Dans une récente étude consacrée au fonctionnement concurrentiel du cloud, l’Autorité de la concurrence a identifié un certain nombre de pratiques des fournisseurs de services présentant un risque concurrentiel important. Certaines de ces pratiques les plus saillantes font déjà l’objet d’un projet de loi en cours d’adoption. Les clients devraient donc disposer prochainement des moyens juridiques de s’y opposer.

Toutes les société utilisatrice de services informatiques peuvent le constater, il leur est de plus en plus difficile de conserver leur système d’information « on premise » tant la pression des éditeurs pour les faire migrer vers leurs services cloud est forte. Cette pression n’est pas exempte de pratiques de la part de ces éditeurs qui peuvent poser questions. C’est pourquoi l’Autorité de la concurrence s’en est autosaisie. Dans son avis portant sur le fonctionnement concurrentiel de l’informatique en nuage (« cloud ») rendu le 29 juin 2023[1], l’Autorité analyse ce marché en expansion et relève un certain nombre de risques concurrentiels.

 

De l’avis de l’Autorité de la concurrence…

Dans cette étude, l’Autorité constate que le marché du Cloud est en pleine expansion, avec une croissance annuelle qui devrait être de 14% jusqu’en 2025 pour atteindre 27 Md. d’euros et que la migration vers le cloud concerne des entreprises de toutes tailles, des TPE aux grands groupes. Compte tenu de l’importance vitale pour les entreprises des services informatiques en cloud, l’Autorité a décidé de procéder à une analyse de ce maché et des pratiques des fournisseurs dans leurs relations avec leurs clients utilisateurs. Aux termes de son étude, l’Autorité a identifié un certain nombre de risques concurrentiels, soit des risques qu’elle qualifie de transversaux, c’est-à-dire affectant globalement la concurrence du secteur, et des risques portant spécifiquement sur certains scénarios.

 

Risques concurrentiels transversaux identifiés : crédit cloud et frais de sortie

L’Autorité fait tout d’abord le constat du déséquilibre des relations entre les principaux fournisseurs de services cloud, au premier rang desquels les hyperscalers, et leurs clients, déséquilibre qui a pour effet pour les clients de limiter leur capacité de négociation des contrats et les possibilités d’anticipation des coûts futurs en raison de la complexité des offres et du manque de lisibilité des tarifs. L’Autorité relève qu’un tel déséquilibre pourrait être mis à profit par certains fournisseurs pour attirer puis enfermer leurs clients dans des offres desquelles il serait difficile de sortir. A cet égard, l’Autorité relève deux risques principaux liés aux pratiques de Crédit cloud et des frais de sortie.

  • Les Crédits cloud

 L’Autorité définit les crédits cloud comme étant « des offres d’essai qui prennent la forme d’allocations de services proposées par un fournisseur, octroyant un accès gratuit à un client dans un délai défini. En pratique, à la différence d’un essai gratuit, il s’agit d’une somme à dépenser sous forme de crédit sur facture octroyé avant usage. »

Ces crédits cloud sont particulièrement appréciés des clients qui s’épargnent dans un premier temps de lourds investissements et peuvent ainsi influer sur leur décision de migrer sur le cloud.

L’Autorité considère toutefois que de telles offres ciblées d’accompagnement sont susceptibles de poser des problèmes en raison des montants proposés parfois élevés, de la durée de ces offres qui dépasse le simple essai gratuit et des investissement annexes que le client doit engager pour réaliser sa migration. Ces offres sont donc en elles-mêmes porteuses d’un risque de verrouillage des clients, risque qui peut être aggravé par la présence de clauses ou de pratiques limitant la possibilité de changer de fournisseur ou de recourir simultanément à d’autres fournisseurs.

  • Les frais de sortie (« Egress fees »)

L’Autorité relève que « certains fournisseurs de services cloud, en particulier les hyperscalers, facturent à leurs clients leurs transferts de données vers un fournisseur concurrent, vers leur infrastructure sur site ou vers leurs utilisateurs finaux. »

Selon les constatations faites par l’Autorité, ces frais sont facturés proportionnellement au volume de données transférées, sans lien avec les coûts directement supportés par les fournisseurs, ce qui ne permet pas aux clients d’anticiper en amont un besoin futur en trafic de données et en usage de la bande passante.

L’Autorité en conclut que « ces frais, dans leur structure actuelle, pourraient engendrer un risque de verrouillage de la clientèle sur un marché en pleine expansion, en rendant plus difficile pour les utilisateurs de cloud de quitter leur primo-fournisseur ou de recourir à plusieurs fournisseurs à la fois dans un environnement multi-cloud. »

 

Risques concurrentiels spécifiques identifiés : interopérabilité et portabilité des données

L’Autorité de la concurrence relève encore plusieurs risques concurrentiels s’inscrivant dans des scénarios spécifiques, notamment ceux liés à la primo-migration vers le cloud et ceux liés à la migration du client vers un ou plusieurs autres fournisseurs, avec pour effet là encore de rendre le client captif.

S’agissant de la primo-migration, c’est-à-dire du transfert du système d’information on premise du client vers le cloud, l’Autorité relève que les difficultés de mener à bien la migration des données et des applications pourraient permettre aux fournisseurs historiques de solutions logicielles de profiter de leurs relations établies avec leurs clients pour les amener à choisir leurs propres solutions cloud, plutôt que celle d’un concurrent.

Plus généralement, l’Autorité identifie des freins technologiques à la migration vers d’autres fournisseurs constitués par le recours à des formats de données spécifiques entravant leur portabilité et à des obstacles limitant les possibilités d’interopérabilité et d’interconnexion avec des services informatiques tiers. Ces obstacles sont susceptibles d’augmenter les coûts de migration de manière significative et donc de conduire là encore au verrouillage de la clientèle.

…au projet de loi visant à sécuriser et réguler l’espace numérique

 

Les trois risques identifiés par l’Autorité liés aux crédits cloud, aux frais de sortie ainsi qu’aux limitations de l’interopérabilité des systèmes et à la portabilité des données font l’objet d’un projet de loi établi par le gouvernement en parallèle de l’étude de l’Autorité. Ce projet a été adopté en première lecture par le Sénat le 05 juillet 2023, selon la procédure accélérée, puis transmis à l‘Assemblée nationale[2]. Ce texte sera débattu devant l’Assemblée dans la première quinzaine du mois d’octobre.

 

En l’état, ce projet a pour objet d’introduire dans le code de commerce deux nouvelles pratiques restrictives de concurrence dans un nouvel article L. 442-12 :

  • L’interdiction pour un fournisseur de services en nuage d’octroyer un avoir informatique en nuage (crédit cloud) à une personne exerçant des activités de production, de distribution ou de services pour une durée excédant une durée qui sera fixée par décret (le Sénat avait fixé cette durée à un maximum d’un an) et d’assortir l’octroi de cet avoir d’une condition d’exclusivité de quelque nature que ce soit.
  • L’interdiction pour un fournisseur de services en nuage de facturer des frais de transfert de données supérieurs aux coûts supportés par celui-ci et directement liés à ce changement, que ce soit dans le cadre d’un changement de fournisseur ou du recours simultané à plusieurs fournisseurs par le client.

Ce projet a également pour objet d’imposer aux fournisseurs de services d’informatique en nuage d’assurer la conformité de leurs services avec les exigences essentielles suivantes :

  • Interopérabilité, dans des conditions sécurisées, avec les services du client ou avec ceux fournis par d’autres fournisseurs de services d’informatique en nuage pour le même type de fonctionnalités ;
  • Portabilité des actifs numériques et des données exportables, dans des conditions sécurisées, vers les services du client ou vers ceux fournis par d’autres fournisseurs de services d’informatique en nuage couvrant le même type de fonctionnalités ;
  • Mise à disposition gratuite aux clients et aux fournisseurs de services tiers désignés par ces clients des API nécessaires à la mise en œuvre de l’interopérabilité et de la portabilité et d’informations suffisamment détaillées sur le service d’informatique en nuage concerné pour permettre aux clients ou aux services de fournisseurs tiers de communiquer avec ce service.

Ces dispositions devraient être adoptées prochainement, dans des termes qui pourraient toutefois être modifiés au fil du processus parlementaire.

 

Ce qu’il faut retenir :

  • L’étude de l’Autorité met en lumière une situation de déséquilibre entre les fournisseurs de services cloud, principalement les hyperscalers mais aussi les fournisseurs historiques de solutions logicielles, et leurs clients et des pratiques comportant des risques concurrentiels liés aux crédits cloud, aux frais de sortie ainsi qu’aux limitations de l’interopérabilité des systèmes et à la portabilité des données.
  • L’Autorité de la concurrence va procéder à un examen préliminaire des éléments rassemblés lors de l’étude afin d’estimer s’il y a lieu d’ouvrir une ou plusieurs enquêtes contentieuses.
  • L’Autorité de la concurrence souligne que des pratiques relevées au cours de son enquête pourraient constituer des pratiques restrictives de concurrence (déséquilibre significatif, avantage sans contrepartie ou rupture brutale) et relever de l’intervention de la DGCCRF.
  • Sous réserve de la teneur du texte de loi qui sera adopté définitivement, de nouvelles pratiques déloyales prohibées concernant les crédits cloud et les frais de sorties seront introduites dans le code de commerce et des obligations destinées à garantir l’interopérabilité des systèmes et la portabilité des données seront adoptées.
  • Ces nouveaux outils juridiques sont de nature à rééquilibrer la relation fournisseur-client et devraient faciliter pour les clients l’élimination des contrats des fournisseurs de certaines clauses déséquilibrées.

Jean-Christophe Ienné, avocat directeur des pôles Propriété Intellectuelle & Industrielle, Média & Audiovisuel et Internet ITLAW Avocats

 

Besoin d’aide pour toute problématique relative au secteur du Cloud ?

Que vous soyez un acteur du cloud ou une entreprise intéressée par ces soutions, ITLAW Avocats met à votre service son expérience et son expertise en la matière à travers ses prestations de conseil, formations et accompagnement de projets.

ITLAW Avocat mobilise ses talents et son expertise en matière de protection des données personnelles, de contrats, d’innovation, de projets informatiques complexes et de propriété intellectuelle ainsi que sa connaissance de l’écosystème IT  pour vous accompagner dans la sécurisation de vos projets et votre compliance.

[1] https://www.autoritedelaconcurrence.fr/sites/default/files/integral_texts/2023-06/23a08.pdf

[2] Projet de loi visant à sécuriser et réguler l’espace numérique n°1674 enregistré à la Présidence de l’Assemblée nationale le 21 septembre 2023.

Nous contacter