Après la présentation d'un projet de loi orienté numérique en Conseil des Ministres, Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications a saisi l’Autorité de la concurrence. Cette dernière demande notamment des éclaircissements sur plusieurs articles du projet de loi même si elle « partage les préoccupations exprimées dans le projet de loi à l’égard de certaines pratiques ou défaillances de marché dans le secteur de l’informatique en nuage [cloud, ndlr], qui pourraient justifier une intervention règlementaire ». Elle souligne que « compte tenu du contexte réglementaire européen dans lequel le projet de loi s’insère, il convient de s’assurer de la bonne articulation des mesures envisagées avec le futur cadre européen, afin de ne pas pénaliser les acteurs opérant sur le marché français ».

Ses recommandations tournent autour de cinq points. Il s’agit d’attirer l’attention du législateur sur le besoin de cohérence entre le régime transitoire prévu par le projet de loi et les dispositions du futur règlement sur les données (Data Act). Elle demande par ailleurs la clarification des définitions de « service d’informatique en nuage » et « avoir d’informatique en nuage », termes employés dans le projet de loi (PJL) et qui manquent, selon elle, de précisions. En effet, elle estime que les services cloud pourraient être précisés afin de prendre en compte la distinction entre l’infrastructure en tant que service (« IaaS »), la plateforme en tant que service (« PaaS ») et le logiciel en tant que service (« SaaS »).

Encadrer les crédits cloud pour éviter les abus

Concernant ces « avoirs », qui correspondent en réalité à la notion de « crédit cloud », le régulateur  demande également d'éclaircir ses conditions d’encadrement, notamment sur leur durée et leur reconduction. « Si une régulation des crédits cloud est retenue, l’Autorité recommande de faire une distinction entre les crédits cloud offerts sous forme de test ou d’essai gratuits limités à une durée de quelques mois et les crédits cloud proposés sous forme de programmes d’accompagnement des entreprises, qui ont une valeur et une durée substantiellement plus élevées ». Toutefois, elle recommande de fixer la durée de ces crédits sous forme de programmes d’accompagnement et les conditions de reconduction de ces avoirs après consultation des parties prenantes (clients et fournisseurs).

Aujourd’hui, les entreprises qui se tournent vers le cloud, en particulier les plus jeunes, sont souvent prises au dépourvu lorsqu’elles souhaitent changer de fournisseur. Récemment, deux prestataires français de cloud, Scaleway et OVHCloud ont pointé du doigt ces pratiques qui rendent les entreprises dépendantes vis-à-vis de leur fournisseur (le fameux vendor lock-in). Les fournisseurs hexagonaux  ont principalement dénoncé les faits à l’occasion de la journée Think Tech Summit, organisée par nos confrères de La Tribune. Yann Lechelle, directeur général de Scaleway, indiquait ainsi que « les vrais enjeux de la réversibilité sont les verrouillages des start-ups par le biais des crédits cloud et les frais de sortie qui empêchent de récupérer ses données d’un acteur donné ». De son côté, Caroline Comet-Fraigneau, vice-présidente France, Benelux et Afrique d’OVHcloud, déclare vouloir mettre en place un cadre équitable au niveau européen, notamment pour les start-ups, plus durement touchées par ce problème. « Elles ont tendance à utiliser un ensemble de fonctionnalités et d’outils propriétaires proposés par les Gafam. Et une fois qu’elles ont développé leur plateforme, cela devient extrêmement difficile de migrer vers un autre environnement » détaille-t-elle.

Accorder ses violons avec le Data Act dans son ensemble

Concernant l’article 7 du projet de loi relatif à l’encadrement des frais de transfert et des avoirs cloud, l’Autorité invite à une clarification de la définition de certains termes de cet article. Elle insiste sur l’attention particulière que devra porter le législateur à la question de l’articulation de l’encadrement des frais de transfert au niveau national avec les dispositions du Data Act portant sur ce sujet. A ce jour, l’Autorité et le gouvernement font le même constat : le marché du cloud est entre les mains de quelques géants technologiques et, en l’état, cette concentration ne permet pas aux clients de recourir facilement à des offres tierces. Le futur règlement sur les données dit Data Act devrait comprendre des mesures ciblées visant à améliorer l’interopérabilité et la portabilité dans le secteur.

Dans son projet de loi, le gouvernement traite en effet de ce point dans l’article 8 relatif aux obligations d’interopérabilité des services cloud. Sur cet article, l’Autorité émet certaines réserves et conseille d’attendre l’adoption de ce règlement, notamment « pour des raisons d’efficacité et pour éviter le risque de contrariété de la loi française et des dépenses inutiles pour les entreprises françaises ». Elle recommande en l’état d’inviter l’Arcep à « concentrer ses travaux sur les services IaaS, plus homogènes, ce qui permettrait, compte tenu du temps imparti, de garantir une meilleure proportionnalité par rapport à des obligations communes à l’ensemble de services » et à « s’assurer que les missions et pouvoirs de l’Arcep respectent les limites fixées par le futur règlement ». L’objectif étant de s’assurer de la bonne articulation des mesures liées à l’interopérabilité et à la portabilité avec le futur Data Act.