Pourquoi Google Chrome a installé un modèle d'IA secret

Google Chrome installe silencieusement un modèle d'IA de 4 Go appelé Gemini Nano sur les appareils des utilisateurs sans leur consentement, selon un chercheur.

Google Chrome installe silencieusement un modèle d'IA de 4 Go sur les appareils des utilisateurs sans leur consentement, selon un chercheur. Le chercheur en confidentialité et informaticien Alexander Hanff a documenté l'installation après avoir découvert qu'un profil Chrome qu'il avait créé pour des audits de confidentialité automatisés avait accumulé 4 Go de fichiers de modèle appelés weights.bin dans un dossier nommé OptGuideOnDeviceModel, sans aucune intervention humaine à aucun moment.

Le modèle est Gemini Nano de Google, un grand modèle de langage léger sur appareil. La chaîne de preuves de Hanff montre Chrome téléchargeant le fichier de 4 Go en 14 minutes et 28 secondes le 24 avril 2026, sans invite de consentement, sans notification dans les paramètres et sans case à cocher.

Le fichier se réinstalle automatiquement au redémarrage après suppression, selon plusieurs rapports indépendants sur Windows, macOS et Linux.

Ce que Chrome fait avec le modèle

Chrome 147 affiche une pastille « Mode IA » dans la barre d'adresse, que les utilisateurs pourraient raisonnablement supposer acheminer les requêtes vers le modèle local sur l'appareil. Selon l'enquête de Hanff, cette hypothèse est erronée.

La pastille Mode IA est une Search Generative Experience basée sur le cloud qui envoie chaque requête aux serveurs de Google. Le Gemini Nano sur appareil alimente les fonctionnalités du menu contextuel auxquelles la plupart des utilisateurs n'accèdent jamais.

Snopes a vérifié l'affirmation comme étant majoritairement vraie, trouvant le fichier weights.bin sur les appareils de trois des six membres du personnel vérifiés, sur des machines macOS et Windows. Google a indiqué à Snopes qu'il avait commencé à déployer une option de désactivation dans les paramètres de Chrome en février 2026, bien que ce paramètre ne soit pas disponible pour tous les utilisateurs.

Comme l'a rapporté crypto.news, la collecte de données non sollicitée et le comportement silencieux des logiciels des grandes plateformes technologiques sont devenus une préoccupation croissante en 2026, CZ et d'autres avertissant que les défaillances de transparence dans les systèmes numériques érodent la confiance des utilisateurs à grande échelle.

Risques juridiques et environnementaux

Hanff soutient que cette pratique viole probablement la directive ePrivacy de l'UE, qui régit le stockage des données sur les appareils des utilisateurs, ainsi que les exigences de transparence du RGPD.

Ces affirmations n'ont pas encore été testées devant les tribunaux. Il a également calculé qu'à l'échelle d'environ un milliard d'appareils Chrome, la distribution du fichier de 4 Go génère entre 6 000 et 60 000 tonnes d'émissions équivalentes en CO2.

Le blog de sécurité Malwarebytes a noté qu'un schéma similaire était apparu quelques semaines plus tôt lorsque Hanff avait documenté l'installation silencieuse par Claude Desktop d'Anthropic de fichiers d'intégration de navigateur sur plusieurs navigateurs Chromium sans divulgation significative à l'utilisateur, soutenant également que ces installations violaient probablement le droit européen.

Comme l'a suivi crypto.news, les risques de sécurité et de confidentialité pilotés par l'IA s'accélèrent en 2026, CertiK avertissant que les outils d'IA rendent les attaques plus rapides et plus difficiles à détecter dans l'ensemble de l'écosystème numérique.