Introduction
Kabeen permet l'analyse de l'usage et du comportement des utilisateurs sur l'environnement IT d'une entreprise, grâce à l'utilisation d'un agent utilisateur qui prend la forme d'un couple d'agent natif et d'extensions de navigateur.
Ces agents permettent de collecter des informations de navigation Web afin de générer des statistiques d'usage, de satisfaction utilisateur, de performance et de disponibilité sur chaque application du système d'information.
Sécurité de l'extension de navigateur
L'agent utilisateur de Kabeen s'articule en deux éléments principaux :
Un agent natif qui collecte un inventaire du poste de travail et qui mesure l'usage des applications natives lorsqu'elles sont utilisées en avant-plan.
Cet agent est également responsable de transmettre certaines informations d'authentification et de configuration aux extensions de navigateurUn extension de navigateur présente techniquement au sein de chaque navigateur compatible (Firefox, Chrome et Edge) afin de mesurer l'usage de la navigation Web
Les données collectées par l'agent sont envoyées sur l'API de Kabeen par un canal HTTPS (api.kabeen.io). La provenance des données est vérifiée par un Token d'authentification entrée lors de la configuration de l'agent (API Token).
Données collectées
Les données d'usage collectées par Kabeen à chaque changement d'URL dans le navigateur sont les suivantes.
Agent utilisateur
Collecte de l'usage des applications Web
Cette collecte se fait à travers l'extension de navigateur en réponse à chaque ouverture d'une nouvelle page Web. Certaines informations proviennent du navigateur lui-même qui transmet certaines informations depuis son API. Les autres informations sont récupérés depuis l'agent natif, à travers le protocole Native Messaging, ou travers l'API de Kabeen (api.kabeen.io)
Données | Exemple | Source | Fréquence | Rétention |
timestamp | 2025-07-25T07:37:0 | Extension | Chaque page | Tenant* |
roverId | be28daad-[...] | Extension | Chaque page | Tenant* |
fqdn | app.kabeen.io | Navigateur / Page | Chaque page | Tenant* |
path | /organization | Navigateur / Page | Chaque page | Tenant* |
title | Kabeen | Navigateur / Page | Chaque page | Tenant* |
userId | 50749[...] | API agent natif | Chaque page | Tenant* |
userName | Matthieu Bonnard | API agent natif | Chaque page | Tenant* |
applicationId | deab17fd-7[...] | API Kabeen | Chaque page | Tenant* |
deviceId | 57085900-[...] | API agent natif | Chaque page | Tenant* |
deviceName | kbn-wks-mbd | API agent natif | Chaque page | Tenant* |
os | windows | API navigateur | Chaque page | Tenant* |
browser | chrome | API navigateur | Chaque page | Tenant* |
extension | 1.18.0 | Extension | Chaque page | Tenant* |
* Durant toute la durée de conservation du tenant. Les données sont supprimés lors de la suppression définitive du tenant.
Inventaire du poste de travail
Données | Description |
Informations du matériel | Constructeur, modèle, architecture, processeurs et mémoires, batteries, écrans |
Informations du système | Nom d'hôte, OS, version |
Information réseau | Interfaces réseaux et adresses IP |
Métriques | Charge CPU et mémoire, consommation de stockage |
Stockage des données
Ces données transitent en HTTPS depuis chaque agents déployées jusqu'à notre point d'entrée (api.kabeen.io) sur notre infrastructure hébergée chez Google Cloud Platform (région europe-west9).
Le chemin complet de la données est le suivant :
Les données sont collectées et envoyées par lot (lot d'1 minute) depuis l'agent vers l'URL https://api.kabeen.io
Les données transitent à travers le CDN Google Cloud pour atteindre l'entrée de notre infrastructure (par un Load Balancer) qui le distribue sur notre backend reposant sur le service Google Cloud Run.
Une fois authentifiées et vérifiées, les données d'usage alors sont stockées dans une plateforme Elastic Cloud dédiée ou des tâches régulières de statistiques puis de purge sont réalisées.
Traitement des informations
Ces différents éléments collectés permettent d'effectuer des analyses statistiques pour comprendre l'utilisation et les performances des applications dans le système d'information. Ces données sont conservées pour une analyse à long terme, puis supprimées lorsque le tenant est détruit.
Extension de navigateur et standard Manifest v3
Notre extension de navigateur se conforme au Manifest v3 des extensions, ce qui limite notre collecte d'informations à celles explicitement indiquées dans le manifest et nécessitant l'approbation de l'utilisateur lors de l'installation initiale ou de toute modification de permission.
Surveillance des applications professionnelles
L'agent utilisateur Kabeen mesure toute URL visitée contre notre catalogue d'applications pour alimenter un processus d'auto-découverte des applications utilisées, y compris potentiellement du Shadow IT. Ce catalogue ne contient que des applications professionnelles et l'usage d'application personnelle ne sera donc pas remonté par notre dispositif d'auto-découverte.