La page des paramètres de Google Chrome avait fait une promesse discrète avant sa dernière mise à jour.

Dans la version 147 de Chrome, sous Paramètres > Système > IA sur l'appareil, la description indiquait : « Pour alimenter des fonctionnalités telles que la détection d'escroqueries, Chrome peut utiliser des modèles d'IA qui s'exécutent directement sur votre appareil sans envoyer vos données aux serveurs de Google. »

Cette ligne a disparu dans Chrome 148.0.7778.97, qui a commencé à être déployé récemment. Le nouveau texte indique simplement que Chrome « peut utiliser des modèles d'IA qui s'exécutent directement sur votre appareil. Lorsque cette option est désactivée, ces fonctionnalités pourraient ne pas fonctionner. »

La suppression de cette phrase, intervenue pour la première fois en avril, a été repérée hier par des utilisateurs sur le subreddit de Chrome et a fait surface sur Hacker News, où elle a recueilli plus de 250 points en quelques heures, déclenchant un débat parmi les défenseurs de la vie privée. « Je suis juste surpris que des gens utilisent encore Chrome. Google a prouvé à maintes reprises qu'on ne pouvait pas lui faire confiance et qu'il vous exploiterait à chaque occasion », a déclaré un utilisateur. « C'est un logiciel espion d'IA sur l'appareil, en fait », a soutenu un autre utilisateur. « Il collecte des informations sur l'utilisateur, les résume et les envoie à Google, le tout payé par la facture d'électricité de l'utilisateur. Ingénieusement astucieux. »

Comme nous l'avons rapporté hier, Chrome a téléchargé silencieusement un fichier d'environ 4 Go nommé weights.bin – le fichier de poids pour Gemini Nano – sur tout appareil répondant à ses exigences matérielles minimales, sans aucune invite d'opt-in ni notification visible. Le fichier se trouve dans un dossier appelé OptGuideOnDeviceModel à l'intérieur du répertoire de données utilisateur de Chrome. Supprimez-le, et Chrome le télécharge à nouveau au prochain redémarrage.

Le chercheur en confidentialité Alexander Hanff a confirmé ce comportement en utilisant les journaux du système de fichiers du noyau macOS, et il a depuis été vérifié sur Windows 11 et Ubuntu également.

La phrase supprimée dans Chrome avait une réelle fonction. C'était la justification principale du produit pour laquelle Chrome installe Gemini Nano sans demander. L'argument de Google était que le traitement sur l'appareil protège vos données de ses serveurs, faisant de l'installation silencieuse de son modèle Gemini Nano un avantage net pour la vie privée.

Cet argument présentait déjà une faille. La pilule « Mode IA » de Chrome 147 dans la barre d'adresse achemine chaque requête vers le cloud de Google, et non vers le modèle local Gemini Nano.

Un porte-parole de Google a cependant déclaré à Decrypt que la suppression de cette phrase « ne reflète pas un changement dans la manière dont nous gérons l'IA sur l'appareil pour Chrome. Les données transmises au modèle sont traitées uniquement sur l'appareil. »

Selon Google, cependant, il y a des moments où les sites web qui utilisent Nano dans Chrome pourront voir les entrées et les sorties du modèle d'IA. Dans ces cas, l'utilisation des données est soumise à la politique de confidentialité individuelle du site web — Google a donc supprimé la mention explicite des serveurs de Google pour éviter toute confusion potentielle, a déclaré le porte-parole.

Hanff, dont la documentation légale de l'installation silencieuse a déclenché l'histoire originale, a soutenu que le téléchargement viole l'article 5(3) de la directive ePrivacy de l'UE, qui exige un consentement explicite avant de stocker des données sur l'appareil d'un utilisateur.

Chrome 148 est actuellement en cours de déploiement. Les utilisateurs toujours sur la version 147 verront l'ancien texte ; toute personne ayant déjà mis à jour trouvera la nouvelle formulation.

Note de l'éditeur : Cet article a été mis à jour après publication pour inclure les commentaires de Google et pour plus de clarté.