Selon Decrypt, le 7 mai, Google Chrome télécharge en arrière-plan environ 4GB du modèle d’IA Gemini Nano sur les appareils éligibles, sans obtenir le consentement de l’utilisateur. Le chercheur en confidentialité Alexander Hanff a découvert cette pratique lors d’un audit automatisé de nouveaux profils utilisateurs, affirmant qu’elle pourrait enfreindre la directive européenne sur la vie privée et les communications électroniques.
Où se trouve ce fichier de 4GB et comment le désactiver ?
Hanff a utilisé les journaux du système de fichiers du noyau de macOS pour retracer le comportement de Chrome : création d’un répertoire temporaire sur l’appareil de l’utilisateur sans qu’il le sache, téléchargement des composants du modèle, puis enregistrement du fichier final. L’ensemble du processus a pris environ 15 minutes, sans aucune notification ni indication tout au long de l’opération, et sans aucune action manuelle de qui que ce soit sur le profil.
Chemins d’enregistrement du fichier et méthodes de désactivation :
Windows : %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin
Mac / Linux : le même dossier correspondant dans le répertoire du profil de configuration Chrome
Désactivation permanente : allez sur chrome://flags, ou accédez à Paramètres > Système pour désactiver l’option « IA sur l’appareil » ; ou, dans l’enregistrement Windows, définissez OptimizationGuideModelDownloading sur disabled
Gemini Nano fournit la prise en charge des fonctionnalités d’IA sur l’appareil de Chrome, dont « Rédigez-moi un e-mail », la détection des escroqueries, le collage intelligent, le résumé des pages et le regroupement des tags d’assistance par IA.
Une logique produit volontairement floue : votre blanc de 4GB n’est pas ce que vous croyez
Chrome a récemment ajouté un bouton bien visible « AI Mode » (Mode IA) dans la barre d’adresse. Une déduction raisonnable d’un utilisateur ordinaire serait que, puisque le Gemini Nano de 4GB est déjà installé localement, les requêtes du Mode IA devraient s’exécuter en local, afin de protéger la confidentialité.
Mais la réalité est tout autre. Le Mode IA achemine l’ensemble des requêtes vers les serveurs cloud de Google ; le modèle Gemini Nano installé en local ne participe à aucun calcul du Mode IA. Autrement dit, l’utilisateur supporte le coût du téléchargement de 4GB via son propre espace disque et sa bande passante réseau, mais, lors de l’utilisation du Mode IA, chaque requête est toujours envoyée au cloud de Google.
Polémique juridique et réponse contradictoire de Google
Les arguments juridiques de Hanff s’appuient principalement sur l’article 5, paragraphe 3, de la directive européenne sur la vie privée et les communications électroniques : la même disposition que celle qui se cache derrière les bannières de consentement aux cookies. Cet article exige qu’avant de stocker du contenu sur l’appareil de l’utilisateur, il soit nécessaire d’obtenir un consentement « préalable, volontaire, spécifique, éclairé et explicite ». Il cite aussi l’article 5, paragraphe 1, du RGPD (transparence) et l’article 25 (privacy by design), et relie cette affaire à la précédente découverte de Hanff concernant l’application Anthropic Claude Desktop : dans ce cas, environ 3 millions d’appareils avaient autorisé à l’avance des actions automatisées du navigateur, également sans obtenir d’autorisation explicite.
Google affirme qu’à partir de février 2026, il proposera une fonctionnalité permettant aux utilisateurs de fermer et de supprimer ce modèle depuis les paramètres Chrome, et soutient que le modèle est automatiquement supprimé en cas d’insuffisance d’espace de stockage. Toutefois, Google ne répond pas à la question la plus cruciale : pourquoi aucun consentement préalable n’a-t-il été demandé ?
Plus révélateur encore : la documentation interne de Google pour les développeurs Chrome indique que les développeurs tiers devraient « rappeler aux utilisateurs le temps nécessaire au téléchargement ». Mais dans cette opération, Google n’a tout simplement pas suivi cette recommandation.
FAQ
Comment trouver et désactiver définitivement le modèle Gemini Nano de Chrome ?
Sous Windows, le fichier se trouve dans le dossier %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ . Pour une désactivation permanente (empêcher un nouveau téléchargement), allez dans chrome://flags, recherchez OptimizationGuideModelDownloading et définissez-le sur disabled, ou accédez à Paramètres de Chrome > Système pour désactiver l’option « IA sur l’appareil ». La suppression simple du fichier ne sert à rien : lors du prochain lancement de Chrome, il le réinstallera automatiquement.
Pourquoi le Mode IA n’utilise-t-il pas le Gemini Nano installé en local ?
Gemini Nano est un modèle léger conçu pour des fonctionnalités d’assistance spécifiques sur l’appareil ; le Mode IA est une fonctionnalité de requêtes entièrement distincte, qui s’appuie sur la capacité de traitement de modèles plus puissants dans le cloud de Google. Les deux produits sont séparés sur le plan technique, mais la conception de l’interface utilisateur de Chrome ne distingue pas clairement ces éléments pour les utilisateurs, ce qui peut les amener à croire que le modèle local est utilisé pour toutes les fonctions d’IA.
Les arguments juridiques RGPD de Hanff ont-ils une portée d’application effective ?
L’article 5, paragraphe 3, de la directive sur la vie privée et les communications électroniques est la même disposition que celle utilisée par les autorités de l’UE pour enquêter sur les questions de consentement aux cookies, avec une base d’application clairement définie. Si les autorités estiment que l’installation silencieuse de Gemini Nano constitue « un stockage de contenu sur l’appareil de l’utilisateur », Google pourrait faire l’objet d’une enquête formelle. À l’heure actuelle, aucune autorité officielle n’a annoncé le lancement d’une enquête, mais cette affaire a suscité un intérêt important au sein de la communauté européenne des chercheurs en confidentialité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ethos lève 27,5 millions de dollars en Série A, menée par a16z
D’après Foresight News, la plateforme de mise en relation de talents alimentée par l’IA Ethos a levé 27,5 millions de dollars lors d’un financement de série A, mené par Andreessen Horowitz (a16z), avec la participation de General Catalyst, XTX Markets, Matt Miller et Common Magic. La plateforme utilise l’IA pour interviewer les candidats et analyser leurs
GateNewsIl y a 19m
Moonshot AI lève 2 milliards de dollars à une valorisation de 20 milliards de dollars, menée par Meituan
D’après Bloomberg, Moonshot AI, la startup basée à Pékin à l’origine du chatbot Kimi, a levé environ 2 milliards de dollars lors d’une levée menée par la branche capital-risque de Meituan, Long-Z Investments, valorisant l’entreprise à plus de 20 milliards de dollars. Son revenu annuel récurrent a dépassé 200 millions de dollars en
GateNewsIl y a 29m
Nvidia et MediaTek s’associent pour construire ensemble l’avenir des assistants natifs d’IA pour les véhicules
NVIDIA et MediaTek collaborent pour créer une architecture automobile native à l’IA : la périphérie est assurée par DRIVE AGX, pour des missions à faible latence et axées sur la confidentialité, avec prise en charge de modèles 7B+ ; le cloud joue le rôle d’usine d’IA pour mener des inférences et des entraînements de haut niveau. Grâce à l’orchestration par agents et au partage de scénarios, elles offrent une UX sans couture. Dimensity AX gère le divertissement haut de gamme et l’IVI, tandis que Drive OS est partagé. Les deux assurent un échange transparent de données à haut débit via PCIe et l’API NvStreams, formant une architecture informatique centrale.
ChainNewsAbmediaIl y a 46m
OpenAI révoque demain le certificat de signature macOS, le 8 mai, désactivant les applications obsolètes
Selon Beating, le certificat de signature macOS d’OpenAI sera révoqué le 8 mai, rendant les versions obsolètes de ChatGPT Desktop, Codex, Codex CLI et Atlas inutilisables et incapables de recevoir des mises à jour. Les utilisateurs disposant de versions macOS doivent mettre à jour immédiatement via les mises à jour intégrées à l’application ou en téléchargeant depuis Ope
GateNewsIl y a 59m
Des documents judiciaires montrent qu’Altman a proposé d’acquérir Microsoft pour conserver son rôle de PDG en novembre 2023
D’après des documents judiciaires publiés le 7 mai, des éléments de l’affaire Musk contre Altman ont révélé des messages entre Sam Altman et l’ancienne directrice technique Mira Murati datant du 19 novembre 2023, lorsque le conseil d’administration d’OpenAI a soudainement révoqué Altman de son poste de PDG. Pendant la crise, Altman a proposé que Microsoft acquière OpenAI pour
GateNewsIl y a 1h
Un grand CEX ajoute des échanges pré-IPO pour SpaceX, OpenAI et Anthropic
D'après des informations, une bourse centralisée de premier plan a lancé aujourd'hui (7 mai) les paires de négociation SPACEX/USDT, OPENAI/USDT et ANTHROPIC/USDT pour une entrée en bourse avant l'introduction en bourse (Pre-IPO). La plateforme prend en charge le trading avec effet de levier sur ces instruments.
GateNewsIl y a 1h
