Est-ce une violation potentielle du droit de l'Union européenne ? Google Chrome installe secrètement un modèle d'IA de 4 Go pour l'utilisateur, et il se réinstalle même après désinstallation.

Des recherches ont révélé que Google Chrome télécharge discrètement 4 Go de modèles d’IA pour les utilisateurs, et qu’il se réinstalle même après suppression. Cette pratique pourrait violer la législation européenne sur la vie privée, tout en transférant un volume important de trafic et de coûts environnementaux au public, ce qui lui a valu d’être critiqué comme un « mode sombre » privant les utilisateurs de leurs droits.

Les chercheurs en sécurité découvrent que Google Chrome télécharge des modèles d’IA en cache

Le chercheur en sécurité renommé Alexander Hanff a récemment rapporté que, le navigateur Google Chrome télécharge discrètement environ 4 Go de modèles d’IA locaux sur l’ordinateur de l’utilisateur sans préavis ni consentement préalable.

Pour vérifier cette situation, Hanff a effectué des tests comparatifs sur macOS en utilisant un nouveau profil Chrome. Il a enregistré avec succès le tracé précis des activités de fichiers via le journal d’événements du système, indépendant de l’application.

Installation automatique sans interaction, réinstallation après suppression

L’analyse de Hanff montre que Chrome crée automatiquement un répertoire de modèles et télécharge 4 Go de données en arrière-plan, sans interaction de l’utilisateur. Chrome écrit un fichier nommé weights.bin sur le disque, qui fait partie du système d’IA terminal basé sur le modèle léger Gemini Nano développé par Google.

L’analyse indique que, dès que votre système répond à certains critères matériels, le téléchargement se lance automatiquement. Tout ce processus, qui semble se produire lors de périodes d’inactivité du navigateur, ne dure que 14 minutes environ.

Source : Rapport d’Alexander Hanff. Dernière étude de Hanff, indiquant que le navigateur Google Chrome télécharge discrètement environ 4 Go de modèles d’IA locaux sur l’ordinateur de l’utilisateur.

Cependant, Chrome ne montre aucune alerte indiquant qu’un modèle d’IA de plusieurs gigaoctets sera stocké localement, ni ne propose d’option de configuration intuitive pour empêcher ce téléchargement. Même si l’utilisateur découvre et supprime manuellement le fichier, le navigateur le téléchargera à nouveau ultérieurement, sauf si l’on désactive les fonctionnalités expérimentales dans le système ou si l’on supprime directement Chrome.

Il souligne également que les fichiers d’état internes de Chrome constituent une preuve solide, montrant que le navigateur a évalué activement la performance matérielle du système avant le téléchargement, et a marqué le système comme éligible pour le modèle terminal. Cela signifie que Chrome décide unilatéralement quels appareils doivent recevoir le modèle, sans consultation de l’utilisateur.

Le chercheur accuse Google Chrome de potentielle violation de la législation européenne

Outre la divulgation des détails techniques, Hanff soulève également des questions juridiques.

Il avait déjà critiqué la version de bureau de Claude, développé par Anthropic, comme étant un « logiciel espion », en soulignant qu’il installait discrètement des ponts d’intégration dans plusieurs navigateurs basés sur Chromium, y compris cinq navigateurs qu’il n’avait pas installés lui-même. Maintenant, il découvre que Chrome installe discrètement des fichiers de modèles d’IA, tout cela sans avertissement ni transparence, et que la suppression de ces programmes ne supprime pas le téléchargement automatique.

Il affirme que ces actions des deux entreprises sont très probablement contraires aux réglementations européennes, notamment la directive sur la vie privée électronique de l’UE, qui encadre le stockage de données sur l’appareil de l’utilisateur, ainsi que le Règlement général sur la protection des données (RGPD), qui exige transparence et traitement légitime.

Bien que ses revendications n’aient pas encore été tranchées par un tribunal, elles illustrent la tension croissante entre les géants de la technologie qui déploient de nouvelles fonctionnalités et les autorités de régulation, en particulier en Europe.

• Article associé : Claude version bureau accusée de « logiciel espion » ! Accès aux paramètres modifié sans consentement, potentiellement contraire à la législation européenne

Google transfère-t-il ses coûts énergétiques et de bande passante aux utilisateurs mondiaux ?

Hanff a également estimé l’impact environnemental du téléchargement silencieux de 4 Go de modèles d’IA par Chrome. S’il était déployé sur des millions, voire des milliards d’appareils, il pourrait générer des émissions de CO2 équivalentes à plusieurs dizaines de milliers de tonnes, soit l’équivalent des émissions annuelles de dizaines de milliers de voitures.

Source : Rapport d’Alexander Hanff. Dernière étude de Hanff sur l’impact environnemental du téléchargement clandestin de fichiers par Google Chrome.

Bien que cette estimation dépende de l’échelle et de la structure énergétique, il est clair que pousser de gros fichiers binaires vers les appareils des utilisateurs engendre des coûts très élevés, externalisés au climat et à la société.

Pour de nombreux utilisateurs, cela pourrait aussi poser problème en termes de consommation de bande passante. Dans un environnement à fibre illimitée, 4 Go de téléchargement peuvent sembler insignifiants, mais pour ceux avec une limite de données ou facturant au volume, le transfert en cache de plusieurs gigaoctets peut entraîner des coûts financiers réels. Même dans les marchés développés, les utilisateurs utilisant des hotspots ou en zones reculées seront affectés.

Les géants de la tech agissent en cachette, au détriment des droits des utilisateurs

Selon Hanff, Anthropic et Google ont tous deux choisi une stratégie du « coup de poignard dans le dos », laissant aux utilisateurs le soin d’assumer les conséquences.

Que ce soit par une intégration profonde discrète ou par un téléchargement en arrière-plan de plusieurs gigaoctets, le mode opératoire est le même. Les appareils des utilisateurs sont considérés comme des cibles de déploiement, privant ces derniers de tout contrôle, ce qui s’apparente fortement à ce que l’on appelle le « mode sombre » dans la conception logicielle, souvent critiqué pour ses pratiques manipulatrices.

Le « mode sombre », aussi appelé « design trompeur », est une interface soigneusement conçue pour induire en erreur ou tromper l’utilisateur, le poussant à faire des actions qu’il ne souhaite pas, au bénéfice du fournisseur mais au détriment de l’utilisateur.

Dans le cas de Hanff, cela signifie que les fonctionnalités sont non seulement activées par défaut, mais aussi dissimulées derrière des paramètres obscurs ou difficiles à supprimer. Ses recherches montrent que la tendance vers le développement de l’IA terminale n’a pas amélioré ces pratiques de « mode sombre », et pourrait même accélérer leur propagation.

Lectures complémentaires :
Les drones chinois exposent la sécurité des utilisateurs ? Il a utilisé Claude en ingénierie inverse pour prendre le contrôle mondial des appareils, achète-t-il encore des jouets IA ? Bondu a divulgué 50 000 données personnelles d’enfants, tandis que Miiloo prône que Taïwan fait partie de la Chine.