Introduction
Kabeen permet l'analyse de l'usage et du comportement des utilisateurs sur l'environnement IT d'une entreprise, grâce à l'utilisation d'un agent utilisateur qui prend la forme d'un couple d'agent natif et d'extensions de navigateur.
Ces agents permettent de collecter des informations de navigation Web afin de générer des statistiques d'usage, de satisfaction utilisateur, de performance et de disponibilité sur chaque application du système d'information.
Sécurité de l'extension de navigateur
L'agent utilisateur de Kabeen s'articule en deux éléments principaux :
Un agent natif qui collecte un inventaire du poste de travail et qui mesure l'usage des applications natives lorsqu'elles sont utilisées en avant-plan.
Cet agent est également responsable de transmettre certaines informations d'authentification et de configuration aux extensions de navigateurUn extension de navigateur présente techniquement au sein de chaque navigateur compatible (Firefox, Chrome et Edge) afin de mesurer l'usage de la navigation Web
Les données collectées par l'agent sont envoyées sur l'API de Kabeen par un canal HTTPS (api.kabeen.io). La provenance des données est vérifiée par un Token d'authentification entrée lors de la configuration de l'agent (API Token).
Données collectées
Les données d'usage collectées par Kabeen à chaque changement d'URL dans le navigateur sont les suivantes.
Agent utilisateur
Collecte de l'usage
Données | Description |
Données utilisateurs | Nom et prénom de l'utilisateur (nom d'affichage Windows) et SID pour identifier les utilisateurs de manière unique. Cette information n'est collecté que si le suivi nominatif est activé. |
Navigation Web | Lors de la navigation Web sur les navigateurs compatibles, l'agent collecte les URL, titres de page, les statistiques de performance et les éventuelles erreurs rencontrées. |
Navigation native | Lors de l'usage d'applications natives sur le poste de travail, l'agent collecte le nom de l'application, la durée de session |
Inventaire du poste de travail
Données | Description |
Informations du matériel | Constructeur, modèle, architecture, processeurs et mémoires, batteries, écrans |
Informations du système | Nom d'hôte, OS, version |
Information réseau | Interfaces réseaux et adresses IP |
Métriques | Charge CPU et mémoire, consommation de stockage |
Stockage des données
Ces données transitent en HTTPS depuis chaque agents déployées jusqu'à notre point d'entrée (api.kabeen.io) sur notre infrastructure hébergée chez Google Cloud Platform (région europe-west9).
Le chemin complet de la données est le suivant :
Les données sont collectées et envoyées par lot (lot d'1 minute) depuis l'agent vers l'URL https://api.kabeen.io
Les données transitent à travers le CDN Google Cloud pour atteindre l'entrée de notre infrastructure (par un Load Balancer) qui le distribue sur notre backend reposant sur le service Google Cloud Run.
Une fois authentifiées et vérifiées, les données d'usage alors sont stockées dans une plateforme Elastic Cloud dédiée ou des tâches régulières de statistiques puis de purge sont réalisées.
Traitement des informations
Ces différents éléments collectés permettent d'effectuer des analyses statistiques pour comprendre l'utilisation et les performances des applications dans le système d'information. Ces données sont conservées pour une analyse à long terme, puis supprimées lorsque le tenant est détruit.
Extension de navigateur et standard Manifest v3
Notre extension de navigateur se conforme au Manifest v3 des extensions, ce qui limite notre collecte d'informations à celles explicitement indiquées dans le manifest et nécessitant l'approbation de l'utilisateur lors de l'installation initiale ou de toute modification de permission.
Surveillance des applications professionnelles
L'agent utilisateur Kabeen mesure toute URL visitée contre notre catalogue d'applications pour alimenter un processus d'auto-découverte des applications utilisées, y compris potentiellement du Shadow IT. Ce catalogue ne contient que des applications professionnelles et l'usage d'application personnelle ne sera donc pas remonté par notre dispositif d'auto-découverte.