Un fichier de 4 Go apparu de nulle part
Le fichier s’appelle “weights.bin”. Il réside dans un dossier nommé “OptGuideOnDeviceModel”, à l’intérieur du profil utilisateur Chrome. Il s’agit des poids du modèle Gemini Nano. En IA, les poids sont les paramètres internes d’un modèle, et ils définissent comment celui-ci traite l’information et génère des résultats. Gemini Nano, le modèle embarqué de Google, est en effet conçu pour fonctionner directement sur l’appareil plutôt qu’en envoyant des requêtes vers des serveurs à distance. Sa taille : environ 4 gigaoctets.
C’est Alexander Hanff, chercheur spécialisé en confidentialité qui tient le blog “That Privacy Guy”, qui a documenté le phénomène en détail. Son enquête, publiée début mai 2026, a rapidement circulé dans les forums tech. Pour établir les faits, Hanff a mis en place un environnement contrôlé : il a créé une installation fraîche de Chrome sur un Mac, lancé un programme qui visitait automatiquement 100 pages web sans aucune intervention humaine, puis observé les logs système pour repérer l’apparition du téléchargement.
Ce téléchargement de 4 Go se déclenche donc automatiquement dès que Chrome estime que le matériel de l’utilisateur est compatible. Aucune demande de consentement n’est faite, et aucune notification n’est envoyée. On aurait pu s’attendre à une case à cocher comme pour accepter les cookies, mais il n’en est rien.
Le site de fact-checking Snopes confirme que le phénomène n’est pas anecdotique : le modèle était présent sur les machines de deux employés utilisant Chrome sous macOS et un sous Windows. Sur les forums Windows, des utilisateurs signalaient depuis des mois que leur disque se remplissait inexplicablement.
Ce que fait vraiment ce modèle
Gemini Nano alimente certaines fonctionnalités d’intelligence artificielle de Google Chrome. Cela inclut par exemple l’outil d’aide à l’écriture “Help me write”, la détection de tentatives d’arnaque, des suggestions de groupes d’onglets ou encore les résumés de pages. Le modèle tourne localement via TFLite, ce qui signifie que ces traitements spécifiques ne passent pas par les serveurs de Google.
Mais là où l’affaire prend une tournure particulièrement gênante pour Google, c’est quand le mode IA est activé sur Chrome (version 147 et plus). Lorsque Chrome s’ouvre sur un profil éligible, la barre d’adresse affiche en effet un bouton “AI Mode”. Ce bouton est trompeur. On pourrait en effet croire que ce mode se base sur Gemini Nano en local pour fonctionner, mais il n’en est rien. Le bouton “AI Mode” de la barre d’adresse envoie chaque requête vers les serveurs cloud de Google. Le modèle local et le mode IA visible n’ont donc rien à voir l’un avec l’autre. C’est cette distinction importante que Hanff qualifie de “dark pattern”, ou “interface trompeuse” au sens des lignes directrices du Comité européen de la protection des données.
La suppression manuelle ne sert à rien
Si vous trouvez le dossier et le supprimez, Chrome va automatiquement le télécharger de nouveau au prochain redémarrage. Ce comportement, qui ressemble à s’y méprendre à celui d’un logiciel indésirable qui se réinstalle, est documenté depuis des mois sur des forums d’utilisateurs Windows avant même que Hanff n’en fasse la démonstration formelle.
Pour s’en débarrasser durablement, vous avez deux options. Pour les utilisateurs ayant reçu la mise à jour des paramètres déployée par Google depuis février 2026, il suffit d’aller dans Paramètres > Système et de désactiver l’option “On-device AI”. Pour ceux qui n’ont pas encore cette option, il faut d’abord passer par chrome://flags dans la barre d’adresse et désactiver manuellement les fonctionnalités d’IA concernées avant de supprimer le dossier “OptGuideOnDeviceModel”.
La réponse de Google
Parisa Tabriz, vice-présidente de Chrome chez Google, a réagi publiquement via des posts sur X pour clarifier la situation. Elle a bien confirmé que Gemini Nano est intégré à Chrome depuis 2024 comme “modèle léger et embarqué”, essentiel aux API développeurs et aux fonctions de sécurité, notamment la détection d’arnaques. Elle a aussi précisé que le modèle traite les données localement et se désinstalle automatiquement si le stockage disponible est insuffisant.
En revanche, Tabriz n’a pas répondu à la question centrale du consentement, ni expliqué pourquoi le modèle se réinstalle si l’utilisateur le supprime sans avoir au préalable désactivé les flags correspondants. Google a par ailleurs confirmé à Gizmodo qu’un toggle de désactivation est disponible dans les paramètres depuis février 2026, sans préciser pourquoi il n’a pas été accompagné d’une information claire aux utilisateurs lors de son déploiement.
Une question légale ouverte en Europe
L’article 5 (3) de la directive ePrivacy européenne impose le consentement préalable de l’utilisateur pour tout stockage d’informations sur son terminal, avec des exceptions strictement limitées aux services expressément demandés. Alexander Hanff considère ainsi que le téléchargement automatique d’un modèle d’IA ne relève d’aucune de ces exceptions, et qu’il constitue bien une violation de cette directive ainsi que du RGPD.
Son analyse identifie trois familles de pratiques trompeuses si l’on se base sur les lignes directrices EDPB 03/2022 : une information erronée (le bouton “AI Mode” ne signale pas l’envoi vers le cloud), l’absence de choix (l’utilisateur n’a jamais eu à choisir entre traitement local et cloud), et l’obstruction (les contrôles pour désactiver l’IA et supprimer le modèle se trouvent à des endroits séparés que la plupart des utilisateurs ne trouveront pas sans aide).
Aucune autorité de régulation européenne n’a encore annoncé d’enquête formelle au moment de la publication de cet article.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
