Google Chrome discrètement téléchargé un modèle d'IA de 4 Go sur les appareils des utilisateurs sans leur demander leur accord au préalable.
Alexander Hanff, chercheur en sécurité informatique, également connu sous le pseudonyme ThatPrivacyGuy, rapports que Chrome discrètement Gemini Nano, le modèle d'IA intégré de Google, sous la forme d'un fichier nommé weights.bin enregistré dans le OptGuideOnDeviceModel répertoire situé dans Chrome des utilisateurs. Ce téléchargement de 4 Go s'effectue automatiquement dès que Chrome votre appareil répond aux exigences matérielles. Il ne demande pas votre consentement et n'envoie aucune notification, pas même l'une de ces bannières de cookies agaçantes que vous avez pris l'habitude de fermer sans même les lire.
Le modèle Gemini Nano permet d'utiliser des fonctionnalités telles que l'aide à la rédaction « Help me write », la détection des arnaques directement sur l'appareil et une API de synthèse que les sites web peuvent appeler directement. Ces fonctionnalités sont activées par défaut dans certaines Chrome récentes Chrome . Et voici le plus étonnant : si vous repérez le fichier et que vous le supprimez, Chrome le télécharge Chrome à nouveau.
Pourquoi est-ce important ?
Commençons par le problème le plus évident : un téléchargement de 4 Go n'est pas anodin pour tout le monde. Si vous avez la chance de disposer d'une connexion Internet par fibre optique illimitée, vous ne vous en rendrez peut-être pas compte. Mais pour les utilisateurs disposant d'une connexion à volume limité, d'un point d'accès mobile ou vivant dans des pays en développement où les données sont coûteuses, Google vient de leur faire dépenser de l'argent sans leur permission. Pour les utilisateurs en zone rurale ou ceux soumis à des limites de bande passante, ce type de transfert silencieux peut faire exploser les limites mensuelles en quelques minutes.
Hanff met l'accent sur l'aspect environnemental. Il a calculé que si ce modèle était proposé à seulement 1 milliard Chrome (soit environ 30 % de la base d'utilisateurs Chrome), sa distribution à elle seule consommerait 240 gigawattheures d'énergie et générerait 60 000 tonnes d'équivalent CO2. Et cela sans compter l'utilisation effective du modèle, mais uniquement les téléchargements.
Mais pour nous, le plus inquiétant, c'est la tendance générale que cela révèle. Il y a quelques semaines à peine, nous avons signalé une autre intrusion non sollicitée d'IA sur nos ordinateurs personnels, découverte par Hanff. Il a montré comment l'application Claude Desktop d'Anthropic installait en silence des fichiers d'intégration dans plusieurs navigateurs Chromium, y compris cinq navigateurs qu'il n'avait même pas installés. Cette intégration se réinstallait d'elle-même si elle était supprimée, et cela se produisait sans que l'utilisateur en soit véritablement informé.
Hanff fait valoir que ces deux cas enfreignent probablement la législation européenne en matière de protection de la vie privée, notamment les dispositions de la directive « e-Privacy » relatives au stockage de données sur les appareils des utilisateurs et les exigences du RGPD en matière de transparence et de licéité du traitement. Bien que ces allégations n’aient pas encore été examinées par les tribunaux, elles mettent en évidence une tension fondamentale : les entreprises peuvent-elles installer tout ce qu’elles veulent sur votre ordinateur dès lors qu’elles prétendent qu’il s’agit d’une fonctionnalité d’une application que vous avez vous-même installée ?
Google pourrait faire valoir que le fait d'avoir une IA sur son appareil garantit une meilleure protection de la vie privée que les solutions basées sur le cloud. Ce qui est généralement vrai, mais cela ne s'applique pas ici, car la fonctionnalité IA la plus en vue Chrome— le bouton « Mode IA » dans la barre d'adresse — n'utilise même pas le modèle local. D'après l'analyse de Hanff, elle achemine de toute façon les requêtes vers les serveurs cloud de Google.
En somme, les utilisateurs voient un modèle d'IA local de 4 Go et supposent à juste titre que leurs données restent confidentielles, alors qu'en réalité, la fonctionnalité d'IA la plus visible envoie toutes les données vers les serveurs de Google.
Les entreprises technologiques doivent cesser de considérer le déploiement silencieux comme une pratique acceptable. Nous ne voyons aucune excuse valable à cela. Votre appareil vous appartient. L'espace de stockage vous appartient. La bande passante vous appartient. Et la facture d'électricité vous revient.
Pourquoi ne pas simplement demander la permission ? Et quand je le désinstalle, je veux qu'il disparaisse définitivement, sans réinstallation automatique.
Quand les géants de la technologie comprendront-ils enfin que nous ne voulons pas nous rendre compte après coup que nos appareils sont devenus des cibles pour le déploiement de fonctionnalités dont nous n'avons jamais demandé ?
Naviguez comme si personne ne vous regardait.
Malwarebytes Privacy VPN votre connexion et n'enregistre jamais vos activités, pour que le prochain article que vous lirez ne vous concerne pas personnellement.Essayez-le gratuitement →
