- ▸ Avril 2026 : un signal faible sous le capot de Chrome
- ▸ Trois écarts entre attente utilisateur et réalité
- ▸ Du moteur de rendu au runtime ML : la dérive du navigateur
- ▸ Anatomie d'un déploiement de 4 GB
Un fichier de 4 GB nommé weights.bin apparaît dans le dossier de profil de Chrome sans notification ni case à cocher. Ce binaire contient Gemini Nano, le modèle d’IA on-device de Google, déployé à l’échelle de plusieurs milliards de terminaux. À la clé : un coût environnemental quantifiable et un débat juridique sur la conformité au RGPD et à la directive ePrivacy. Trois lectures, trois échelles, trois contre-arguments.
Points clés 1. Le fichier weights.bin de 4 GB s’écrit dans le sous-dossier OptGuideOnDeviceModel sans prompt de consentement et sans case à cocher dédiée dans les paramètres de Chrome. 2. Le modèle est Gemini Nano. Un déclencheur compressé de 7 MB est apparu le 20 avril 2026, trois jours avant la création du profil audité dans l’enquête publiée par That Privacy Guy. 3. Côté empreinte intégrée : à l’échelle d’un milliard de terminaux, l’allocation de NAND représente environ 640 000 tonnes de CO2e, sur la base de 16 kg CO2e par GB fabriqué. 4. Côté énergie : la fourchette estimée s’étale de 120 à 240 GWh par an, soit l’équivalent de 36 000 à 72 000 foyers britanniques moyens annuels. 5. Le débat juridique se concentre sur l’article 5(3) de la directive ePrivacy et sur les principes de licéité, loyauté et transparence du RGPD.
Avril 2026 : un signal faible sous le capot de Chrome
En avril 2026, un blog spécialisé en confidentialité, That Privacy Guy, publie une enquête sur le contenu du dossier de profil Chrome d’un utilisateur. Le constat tient en quelques lignes. Un fichier nommé weights.bin, lourd de 4 GB, est apparu dans un sous-dossier nommé OptGuideOnDeviceModel sans qu’aucune fenêtre, aucune notification, aucune case à cocher ne l’ait précédé. L’auteur croise deux signaux distincts : les événements fseventsd du système de fichiers et les journaux internes du composant OptimizationGuide. Les deux pistes convergent. Le binaire correspond aux poids du modèle Gemini Nano. Trois jours plus tôt, le 20 avril 2026, un fichier de contrôle compressé de 7 MB s’était glissé sur le disque. Il jouait le rôle de déclencheur. La séquence est documentée, datée, vérifiable. Elle pose une question simple : à quel moment l’utilisateur a-t-il accepté ce dépôt ?
Trois écarts entre attente utilisateur et réalité
L’épisode dépasse la curiosité technique. Il met en évidence trois écarts. Le premier est un écart de consentement : aucun parcours d’opt-in n’apparaît dans les réglages de Chrome avant l’écriture des 4 GB. Le deuxième est un écart de transparence : la documentation publique de Google n’évoque pas, avec une visibilité proportionnelle à la taille du fichier, le coût en stockage local. Le troisième est environnemental : multiplié par le parc Chrome, le déploiement génère une empreinte carbone et énergétique qui n’a pas été soumise à arbitrage utilisateur. Trois lignes de fuite, trois cadres réglementaires sollicités, trois ordres de grandeur à tenir ensemble.
Du moteur de rendu au runtime ML : la dérive du navigateur
Le navigateur n’a pas toujours été un runtime d’inférence. Pendant deux décennies, Chrome a été un agent de rendu : il téléchargeait des pages, les affichait, et tenait à distance les ressources qui n’étaient pas strictement nécessaires à la session active. Les composants binaires lourds — codecs, modules anti-fraude, mises à jour majeures — étaient eux-mêmes documentés et, le plus souvent, déclenchés par une action utilisateur ou par une mise à jour stable signalée dans les notes de version.
Le glissement vers l’IA embarquée modifie ce contrat implicite. Depuis le milieu des années 2020, les éditeurs de navigateurs intègrent progressivement des capacités d’inférence locale. La logique est avancée comme un compromis entre confidentialité — les requêtes ne quittent pas la machine — et performance. Mais ce compromis suppose que l’utilisateur sache, au moment où il l’évalue, quels sont les coûts en jeu : taille du modèle, charge processeur, occupation disque, empreinte énergétique cumulée. Voir notre dossier Gemini Nano : Google embarque l’IA dans Chrome pour la chronologie complète des annonces.
Dans le cas de Gemini Nano, le coût en stockage est de 4 GB par appareil. Cet ordre de grandeur déplace l’analogie. Un binaire de 4 GB n’est pas un correctif de sécurité ni un module annexe. C’est, à la louche, l’équivalent de plusieurs dizaines d’heures de vidéo HD, ou d’un système d’exploitation léger entier. À l’échelle individuelle, c’est rarement bloquant. À l’échelle d’un parc de plusieurs centaines de millions de profils, l’addition change de nature.
Le précédent qui aurait pu servir de cadre — l’opt-in granulaire des modules à fort impact — n’a pas été repris ici. Aucune option « télécharger un modèle IA de 4 GB » n’a été ajoutée au panneau de réglages. C’est précisément ce vide procédural que l’enquête tente de cartographier. Et c’est ce vide qui transforme un débat technique en débat de gouvernance.
Anatomie d’un déploiement de 4 GB
Pour comprendre l’ampleur du déploiement, trois grandeurs doivent être tenues ensemble : la taille unitaire du fichier, la flotte concernée, et la consommation cumulée en énergie et en émissions intégrées au matériel. Les chiffres clés sont reportés ci-dessous, à partir des estimations publiées dans le rapport source.
| Paramètre | Valeur | Source |
|---|---|---|
| Taille du fichier weights.bin | ~4 GB | That Privacy Guy, 2026 |
| Fichier de contrôle déclencheur | 7 MB compressé, 20 avril 2026 | That Privacy Guy, 2026 |
| Empreinte énergétique cumulée (fourchette basse) | 120 GWh / an | That Privacy Guy, 2026 |
| Empreinte énergétique cumulée (fourchette haute) | 240 GWh / an | That Privacy Guy, 2026 |
| Équivalent foyers britanniques (fourchette basse) | ~36 000 par an | That Privacy Guy, 2026 |
| Équivalent foyers britanniques (fourchette haute) | ~72 000 par an | That Privacy Guy, 2026 |
| Empreinte CO2 du NAND alloué (1 milliard × 4 GB) | ~640 000 tonnes CO2e | That Privacy Guy, 2026 |
| Intensité carbone du NAND | 16 kg CO2e par GB fabriqué | That Privacy Guy, 2026 |
Le mécanisme technique mérite d’être détaillé. Sur les profils audités, l’apparition du modèle suit un schéma en deux temps. D’abord, un fichier de contrôle compressé de 7 MB descend sur la machine. Il joue le rôle de manifeste : il décrit les conditions matérielles et logicielles à réunir pour activer la suite. Trois jours plus tard, le binaire principal — les poids du modèle, soit le fichier weights.bin — est écrit dans le sous-dossier OptGuideOnDeviceModel du profil utilisateur. Le composant logiciel responsable est OptimizationGuide, déjà présent dans Chrome pour d’autres tâches d’optimisation. Le journal interne enregistre la version du composant, qui correspond à la chaîne observée par le système de fichiers. Les deux pistes — événements fseventsd côté système d’exploitation, journal applicatif côté Chrome — convergent sur le même artefact.
L’extension de cette opération à un parc d’un milliard d’appareils donne la mesure du dossier. À 4 GB par instance, l’allocation totale en mémoire flash atteint environ 4 exaoctets. Avec une intensité carbone du NAND estimée à 16 kg CO2e par GB fabriqué, l’empreinte intégrée s’élève à 640 000 tonnes CO2e. Pour situer cet ordre de grandeur, ce volume correspond, à la louche, aux émissions annuelles d’une ville moyenne de plusieurs dizaines de milliers d’habitants en mode haute consommation. La part de cette empreinte attribuable à un cas d’usage que l’utilisateur n’a pas validé devient, dès lors, un objet de débat. Pour un panorama plus large, voir notre analyse Empreinte environnementale de l’IA générative.
Le second poste, énergétique cette fois, concerne le transfert et l’inférence elle-même. La fourchette publiée s’étale de 120 à 240 GWh par an. La borne basse est l’équivalent de la consommation annuelle d’environ 36 000 foyers britanniques moyens, ou de la production annuelle d’une éolienne de 14 MW au facteur de charge typique du Royaume-Uni. La borne haute double ces grandeurs : 72 000 foyers et 28 MW de capacité éolienne installée. La fourchette est large parce qu’elle dépend du taux d’utilisation effectif du modèle. Le coût de stockage, lui, est sensiblement plus déterministe : il est encouru dès que le binaire est écrit, indépendamment de toute requête.
Hardware, bande passante, factures : qui paye ?
Le coût n’est pas seulement macro. Il a une déclinaison individuelle, immédiate, mesurable. Quatre gigaoctets, c’est une fraction non négligeable du disque sur des millions d’appareils d’entrée de gamme — Chromebooks scolaires, ordinateurs portables à 256 GB, ultraportables compacts. Sur ces machines, l’occupation par un fichier que l’utilisateur n’a pas demandé entre en concurrence avec la photothèque, le projet de fin d’études, l’archive professionnelle. Cette concurrence est silencieuse : l’utilisateur ne reçoit pas de signal lui indiquant que son disque s’est rempli d’un modèle IA. Selon le rapport, si l’utilisateur identifie le fichier et le supprime, Chrome procède à un nouveau téléchargement.
La bande passante consommée par le téléchargement initial entre également dans le calcul. Pour les utilisateurs sous forfait limité — connexions mobiles, satellites, zones rurales — un transfert de 4 GB n’est pas neutre. Il peut représenter une fraction significative de l’enveloppe mensuelle, voire la dépasser. Le rapport souligne que ce coût de bande passante est intégralement supporté par l’utilisateur final, sans que celui-ci ait validé l’opération. Cette charge, individuellement minime pour beaucoup, devient régressive : elle pèse plus lourd sur les profils aux infrastructures les plus contraintes.
S’ajoute la question de la fonctionnalité visible côté navigateur. Le rapport décrit une pastille « AI Mode » placée à droite du champ d’URL. L’auteur souligne que ce libellé induit un raisonnement implicite chez l’utilisateur informé : la présence d’un modèle local de 4 GB sur le disque tend à laisser penser que les requêtes traitées dans ce mode restent sur l’appareil. Or l’étiquette « AI Mode » ne précise ni la localité ni l’éventuel envoi de requêtes vers les serveurs de Google. Pour le rapport, c’est une zone grise : la juxtaposition d’un binaire local et d’une fonction étiquetée IA peut induire un raisonnement erroné sur la trajectoire des données.
Cette ambiguïté a un nom dans la littérature européenne sur la protection des données : information trompeuse. L’utilisateur n’est pas trompé par une affirmation explicite. Il est trompé par une architecture de signaux qui rend une interprétation plausible plus probable qu’une autre. C’est la définition même d’un défaut de loyauté de traitement, au sens du RGPD.
Trois objections, trois pistes de défense
Trois objections sérieuses méritent d’être confrontées à la lecture critique du rapport.
Premier contre-argument : Google peut soutenir que l’installation du modèle relève des conditions générales d’utilisation acceptées au moment de l’installation de Chrome ou de la création du compte Google. Cette défense est juridiquement répandue dans l’industrie. Elle se heurte cependant à une exigence du droit européen : la spécificité du consentement. Un consentement générique ne couvre pas, par construction, un dépôt de 4 GB déclenché à une date ultérieure pour une fonctionnalité qui n’existait pas au moment de l’acceptation initiale. La lecture du rapport considère que cette défense ne tiendrait pas devant une autorité de protection des données européenne.
Deuxième contre-argument : la fonctionnalité dont dépend le modèle peut être présentée comme essentielle au service rendu par le navigateur — sécurité, détection de fraude, accessibilité. L’article 5(3) de la directive ePrivacy prévoit en effet une exception au consentement pour les opérations strictement nécessaires à la fourniture d’un service explicitement demandé par l’utilisateur. Le rapport conteste cette qualification : l’utilisateur n’a pas, dans la séquence observée, sollicité un service nécessitant un LLM local de 4 GB. La nécessité stricte ne s’apprécie pas à l’aune des fonctions latentes mais des demandes effectives. Notre dossier RGPD et IA : la CNIL durcit le ton revient sur la doctrine européenne récente en la matière.
Troisième contre-argument : à l’échelle individuelle, 4 GB est une grandeur banale au regard des disques modernes. C’est en partie vrai. Mais cette objection ne tient pas l’échelle agrégée. Multiplié par le parc Chrome, le coût en SSD et en énergie devient un poste industriel à part entière, dont la décision n’a pas été soumise à un arbitrage utilisateur ni à un examen public. La banalité au niveau micro ne neutralise pas la signification au niveau macro.
Vers un consentement explicite pour les modèles embarqués ?
L’épisode appelle deux trajectoires. La première est procédurale. Un opt-in explicite, granulaire, mentionnant la taille du modèle, sa fonction et son coût en stockage, devient l’option de moindre conflit. Si Google introduit un tel parcours, le rapport souligne qu’il ne légitimera pas rétroactivement les installations déjà effectuées sur des centaines de millions de terminaux. Une régularisation a posteriori est juridiquement distincte d’un consentement préalable.
La seconde trajectoire est réglementaire. Les autorités de protection des données européennes ont compétence pour examiner la conformité du dispositif à la directive ePrivacy et au RGPD. La question n’est plus uniquement de savoir si Google a obtenu un consentement formel, mais si l’architecture du déploiement satisfait les principes de licéité, loyauté et transparence. La réponse à cette question conditionnera, plus largement, le cadre des modèles IA embarqués dans tout logiciel grand public au sein de l’Union européenne.
FAQ
Le modèle Gemini Nano peut-il être supprimé manuellement ?
Selon le rapport, l’utilisateur peut localiser et supprimer le fichier weights.bin dans le sous-dossier OptGuideOnDeviceModel du profil Chrome. Cette suppression n’est cependant pas durable : Chrome procède à un nouveau téléchargement du modèle lors d’une session suivante, sans avertissement préalable. Le coût en stockage et en bande passante est alors payé une seconde fois.
Pourquoi parle-t-on d’un possible manquement à l’ePrivacy ?
L’article 5(3) de la directive 2002/58/CE encadre l’écriture d’informations dans le terminal de l’utilisateur. Cette opération doit, sauf exception strictement définie, faire l’objet d’un consentement préalable. Le rapport considère qu’un fichier de 4 GB déposé sans prompt entre dans le champ d’application de cet article et qu’aucune des exceptions prévues — notamment la nécessité technique stricte — ne couvre la situation observée.
Que représente l’empreinte carbone à l’échelle d’un milliard de terminaux ?
Sur la base d’une intensité de 16 kg CO2e par gigaoctet de NAND fabriqué, le rapport estime à environ 640 000 tonnes CO2e l’empreinte intégrée du déploiement à l’échelle d’un milliard d’appareils. Cette empreinte ne comprend pas l’énergie de transfert et d’inférence, dont la fourchette annoncée s’étale de 120 à 240 GWh par an, soit l’équivalent de 36 000 à 72 000 foyers britanniques moyens annuels.
Les utilisateurs hors Europe sont-ils concernés ?
Le rapport documente l’installation à l’échelle de la flotte mondiale Chrome, soit plusieurs milliards de terminaux. Les régimes juridiques applicables varient toutefois selon les juridictions : l’analyse en termes de consentement préalable et de transparence est particulièrement étoffée dans le cadre de la directive ePrivacy et du RGPD, mais la question de la coexistence entre installation silencieuse et droit applicable se pose dans d’autres systèmes juridiques.
Sources
- That Privacy Guy, « Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. », publié le 4 mai 2026. Lire l’enquête
- Directive 2002/58/CE (ePrivacy), article 5(3) — règles relatives à l’écriture d’informations dans le terminal de l’utilisateur.
- Règlement (UE) 2016/679 (RGPD), article 5(1) — principes de licéité, loyauté et transparence du traitement.
