Est-ce une violation potentielle du droit de l'Union européenne ? Google Chrome installe secrètement un modèle d'IA de 4 Go pour l'utilisateur, et il se réinstalle même après désinstallation.

Des études ont révélé que Google Chrome télécharge discrètement 4 Go de modèles d’IA pour les utilisateurs, et qu’il se réinstalle même après suppression. Cette pratique pourrait violer la législation européenne sur la vie privée, tout en transférant un volume important de trafic et de coûts environnementaux au public, ce qui lui a valu d’être critiqué comme un « mode sombre » privant les utilisateurs de leurs droits.

Les chercheurs en sécurité découvrent que Google Chrome télécharge des modèles d’IA en cache

Le chercheur en sécurité renommé Alexander Hanff a récemment rapporté que, le navigateur Google Chrome télécharge discrètement environ 4 Go de modèles d’IA terminale sur l’ordinateur de l’utilisateur sans notification préalable ni consentement.

Pour vérifier cette situation, Hanff a effectué des tests comparatifs sur macOS en utilisant un nouveau profil Chrome. Il a réussi à enregistrer précisément l’activité des fichiers via les journaux d’événements du système de fichiers, indépendants de l’application.

Installation automatique sans interaction, réinstallation forcée après suppression

L’analyse de Hanff montre que Chrome crée automatiquement un répertoire de modèles et télécharge 4 Go de données en arrière-plan, sans interaction de l’utilisateur. Chrome écrit un fichier nommé weights.bin sur le disque, qui fait partie du système d’IA terminale basé sur le modèle léger Gemini Nano développé par Google.

L’analyse indique que, dès que votre système répond à certains critères matériels, le téléchargement démarre automatiquement. Tout ce processus, qui semble se produire lors de périodes d’inactivité du navigateur, ne dure que 14 minutes environ.

Source : Rapport d’Alexander HanffAlexander Hanff, chercheur, indique que le navigateur Google Chrome télécharge discrètement environ 4 Go de modèles d’IA terminale sur l’ordinateur de l’utilisateur.

Cependant, Chrome ne montre aucune alerte indiquant qu’un modèle d’IA de plusieurs gigaoctets sera stocké localement, ni ne propose d’option de configuration pour empêcher ce téléchargement. Même si l’utilisateur découvre et supprime manuellement le fichier, le navigateur le téléchargera à nouveau ultérieurement, sauf si l’utilisateur désactive des fonctionnalités expérimentales en profondeur ou supprime directement Chrome.

Il souligne également que les fichiers d’état internes de Chrome corroborent cette pratique, en montrant que le navigateur évalue activement la performance matérielle du système avant le téléchargement, et marque le système comme éligible pour le modèle terminal. Cela signifie que Chrome décide unilatéralement quels appareils doivent recevoir le modèle, sans consultation de l’utilisateur.

Le chercheur accuse Google Chrome de potentiellement violer la législation européenne

Outre les détails techniques, Hanff soulève également des questions juridiques.

Il a précédemment critiqué la version de bureau de Claude, développé par Anthropic, comme étant une « logiciel espion », en soulignant qu’elle installe discrètement des ponts d’intégration dans plusieurs navigateurs basés sur Chromium, incluant même cinq navigateurs qu’il n’a pas installés. Maintenant, il découvre que Chrome télécharge clandestinement des fichiers de modèles d’IA, tout cela sans avertissement ni transparence, et que la suppression du logiciel intégré ne supprime pas le téléchargement.

Il affirme que ces actions des deux entreprises sont très probablement contraires aux réglementations européennes, notamment la directive sur la vie privée électronique de l’UE, qui encadre le stockage de données sur l’appareil de l’utilisateur, ainsi que le Règlement général sur la protection des données (RGPD), qui exige transparence et traitement légitime.

Bien que ses revendications n’aient pas encore été tranchées par un tribunal, elles illustrent la tension croissante entre les géants de la technologie qui déploient de nouvelles fonctionnalités et les autorités de régulation, en particulier en Europe.

• Article associé : Claude version bureau accusée de « logiciel espion » ! Accès aux paramètres modifié sans consentement, potentiellement contraire à la législation européenne

Google transfère-t-il ses coûts énergétiques et de bande passante aux utilisateurs mondiaux ?

Hanff a également estimé l’impact environnemental du téléchargement silencieux de 4 Go de modèles d’IA par Chrome. S’il était déployé sur des millions, voire des milliards d’appareils, il estime que l’émission de CO2 équivalente à la simple distribution de fichiers pourrait atteindre plusieurs dizaines de milliers de tonnes, équivalent aux émissions annuelles de dizaines de milliers de voitures.

Source : Rapport d’Alexander HanffAlexander Hanff, chercheur, publie sur l’impact environnemental du téléchargement clandestin de fichiers par Google Chrome

Bien que cette estimation dépende de l’échelle et de la structure énergétique, il est clair que pousser de gros fichiers binaires vers les appareils des utilisateurs engendre des coûts très élevés, externalisés au détriment de l’environnement et du public.

Pour de nombreux utilisateurs, cela peut aussi poser problème en termes de consommation de bande passante. Dans un environnement de fibre optique illimitée, 4 Go de téléchargement peuvent sembler négligeables, mais pour ceux avec une limite de données ou facturant au volume, le transfert en cache de plusieurs gigaoctets peut entraîner des coûts financiers réels. Même dans les marchés développés, les utilisateurs utilisant des hotspots mobiles ou en zones reculées seront affectés.

Les géants de la tech agissent en coulisses, au détriment des droits des utilisateurs

Selon Hanff, Anthropic et Google ont tous deux choisi une stratégie du « coup de pied en douce », laissant aux utilisateurs le soin d’assumer les conséquences.

Que ce soit par une intégration profonde non déclarée ou par un téléchargement en arrière-plan de plusieurs gigaoctets, le mode opératoire est le même. Les appareils des utilisateurs sont traités comme des cibles de déploiement, privant ces derniers de tout contrôle actif, ce qui correspond fortement à ce que l’on appelle le « mode sombre » dans la conception logicielle, souvent critiqué pour ses pratiques manipulatrices.

Le « mode sombre », aussi appelé « design trompeur », est une interface soigneusement conçue pour induire en erreur ou tromper l’utilisateur, le poussant à faire des actions qu’il ne souhaite pas, au bénéfice du fournisseur mais au détriment de l’utilisateur.

Dans le cas de Hanff, cela se traduit par des fonctionnalités activées par défaut, dissimulées derrière des paramètres obscurs ou difficiles à supprimer. Ses recherches montrent que la tendance vers l’IA terminale n’a pas amélioré ces pratiques de « mode sombre », mais semble même accélérer leur développement.

Lectures complémentaires :
Les drones chinois exposent la sécurité des utilisateurs ? Il a utilisé Claude en ingénierie inverse pour prendre le contrôle mondial des appareils, achète-t-il des jouets IA ? Bondu a divulgué 50 000 données personnelles d’enfants, tandis que Miiloo promeut : Taïwan fait partie de la Chine.