Chrome installe discrètement 4 Go de Gemini Nano sans votre accord

Depuis la fin avril 2026, Google Chrome installe silencieusement un modèle d'intelligence artificielle de 4 Go sur les ordinateurs de ses utilisateurs, sans aucune notification ni demande de consentement. Le fichier, baptisé weights.bin, contient les paramètres de Gemini Nano, le modèle d'IA embarqué de Google. Pire encore : si l'utilisateur prend la peine de le supprimer manuellement, Chrome le retélécharge automatiquement au prochain lancement. Une pratique dénoncée comme illégale par plusieurs experts en cybersécurité et en protection des données personnelles.

Ce sont les investigations d'Alexander Hanff, consultant en sécurité et défenseur de la vie privée connu sous le pseudonyme « That Privacy Guy », qui ont mis en lumière ce comportement problématique. Le 24 avril 2026, en scrutant les journaux système de son macOS équipé d'un profil Chrome vierge, Hanff a constaté que le navigateur créait un dossier intitulé OptGuideOnDeviceModel dans son profil utilisateur. En l'espace de quatorze minutes et vingt-huit secondes, Chrome téléchargeait et décompressait les 4 Go de données, avant de déplacer le fichier final à son emplacement définitif — le tout sans qu'aucune fenêtre d'autorisation n'apparaisse à l'écran, ni aucun message d'information.

Ce fichier weights.bin est le cœur opérationnel de Gemini Nano, la version allégée du modèle d'intelligence artificielle de Google conçue pour fonctionner directement sur l'appareil, sans connexion au cloud. Google l'utilise pour alimenter des fonctionnalités intégrées à Chrome, comme l'aide à la rédaction — la fonction « Help me write » — ou encore la détection de fraudes lors de sessions de navigation. Des usages présentés comme bénéfiques par le géant américain, mais qui ne justifient pas, selon les experts consultés, l'absence totale d'information préalable et de consentement de la part des utilisateurs concernés.

Un déploiement massif aux lourdes conséquences environnementales

L'ampleur potentielle de ce déploiement est vertigineuse. Alexander Hanff estime que le nombre de machines concernées se situe entre 100 millions et 1 milliard, compte tenu de la base d'utilisateurs mondiale de Google Chrome, qui demeure le navigateur le plus utilisé au monde avec plus de 65 % de parts de marché. Si l'on multiplie 4 Go par 1 milliard d'appareils, on obtient un volume de données transférées colossal, capable de remplir une fraction significative d'un centre de données de grande envergure. Une opération d'une ampleur inédite réalisée dans la plus totale discrétion.

L'impact environnemental de cette opération ne manque pas d'alarmer les spécialistes du numérique responsable. Hanff a calculé que le seul transfert réseau du déploiement représenterait entre 6 000 et 60 000 tonnes équivalent CO2, sans même comptabiliser l'énergie consommée pour l'écriture des données sur les SSD des utilisateurs ni l'usure des composants de stockage. Ces chiffres rappellent avec force que les décisions techniques des grandes plateformes numériques ont des répercussions bien réelles sur l'empreinte carbone collective — une responsabilité que Google semble avoir négligé d'évaluer publiquement avant de lancer cette mise à jour furtive à l'échelle planétaire.

Pour les utilisateurs les plus attentifs à leur espace disque, la surprise peut être de taille. Un fichier de 4 Go qui apparaît sans crier gare dans un dossier obscur du profil Chrome, c'est le genre de découverte qui suscite des questions légitimes sur la gouvernance des logiciels que l'on utilise au quotidien. Et lorsque ces utilisateurs tentent de supprimer manuellement le fichier weights.bin, ils constatent rapidement que leur geste est vain : dès le prochain démarrage du navigateur, le fichier est retéléchargé et réinstallé en arrière-plan, sans aucun message d'avertissement. Ce comportement persistant et délibéré est précisément ce qui a mis le feu aux poudres au sein de la communauté tech internationale.

Des implications légales sérieuses et des recours accessibles aux utilisateurs

Sur le plan juridique, la situation est potentiellement explosive pour Google. Alexander Hanff, expert reconnu des réglementations européennes sur la vie privée, qualifie ce déploiement de « violation directe » de l'article 5(3) de la directive ePrivacy de l'Union européenne. Ce texte réglementaire interdit formellement de stocker des informations sur l'appareil d'un utilisateur — ou d'y accéder — sans son consentement préalable et explicite. Or, aucun utilisateur de Chrome n'a été informé ni invité à accepter l'installation de Gemini Nano sur son appareil, que ce soit lors d'une mise à jour ou via une fenêtre de dialogue.

Cette violation potentielle de la directive ePrivacy pourrait également entraîner des conséquences au titre du RGPD, le Règlement général sur la protection des données, qui encadre strictement la collecte et le traitement des données personnelles au sein de l'Union européenne. Si les autorités de contrôle européennes se saisissent du dossier, Google pourrait se voir infliger des amendes substantielles calculées sur la base de son chiffre d'affaires mondial. Les précédents en matière de sanctions contre les géants du numérique montrent que ces procédures, bien que longues, peuvent aboutir à des pénalités considérables. Les internautes préoccupés par la protection de leurs données peuvent consulter notre dossier sur smartphones et vie privée pour mieux comprendre les enjeux de la surveillance numérique au quotidien.

En attendant une éventuelle réaction des régulateurs, les utilisateurs qui souhaitent désactiver ce téléchargement automatique disposent de plusieurs options concrètes. La plus simple consiste à ouvrir les paramètres de Chrome, à naviguer jusqu'à la section « Système », et à désactiver l'option « On-device AI ». Il est également possible de recourir à la page chrome://flags pour des réglages avancés, ou d'utiliser des outils de politique d'entreprise dans les environnements professionnels. Pour aller plus loin dans la reprise en main de son empreinte numérique, notre article sur comment effacer ses traces sur Internet propose des méthodes éprouvées pour reprendre le contrôle de ses données personnelles.

Cette affaire illustre une tendance de fond dans l'industrie technologique : l'intégration toujours plus poussée de l'intelligence artificielle dans les outils du quotidien, souvent sans transparence suffisante envers les utilisateurs finaux. Google n'est certes pas le seul acteur à emprunter cette voie, mais la taille de Chrome et l'étendue de sa base d'utilisateurs confèrent à cette décision unilatérale une portée particulièrement large. Reste à voir si cette révélation conduira le géant de Mountain View à revoir sa stratégie de déploiement de l'IA embarquée, ou si l'absence de réaction officielle de sa part laissera aux autorités réglementaires européennes le soin de fixer les nouvelles règles du jeu.