Declic Media

Chrome a installé 4 Go d'IA sur ta machine et a retiré la phrase qui promettait que tes données ne sortiraient pas

6 min de lecture
Alexandre Noto
Article

Cinq mots ont disparu des réglages Chrome 148, pile au moment où Gemini Nano débarque en silence sur un milliard d'appareils.

La newsletter IA gratuite
Chrome a installé 4 Go d'IA sur ta machine et a retiré la phrase qui promettait que tes données ne sortiraient pas

Cinq mots ont disparu d'un menu de Chrome. Ces cinq mots disaient que tes données ne quittaient pas ton ordinateur. Au même moment, 4 Go d'intelligence artificielle débarquaient en silence sur la machine d'un milliard d'utilisateurs.

La phrase qui n'est plus là

Sur Chrome 147, l'option Settings > System > On-device AI affichait ce texte : "To power features like scam detection, Chrome can use AI models that run directly on your device without sending your data to Google servers. When this is off, these features might not work."

Sur Chrome 148, déployé début avril 2026, la version anglophone du même menu se lit : "Chrome can use AI models that run directly on your device. When this is off, these features might not work."

Cinq mots retirés : without sending your data to Google servers. The Register et Decrypt ont confirmé la diff indépendamment, en comparant les deux builds sur la même machine.

Google, interrogé par les deux titres, répond la même phrase : "This doesn't reflect a change to how we handle on-device AI for Chrome. The data that is passed to the model is processed solely on device." Traduction : techniquement rien ne change. Mais la garantie écrite, elle, a disparu de l'interface.

Quatre giga d'IA, sans demande

Au même moment, le chercheur en vie privée Alexander Hanff publie son post forensique. Il a créé une machine d'audit propre le 23 avril, Chrome 148.0.7778.97 fraîchement installé, aucune extension.

Le 24 avril à 16h38 heure de Paris, un dossier nommé OptGuideOnDeviceModel apparaît dans le User Data Chrome. Quatorze minutes plus tard, à 16h53, il contient un fichier weights.bin de quatre gigaoctets. Le tout sans pop-up, sans notification, sans interaction.

Ce fichier, c'est Gemini Nano. Le LLM on-device de Google, distribué via Chrome depuis 2024 selon la firme. Il alimente la détection de tentatives d'arnaque, la fonction "Help me write" dans les champs texte, les résumés de page, et une API que les développeurs web peuvent appeler depuis leur site pour parler au modèle local.

Détail qu'on retrouve mentionné par Digital Trends : la fonctionnalité IA la plus visible de Chrome, le mode AI dans la barre d'adresse, n'utilise pas ce modèle local. Elle envoie ta requête dans le cloud Google. Tu stockes donc 4 Go en local pour des fonctionnalités que tu n'utilises sans doute pas, pendant que celle que tu utilises peut-être passe quand même par les serveurs.

Le bailleur et la clause disparue

Imagine ton bailleur qui retire de ton contrat la clause d'engagement à ne pas entrer sans prévenir, tout en gardant le double des clés. Il ne te dit pas qu'il viendra fouiller dans tes tiroirs. Il dit juste qu'il a effacé sa promesse écrite. Le retrait de la garantie est la suppression d'un obstacle textuel, pas la preuve d'une trahison déjà commise.

Hanff, qui connaît bien la réglementation européenne, pointe l'article 5(3) de la directive ePrivacy de 2002. Cette directive interdit le stockage d'information sur l'équipement terminal d'un utilisateur sans consentement préalable, libre, spécifique, informé et univoque, sauf si c'est strictement nécessaire à un service que l'utilisateur a explicitement demandé. Stocker 4 Go d'un LLM dont la majorité des fonctionnalités ne sont pas demandées par l'utilisateur final, c'est un terrain juridique inconfortable.

Parisa Tabriz, VP et GM de Chrome, est sortie publiquement défendre la fonctionnalité, qualifiée de "core to our developer & security strategy". Digital Trends note qu'elle n'a pas répondu sur deux points précis : la question du consentement, et le fait que si tu supprimes manuellement le dossier, Chrome le retélécharge tout seul au lancement suivant.

Ce que tu peux vérifier sur ta machine

Tape chrome://on-device-internals/ dans la barre d'adresse de Chrome, onglet Model Status. Si Gemini Nano tourne chez toi, tu vois le nom du modèle, sa version (typiquement v3Nano), sa taille disque (autour de 4072 MiB), et le backend utilisé. Tu peux aussi ouvrir le Task Manager de Chrome (Shift+Esc) pour voir si un process Optimization Guide On Device Model est actif.

Le fichier physique, lui, se planque ici :

  • macOS : ~/Library/Application Support/Google/Chrome/OptGuideOnDeviceModel
  • Windows : %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel

Supprime le dossier à la main et Chrome le rétablira au prochain démarrage. C'est exactement le point sur lequel Tabriz ne s'est pas exprimée.

Comment l'éteindre vraiment

Trois méthodes documentées, de la plus simple à la plus définitive.

Settings. Va dans Réglages, puis Système, puis désactive le toggle On-device AI. Selon Android Authority, ce toggle n'est pas encore visible chez tous les utilisateurs, le rollout est partiel.

Flags. Si le toggle n'apparaît pas, ouvre chrome://flags, cherche optimization-guide-on-device-model, passe-le sur Disabled. Puis cherche prompt-api-for-gemini-nano et fais pareil. Relance Chrome. Tu peux ensuite supprimer le dossier OptGuideOnDeviceModel sans qu'il revienne.

Solution radicale, Windows uniquement. Dans le registre, sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, créer un DWORD GenAILocalFoundationalModelSettings à 1. Chrome cesse définitivement de télécharger ce type de modèles. Réservé aux admins qui gèrent une flotte de postes.

Ce que la diff raconte vraiment

L'histoire qu'on entendra cette semaine sera "Chrome a installé Gemini Nano en silence". Elle est vraie, et elle existait déjà avant le mois d'avril.

La nouveauté n'est pas le téléchargement, c'est ce qui l'accompagne : la garantie écrite que les données ne quittent pas la machine a été retirée du seul endroit où l'utilisateur pouvait la lire. Pas dans un changelog technique. Dans le panneau de réglages, là où il faut justement aller pour comprendre ce qui tourne chez soi.

Rien ne prouve que Chrome exfiltre quoi que ce soit aujourd'hui. La position juridique de Google reste défendable tant que les données restent localement traitées. Ce qui a changé, c'est qu'on ne peut plus pointer une phrase officielle de Google qui dise "nous nous engageons par écrit à ne rien envoyer aux serveurs". Cette phrase existait. Elle n'existe plus. Et le moment choisi pour l'effacer coïncide pile avec un déploiement à un milliard d'appareils.

Tu peux toujours désactiver Gemini Nano. C'est juste qu'il faut savoir où chercher, et que cette information ne te sera pas servie spontanément.

Sujets abordés :

Vie privéeGoogleDécryptage

Questions fréquentes

Que dit la phrase retirée des réglages Chrome 148 ?
Chrome 147 indiquait que l'IA on-device fonctionnait sans envoyer tes données aux serveurs Google. Sur Chrome 148, ces cinq mots ont disparu. Le texte parle d'IA locale mais ne s'engage plus par écrit à ne rien transmettre.
Qu'est-ce que Gemini Nano installé par Chrome ?
Gemini Nano est le LLM on-device de Google. Distribué via Chrome depuis 2024, il pèse environ 4 Go et alimente la détection d'arnaques, la fonction Help me write et une API web pour développeurs. Il est installé en arrière-plan, sans notification.
Comment vérifier si Gemini Nano tourne sur ma machine ?
Tape chrome://on-device-internals/ dans la barre d'adresse, onglet Model Status. Tu verras le nom du modèle, sa version, sa taille disque (≈ 4072 MiB) et le backend utilisé. Le fichier est aussi visible dans le dossier OptGuideOnDeviceModel du profil Chrome.
Comment désactiver Gemini Nano sur Chrome ?
Trois options. Settings > System > On-device AI si le toggle apparaît. Sinon, dans chrome://flags, désactiver optimization-guide-on-device-model et prompt-api-for-gemini-nano. Solution radicale Windows : clé de registre GenAILocalFoundationalModelSettings à 1.
Google a-t-il prouvé qu'aucune donnée ne quitte ma machine ?
Google affirme que les données passées au modèle sont traitées uniquement on-device. Rien ne prouve une exfiltration. Ce qui a changé, c'est que la garantie écrite n'apparaît plus dans l'interface utilisateur, alors qu'elle y figurait sur Chrome 147.
La newsletter IA gratuite

Articles reliés

Grok, deepfakes et IPO : ce que la justice française reproche à Musk
21 mai 2026
6 min

Grok, deepfakes et IPO : ce que la justice française reproche à Musk

Le parquet de Paris soupçonne le scandale Grok d'avoir été orchestré pour gonfler la valorisation de X et xAI avant l'IPO SpaceX du 12 juin.

Vie privéeDécryptage
Lire l'article
Palantir s'installe dans le NHS et chez ICE le même jour
12 mai 2026
6 min

Palantir s'installe dans le NHS et chez ICE le même jour

Deux continents, le même jour, la même boîte. On explique ce qu'est Palantir, son modèle, et pourquoi 2026 change la donne.

Vie privéeRéglementationDécryptage
Lire l'article
Quand un AI Overview fait annuler ton concert
5 mai 2026
6 min

Quand un AI Overview fait annuler ton concert

Le 4 mai 2026, un violoniste canadien attaque Google pour 1,5 million de dollars. Les hallucinations IA ne sont plus un problème privé.

SécuritéGoogleDécryptage
Lire l'article