Evernote tient à montrer que la vie privée est au cœur de ses préoccupations. Face à la récente polémique, l’éditeur avait fait demi-tour. Maintenant, son PDG insiste : Evernote ira encore plus loin dans la protection des données de l’utilisateur.
Signe des temps qui courent, Evernote se prépare à se montrer plus proactif sur la vie privée de l’utilisateur. L’entreprise indique globalement que cette protection était équivalente à ce que l’on trouve déjà dans le reste de l’industrie. Mais après le fort écho des évènements de la semaine dernière, l’éditeur doit impérativement montrer que la fin ne justifie pas les moyens.
Une grosse erreur de communication
Pour rappel, Evernote a annoncé récemment vouloir changer sa politique de vie privée pour y introduire une nuance : pour renforcer ses robots d’analyse dans l’apprentissage automatique, des employés allaient être amenés à voir de temps en temps des données personnelles. Aucun moyen a priori de savoir à qui elles appartenaient, mais mal expliquées, ces conditions pouvaient laisser entendre que ces intervenants humains auraient tous les droits. Des explications n’y ont pas suffi : Evernote a fait machine arrière et a promis un renforcement.
Supervision, contrôles et partenariats
C’est le PDG en personne qui s’y colle. Chris O'Neill indique ainsi qu’il a passé en revue les processus internes de contrôle avec les équipes techniques, juridiques et de sécurité. Ils ont donc été rendus plus stricts, le patron prenant en charge personnellement la supervision de l’ensemble. En outre, des options supplémentaires seront prochainement proposées aux utilisateurs pour gérer la sécurité de leurs notes.
Deuxièmement, Evernote se rapproche de certains experts indépendants pour être guidée « autour de la vie privée et des technologies émergentes ». L’entreprise va ainsi s’associer au Future of Privacy Forum (FPF) pour définir une nouvelle approche dans ces domaines. Une nouvelle politique de vie privée devrait être proposée début 2017. Parallèlement, Evernote se fera davantage conseiller par l’Enterprise Cloud Privacy Group, via la responsable de l’entreprise pour les questions de vie privée, Emily Hancock.
Intégrer la communauté au processus décisionnel
Enfin, Josh Zerkel, responsable communauté chez Evernote, mettra en place un Customer and Community Advisory Board. Il s’agit tout simplement d’une petite équipe qui sera chargée de collecter les avis et critiques de la communauté. Ces retours seront ensuite intégrés dans un processus décisionnel. Chris O'Neill promet que les utilisateurs pourront par ce biais influencer jusqu’aux décisions « majeures ». La première réunion aura lieu à San Francisco en février.
Le PDG ne jure plus désormais que la « collaboration et la confiance ». Sans le dire explicitement, tout semble indiquer que le patron est conscient que l’entreprise a commis une faute, ne serait-ce qu’en termes de communication. Dans le monde de l’après-Snowden, où les thématiques de la vie privée et de la sécurité sont très vives, il indique ainsi : « Les derniers jours ont été pour nous une leçon d’humilité, mais je pense que ces mesures nous placeront au premier rang de la réflexion sur la sécurité du cloud ».
Il ne reste finalement plus qu’à agir, en espérant que ce type d’action fasse tache d’huile à l’avenir.
