Vérifiez votre dossier de données utilisateur Chrome. Il y a de fortes chances qu'un modèle d'IA de 4 Go s'y trouve — un modèle que vous n'avez jamais consenti à installer. Le fichier s'appelle weights.bin, enfoui dans un dossier nommé OptGuideOnDeviceModel. Il s'agit du fichier de poids pour Gemini Nano, le modèle linguistique embarqué de Google.
Supprimez-le et Chrome le télécharge à nouveau.
Le chercheur en confidentialité Alexander Hanff a découvert ce comportement lors d'un audit automatisé sur un nouveau profil Chrome. En utilisant les journaux du système de fichiers du noyau macOS, il a tracé Chrome créant un répertoire temporaire, téléchargeant les composants du modèle et plaçant le fichier terminé sur le disque. L'ensemble du processus a pris environ 15 minutes. Aucune notification. Aucune invite. Le profil n'avait reçu aucune interaction humaine à aucun moment.
Le même schéma a été confirmé sur Windows 11, les Mac Apple Silicon et Ubuntu. Les utilisateurs qui constatent des pics de stockage inexpliqués depuis plus d'un an ont maintenant un nom pour le coupable.
Gemini Nano alimente les fonctionnalités d'IA embarquées de Chrome : des choses comme « Aidez-moi à rédiger un e-mail », la détection des arnaques, le collage intelligent, la synthèse de pages et le regroupement d'onglets assisté par l'IA. Sur Windows, le fichier se trouve à %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin. Sur Mac et Linux, il s'agit du répertoire de profil Chrome équivalent.
La suppression du dossier n'offre aucun soulagement permanent. Chrome le restaure au prochain redémarrage à moins que vous ne désactiviez la fonctionnalité — via chrome://flags, l'interrupteur « IA embarquée » dans Paramètres > Système, ou sur Windows, une modification du registre définissant OptimizationGuideModelDownloading sur désactivé.
Chrome a récemment ajouté une pastille bien visible « Mode IA » dans la barre d'adresse. Un utilisateur raisonnable voyant ce bouton — avec un modèle local de 4 Go déjà sur son disque — supposerait que ses requêtes restent sur l'appareil. Ce n'est pas le cas. Le Mode IA achemine chaque requête vers les serveurs cloud de Google. Le modèle local Gemini Nano ne l'alimente absolument pas.
Vous payez les coûts de stockage et de bande passante pour une fonctionnalité que vous n'utilisez pas réellement en privé.
Hanff soutient que Google viole le droit européen de la confidentialité. Son argumentaire se concentre sur l'article 5(3) de la directive ePrivacy — la même clause derrière les bannières de consentement aux cookies — qui exige un « consentement préalable, libre, spécifique, éclairé et univoque » avant de stocker quoi que ce soit sur l'appareil d'un utilisateur. Il cite également les articles 5(1) et 25 du RGPD, qui couvrent la transparence et la protection des données dès la conception.
Il a également fait un lien direct avec une affaire qu'il avait publiée deux semaines plus tôt : Claude Desktop d'Anthropic avait silencieusement pré-autorisé l'automatisation de navigateurs sur environ trois millions de machines d'utilisateurs sans consentement explicite. C'est le même schéma, a-t-il affirmé, mais à une échelle beaucoup plus petite.
Cependant, Google a discrètement intégré Gemini Nano dans Chrome depuis un certain temps. Les gens ne l'avaient tout simplement pas remarqué. « Pour offrir une expérience de navigation améliorée, Chrome utilise des modèles d'IA embarqués pour alimenter les fonctionnalités web et du navigateur », déclare Google sur son site d'assistance. « Chrome peut télécharger des modèles d'IA générative embarqués en arrière-plan, afin que les fonctionnalités qui reposent sur ces modèles embarqués restent prêtes à l'emploi. Si vous supprimez les modèles d'IA embarqués, seules les fonctionnalités qui en dépendent ne seront pas disponibles. »
« En février, nous avons commencé à déployer la possibilité pour les utilisateurs de désactiver et de supprimer facilement le modèle directement dans les paramètres de Chrome. Une fois désactivé, le modèle ne sera plus téléchargé ni mis à jour », a déclaré la société à Android Authority.
La société a noté que le modèle se supprime automatiquement si l'espace de stockage est faible. Ce que Google n'a pas abordé, c'est pourquoi les utilisateurs n'ont pas été sollicités en premier lieu.
La propre documentation de Google pour les développeurs Chrome indique aux développeurs tiers qu'il est « préférable d'alerter l'utilisateur sur le temps nécessaire pour effectuer ces téléchargements ». Google n'a pas suivi ses propres conseils cette fois-ci.
