récupère à la fenêtre suivante.
Le pire, c’est que la pastille « AI Mode » n’utilise même pas ce modèle
C’est le détail qui rend l’affaire savoureuse. Chrome 147 affiche dans la barre d’adresse une pastille « AI Mode », l’élément le plus visible de l’interface.
Un utilisateur normalement constitué se dit que ses requêtes sont traitées en local, par les 4 Go qui dorment sur son SSD. Sauf que non : AI Mode est une fonction cloud, branchée sur les serveurs de Google, et le modèle local ne sert qu’à l’aide à la rédaction et à quelques fonctions secondaires accessibles via plusieurs menus du navigateur.
Cela inclut « Help me write », la détection d’arnaques sur l’appareil et une API Summarizer que les sites peuvent appeler, des usages que la plupart des gens ne croiseront jamais.
Bref, on stocke un modèle énorme pour des fonctions que personne n’a demandées, pendant que la fonction visible utilise un modèle de langage externe.
L’expert en sécurité y voit deux problèmes empilés. Le premier est juridique : il invoque un article de la directive ePrivacy, qui interdit de stocker des informations sur le terminal d’un utilisateur sans consentement préalable, ainsi que les articles 5(1) et 25 du RGPD sur la transparence et la protection des données dès la conception. Le second est environnemental.
À l’échelle de Chrome, le chercheur estime qu’un seul push mondial du modèle représente entre 6 000 et 60 000 tonnes d’équivalent CO₂. Ici, c’est Google qui décide unilatéralement que le navigateur par défaut de deux milliards de personnes va distribuer un fichier de 4 Go qu’elles n’ont pas demandé.
Et Gemini Nano n’est pas un fichier figé : il évolue avec des rafraîchissements de poids périodiques, et chaque cycle relance le compteur. Google n’a pas répondu publiquement à l’enquête ni expliqué l’absence de prompt de consentement.
Pour reprendre la main, deux options. Sur Windows, on passe par l’Éditeur du Registre dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome pour bloquer le téléchargement, la seule méthode que Chrome est forcé de respecter sans la contourner via ses propres mises à jour.
Sur macOS et Linux, on tape chrome://flags et on désactive l’option « Enables optimization guide on device ». Aucune de ces étapes n’est documentée ni évoquée dans Chrome lui-même.
Si vous pestez contre votre SSD qui se remplit tout seul ou si vous tenez à savoir ce qui tourne sur votre machine, allez vérifier le dossier OptGuideOnDeviceModel.
Pour les autres, Chrome a tranché à votre place : votre SSD est désormais une zone de déploiement pour les ambitions d’IA de Google. Pratique, mais pas vraiment le genre de choix qu’on aimerait voir glisser dans une mise à jour silencieuse.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.