IA, Actualités

Le problème de téléchargement silencieux de 4 Go lié à l'IA ChromeGoogle Chrome[mise à jour]

par Pieter Arntz | 6 mai 2026
Logo Chrome

Google Chrome discrètement téléchargé un modèle d'IA de 4 Go sur les appareils des utilisateurs sans leur demander leur accord au préalable.

Alexander Hanff, chercheur en sécurité informatique, également connu sous le pseudonyme ThatPrivacyGuy, rapports que Chrome discrètement Gemini Nano, le modèle d'IA intégré de Google, sous la forme d'un fichier nommé weights.bin enregistré dans le OptGuideOnDeviceModel répertoire situé dans Chrome des utilisateurs. Ce téléchargement de 4 Go s'effectue automatiquement dès que Chrome votre appareil répond aux exigences matérielles. Il ne demande pas votre consentement et n'envoie aucune notification, pas même l'une de ces bannières de cookies agaçantes que vous avez pris l'habitude de fermer sans même les lire.

Le modèle Gemini Nano permet d'utiliser des fonctionnalités telles que l'aide à la rédaction « Help me write », la détection des arnaques directement sur l'appareil et une API de synthèse que les sites web peuvent appeler directement. Ces fonctionnalités sont activées par défaut dans certaines Chrome récentes Chrome . Et voici le plus étonnant : si vous repérez le fichier et que vous le supprimez, Chrome le télécharge Chrome à nouveau.

Pourquoi est-ce important ?

Commençons par le problème le plus évident : un téléchargement de 4 Go n'est pas anodin pour tout le monde. Si vous avez la chance de disposer d'une connexion Internet par fibre optique illimitée, vous ne vous en rendrez peut-être pas compte. Mais pour les utilisateurs disposant d'une connexion à volume limité, d'un point d'accès mobile ou vivant dans des pays en développement où les données sont coûteuses, Google vient de leur faire dépenser de l'argent sans leur permission. Pour les utilisateurs en zone rurale ou ceux soumis à des limites de bande passante, ce type de transfert silencieux peut faire exploser les limites mensuelles en quelques minutes.

Hanff met l'accent sur l'aspect environnemental. Il a calculé que si ce modèle était proposé à seulement 1 milliard Chrome (soit environ 30 % de la base d'utilisateurs Chrome), sa distribution à elle seule consommerait 240 gigawattheures d'énergie et générerait 60 000 tonnes d'équivalent CO2. Et cela sans compter l'utilisation effective du modèle, mais uniquement les téléchargements.

Mais pour nous, le plus inquiétant, c'est la tendance générale que cela révèle. Il y a quelques semaines à peine, nous avons signalé une autre intrusion non sollicitée d'IA sur nos ordinateurs personnels, découverte par Hanff. Il a montré comment l'application Claude Desktop d'Anthropic installait en silence des fichiers d'intégration dans plusieurs navigateurs Chromium, y compris cinq navigateurs qu'il n'avait même pas installés. Cette intégration se réinstallait d'elle-même si elle était supprimée, et cela se produisait sans que l'utilisateur en soit véritablement informé.

Hanff fait valoir que ces deux cas enfreignent probablement la législation européenne en matière de protection de la vie privée, notamment les dispositions de la directive « e-Privacy » relatives au stockage de données sur les appareils des utilisateurs et les exigences du RGPD en matière de transparence et de licéité du traitement. Bien que ces allégations n’aient pas encore été examinées par les tribunaux, elles mettent en évidence une tension fondamentale : les entreprises peuvent-elles installer tout ce qu’elles veulent sur votre ordinateur dès lors qu’elles prétendent qu’il s’agit d’une fonctionnalité d’une application que vous avez vous-même installée ?

Google pourrait faire valoir que le fait d'avoir une IA sur son appareil garantit une meilleure protection de la vie privée que les solutions basées sur le cloud. Ce qui est généralement vrai, mais cela ne s'applique pas ici, car la fonctionnalité IA la plus en vue Chrome— le bouton « Mode IA » dans la barre d'adresse — n'utilise même pas le modèle local. D'après l'analyse de Hanff, elle achemine de toute façon les requêtes vers les serveurs cloud de Google. 

En somme, les utilisateurs voient un modèle d'IA local de 4 Go et supposent à juste titre que leurs données restent confidentielles, alors qu'en réalité, la fonctionnalité d'IA la plus visible envoie toutes les données vers les serveurs de Google.

Les entreprises technologiques doivent cesser de considérer le déploiement silencieux comme une pratique acceptable. Nous ne voyons aucune excuse valable à cela. Votre appareil vous appartient. L'espace de stockage vous appartient. La bande passante vous appartient. Et la facture d'électricité vous revient.

Pourquoi ne pas simplement demander la permission ? Et quand je le désinstalle, je veux qu'il disparaisse définitivement, sans réinstallation automatique.

Quand les géants de la technologie comprendront-ils enfin que nous ne voulons pas nous rendre compte après coup que nos appareils sont devenus des cibles pour le déploiement de fonctionnalités dont nous n'avons jamais demandé ?

Mise à jour du 12 mai 2026 avec des instructions pour le bricolage

Comment vérifier si le modèle d'IA est installé sur votre ordinateur (Windows)

  1. Ouvrir l'Explorateur de fichiers
  2. En haut de la fenêtre de l'Explorateur de fichiers, cliquez sur la barre d'adresse et collez :

%LOCALAPPDATA%\Google\Chrome\User Data

  1. Appuyez sur Entrée
  2. Recherchez un dossier nommé :

OptGuideOnDeviceModel

  1. Si vous le voyez, c'est probablement que Chrome téléchargé le modèle d'IA
Propriétés du dossier OptGuideOnDeviceModel
Propriétés du dossier

Comment vérifier sur un Mac

  1. Ouvrir le Finder
  2. Dans la barre de menus en haut de l'écran, cliquez sur Aller > Aller au dossier
  3. Coller :

~/Library/Application Support/Google/Chrome/

  1. Recherchez un dossier nommé :

OptGuideOnDeviceModel

Mais attention, il ne s'agit pas d'un logiciel malveillant, et sa présence ne signifie pas que votre ordinateur est infecté.

Désactiver les fonctionnalités Chrome

Cette étape est relativement simple. Vous trouverez peut-être sur Internet des instructions vous invitant à modifier le Windows ou à utiliser Chrome , mais pour la plupart des utilisateurs, la méthode la plus simple et la plus sûre consiste à désactiver ces fonctionnalités directement dans Chrome.

Nous vous déconseillons de modifier manuellement le registre, sauf si vous maîtrisez parfaitement ce que vous faites. Des modifications incorrectes peuvent entraîner des problèmes au niveau du système.

Essayez plutôt ceci en premier :

  1. Ouvrez Chrome
  2. Vous pouvez copier-coller cette adresse directement dans la barre d'adresse Chrome, puis appuyer sur Entrée :

chrome://settings/ai

  1. Sur la page qui s'ouvre, vous pouvez désactiver des fonctionnalités telles que :
    • « Aide-moi à écrire »
    • Résumés générés par l'IA
    • Fonctionnalités d'IA intégrées à l'appareil

 Les options disponibles peuvent varier en fonction de Chrome que vous utilisez et de votre région.

  1. Redémarrez ensuite Chrome les modifications soient prises en compte.

Cela pourrait empêcher Chrome télécharger ou d'utiliser le modèle d'IA, même si certains utilisateurs signalent que ces fichiers peuvent réapparaître après une mise à jour du navigateur.

Il n'est probablement pas nécessaire de supprimer ces fichiers, sauf si vous avez spécifiquement besoin de cet espace de stockage.

Si chrome://settings/ai Si cela ne fonctionne pas, il se peut que cette fonctionnalité ne soit pas encore disponible dans votre région, que vous utilisiez un compte professionnel ou scolaire géré, ou Chrome votre version de Chrome ne prenne pas encore en charge ces paramètres.

Faut-il supprimer le dossier « OptGuideOnDeviceModel » ?

Vous pouvez le faire, mais ce n'est probablement pas nécessaire.

Si vous désactivez les fonctionnalités d'IA Chrome, le modèle téléchargé ne devrait plus être utilisé pour ces fonctionnalités. En conservant ces fichiers, vous éviterez peut-être également Chrome les télécharge à nouveau ultérieurement.

Naviguez comme si personne ne vous regardait. 

Malwarebytes Privacy VPN votre connexion et n'enregistre jamais vos activités, pour que le prochain article que vous lirez ne vous concerne pas personnellement.Essayez-le gratuitement → 

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Actualités
Logo Signal

Les utilisateurs de Signal visés par des attaques de phishing visant à dérober des sauvegardes

Mai 29, 2026

Des cybercriminels se font passer pour le service d'assistance de Signal afin de dérober les clés de restauration des sauvegardes, ce qui leur permet d'accéder à l'intégralité des archives de messages des victimes.

Violations de données
une femme et un bateau de croisière

Carnival confirme une fuite de données touchant près de 6 millions de personnes

Mai 28, 2026

Le géant des croisières Carnival a été victime d'une nouvelle fuite de données : le groupe ShinyHunters affirme avoir dérobé des données personnelles concernant près de 6 millions de personnes.

AI
Renseignements sur les menaces : les menaces cachées

Un faux site de téléchargement de ChatGPT infecte Mac Windows Mac avec des logiciels malveillants

Mai 28, 2026

Vous cherchez ChatGPT ? Ce faux site de téléchargement diffuse des logiciels malveillants destinés Mac Windows Mac , en utilisant des charges utiles distinctes adaptées à chaque plateforme.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries