Passer au contenu principal
Toutes les collectionsDiagnostics et sécurité
Confidentialité et sécurité des agents utilisateur

Confidentialité et sécurité des agents utilisateur

Découvrez comment Kabeen sécurise la collecte et l'analyse des usages à travers son agent utilisateur.

Matthieu Bonnard avatar
Écrit par Matthieu Bonnard
Mis à jour il y a plus de 2 mois

Introduction

Kabeen permet l'analyse de l'usage et du comportement des utilisateurs sur l'environnement IT d'une entreprise, grâce à l'utilisation d'un agent utilisateur qui prend la forme d'un couple d'agent natif et d'extensions de navigateur.

Ces agents permettent de collecter des informations de navigation Web afin de générer des statistiques d'usage, de satisfaction utilisateur, de performance et de disponibilité sur chaque application du système d'information.

Sécurité de l'extension de navigateur

L'agent utilisateur de Kabeen s'articule en deux éléments principaux :

  • Un agent natif qui collecte un inventaire du poste de travail et qui mesure l'usage des applications natives lorsqu'elles sont utilisées en avant-plan.
    Cet agent est également responsable de transmettre certaines informations d'authentification et de configuration aux extensions de navigateur

  • Un extension de navigateur présente techniquement au sein de chaque navigateur compatible (Firefox, Chrome et Edge) afin de mesurer l'usage de la navigation Web

Les données collectées par l'agent sont envoyées sur l'API de Kabeen par un canal HTTPS (api.kabeen.io). La provenance des données est vérifiée par un Token d'authentification entrée lors de la configuration de l'agent (API Token).

Données collectées

Les données d'usage collectées par Kabeen à chaque changement d'URL dans le navigateur sont les suivantes.

Agent utilisateur

Collecte de l'usage

Données

Description

Données utilisateurs

Nom et prénom de l'utilisateur (nom d'affichage Windows) et SID pour identifier les utilisateurs de manière unique. Cette information n'est collecté que si le suivi nominatif est activé.

Navigation Web

Lors de la navigation Web sur les navigateurs compatibles, l'agent collecte les URL, titres de page, les statistiques de performance et les éventuelles erreurs rencontrées.

Navigation native

Lors de l'usage d'applications natives sur le poste de travail, l'agent collecte le nom de l'application, la durée de session

Inventaire du poste de travail

Données

Description

Informations du matériel

Constructeur, modèle, architecture, processeurs et mémoires, batteries, écrans

Informations du système

Nom d'hôte, OS, version

Information réseau

Interfaces réseaux et adresses IP

Métriques

Charge CPU et mémoire, consommation de stockage

Stockage des données

Ces données transitent en HTTPS depuis chaque agents déployées jusqu'à notre point d'entrée (api.kabeen.io) sur notre infrastructure hébergée chez Google Cloud Platform (région europe-west9).

Le chemin complet de la données est le suivant :

  1. Les données sont collectées et envoyées par lot (lot d'1 minute) depuis l'agent vers l'URL https://api.kabeen.io

  2. Les données transitent à travers le CDN Google Cloud pour atteindre l'entrée de notre infrastructure (par un Load Balancer) qui le distribue sur notre backend reposant sur le service Google Cloud Run.

  3. Une fois authentifiées et vérifiées, les données d'usage alors sont stockées dans une plateforme Elastic Cloud dédiée ou des tâches régulières de statistiques puis de purge sont réalisées.

Traitement des informations

Ces différents éléments collectés permettent d'effectuer des analyses statistiques pour comprendre l'utilisation et les performances des applications dans le système d'information. Ces données sont conservées pour une analyse à long terme, puis supprimées lorsque le tenant est détruit.

Extension de navigateur et standard Manifest v3

Notre extension de navigateur se conforme au Manifest v3 des extensions, ce qui limite notre collecte d'informations à celles explicitement indiquées dans le manifest et nécessitant l'approbation de l'utilisateur lors de l'installation initiale ou de toute modification de permission.

Surveillance des applications professionnelles

L'agent utilisateur Kabeen mesure toute URL visitée contre notre catalogue d'applications pour alimenter un processus d'auto-découverte des applications utilisées, y compris potentiellement du Shadow IT. Ce catalogue ne contient que des applications professionnelles et l'usage d'application personnelle ne sera donc pas remonté par notre dispositif d'auto-découverte.

Avez-vous trouvé la réponse à votre question ?