Toutes les collections
Extension de navigateur
Sécurité et confidentialité de l'extension de navigateur
Sécurité et confidentialité de l'extension de navigateur

Découvrez comment Kabeen sécurise la collecte et l'analyse des usages à travers son extension de navigateur.

Matthieu Bonnard avatar
Écrit par Matthieu Bonnard
Mis à jour il y a plus d’une semaine

Introduction

 Kabeen permet l'analyse de l'usage et du comportement des utilisateurs sur l'environnement IT d'une entreprise, grâce à l'utilisation d'un agent utilisateur qui prend la forme d'une extension de navigateur.

Cette extension permet de collecter des informations anonyme de navigation Web afin de générer des statistiques d'usage, de satisfaction utilisateur, de performance et de disponibilité sur chaque application Web du système d'information.

Sécurité de l'extension de navigateur

L'extension de navigateur Kabeen s'articule en deux éléments principaux :

  • Un agent en arrière plan (Service Worker) qui gère la communication avec l'API Kabeen et déclenche certaines fonctions (ex : enquête de satisfaction) à échance régulière.
    Cet agent est également responsable de récupérer les données de navigation du navigateur.

  • Une interface utilisateur présente techniquement dans le DOM (Shadow DOM pour ne pas interagir avec le contenu) afin de présenter un menu et une barre de raccourcis au plus près des applications des utilisateurs.

Les données collectées par l'extension sont envoyées sur l'API de Kabeen par un canal HTTPS (endpoint api.kabeen.io). La provenance des données est vérifiée par un Token d'authentification entrée lors de la configuration de l'extension (API Token).

Données collectées

Les données d'usage collectées par Kabeen à chaque changement d'URL dans le navigateur sont les suivantes :

Description

Exemple

roverId

ID de l'extension (généré automatiquement)

"72d0b4e5-4764-4b7e-ac4b-0d82e484761c"

applicationId

ID de l'application dans l'inventaire de Kabeen

"8f9dfbd1-c8ce-4ce9-a36d-7dd29f73e938"

Path

Chemin de l'URL

"/gallery/169130149/User-Management-Application"

Title

Titre de la page Web

"application+management"

Structure

Entité métier source de l'extension

"2f9d9788-9856-49d7-917a-51bbe823c006"

FQDN

FQDN de l'URL

Données anonymes et RGPD

Cette collecte ne contient pas de données nominatives ni personnelles pour des questions de confidentialité, et nous souhaitons que cela reste ainsi.

Stockage des données

Ces données d'usage transitent en HTTPS depuis chaque extensions déployées jusqu'à notre point d'entrée (api.kabeen.io) sur notre infrastructure hébergée chez Google Cloud Platform (région europe-west9).

Le chemin complet de la données est le suivant :

  1. Les données sont collectées et envoyées par lot (lot d'1 minute) depuis l'extension vers l'URL https://api.kabeen.io

  2. Les données transitent à travers le CDN Google Cloud pour atteindre l'entrée de notre infrastructure (par un Load Balancer) qui le distribue sur notre backend reposant sur le service Google Cloud Run.

  3. Une fois authentifiées et vérifiées, les données d'usage alors sont stockées dans une plateforme Elastic dédiée ou des tâches régulières de statistiques puis de purge sont réalisées.

Traitement des informations

Ces différents éléments collectés permettent d'effectuer des analyses statistiques non-nominatives pour comprendre l'utilisation et les performances des applications dans le système d'information. Ces données sont conservées pour une analyse à long terme, puis supprimées lorsque le tenant est détruit.

Extension de navigateur et standard Manifest v3

Notre extension de navigateur se conforme au Manifest v3 des extensions, ce qui limite notre collecte d'informations à celles explicitement indiquées dans le manifest et nécessitant l'approbation de l'utilisateur lors de l'installation initiale ou de toute modification de permission.

Surveillance des applications web professionnelles

L'extension Kabeen mesure toute URL visitée contre notre catalogue d'applications pour alimenter un processus d'auto-découverte des applications utilisées, y compris potentiellement du Shadow IT. Cependant, l'extension ne commence la collecte de métriques supplémentaires que lorsque l'administrateur choisit d'intégrer cette application dans son inventaire du Système d'Information, ou l'ajoute manuellement.

Avez-vous trouvé la réponse à votre question ?