Newsletters

Entretien

Frais de migration, interopérabilité des services... L'Arcep veut rétablir la concurrence dans le cloud

Dans le cadre de ses nouvelles missions accordées par la loi SREN, l'Arcep publie ses premières orientations pour réguler les services cloud, lesquelles sont mises à consultation publique jusqu'au 16 décembre prochain. A cette occasion, L'Usine Digitale a pu échanger avec Laure de La Raudière, présidente de l'Arcep, et Léo Quentin, chef de l'unité Services de données et cloud de l'autorité. 

Alice Vitard
Cloud
BrianPenny
Cloud

L'ambition est grande : rétablir la concurrence sur le marché du cloud. C'est le rôle qui a été confié à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) par la loi visant à sécuriser et réguler l'espace numérique du 21 mai 2024 (loi SREN), en anticipation du Data Act. Le chantier est conséquent puisqu'aujourd'hui, le marché du cloud est dans les mains de trois entreprises américaines - Amazon Web Services (AWS), Google Cloud et Microsoft Azure - qui captent l'essentiel des parts de marché

Deux leviers pour rétablir la concurrence

"Le constat a été fait par plusieurs autorités, dont l'Autorité de la concurrence française, de l'existence de freins au changement de fournisseurs. En effet, des fournisseurs cloud entravent la liberté des entreprises du choix de leur service cloud, avec des écosystèmes parfois fermés", explique Laure de La Raudière, présidente de l'Arcep, interrogée par L'Usine Digitale. Face à cette situation, deux leviers principaux sont mis à contribution par la loi : encadrer les frais de transfert de données et de changement de fournisseur ainsi que préciser les règles et les modalités de mise en oeuvre des exigences essentielles d'interopérabilité, de portabilité et d'ouverture des interfaces. 

Pour remplir sa mission, l'Arcep a ouvert une phase de dialogue avec les acteurs du marché du cloud (fournisseurs, entreprises de services du numérique, utilisateurs...) à l'issue de laquelle des orientations ont été établies. Publiées ce 14 octobre, elles sont désormais soumises à consultation publique jusqu'au 16 décembre 2024. "L'objectif de cette consultation publique est de faire réagir l'ensemble des acteurs, à la fois les fournisseurs mais aussi les utilisateurs, sur notre compréhension du marché et sur les orientations que nous souhaitons prendre, naturellement par rapport aux obligations qui sont fixées aux fournisseurs cloud par la loi", note la présidente. 

Des obligations issues du Data Act

A noter qu'à l'exception des mesures qui concernent les frais de changement de fournisseurs qui s'appliquent depuis janvier 2024, le Data Act s'appliquera à partir du 12 septembre 2025 aux fournisseurs de cloud. Concernant le changement de fournisseur ou le multi-cloud, il prévoit un encadrement de la relation contractuelle et précontractuelle entre l'utilisateur et le fournisseur de service de traitement de données dans le cadre d'un changement de fournisseur, la suppression progressive des frais de changement de fournisseur y compris les frais de transfert de données ainsi que l'interdiction dans le cadre du multi-cloud de la facturation des frais de transfert de données supérieurs aux coûts supportés par le fournisseur, et une meilleure circulation des données via la portabilité, l'interopérabilité et l'ouverture d'interfaces de programmation d'application. 

Chronologie

Deux paquets de mesures peuvent ainsi être distingués : la lutte contre les barrières tarifaires et la lutte contre les barrières techniques. "Sur les sujets tarifaires, l'idée est de maîtriser les frais que les fournisseurs sont susceptibles de faire payer à leurs utilisateurs, d'une part pour leur transfert de données entre un service de cloud A et un service de cloud B, ainsi que pour les autres frais qui sont susceptibles d'être facturés", analyse Léo Quentin, chef de l'unité Services de données et cloud au sein de l'Arcep, interrogé par L'Usine Digitale. 

Proposer un montant maximal de tarification de zéro euro

Ainsi, la loi SREN prévoit que les frais de transfert de données facturés dans le cadre d'un changement de fournisseur - appelés "egress fees" - ne peuvent être supérieurs aux coûts supportés par le fournisseur. Ces frais doivent être facturés dans le respect d'un montant maximal de tarification. Ce dernier doit être fixé par arrêté du ministre en charge du numérique après proposition de l'Arcep. Dans ce cadre, et après avoir échangé avec les acteurs du secteur, l'autorité envisage de proposer dans son avis au gouvernement un montant maximal de tarification qui soit nul. "S'agissant d'un acte unique, ce n'est pas dimensionnant pour les réseaux, qui sont le poste de coût principal en cas de transfert de données", détaille Léo Quentin. Il ajoute : "il faut aussi le resituer dans le contexte du règlement européen sur les données, le Data Act, qui prévoit l'interdiction de ces frais à l'horizon 2026". Pour anticiper ce changement, les hyperscalers américains ont déjà la suppression des frais de migration

En ce qui concerne les frais de transfert de données liés au multi-cloud, il semble que "seuls certains coûts liés au dimensionnement du réseau seraient susceptibles d’être imputables aux transferts de données induits par le multi-cloud, et dès lors seraient susceptibles d’être facturés par les fournisseurs de services cloud", note l'Arcep dans ses orientations. Toutefois, au regard de "la diversité des accords d’interconnexion que peuvent avoir les fournisseurs de services cloud avec d’autre opérateurs de réseau", et du fait que les fournisseurs ne peuvent distinguer facilement les transferts de données en fonction de leur finalité, il apparait nécessaire de "poursuivre l’analyse en envisageant une approche méthodologique qui permette d’identifier les coûts directement liés aux transferts induits par l’usage multi-cloud", ajoute-t-elle. 

La loi SREN prévoit également que les frais de changement de fournisseur "autres que ceux liés au transfert de données" ne doivent pas être supérieurs aux coûts supportés par le fournisseur d'origine. "Il s'agit de l'ensemble des prestations qui sont susceptibles d'accompagner un transfert et qui sont susceptibles d'être facturées de manière indispensable par le fournisseur d'origine", indique le chef de l'unité. Sur ce point, il juge qu'il est "assez difficile d'identifier ces pratiques". Lors des échanges, certains acteurs ont néanmoins indiqué que les prestations les plus susceptibles d’être éventuellement rencontrées relèveraient a priori de "la mise à disposition de main d’oeuvre pour des actions de soutien spécifiques directement liées au processus de changement de fournisseur", précise l'Arcep. 

Des exigences en matière d'interopérabilité et de portabilité

Second type de barrières : les barrières techniques. "C'est l'ensemble des difficultés techniques auxquelles un utilisateur peut être confronté lorsqu'il s'agit de passer d'un service cloud à un autre", définit Léo Quentin. Sur ce point, la loi SREN impose aux fournisseurs de services cloud d’assurer la conformité de leurs services avec des exigences essentielles en matière d’interopérabilité, de portabilité et de l’ouverture des interfaces de programmation d’applications. L'Arcep a ainsi la mission de préciser les règles et les modalités de mise en oeuvre de ces exigences.

Elle estime que cette mise en oeuvre doit dépendre du type de service utilisé : IaaS, PaaS ou "services auxiliaires". Après consultation des acteurs, Léo Quentin explique que l'autorité est également arrivée à la conclusion suivante : "sur les services spécifiques du PaaS, nous estimons que cela nuirait trop à l'innovation si nous imposions une standardisation, une normalisation de ces services à l'heure actuelle". 

Renforcer la comparabilité des services cloud

Par ailleurs, la loi SREN prévoit des obligations de transparence. Les fournisseurs de services cloud doivent ainsi publier et mettre à jour régulièrement "une offre de référence technique d’interopérabilité" précisant les conditions de mise en conformité de leurs services avec les exigences d'interopérabilité et de portabilité. Elle doit permettre à l’utilisateur d’apprécier, pour chaque service, ses modalités d’interopérabilité avec des services équivalents, et les modalités de portabilité des données et actifs qui lui sont afférents, explique l'autorité. Dans le document soumis à consultation, elle dit s'interroger sur l’opportunité d'y faire figurer "des informations relatives à la spécificité des services" et sur "une possible harmonisation de la forme des offres de référence" afin d’en renforcer la comparabilité, en s’appuyant sur "les codes de conduite et référentiels développés par les acteurs de l’écosystème du cloud".

Le chantier est donc conséquent. Il reste à voir si les utilisateurs de cloud useront de cette possibilité de changer plus facilement de fournisseur. Leur captivité ne reposant pas exclusivement sur les coûts de transfert ; la pratique des crédits cloud pour les start-up en est un exemple. "Cela ne veut pas forcément dire que les gens vont changer de fournisseur mais cela veut dire que les fournisseurs sont obligés de s'adapter à cette nouvelle donne et donc cela va aussi changer le marché", réagit la présidente Laure de La Raudière. Plus largement, il semble légitime de s'interroger sur la capacité de la réglementation à modifier en profondeur le paysage du marché du cloud. Sur ce point, la présidente est pragmatique : "cela ne veut pas dire que les parts de marché vont changer du jour au lendemain". 

À lire aussi

Les plus lus : Data protection
  1. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  2. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  3. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  4. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
  5. Cloud de confiance : Bleu passe le jalon J1 pour la qualification SecNumCloud 3.2
  6. Soutenus par l'État chinois, des pirates ont pris le contrôle de Claude Code pour mener une opération de cyberespionnage orchestrée par l'IA
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Ingénieur AMOA (h/f)
ADECCO - 23/02/2026 - CDI - LAVAL
Responsable Informatique (h/f)
LHH Recruitment Solutions - 24/02/2026 - CDI - MULHOUSE
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay