Une nouvelle alerte circule concernant la dernière version du navigateur Chrome. Selon Alexander Hanff, consultant spécialisé en vie privée, celle-ci procède à l’installation silencieuse d’un modèle d’intelligence artificielle appelé Gemini Nano, pesant environ 4 Go, sans aucune demande ou autorisation préalable de l’utilisateur. Ce fichier, nommé weights.bin, est stocké dans un dossier nommé OptGuideOnDeviceModel au sein du profil Chrome de l’utilisateur, et est destiné à alimenter diverses fonctionnalités telles que l’assistance à la rédaction ou la détection de fraude.
Le processus de déploiement commence sans avertissement lorsque l’utilisateur lance Chrome : le dossier est créé, puis le modèle est téléchargé, décompressé, puis déplacé en quelques minutes, tout cela en arrière-plan. Si l’utilisateur tente de supprimer manuellement ce fichier, Chrome le réinstalle automatiquement lors du prochain lancement. Selon Hanff, cette pratique concerne potentiellement jusqu’à un milliard de machines à travers le monde, ce qui pourrait entraîner un impact environnemental considérable, estimé entre 6 000 et 60 000 tonnes de CO2 équivalent, uniquement pour le trafic généré par ce déploiement.
Cette installation clandestine et massive soulève des questions légales, notamment en violation de l’article 5(3) de la directive ePrivacy européenne, qui interdit le stockage de données sur un appareil sans consentement explicite, ainsi qu’un manquement au RGPD. Si ces infractions étaient confirmées, Google pourrait faire face à des amendes substantielles, à l’image de celles déjà infligées à Meta et Microsoft pour des manquements similaires.
Sur le plan pratique, pour éviter cette installation, les utilisateurs ou administrateurs peuvent désactiver les fonctionnalités IA dans chrome://flags ou, dans le cas des environnements professionnels, appliquer des politiques spécifiques pour bloquer de tels téléchargements. Enfin, la solution la plus radicale reste de désinstaller Chrome si l’on souhaite conserver le contrôle total sur ses données et son stockage.
En résumé, Google semble déployer en cachette une lourde charge d’IA sur des centaines de millions de machines, sans consentement ni transparence, soulevant des préoccupations éthiques et légales majeures dans l’ère du tout numérique et de la surveillance renforcée.
