Est-ce une violation potentielle du droit de l'UE ? Google Chrome installe secrètement un modèle d'IA de 4 Go pour l'utilisateur, et il se réinstalle même après désinstallation.

Des études ont révélé que Google Chrome télécharge discrètement 4 Go de modèles d’IA pour les utilisateurs, et qu’il se réinstalle même après suppression. Cette pratique pourrait violer la législation européenne sur la vie privée, tout en transférant un volume important de trafic et de coûts environnementaux au public, ce qui lui a valu d’être critiqué comme un « mode sombre » privant les utilisateurs de leurs droits.

Les chercheurs en sécurité découvrent que Google Chrome télécharge des modèles d’IA en cache

Le chercheur en sécurité renommé Alexander Hanff a récemment rapporté que, le navigateur Google Chrome télécharge discrètement environ 4 Go de modèles d’IA terminale sur l’ordinateur de l’utilisateur sans notification préalable ni consentement.

Pour vérifier cette situation, Hanff a effectué des tests comparatifs sur macOS en utilisant un nouveau profil Chrome. Il a réussi à enregistrer précisément les activités de fichiers via le journal d’événements du système, indépendant de l’application.

Installation automatique sans interaction, réinstallation forcée après suppression

L’analyse de Hanff montre que Chrome crée automatiquement un répertoire de modèles et télécharge 4 Go de données en arrière-plan, sans interaction de l’utilisateur. Chrome écrit un fichier nommé weights.bin sur le disque, qui fait partie du système d’IA terminal basé sur le modèle léger Gemini Nano développé par Google.

L’analyse indique que, dès que votre système répond à certains critères matériels, le téléchargement démarre automatiquement. Tout ce processus, qui semble se produire lors de périodes d’inactivité, ne dure que 14 minutes environ.

Source : Rapport de Alexander HanffAlexander Hanff, dernier rapport du chercheur, indique que le navigateur Google Chrome télécharge discrètement environ 4 Go de modèles d’IA terminale sur l’ordinateur de l’utilisateur.

Cependant, Chrome ne signale pas que des modèles d’IA de plusieurs gigaoctets seront stockés localement, ni ne propose d’option de configuration intuitive pour empêcher le téléchargement. Même si l’utilisateur découvre et supprime manuellement ces fichiers, le navigateur les téléchargera à nouveau ultérieurement, sauf si l’on désactive les fonctionnalités expérimentales dans le système ou si l’on supprime directement Chrome.

Il souligne également que les fichiers d’état internes de Chrome corroborent cette pratique, en montrant que le navigateur évalue activement la performance matérielle du système avant le téléchargement, et marque celui-ci comme éligible pour le modèle terminal. Cela signifie que Chrome décide unilatéralement quels appareils doivent recevoir le modèle, sans consultation.

Le chercheur accuse Google Chrome de potentiellement violer la législation européenne

Outre la divulgation des détails techniques, Hanff soulève également des questions juridiques.

Il a précédemment critiqué la version de bureau de Claude, développé par Anthropic, comme étant une « logiciel espion », en soulignant qu’il installe discrètement des ponts d’intégration dans plusieurs navigateurs basés sur Chromium, y compris cinq navigateurs qu’il n’a pas installés lui-même ; aujourd’hui, il découvre que Chrome installe discrètement des fichiers de modèles d’IA, tout cela sans avertissement ni transparence, et même après suppression, le logiciel se réinstalle.

Il affirme que ces actions des deux entreprises sont très susceptibles de violer la réglementation européenne, notamment la directive européenne sur la vie privée électronique concernant le stockage de données sur l’appareil de l’utilisateur, ainsi que le règlement général sur la protection des données (RGPD) en matière de transparence et de traitement légitime.

Bien que ses revendications n’aient pas encore été tranchées par un tribunal, elles illustrent déjà la tension croissante entre les géants de la technologie qui déploient de nouvelles fonctionnalités et les autorités de régulation, en particulier en Europe.

• Article associé : « Claude version desktop accusée de logiciel espion ! Accès aux paramètres modifié sans consentement, potentiellement en violation de la législation européenne »

Google transfère-t-il les coûts énergétiques et de bande passante aux utilisateurs mondiaux ?

Hanff a également estimé l’impact environnemental du téléchargement silencieux par Chrome du modèle d’IA de 4 Go. S’il était déployé sur des millions, voire des milliards d’appareils, il estime que l’émission de CO2 équivalente à la simple distribution de fichiers pourrait atteindre plusieurs dizaines de milliers de tonnes, soit l’équivalent des émissions annuelles de dizaines de milliers de voitures.

Source : Rapport de Alexander HanffAlexander Hanff, dernier rapport du chercheur, sur l’impact environnemental du téléchargement clandestin par Google Chrome

Bien que cette estimation dépende de l’échelle et de la structure énergétique, il est clair que pousser de gros fichiers binaires vers les appareils des utilisateurs engendre des coûts très élevés, externalisés au détriment de l’environnement et du public.

Pour de nombreux utilisateurs, cela peut aussi poser des problèmes de consommation de bande passante. Dans un environnement de fibre optique illimitée, le téléchargement de 4 Go peut sembler négligeable, mais pour ceux avec des limites de données ou facturant au volume, le transfert discret de plusieurs gigaoctets peut entraîner des pertes financières concrètes. Même dans les marchés développés, les utilisateurs utilisant des hotspots mobiles ou en zones reculées seront affectés.

Les géants de la tech agissent en cachette, au détriment des droits des utilisateurs

Selon Hanff, Anthropic et Google ont tous deux choisi une stratégie du « coup de poignard dans le dos », laissant aux utilisateurs le soin d’assumer les conséquences.

Que ce soit par une intégration profonde en arrière-plan ou par le téléchargement de plusieurs gigaoctets en silence, le mode opératoire est le même. Les appareils des utilisateurs sont considérés comme des cibles de déploiement, privant ces derniers de tout contrôle actif, ce qui correspond parfaitement à ce que l’on appelle le « mode sombre » dans la conception logicielle, souvent critiqué pour ses effets néfastes.

Le « mode sombre », aussi appelé « design trompeur », est une interface utilisateur soigneusement conçue pour induire en erreur ou tromper l’utilisateur, le poussant à faire des actions qu’il ne souhaite pas, au bénéfice du fournisseur mais au détriment de l’utilisateur.

Dans le cas de Hanff, cela signifie que les fonctionnalités ne sont pas seulement activées par défaut, mais sont dissimulées derrière des paramètres obscurs ou difficiles à supprimer. Ses recherches montrent que la tendance vers le développement de l’IA terminale n’a pas amélioré ces pratiques de mode sombre, et pourrait même accélérer leur propagation.

Lectures complémentaires :
Les drones chinois exposent la sécurité des utilisateurs ? Il a utilisé Claude en ingénierie inverse pour prendre le contrôle mondial des appareils, achète-t-il des jouets IA ? Bondu a divulgué 50 000 données personnelles d’enfants, tandis que Miiloo prône : Taïwan fait partie de la Chine.