Passer au contenu principal

Confidentialité et sécurité des agents utilisateur

Découvrez comment Kabeen sécurise la collecte et l'analyse des usages à travers son agent utilisateur.

Matthieu Bonnard avatar
Écrit par Matthieu Bonnard
Mis à jour il y a plus d’une semaine

Introduction

Kabeen permet l'analyse de l'usage et du comportement des utilisateurs sur l'environnement IT d'une entreprise, grâce à l'utilisation d'un agent utilisateur qui prend la forme d'un couple d'agent natif et d'extensions de navigateur.

Ces agents permettent de collecter des informations de navigation Web afin de générer des statistiques d'usage, de satisfaction utilisateur, de performance et de disponibilité sur chaque application du système d'information.

Sécurité de l'extension de navigateur

L'agent utilisateur de Kabeen s'articule en deux éléments principaux :

  • Un agent natif qui collecte un inventaire du poste de travail et qui mesure l'usage des applications natives lorsqu'elles sont utilisées en avant-plan.
    Cet agent est également responsable de transmettre certaines informations d'authentification et de configuration aux extensions de navigateur

  • Un extension de navigateur présente techniquement au sein de chaque navigateur compatible (Firefox, Chrome et Edge) afin de mesurer l'usage de la navigation Web

Les données collectées par l'agent sont envoyées sur l'API de Kabeen par un canal HTTPS (api.kabeen.io). La provenance des données est vérifiée par un Token d'authentification entrée lors de la configuration de l'agent (API Token).

Données collectées

Les données d'usage collectées par Kabeen à chaque changement d'URL dans le navigateur sont les suivantes.

Agent utilisateur

Collecte de l'usage des applications Web

Cette collecte se fait à travers l'extension de navigateur en réponse à chaque ouverture d'une nouvelle page Web. Certaines informations proviennent du navigateur lui-même qui transmet certaines informations depuis son API. Les autres informations sont récupérés depuis l'agent natif, à travers le protocole Native Messaging, ou travers l'API de Kabeen (api.kabeen.io)

Données

Exemple

Source

Fréquence

Rétention

timestamp

2025-07-25T07:37:0

Extension

Chaque page

Tenant*

roverId

be28daad-[...]

Extension

Chaque page

Tenant*

fqdn

app.kabeen.io

Navigateur / Page

Chaque page

Tenant*

path

/organization

Navigateur / Page

Chaque page

Tenant*

title

Kabeen

Navigateur / Page

Chaque page

Tenant*

userId

50749[...]

API agent natif

Chaque page

Tenant*

userName

Matthieu Bonnard

API agent natif

Chaque page

Tenant*

applicationId

deab17fd-7[...]

API Kabeen

Chaque page

Tenant*

deviceId

57085900-[...]

API agent natif

Chaque page

Tenant*

deviceName

kbn-wks-mbd

API agent natif

Chaque page

Tenant*

os

windows

API navigateur

Chaque page

Tenant*

browser

chrome

API navigateur

Chaque page

Tenant*

extension

1.18.0

Extension

Chaque page

Tenant*

* Durant toute la durée de conservation du tenant. Les données sont supprimés lors de la suppression définitive du tenant.

Inventaire du poste de travail

Données

Description

Informations du matériel

Constructeur, modèle, architecture, processeurs et mémoires, batteries, écrans

Informations du système

Nom d'hôte, OS, version

Information réseau

Interfaces réseaux et adresses IP

Métriques

Charge CPU et mémoire, consommation de stockage

Stockage des données

Ces données transitent en HTTPS depuis chaque agents déployées jusqu'à notre point d'entrée (api.kabeen.io) sur notre infrastructure hébergée chez Google Cloud Platform (région europe-west9).

Le chemin complet de la données est le suivant :

  1. Les données sont collectées et envoyées par lot (lot d'1 minute) depuis l'agent vers l'URL https://api.kabeen.io

  2. Les données transitent à travers le CDN Google Cloud pour atteindre l'entrée de notre infrastructure (par un Load Balancer) qui le distribue sur notre backend reposant sur le service Google Cloud Run.

  3. Une fois authentifiées et vérifiées, les données d'usage alors sont stockées dans une plateforme Elastic Cloud dédiée ou des tâches régulières de statistiques puis de purge sont réalisées.

Traitement des informations

Ces différents éléments collectés permettent d'effectuer des analyses statistiques pour comprendre l'utilisation et les performances des applications dans le système d'information. Ces données sont conservées pour une analyse à long terme, puis supprimées lorsque le tenant est détruit.

Extension de navigateur et standard Manifest v3

Notre extension de navigateur se conforme au Manifest v3 des extensions, ce qui limite notre collecte d'informations à celles explicitement indiquées dans le manifest et nécessitant l'approbation de l'utilisateur lors de l'installation initiale ou de toute modification de permission.

Surveillance des applications professionnelles

L'agent utilisateur Kabeen mesure toute URL visitée contre notre catalogue d'applications pour alimenter un processus d'auto-découverte des applications utilisées, y compris potentiellement du Shadow IT. Ce catalogue ne contient que des applications professionnelles et l'usage d'application personnelle ne sera donc pas remonté par notre dispositif d'auto-découverte.

Avez-vous trouvé la réponse à votre question ?