Google Chrome, du 20 au 29 avril 2026, a déployé en silence sur des appareils, sans accord explicite de l’utilisateur, le modèle d’IA Gemini Nano de 4 Go. Des preuves médico-légales publiées par le chercheur en confidentialité Alexander Hanff sur Hacker News montrent que le fichier, nommé weights.bin, se trouve dans le répertoire OptGuideOnDeviceModel et contient les poids du LLM Gemini Nano de Google lui-même en local. L’affaire a grimpé jusqu’à la une populaire HN avec 1 234 points et a déclenché des inquiétudes de violation de la directive UE GDPR/ePrivacy.
L’aperçu complet de l’incident : modèle de 4 Go + « supprimé puis automatiquement re-téléchargé »
Les faits clés révélés par Hanff :
Chrome, pendant des mises à jour automatiques, n’a jamais affiché d’avis ni d’option du type « téléchargement imminent d’un modèle d’IA de 4 Go » à l’utilisateur
Le fichier modèle Gemini Nano sur l’appareil (weights.bin) fait environ 4 Go, occupe clairement un espace disque visible
Aucun interrupteur « opt-in » (demander avant de télécharger), ni « opt-out » (désactivation en un clic), seuls des outils IT d’entreprise peuvent gérer
Après la suppression manuelle par l’utilisateur du modèle, Chrome le re-télécharge automatiquement lors de la prochaine mise à jour
Plus de 1 milliard d’utilisateurs dans le monde utilisent Chrome, et le volume de ce déploiement silencieux est extrêmement important
Gemini Nano est un petit LLM conçu par Google pour l’« exécution sur l’appareil », avec pour usages notamment l’aide à l’écriture dans Chrome, le résumé de texte, la détection d’escroqueries et d’hameçonnage, ainsi que l’assistance à l’IA pour le remplissage automatique de formulaires et des suggestions. Du point de vue de Google, pousser les modèles sur l’appareil permet de réduire les coûts cloud et d’accélérer la réactivité ; pour les utilisateurs, s’ils ne le savent pas, cela se traduit par 4 Go d’espace disque occupés sans bruit.
Inquiétudes réglementaires : pourrait violer l’article 5(3) de la directive EU ePrivacy
Dans son analyse, Hanff indique explicitement que des articles pourraient enfreindre la législation UE sur la vie privée : l’article 5(3) de la directive ePrivacy impose que « le stockage d’informations sur l’équipement terminal de l’utilisateur » soit subordonné à l’obtention d’un « consentement préalable, libre, spécifique, éclairé et non ambigu » (prior, freely-given, specific, informed, and unambiguous consent). L’installation silencieuse de 4 Go de Chrome, et ce à chaque aspect suivant, pourrait ne pas satisfaire à :
« Préalable » — l’utilisateur n’a pas été informé avant le début du téléchargement
« Libre » — Chrome ne propose pas d’option pour refuser
« Spécifique » — l’usage du modèle n’est pas explicitement indiqué
« Éclairé » — l’utilisateur ne sait pas ce qui se passe
« Non ambigu » — aucune action de consentement n’est effectuée
Si l’autorité de protection des données de l’UE (DPA) ouvre formellement une affaire, Google pourrait faire face à des amendes importantes : jusqu’à 4% du chiffre d’affaires annuel mondial via le GDPR. Ce dossier constitue la plus grande controverse de 2026 autour d’un « déploiement d’IA sur l’appareil sans consentement », et pourrait devenir un précédent concret pour la régulation de l’IA par l’UE à l’encontre des géants technologiques américains.
Impact environnemental : émissions carbone pour le téléchargement synchronisé d’échelle centaine de millions d’appareils
Hanff a aussi chiffré le coût climatique à grande échelle : avec une base d’utilisateurs de type « 1 milliard » pour Chrome et des émissions d’équivalent CO2 dues au push unique du modèle estimées entre 6 000 et 60 000 tonnes de CO2 (selon le nombre d’appareils qui reçoivent réellement le push). Ce chiffre équivaut à des émissions annuelles de plusieurs dizaines de milliers de voitures, ou à la quantité émise en une journée par une petite centrale électrique.
Cela met en lumière le problème du « coût marginal apparemment nul » quand les géants de la tech poussent l’IA, mais dont l’agrégation à grande échelle devient spectaculaire : pousser un modèle une fois correspond à une mise à jour automatique, mais 1 milliard d’appareils qui téléchargent en même temps 4 Go génèrent du trafic réseau, des coûts de stockage, des émissions de carbone, puis tout cela se répercute en définitive sur les utilisateurs du monde entier et les infrastructures.
Autre point potentiellement trompeur : « AI Mode » de Chrome n’utilise pas Gemini Nano local
Un autre détail notable ressort : dans la barre d’outils de Chrome, il existe clairement un bouton « AI Mode », mais en réalité il « ne » s’appuie pas sur le Gemini Nano local : il s’agit de l’entrée d’une « expérience de recherche générative » (Search Generative Experience, SGE), et les requêtes continuent d’être envoyées aux serveurs de Google.
Les utilisateurs voient un navigateur avec « AI Mode », voient aussi un fichier de modèle de 4 Go sur l’appareil, et en déduisent raisonnablement « AI Mode = modèle local ». Mais en pratique :
Bouton AI Mode : API Gemini côté cloud, requêtes envoyées à Google
Modèle de 4 Go weights.bin : Gemini Nano local, utilisé pour l’assistance à l’écriture intégrée à Chrome, les résumés, la détection d’escroqueries, etc.
Les deux ne constituent pas le même système, et Google n’explique pas suffisamment aux utilisateurs. Pour les utilisateurs soucieux de leur confidentialité, cela peut donner l’impression que l’utilisation de l’AI Mode correspond à un « traitement local », alors qu’en réalité les données sont toujours envoyées au cloud. Ce problème de conception UI est, en plus de l’« installation silencieuse », un autre point de critique important soulevé dans l’article de Hanff.
Incidence pratique pour les utilisateurs à Taïwan : vérifier le répertoire d’installation de Chrome (Windows : C:\Users\…\AppData\Local\Google\Chrome\ ; macOS : ~/Library/Application Support/Google/Chrome/) et confirmer s’il existe le dossier OptGuideOnDeviceModel et le fichier weights.bin. Pour empêcher de futures téléchargements automatiques, il n’y a à l’heure actuelle pas d’option publique côté consommateurs ; la seule possibilité consiste à le désactiver via les outils de gestion Chrome Enterprise.
Cet article Chrome installe en silence le modèle Gemini Nano de 4 Go : un chercheur révèle une installation sans consentement, potentiellement en violation des lois de l’UE sur la vie privée apparaît pour la première fois sur la chaîne ABMedia.
Articles similaires
OpenAI lance le protocole de réseau MRC avec AMD, Intel, NVIDIA ; prend en charge 100 000+ GPU
D’après l’annonce d’OpenAI du 6 mai, la société s’est associée à AMD, Broadcom, Intel, Microsoft et NVIDIA pour lancer Multipath Reliable Connection (MRC), un protocole réseau ouvert destiné à l’interconnexion de GPU pour l’entraînement à grande échelle de clusters d’IA. Le protocole répartit une seule transmission de données entre plusieurs
GateNewsIl y a 43m
Les actions de Hut 8 bondissent de 34% sur un accord de location de data center d'IA d'une valeur de 9,8 milliards de dollars
Selon The Block, les actions de Hut 8 Corp. ont bondi de 34% à 107,87 dollars en préouverture aujourd'hui après que la société a signé un bail de 9,8 milliards de dollars pour un campus de centres de données destinés à l'intelligence artificielle dans le comté de Nueces, au Texas, conçu pour l'architecture de calcul de NVIDIA. L'accord représente la première phase de Hu
GateNewsIl y a 1h
Le directeur technique de CleanSpark : l’infrastructure IA/HPC nécessite davantage de ressources réseau que l’extraction minière de Bitcoin
D'après un entretien de CoinDesk, le directeur technologique de CleanSpark, Taylor Monnig, a déclaré que la transition de l'exploitation minière de Bitcoin vers une infrastructure IA/HPC nécessite davantage de redondance et moins d'improvisation. « Le réseau par fibre d'un seul rack dépasse celui d'une installation minière de Bitcoin entière », Monnig
GateNewsIl y a 1h
Public acquiert la plateforme d’investissement en IA Treasury App
D’après Foresight News, l’application d’investissement Public a annoncé l’acquisition de la plateforme d’investissement alimentée par l’IA Treasury App le 6 mai. Le montant de l’acquisition n’a pas été divulgué. L’opération vise à renforcer les activités de courtage basées sur l’IA de Public, qui prend actuellement en charge les actions, les obligations et
GateNewsIl y a 1h
MiroMind interrompt le service MiroThinker en Chine continentale à partir du 12 mai
Selon BlockBeats, MiroMind, la société de recherche en IA fondée par Chen Tianqiao, fondateur du groupe Shanda, suspendra son service MiroThinker (versions web et application mobile) dans le continent chinois, à Hong Kong et à Macao à partir du 12 mai 2026. La date de suspension et le calendrier de reprise ont été annoncés via
GateNewsIl y a 2h
ChatGPT lance Excel et Google Sheets : GPT-5.5 se connecte directement au tableur, affrontement tripartite entre Copilot et Gemini
OpenAI lance des extensions ChatGPT for Excel et ChatGPT for Google Sheets, alimentées par GPT-5,5. Leur principe central est d’expliquer en temps réel pendant que l’on travaille. Les fonctionnalités couvrent l’analyse, la génération automatique de formules, la mise à jour de feuilles de calcul et des explications progressives du raisonnement, afin de permettre aux utilisateurs de traiter et de comprendre directement les données dans leur tableur. Face à Copilot et Gemini, une concurrence à trois est engagée, marquant un nouvel ordre pour l’IA de productivité en entreprise. Les utilisateurs à Taïwan doivent les installer via AppSource/Workspace Marketplace et vérifier la confidentialité des données ainsi que la nécessité ou non d’avoir ChatGPT Plus.
ChainNewsAbmediaIl y a 3h
