Autrement dit, il serait imprudent de présenter l’affaire comme un scandale de confidentialité entièrement démontré. Mais il serait tout aussi léger de la balayer comme une simple mise à jour technique. Le sujet central est le degré de contrôle offert aux internautes — et aux administrateurs informatiques — sur l’IA locale intégrée au navigateur.
Un gros modèle installé localement n’est pas automatiquement une atteinte à la vie privée. Un dictionnaire hors ligne, un moteur de reconnaissance vocale ou un composant de sécurité peuvent aussi occuper de l’espace. Ce qui change ici, c’est la nature de la brique ajoutée : une IA capable de traiter du texte et, potentiellement, des contenus sensibles.
Google ne décrit pas Chrome Built-in AI comme une simple optimisation interne. Sa documentation explique que des applications web peuvent utiliser des modèles gérés par le navigateur via des API . Les supports Google I/O citent notamment la traduction, le résumé, la rédaction et la réécriture de contenus comme cas d’usage
. Quand ce type de capacité arrive au niveau du navigateur, une simple ligne dans un journal de version ne suffit pas. Les utilisateurs doivent comprendre ce qui est installé, quand l’IA intervient et comment refuser ou retirer cette fonctionnalité.
En matière de protection des données, la finalité est décisive. Une IA locale peut servir à des fonctions de confort, comme l’aide à la rédaction, la traduction ou le résumé. La documentation Chrome et les contenus Google I/O évoquent justement des tâches telles que traduire, résumer, écrire et réécrire .
Elle peut aussi être utilisée pour la sécurité. Infosecurity Magazine a rapporté que Google expérimentait Gemini Nano dans Chrome 137 comme couche de protection supplémentaire contre le spam, les arnaques et le phishing dans le mode Enhanced Protection de Safe Browsing .
Ces usages peuvent être utiles. Mais ils ne devraient pas être regroupés dans un seul interrupteur flou. Un utilisateur devrait pouvoir distinguer l’IA destinée aux fonctions pratiques, celle utilisée pour la sécurité, celle accessible via des API développeurs, et le choix de ne pas utiliser d’IA locale du tout. Sans description claire des finalités, une mise à jour du navigateur peut vite ressembler à une extension silencieuse de ses pouvoirs.
Google présente Gemini Nano comme un modèle permettant des expériences d’IA générative sans connexion réseau et sans envoi de données vers le cloud . C’est le principal avantage de l’IA locale : si les contenus restent réellement sur l’appareil, les flux de données vers des serveurs distants peuvent diminuer.
Mais le traitement local ne règle pas tout. Plusieurs points doivent rester lisibles :
La documentation Chrome établit que des applications web peuvent utiliser les API Built-in AI avec des modèles gérés par le navigateur . C’est précisément pour cette raison que l’enjeu ne porte pas seulement sur le modèle lui-même, mais aussi sur la couche d’autorisations, de journalisation et d’accès qui l’entoure.
Un navigateur voit passer beaucoup de choses : formulaires, documents internes, courriels, conversations, tickets de support, données clients. Si une fonction d’IA traduit, résume, rédige ou reformule du texte, elle peut entrer en contact avec ce type de contenu . Si le traitement reste strictement local, c’est plus protecteur qu’un envoi automatique vers le cloud
. Mais l’utilisateur doit savoir quand l’IA est active et quelles données sont concernées.
Une mise en œuvre respectueuse de la vie privée devrait donc afficher clairement si une fonction de Chrome ou une page web utilise le modèle local. Elle devrait aussi préciser si l’opération reste sur l’appareil ou si des données supplémentaires partent vers Google ou vers d’autres services. Les pages officielles de Chrome AI expliquent l’existence des API Built-in AI, mais ne répondent pas à toutes ces questions concrètes de contrôle et de télémétrie .
Les accusations les plus sensibles ne portent pas seulement sur le téléchargement supposé. Elles portent sur ce qui se passe ensuite. Plusieurs rapports affirment que le fichier serait retéléchargé après suppression manuelle et qu’il n’existerait pas d’option simple dans les réglages ordinaires de Chrome pour s’y opposer . Si cela se confirmait, le problème serait sérieux : supprimer ne signifierait pas vraiment retirer, et ne pas utiliser ne vaudrait pas refus clair.
Pour un particulier, les conséquences immédiates touchent au stockage, à la bande passante et à la confiance. Pour une organisation, l’enjeu s’élargit : inventaire logiciel, validation des composants, politiques navigateur, gestion de l’IA dans les environnements réglementés. Certains rapports présentent donc l’affaire comme un sujet de risque fournisseur et de conformité .
À partir des sources disponibles, on ne peut pas conclure à une infraction juridique certaine. Il manque des éléments vérifiés sur la distribution réelle, les informations affichées aux utilisateurs, les paramètres disponibles, la logique d’activation et les flux de données. Certains articles spécialisés en confidentialité évoquent néanmoins des liens possibles avec des principes du RGPD, comme la transparence et la protection des données dès la conception, ainsi qu’avec les règles ePrivacy relatives au stockage ou à l’accès à des informations sur les terminaux des utilisateurs .
La nuance est importante : un fichier de modèle n’est pas problématique seulement parce qu’il est volumineux. Le sujet devient sensible si Chrome installe sans information claire un composant capable de traiter des contenus utilisateur, ou si les données d’activation, de télémétrie ou d’usage ne sont pas suffisamment expliquées.
Pour que l’IA locale dans le navigateur soit perçue comme un progrès plutôt que comme une couche opaque, plusieurs garanties minimales seraient nécessaires :
Ces points ne sont pas de simples détails juridiques. Ils déterminent si l’IA sur l’appareil peut réellement être considérée comme un gain de confidentialité, ou si elle devient une nouvelle couche du navigateur que les utilisateurs subissent plus qu’ils ne la choisissent.
Chrome Built-in AI avec Gemini Nano est officiellement documenté par Google . En revanche, l’accusation précise d’un téléchargement silencieux d’environ 4 Go de
weights.bin, avec nouveau téléchargement après suppression, est rapportée par plusieurs publications mais n’est pas confirmée de manière explicite dans les documents développeurs de Chrome cités ici .
La conclusion raisonnable est donc la suivante : l’existence d’une IA locale n’est pas en soi le problème. Elle peut même améliorer la confidentialité si les contenus restent réellement sur l’appareil . Le point décisif est ailleurs : Chrome doit expliquer clairement quel composant d’IA est installé, à quoi il sert, quels flux de données existent et comment les utilisateurs ou administrateurs peuvent le désactiver efficacement.