Il était attendu et tombe en plein débat sur le projet de loi sur la régulation économique, l’avis de l’Autorité de la concurrence sur le marché du cloud vient d’être rendu. Il dresse un bilan de l’analyse de marché étudié depuis la saisine du régulateur en 2022 et constate qu’il existe des pratiques et des scénarios anti-concurrentiels provenant d'acteurs dominants. Tout d’abord, l’autorité reconnait que la France a un certain retard dans le domaine du cloud, même si le secteur est en pleine croissance (+14% d’ici 2025).

Le marché français est dominé par trois acteurs principaux AWS, Microsoft et Google Cloud. En 2021, ce trio s'est accaparé « 80% de la croissance des dépenses en infrastructures et applications de cloud public », observe le régulateur. Dans le détail, 46% des dépenses sont captées par AWS, 17% par Microsoft et 8% par Google Cloud durant la même période. Une concentration qui fait dire à l’Autorité que « la probabilité qu’un nouvel acteur soit en mesure de gagner rapidement des parts de marché apparait limitée ».

Les crédits cloud et les droits de sortie dans le collimateur

La position dominante étant caractérisée, le gendarme de la concurrence observe des pratiques et des scénarios pouvant être considérés comme des abus et sont donc sanctionnables. C’est le cas des « crédits cloud » par le biais desquels les fournisseurs proposent un volume de services en général gratuitement pour tester leur plateforme. Un moyen de verrouiller le client, observe l’autorité. Et de souligner « qu'avec les montants proposés, parfois élevés - jusqu’à 200 000 $ pendant deux ans -, le vaste écosystème d’entreprises qu’elles concernent et leur durée de validité les distinguent significativement des essais gratuits qui peuvent être traditionnellement observés dans d’autres industries ». Un risque aussi pour les fournisseurs concurrents qui ne pourraient pas proposer ce type de service « de manière rentable ».

Les crédits cloud et les frais de sortie doivent être mieux régulés. (Crédit Photo: Autorité de la concurrence)

Autre point de friction, les droits de sortie (egress fee) facturés aux clients qui souhaitent transférer ses données vers un autre fournisseur de cloud ou au sein de son infrastructure. L’autorité juge ces coûts « potentiellement déconnectés des coûts directement supportés par les fournisseurs ». Une déconnexion qui a pour finalité de faire grimper sensiblement la facture d’une migration cloud, mais aussi de dissuader les responsables IT de faire jouer la concurrence dans une démarche multicloud par exemple. En verrouillant ainsi la clientèle, les fournisseurs s’exposent à des poursuites pour abus de position dominante.

Freins multiples à la migration vers le cloud et vigilance sur le cloud de confiance

L’Autorité de la concurrence identifie par ailleurs des risques concurrentiels spécifiques. C’est le cas de la migration vers le cloud où on retrouve « des clauses contractuelles restrictives, des ventes liées, des avantages tarifaires favorisant leurs produits ainsi que des restrictions techniques ». Un cocktail aussi condamnable que les abus précédents et qui font l’objet de plaintes auprès de la Commission européenne. Des freins existent aussi sur la migration vers un autre fournisseur de cloud en ne respectant les conditions d’interopérabilité ou en surfacturant la portabilité des données. Cette notion d’interopérabilité est importante, car elle peut bloquer l’arrivée d’acteurs de plus petites tailles. L’Autorité met en avant l’exemple du stockage objet S3 d’Amazon, devenu un standard de facto dans ce domaine.

On notera enfin l’appel à la vigilance du gendarme de la concurrence sur les clouds de confiance et la création de co-entreprise notamment Bleu (Microsoft, Orange et Capgemini) ou encore SENS avec Thales et Google. « Ces entités peuvent regrouper des entreprises disposant déjà d’importants avantages concurrentiels, limitant, de facto, la capacité d’autres acteurs moins puissants de les concurrencer ». L’avis de l’Autorité s’inscrit dans un environnement réglementaire très dynamique avec le Data Act, le DMA au niveau européen ou le projet de loi sur la régulation du numérique en débat au Parlement. Patrick Chaize, sénateur et vice-président de la Commission des affaires économiques dans un tweet, que le projet de loi prévoyait notamment une limitation des crédits à 1 an et des précisions sur les règles d’interopérabilité et de portabilité.