par Entre le 20 et le 29 avril 2026, Chrome a déployé un modèle d’intelligence artificielle directement sur le disque dur de millions d’utilisateurs, sans notification ni opt-in. Une pratique révélée par une analyse forensique et qui interroge les limites du consentement numérique.
Une découverte forensique
Le 4 mai 2026, le chercheur en confidentialité Alexander Hanff (connu sous le pseudonyme « That Privacy Guy ») publiait une analyse technique détaillée qui a fait trembler la communauté des défenseurs de la vie privée. En examinant les journaux du système de fichiers macOS, il a reconstitué minute par minute l’installation silencieuse de Gemini Nano, le modèle d’intelligence artificielle allégé de Google, sur son propre ordinateur.
La chronologie est implacable :
- 24 avril 2026, 16h38 CEST — Chrome crée le répertoire OptGuideOnDeviceModel
- 16h47 CEST — trois processus de décompression écrivent simultanément le fichier weights.bin (4 Go), une mise à jour de liste de révocation de certificats et une mise à jour de données de préchargement du navigateur
- 16h53 CEST — le fichier est déplacé à son emplacement final
Durée totale de l’installation : 14 minutes et 28 secondes. Aucune action humaine n’a été effectuée sur le profil pendant cette fenêtre. Aucune fenêtre de dialogue n’a demandé l’autorisation. Aucune notification n’a signalé le téléchargement.
Qu’est-ce que Gemini Nano ?
Gemini Nano est la version allégée de la famille de modèles d’intelligence artificielle générative de Google. Contrairement à Gemini Pro ou Gemini Ultra, qui fonctionnent sur les serveurs de Google et nécessitent une connexion internet, Nano est conçu pour s’exécuter localement sur l’appareil de l’utilisateur, ordinateur, smartphone ou tablette.
Cette approche, baptisée IA en périphérie (Edge AI en anglais), présente des avantages théoriques indéniables. Les données ne quittent pas la machine, ce qui renforce la confidentialité et réduit la latence. Pas besoin d’attendre une réponse d’un serveur distant : le traitement s’effectue en interne.
Dans Chrome, Gemini Nano est destiné à alimenter plusieurs fonctionnalités comme la génération de texte automatique (rédaction d’e-mails, complétion de formulaires), la détection de sites frauduleux en temps réel, ou encore l’assistance à la navigation par suggestions contextuelles.
Les trois points de friction
Le déploiement de Gemini Nano soulève trois problèmes majeurs qui minent la confiance des utilisateurs.
Premièrement, la persistance invasive. Si l’utilisateur supprime manuellement le fichier de 4 Go, celui-ci se réinstalle automatiquement lors de la prochaine mise à jour de Chrome. Le contrôle de l’espace de stockage personnel échappe ainsi à l’utilisateur.
Deuxièmement, l’absence d’opt-out effectif. Même les utilisateurs qui avaient explicitement refusé les fonctions d’intelligence artificielle dans les paramètres de Chrome se sont vu imposer l’installation du modèle. Le fait de désactiver les fonctionnalités IA n’empêche pas le téléchargement du fichier.
Troisièmement, une possible violation du RGPD en Europe. Des experts en droit du numérique estiment que cette pratique enfreint le Règlement général sur la protection des données de l’Union européenne. Le RGPD impose en effet un consentement libre, spécifique, éclairé et univoque pour tout traitement de données personnelles. Or, installer un modèle d’IA capable d’analyser le comportement de navigation sans information préalable ni possibilité de refus semble en contradiction avec ces principes.
La réponse de Google
Interrogé sur ces révélations, Google a indiqué que depuis février 2026, les utilisateurs peuvent désactiver et supprimer le modèle directement dans les paramètres de Chrome. Cette précision, toutefois, ne change rien au caractère non consenti du déploiement initial. L’option de désactivation a été ajoutée après coup, une fois l’installation déjà effectuée sur des millions de machines.
Comment reprendre le contrôle
Pour les utilisateurs souhaitant désactiver cette fonctionnalité, deux méthodes existent selon la version de Chrome installée.
La voie classique passe par le menu du navigateur : Paramètres > Système, puis désactivation de l’option « On-device AI » (IA sur l’appareil). Pour les versions où cette option n’est pas encore visible, il est possible de passer par la page expérimentale chrome://flags et de rechercher les paramètres liés à Gemini Nano.
Ces manipulations, toutefois, ne garantissent pas la suppression définitive du fichier. Tant que Google maintiendra son approche actuelle, le modèle risque de réapparaître à chaque mise à jour.
Une question de principe
Cette affaire dépasse le seul cas de Google et de Gemini Nano. Elle pose une question fondamentale sur le rapport entre les éditeurs de logiciels et les utilisateurs : jusqu’où peuvent-ils aller sur nos appareils sans notre consentement explicite?
L’intelligence artificielle locale présente des atouts réels en matière de confidentialité. Traiter les données sur l’appareil plutôt que dans le cloud limite les risques d’interception et réduit la dépendance aux infrastructures externes. Mais ces bénéfices ne sauraient justifier l’absence de transparence. L’utilisateur doit être informé de ce qui est installé, comprendre à quoi cela sert, et surtout être libre de choisir y compris de refuser.
Le débat n’est pas technique, il est démocratique. Dans un monde où l’IA s’infiltre dans chaque couche logicielle, le droit de dire non pourrait bien devenir le dernier rempart d’une autonomie numérique menacée.
