Introduction
Kabeen permet l'analyse de l'usage et du comportement des utilisateurs sur l'environnement IT d'une entreprise, grâce à l'utilisation d'un agent utilisateur qui prend la forme d'une extension de navigateur.
Cette extension permet de collecter des informations anonyme de navigation Web afin de générer des statistiques d'usage, de satisfaction utilisateur, de performance et de disponibilité sur chaque application Web du système d'information.
Sécurité de l'extension de navigateur
L'extension de navigateur Kabeen s'articule en deux éléments principaux :
Un agent en arrière plan (Service Worker) qui gère la communication avec l'API Kabeen et déclenche certaines fonctions (ex : enquête de satisfaction) à échance régulière.
Cet agent est également responsable de récupérer les données de navigation du navigateur.Une interface utilisateur présente techniquement dans le DOM (Shadow DOM pour ne pas interagir avec le contenu) afin de présenter un menu et une barre de raccourcis au plus près des applications des utilisateurs.
Les données collectées par l'extension sont envoyées sur l'API de Kabeen par un canal HTTPS (endpoint api.kabeen.io). La provenance des données est vérifiée par un Token d'authentification entrée lors de la configuration de l'extension (API Token).
Données collectées
Les données d'usage collectées par Kabeen à chaque changement d'URL dans le navigateur sont les suivantes :
| Description | Exemple |
roverId | ID de l'extension (généré automatiquement) | "72d0b4e5-4764-4b7e-ac4b-0d82e484761c" |
applicationId | ID de l'application dans l'inventaire de Kabeen | "8f9dfbd1-c8ce-4ce9-a36d-7dd29f73e938" |
Path | Chemin de l'URL | "/gallery/169130149/User-Management-Application" |
Title | Titre de la page Web | "application+management" |
Structure | Entité métier source de l'extension | "2f9d9788-9856-49d7-917a-51bbe823c006" |
FQDN | FQDN de l'URL |
Données anonymes et RGPD
Cette collecte ne contient pas de données nominatives ni personnelles pour des questions de confidentialité, et nous souhaitons que cela reste ainsi.
Stockage des données
Ces données d'usage transitent en HTTPS depuis chaque extensions déployées jusqu'à notre point d'entrée (api.kabeen.io) sur notre infrastructure hébergée chez Google Cloud Platform (région europe-west9).
Le chemin complet de la données est le suivant :
Les données sont collectées et envoyées par lot (lot d'1 minute) depuis l'extension vers l'URL https://api.kabeen.io
Les données transitent à travers le CDN Google Cloud pour atteindre l'entrée de notre infrastructure (par un Load Balancer) qui le distribue sur notre backend reposant sur le service Google Cloud Run.
Une fois authentifiées et vérifiées, les données d'usage alors sont stockées dans une plateforme Elastic dédiée ou des tâches régulières de statistiques puis de purge sont réalisées.
Traitement des informations
Ces différents éléments collectés permettent d'effectuer des analyses statistiques non-nominatives pour comprendre l'utilisation et les performances des applications dans le système d'information. Ces données sont conservées pour une analyse à long terme, puis supprimées lorsque le tenant est détruit.
Extension de navigateur et standard Manifest v3
Notre extension de navigateur se conforme au Manifest v3 des extensions, ce qui limite notre collecte d'informations à celles explicitement indiquées dans le manifest et nécessitant l'approbation de l'utilisateur lors de l'installation initiale ou de toute modification de permission.
Surveillance des applications web professionnelles
L'extension Kabeen mesure toute URL visitée contre notre catalogue d'applications pour alimenter un processus d'auto-découverte des applications utilisées, y compris potentiellement du Shadow IT.
Cependant, l'extension ne commence la collecte de métriques supplémentaires que lorsque l'administrateur choisit d'intégrer cette application dans son inventaire du Système d'Information, ou l'ajoute manuellement dans les paramètres d'une d'entre elle.