Google installe discrètement un logiciel de 4 gigaoctets sur les machines de millions d’utilisateurs de Chrome. Sans prévenir, sans demander et en le réinstallant si vous le supprimez. Et bien entendu, il ne s’agit pas d’un logiciel lambda. On s’est penché sur la question et c’était vraiment très intéressant. Et même flippant…
Laissez-nous vous présenter le fichier weights.bin. Comme son nom le laisse présager, il est lourd (un peu plus de 4 Go, soit l’équivalent de 800 photos en haute définition). Petit problème : vous ne l’avez jamais installé, Google l’a fait pour vous sans vous demander votre avis.
Il se trouve dans les profondeurs de votre disque dur, dans un dossier joliment baptisé OptGuideOnDeviceModel. En clair, il est arrivé chez vous comme un locataire qui aurait les clés de votre appartement sans que vous lui ayez jamais remis.
Weights.bin est plus connu sous le nom Gemini Nano. Gemini, comme l’IA de Google. Et Nano, parce qu’il s’agit d’une version très réduite conçue pour tourner directement sur votre Mac ou votre PC plutôt que sur les serveurs de l’entreprise.
Chrome l’utilise pour détecter les arnaques en ligne, vous aider à rédiger des textes ou bien résumer des pages web. Des fonctions que la plupart des utilisateurs n’ont probablement jamais activées et dont ils ignorent jusqu’à l’existence…
Google a évidemment une bonne excuse …
Tout ceci partait d’un bon sentiment. Faire fonctionner une IA localement sur une machine est techniquement plus sûr pour vos données que de tout balancer à travers le Net vers un serveur texan. Les données ne quittant pas la machine, il n’y a pas d’interception possible.
Google explique sa démarche en précisant que la détection de sites malveillants bénéficie grandement de cette approche locale. En moyenne, un site d’arnaque existe moins de dix minutes avant d’être fermé. C’est un délai bien trop court pour qu’une base de données centralisée le repère à temps. Weights.bin, lui, analyse la page au moment précis de la visite et peut réagir immédiatement.
Y’a pas à dire : les arguments de Google se tiennent, mais il a oublié l’essentiel…
Qui est vraiment concerné ?
Les smartphones et tablettes — Android comme iOS — ne sont pas l’objet des attentions de weights.bin. Seuls les ordinateurs sont concernés.
Le téléchargement ne se déclenche que si la machine coche toutes ces cases :
- OS : Windows 10/11, macOS 13 ou supérieur, Linux, ou ChromeOS (sur Chromebook Plus uniquement)
- Stockage : au moins 22 Go d’espace libre
- Mémoire vive : 16 Go de RAM minimum
- Processeur : 4 cœurs ou plus
La concurrence n’est pas complètement blanc-bleu sur le sujet. À ce jour, voici la situation des autres navigateurs :
- Microsoft Edge : même problème, même mécanisme. Edge embarque lui aussi Gemini Nano depuis la version 132, sur Windows et macOS.
- Brave : épargné. Le navigateur retire activement les intégrations Google du code Chromium sur lequel il est pourtant basé.
- Vivaldi : épargné. L’éditeur a publiquement annoncé renoncer à toute fonctionnalité IA pour rester centré sur le navigateur.
- Opera : basé sur Chromium, intègre ses propres fonctions IA — à surveiller, mais pas de weights.bin signalé à ce stade.
- Firefox : non concerné, il n’est pas basé sur Chromium et n’utilise pas Gemini Nano.
- Safari : non concerné pour l’instant, bien qu’Apple explore ses propres modèles locaux.
Google s’est cru chez sa mère !
Il suffisait de demander. Un simple message au démarrage de Chrome du genre : « Êtes-vous OK pour que nous installions une IA de 4 Go sur votre ordinateur afin d’améliorer votre sécurité et votre expérience ? « accompagné de deux boutons. Cela prend 30 secondes et le problème disparaît.
À la place, Google a choisi le fait accompli. Le téléchargement se fait en arrière-plan, sans notification, sans case à cocher, sans même une ligne dans les paramètres — du moins jusqu’à très récemment. Pire : si on supprime le fichier en question, Chrome le retélécharge tranquillement au redémarrage suivant.
Le chercheur en confidentialité Alexander Hanff a très précisément documenté le phénomène. Il a créé un profil Chrome vierge, sans jamais interagir avec le navigateur. En surveillant les journaux système de son Mac, il a constaté que weights.bin se téléchargeait de lui-même en 14 minutes, tout seul comme un grand.
Qui décide de ce qui tourne sur votre PC ?
Quand on achète un ordinateur, on acquiert un appareil. Quand on installe un logiciel, on lui accorde un certain nombre de droits, dont celui de résidence : à aucun moment on ne lui confère la propriété de la machine. La nuance peut sembler évidente, mais elle l’est manifestement de moins en moins…
Chrome n’est pas un cas isolé, malheureusement. Windows utilise la bande passante de votre connexion pour distribuer ses mises à jour chez d’autres utilisateurs. Des apps mobiles se réveillent la nuit pour synchroniser des données dont vous n’avez pas besoin. Des assistants vocaux écoutent en permanence un mot déclencheur. Et à chaque fois, la justification est la même : « C’est pour votre bien, c’est pour améliorer le service, c’est pour votre sécurité. » Jusqu’au moment où…
Alexander Hanff estime que la pratique pourrait violer le droit européen, notamment le RGPD et la directive ePrivacy, qui imposent un consentement explicite avant tout dépôt de données sur l’appareil d’un utilisateur. Reste à savoir si l’installation d’un composant logiciel intégré à un navigateur entre réellement dans le champ du consentement explicite prévu par le RGPD.
Google n’a pas répondu à cet angle de la question. L’entreprise a simplement annoncé qu’elle allait désormais proposer, dans les paramètres de Chrome, une option pour désactiver le modèle. Spoiler : elle est bien là, mais quasiment impossible à dénicher.
Le pire ? On s’en foutait complètement !
Le pire dans cette affaire est que le comportement de Chrome est documenté dans des forums techniques depuis 2025, dans l’indifférence générale. Les utilisateurs ont tellement intégré l’idée que leurs appareils ne leur appartiennent qu’à moitié que même une intrusion de quatre gigaoctets passe inaperçue.
La vraie question n’est pas de savoir si Gemini Nano est dangereux : il ne l’est probablement pas. Mais plutôt de savoir quand avons-nous accepté que les logiciels que nous utilisons avaient le droit de prendre des décisions à notre place, sans même nous tenir au courant.
La réponse, visiblement, c’est : depuis longtemps.
weights.bin, ou comment s’en débarrasser ?
Supprimer le fichier seul ne sert à rien. Chrome le retélécharge au redémarrage suivant. Il faut d’abord couper le robinet, puis vider le verre.
Sur macOS
- Ouvrez Chrome et tapez
chrome://flagsdans la barre d’adresse - Recherchez
optimization-guide-on-device-modelet passez-le sur Désactivé - Recherchez également
prompt-api-for-gemini-nanoet faites de même - Cliquez sur Relancer pour redémarrer Chrome
- Dans le Finder, faites Cmd + Maj + G et collez ce chemin :
~/Library/Application Support/Google/Chrome/ - Localisez le dossier
OptGuideOnDeviceModelet envoyez-le à la corbeille - Videz la corbeille
Sur Windows
La méthode flags fonctionne, mais une mise à jour de Chrome peut la contourner. La solution robuste passe par le registre :
- Ouvrez l’éditeur de registre (
regeditdans la barre de recherche Windows) - Naviguez jusqu’à :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome - Créez une valeur DWORD nommée
GenAILocalFoundationalModelSettingset donnez-lui la valeur1 - Redémarrez Chrome — il supprimera le modèle et ne le retéléchargera plus
Pour trouver et supprimer le fichier existant, appuyez sur Win + R, collez %LOCALAPPDATA%\Google\Chrome\User Data\ et cherchez le dossier OptGuideOnDeviceModel.
Note : une mise à jour future de Chrome pourrait réinitialiser les flags. La modification du registre (Windows) ou d’une politique d’entreprise (Mac) reste la protection la plus durable.