Un fichier de 4 Go peut s’installer sur un PC en arrière-plan via le navigateur le plus utilisé du marché. Le point le plus sensible n’est pas la taille du téléchargement, mais l’absence d’information claire et de consentement explicite au moment où il démarre.
Chrome déploie Gemini Nano en local
Le cas a été documenté par Alexander Hanff, auteur du blog « That Privacy Guy ». D’après ses constatations, Google Chrome télécharge et installe localement un modèle Gemini Nano sans action de l’utilisateur, en créant un dossier « OptGuideOnDeviceModel » contenant un fichier « weights.bin » de 4 Go exactement.
Ce modèle sert aux fonctions d’IA exécutées en local, notamment la détection d’arnaques sur l’appareil, l’assistance à l’écriture et d’autres traitements embarqués. Le processus prend environ 15 minutes et se déroule, d’après ce signalement, sans message suffisamment explicite pour qu’un utilisateur peu technique puisse l’identifier facilement.
Déclenchement automatique et suppression inefficace
Chrome commencerait par analyser la machine pour vérifier si elle peut exécuter des modèles d’IA en local, puis lancerait le téléchargement lorsque ces fonctions sont actives. Le problème soulevé ici est aussi celui de la visibilité : il n’existe pas, dans les réglages classiques du navigateur, de case claire signalant l’arrivée d’un modèle local de 4 Go.
Autre point relevé, la suppression manuelle du modèle ne règle pas forcément la situation. Des utilisateurs ayant effacé ce fichier ont constaté que Google Chrome le retéléchargeait ensuite, relançant le même cycle.
Les seules options pour le bloquer
Pour empêcher ou désactiver ce téléchargement, il faudrait passer par les fonctions d’IA dans « chrome://flags », utiliser des stratégies d’administration en environnement entreprise, ou désinstaller Chrome. Autrement dit, la désactivation ne passe pas par un contrôle simple et visible pour le grand public.
Un terrain potentiellement sensible sur le plan réglementaire
Le billet à l’origine de l’alerte estime que la pratique pourrait se situer à la limite de la légalité dans l’Union européenne et au Royaume-Uni. Sont notamment cités l’article 5(3) de la directive 2002/58/EC ainsi que l’article 5(1) du RGPD, avec l’idée qu’un accès ou un téléchargement de ce type devrait être précédé d’une information claire et, selon l’interprétation retenue, d’un consentement.
Le texte mentionne aussi le principe de minimisation du traitement dans le RGPD ainsi que les exigences de notification du California Consumer Privacy Act. À ce stade, il s’agit d’accusations formulées à partir d’un cas documenté publiquement, mais si le comportement est bien généralisé, ce binaire de 4 Go aurait potentiellement déjà été diffusé sur des dizaines, voire des centaines de millions de PC.
Au-delà du seul débat juridique, cette affaire illustre une évolution plus large : les navigateurs deviennent des plateformes d’exécution IA capables d’installer localement des modèles massifs, avec un coût direct en stockage, en bande passante et en transparence utilisateur. Sur une machine moderne, 4 Go restent absorbables ; sur un PC portable d’entrée de gamme ou un SSD déjà saturé, la logique est beaucoup moins anodine.
Source : TechPowerUp
