> For the complete documentation index, see [llms.txt](https://docs.avanoo.ai/public-knowledge-base/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/extensions-de-navigateur.md). # Extensions de navigateur ## Modes d’utilisation d’Avanoo ### Qu’est-ce que c’est ? Avanoo est un outil qui aide les organisations à optimiser leur pile technologique. Nous permettons à votre administrateur informatique de voir quelles applications SaaS (Software as a Service) sont utilisées afin que votre organisation puisse supprimer les licences inutilisées, identifier les failles de sécurité et trouver des outils mieux adaptés à ses besoins. Avanoo a été conçu dans une optique de protection de la vie privée. Selon le niveau d’information que vous souhaitez qu’Avanoo connaisse sur chaque employé, il peut fonctionner selon l’un des trois modes d’utilisation suivants : **Anonyme**, **Pseudonyme**, et **Identifié**. Ces modes s’inscrivent sur un spectre — de la confidentialité maximale des employés aux analyses les plus riches par utilisateur — et vous pouvez choisir celui qui correspond le mieux aux besoins de votre organisation. Ce document explique ce que signifie chaque mode, ce qu’il peut et ne peut pas faire, et comment le déployer. ### Comment ça fonctionne ? Chaque activité collectée par Avanoo doit être attribuée à *quelque chose*. Le mode d’utilisation détermine ce qu’est ce « quelque chose » : * Dans **Anonyme** mode, l’activité est attribuée à une signature anonyme au niveau du navigateur. Avanoo sait qu’un navigateur utilise une application, mais pas qui se trouve derrière. * Dans **Pseudonyme** mode, l’activité est attribuée à une identité pseudonymisée que vous contrôlez. Avanoo peut regrouper l’activité et la rapprocher entre appareils, mais il ne découvre jamais la véritable identité derrière l’alias. * Dans **Identifié** mode, l’activité est attribuée à une identité réelle d’utilisateur issue de votre annuaire. Avanoo peut afficher les utilisateurs nommés, les groupes réels et une visibilité complète par utilisateur. Ce que cela signifie en pratique — le suivi par utilisateur, le regroupement en équipes ou en segments, le rapprochement de l’activité d’une même personne sur plusieurs navigateurs et appareils, et la possibilité d’afficher des incitations — dépend du mode choisi. #### En un coup d’œil * **Anonyme** * Identité détenue par Avanoo : une signature de navigateur anonyme. * Suivi par utilisateur : par navigateur uniquement. * Groupes / segments : non disponibles. * Rapprochement multi-navigateurs : non disponible. * Incitations : disponibles. * Niveau de confidentialité : le plus élevé. * **Pseudonyme** * Identité détenue par Avanoo : un e-mail pseudonymisé (factice) que vous contrôlez. * Suivi par utilisateur : précis, par utilisateur pseudonymisé. * Groupes / segments : disponibles. * Rapprochement multi-navigateurs : disponible. * Incitations : disponibles. * Niveau de confidentialité : élevé — Avanoo ne voit jamais les identités réelles. * **Identifié** * Identité détenue par Avanoo : l’identité réelle de l’utilisateur. * Suivi par utilisateur : précis, par utilisateur réel. * Groupes / segments : disponibles (groupes réels). * Rapprochement multi-navigateurs : disponible. * Incitations : disponibles. * Niveau de confidentialité : standard — les noms réels sont visibles. *** ### 1. Anonyme En mode Anonyme, vous ne déclarez aucun utilisateur. Avanoo suit le nombre de signatures de navigateur liées à chaque application, ce qui vous donne tout de même une vision claire des outils SaaS et IA utilisés dans votre organisation. Vous pouvez également afficher des incitations pour guider les employés vers des outils plus sûrs ou approuvés. Comme chaque navigateur a sa propre signature, Avanoo ne peut pas regrouper l’activité d’une même personne entre différents navigateurs ou appareils — chaque navigateur est compté séparément. Il n’y a ni identités au niveau utilisateur ni groupes ou segments dans ce mode. **Idéal pour :** le déploiement le plus rapide et le moins contraignant, ainsi que le niveau maximal de confidentialité des employés. *** ### 2. Pseudonyme En mode Pseudonyme, vous fournissez à Avanoo une liste d’utilisateurs avec leurs adresses e-mail et leurs groupes — mais les adresses e-mail sont délibérément fausses (pseudonymisées). Vous déployez ensuite ces e-mails fictifs sur votre parc via votre MDM, en écrivant l’alias de chaque utilisateur dans le registre de son appareil. L’extension Avanoo lit cet alias et identifie le navigateur grâce à celui-ci. Cela vous offre le meilleur des deux mondes : Avanoo n’a jamais connaissance de la véritable identité d’un utilisateur, et pourtant le suivi est précis, les groupes sont corrects, et l’activité est rapprochée entre plusieurs navigateurs et appareils pour une même identité pseudonymisée. Les incitations sont pleinement disponibles. **Idéal pour :** les organisations qui veulent des analyses précises par utilisateur et par groupe, ainsi qu’un rapprochement entre appareils, tout en gardant privées les vraies identités des employés. #### Encodage des balises et des groupes dans l’alias Vous pouvez associer les balises ou les groupes d’un utilisateur directement à son faux e-mail en les ajoutant à l’alias, en suivant ces règles : * Utilisez `___` (un **triple** tiret bas) pour séparer le nom d’utilisateur des balises. * Utilisez `__` (un **double** tiret bas) pour séparer chaque balise de la suivante. * Utilisez `_` (un **simple** tiret bas) partout où une balise contient un espace — les tirets bas simples sont convertis en espaces. Par exemple : ``` alias-7f3a___france__it_metier@avanoo.ai ``` Avanoo lit ceci comme : * **Nom d’utilisateur (alias) :** `alias-7f3a` * **Balises :** `france` et `it metier` (le `_` dans `it_metier` devient un espace) Avanoo classe l’identité pseudonymisée sous ces balises, sans qu’aucun import séparé ne soit nécessaire pour ce mappage. Ceci est facultatif et complémentaire à l’envoi d’une liste d’utilisateurs/groupes : si vous intégrez les balises dans l’alias, elles sont dérivées automatiquement à partir de l’e-mail ; si vous préférez, vous pouvez les omettre et envoyer le mappage utilisateur-groupe via le chat de l’application Avanoo à la place. Dans tous les cas, la véritable identité derrière l’alias n’est jamais révélée à Avanoo. #### Déploiement du mode Pseudonyme via MDM 1. **Préparez votre liste d’utilisateurs.** Établissez une liste d’utilisateurs avec un faux e-mail (pseudonymisé) pour chacun et le groupe auquel il appartient. Vous pouvez soit conserver les groupes séparément, soit les encoder directement dans l’alias (`___` entre le nom d’utilisateur et les balises, `__` entre chaque balise, `_` pour un espace — par exemple `alias-7f3a___france__it_metier@avanoo.ai` → utilisateur `alias-7f3a`, balises « france » et « it metier »). Conservez votre propre correspondance entre alias et personne réelle — Avanoo ne la reçoit jamais. 2. **Importez la liste dans Avanoo.** Envoyez-nous la liste des utilisateurs pseudonymisés et leurs groupes via le chat de l’application Avanoo afin que nous puissions les créer, ainsi que leurs groupes, de notre côté. (Si vous encodez les balises dans l’alias, elles sont créées automatiquement à partir de l’e-mail.) 3. **Déployez l’alias sur chaque appareil via le MDM.** À l’aide de votre solution MDM, définissez la stratégie gérée `userEmail` de l’extension Avanoo sur chaque appareil à l’e-mail fictif de cet utilisateur — y compris les balises encodées, si vous utilisez cette convention. L’extension lit cette valeur depuis le stockage géré de l’entreprise pendant sa vérification d’identification en arrière-plan. 4. **Laissez l’extension faire le rapprochement automatiquement.** Lorsque l’extension lit la valeur gérée `userEmail`, elle enregistre le navigateur sous cet e-mail fictif. Avanoo rapproche ensuite l’activité du navigateur avec l’utilisateur pseudonymisé correspondant — y compris l’activité provenant de tout autre navigateur ou appareil portant le même alias — et l’attribue aux balises encodées. Si l’e-mail géré change par la suite, l’extension déplace automatiquement le navigateur vers la nouvelle identité (et les nouvelles balises). L’extension lit une valeur unique du stockage géré, `userEmail`, définie par votre stratégie MDM. Vous trouverez ci-dessous des exemples pour la fournir. **Exemple Windows (Chrome + Edge)** Sous Windows, les navigateurs Chromium lisent les stratégies d’extension dans le registre sous la clé `3rdparty\Extensions\\policy` clé. Remplacez `EXTENSION_ID` par l’ID d’extension Avanoo de votre organisation (nous vous le fournissons avec votre déploiement) et définissez `userEmail` à l’e-mail fictif de l’utilisateur : ```powershell # alias-7f3a___paris__product_manager -> utilisateur "alias-7f3a", balises "paris" et "product manager" $userEmail = "alias-7f3a___paris__product_manager@yourcompany.example" $extensionId = "YOUR_AVANOO_EXTENSION_ID" $browsers = @( @{ Name = "Chrome"; Vendor = "Google" }, @{ Name = "Edge"; Vendor = "Microsoft" } ) foreach ($browser in $browsers) { $policyPath = "HKLM:\Software\Policies\$($browser.Vendor)\$($browser.Name)\3rdparty\Extensions\$extensionId\policy" if (-not (Test-Path $policyPath)) { New-Item -Path $policyPath -Force | Out-Null } # L’extension Avanoo lit cette valeur gérée comme l’identité de l’utilisateur New-ItemProperty -Path $policyPath -Name "userEmail" ` -PropertyType String -Value $userEmail -Force | Out-Null } ``` Ce script doit être exécuté sur chaque appareil avec l’alias attribué à cet appareil (par exemple, déployé comme élément de configuration par utilisateur via votre MDM). Pour Brave, utilisez le chemin fournisseur/navigateur `BraveSoftware\Brave`. Au lieu de coder les balises en dur, vous pouvez lire les **lieu**, **poste**, ou **groupe** depuis Active Directory et construire automatiquement le suffixe (`___` avant les balises, `__` entre elles, `_` pour les espaces) : ```powershell $sam = (Get-CimInstance Win32_ComputerSystem).UserName.Split('\\')[-1] # Recherchez les attributs que vous souhaitez encoder (adaptez les noms à votre schéma AD). $searcher = New-Object System.DirectoryServices.DirectorySearcher $searcher.Filter = "(&(objectClass=user)(sAMAccountName=$sam))" $u = $searcher.FindOne().Properties $location = [string]$u["physicaldeliveryofficename"] # lieu, p. ex. "Paris" $job = [string]$u["title"] # poste, p. ex. "Product Manager" $group = [string]$u["department"] # groupe/équipe, p. ex. "Sales" # Minuscules + remplacer les espaces par "_", puis joindre les balises avec "__" après "___." $tags = @($location, $job, $group) | Where-Object { $_ } | ForEach-Object { ($_.Trim().ToLower() -replace "[^a-z0-9]+", "_").Trim("_") } $userEmail = "alias-7f3a___" + ($tags -join "__") + "@yourcompany.example" ``` **Exemple macOS** Sur macOS, fournissez la même `userEmail` valeur (par ex. `alias-7f3a___paris__product_manager@yourcompany.example`) sous forme de configuration d’application gérée (un profil de préférences gérées pour l’extension Avanoo) via votre MDM. L’extension la lit depuis le même stockage géré que sous Windows. Lorsque vos Mac sont liés à un annuaire, vous pouvez lire les mêmes attributs avec `dscl` et construire le suffixe de la même manière : ```bash consoleUser=$(/usr/bin/stat -f%Su /dev/console) location=$(/usr/bin/dscl . -read "/Users/$consoleUser" PhysicalDeliveryOfficeName 2>/dev/null | sed 's/^[^:]*: *//') # p. ex. "Paris" job=$(/usr/bin/dscl . -read "/Users/$consoleUser" JobTitle 2>/dev/null | sed 's/^[^:]*: *//') # p. ex. "Product Manager" # Minuscules + espaces -> "_", balises jointes par "__" après "___." to_tag() { printf '%s' "$1" | tr '[:upper:]' '[:lower:]' | sed -E 's/[^a-z0-9]+/_/g; s/^_+|_+$//g'; } userEmail="alias-7f3a___$(to_tag "$location")__$(to_tag "$job")@yourcompany.example" ``` > **Remarque :** Le stockage géré n’est pas pris en charge sur Safari, donc l’identification pseudonymisée via MDM s’applique aux navigateurs Chromium (Chrome, Edge, Brave) et à Firefox. *** ### 3. Identifié Le mode Identifié est la configuration classique. Les identités réelles des utilisateurs proviennent de votre fournisseur d’identité ou de votre annuaire (ou d’un import CSV), et l’extension identifie les navigateurs à l’aide de vraies adresses e-mail. Cela débloque toutes les capacités d’Avanoo : suivi par utilisateur sous de vrais noms, groupes réels issus de votre annuaire, rapprochement entre plusieurs navigateurs et appareils, incitations, et possibilité de croiser les données d’utilisation avec les informations de votre annuaire. **Idéal pour :** les organisations qui gèrent déjà les identités de manière centralisée et qui souhaitent une visibilité complète, avec des noms. *** ### Quel mode dois-je choisir ? Les trois modes forment un spectre qui oppose la confidentialité des employés à la profondeur des analyses : * **Anonyme** est le plus privé et le moins granulaire : excellente visibilité sur l’utilisation des applications, mais aucune identité par utilisateur, aucun groupe ni rapprochement entre appareils. * **Identifié** est le moins privé et le plus granulaire : visibilité complète avec noms, groupes réels et rapprochement entre appareils. * **Pseudonyme** est le juste milieu : il préserve des analyses précises par utilisateur, des groupes corrects et le rapprochement entre appareils, tout en ne révélant jamais les identités réelles à Avanoo. Si vous ne savez pas quel mode convient à votre organisation, contactez-nous via le chat de l’application Avanoo et nous vous aiderons à décider. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/extensions-de-navigateur.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.