Le 29 juin 2023, l’Autorité de la concurrence rendait son avis sur le fonctionnement concurrentiel du secteur du cloud. Trois notions phares, les crédits cloud, les “egress fees” (frais de sortie ou de transfert des données) et le “vendor lock-in” (verrouillage fournisseur) étaient alors particulièrement mis en lumière pour leurs potentiels effets anticoncurrentiels, mais aussi pour leur impact sur les stratégies technologiques et financières des entreprises utilisant des services cloud. Un avis utile et suivi puisque la loi SREN visant à sécuriser et à réguler l’espace numérique, promulguée le 21 mai 2024, consacre une attention particulière à ces 3 pratiques dans son titre III dédié à la règlementation du secteur cloud. Pourquoi les entreprises doivent-elle y être particulièrement attentives ?
Que sont les crédits cloud ?
Les crédits ou « avoirs » cloud sont des allocations financières accordées par les fournisseurs de services cloud pour promouvoir et faciliter l’utilisation de leurs solutions. Ces crédits permettent aux entreprises d’accéder à une gamme de services cloud sans frais initiaux ou à coûts réduits pour tester et intégrer ces services dans leurs opérations avant de s’engager dans des contrats à long terme.
Les crédits cloud, un cadeau empoisonné ?
Bien qu’ils soient souvent perçus comme une véritable aubaine par les startups et les petites entreprises, les crédits cloud présentent un aspect potentiellement problématique : le risque de verrouillage fournisseur ou vendor lock-in. En effet, ces crédits offrent parfois un soutien financier initial précieux, permettant aux entreprises d’explorer et de profiter de la scalabilité et de la flexibilité des infrastructures cloud. Cependant, une fois les solutions développées et intégrées sur une plateforme spécifique grâce à ces crédits, les entreprises peuvent se retrouver dépendantes de ce fournisseur particulier.
Le changement de fournisseur peut alors devenir une tâche complexe et coûteuse, s’il implique des frais de transfert de données élevés – les fameux egress fees – et des investissements importants pour l’adaptation aux nouvelles infrastructures dans les situations de vendor lock-in.
Que sont les “egress fees” ?
Les egress fees sont des coûts imposés par certains fournisseurs de services cloud pour le transfert des données hors de leurs plateformes. En d’autres termes, chaque fois qu’une entreprise ou organisation souhaite migrer ses données vers un autre fournisseur ou localement, elle peut encourir des frais significatifs.
Les impacts des frais de transfert ou de sortie des données
- Un frein à la transformation numérique : pour certaines entreprises, la simple perspective de frais élevés ou difficilement prévisibles à la sortie des données peut constituer un frein à l’adoption ou à l’expansion de leurs services cloud.
- Le coût financier : pour les organisations manipulant de grandes quantités de données, ces frais peuvent représenter un coût substantiel, rendant la migration de données coûteuse et compliquée.
- Les barrières à la migration : les egress fees augmentent les barrières à la sortie et peuvent ainsi dissuader les entreprises de changer de fournisseur… un véritable frein à l’innovation et la compétitivité !
- La limitation des approches multi-cloud : les egress fees peuvent rendre l’adoption d’une stratégie multi-cloud coûteuse ou limiter la combinaison des services de différents fournisseurs.
Souvent difficiles à anticiper, les coûts des egress fees peuvent contribuer de manière directe à la création d’une situation de vendor lock-in.
Qu’est-ce que le “vendor lock-in” ?
Le verrouillage fournisseur désigne la dépendance d’un client envers un fournisseur unique, qui a souvent pour conséquence de rendre difficile et coûteux le changement de prestataire. Cette situation peut découler de l’utilisation de formats propriétaires, de services exclusifs ou encore de technologies non standardisées. En créant des conditions de dépendance au fournisseur, le vendor lock-in restreint l’interopérabilité et la portabilité des services, c’est-à-dire la mobilité numérique des organisations.
Les conséquences d’un verrouillage
- La dépendance technologique : les entreprises peuvent se retrouver piégées par des technologies spécifiques à un fournisseur, rendant leur infrastructure difficile à transférer. Par exemple, les bases de données ou les API spécifiques à un fournisseur peuvent nécessiter des modifications importantes pour fonctionner avec un autre prestataire.
- La perte de flexibilité : le vendor lock-in limite la capacité d’une entreprise à adapter rapidement ses infrastructures et ses services en fonction de l’évolution de ses besoins et des opportunités du marché. Une autre conséquence est souvent la perte de capacité à négocier des solutions plus adaptées aux besoins de l’entreprise ou plus économiques.
- L’augmentation des coûts : la migration d’un fournisseur de cloud à un autre peut entraîner des coûts significatifs, notamment en termes de temps, de ressources humaines et de réingénierie des systèmes. Une fois qu’une entreprise est verrouillée avec un fournisseur, ce dernier peut également augmenter les prix des services, sachant que le client aura peu d’options pour changer de fournisseur…
- Les risques de sécurité et de conformité : la dépendance à un seul fournisseur peut exposer l’entreprise à des risques si le fournisseur rencontre des problèmes de sécurité ou des interruptions de service. La migration des données et applicatifs peut aussi nécessiter des ajustements pour rester en conformité avec les réglementations locales ou internationales.
Les éclairages de l’Autorité de la concurrence
Dans son avis, l’Autorité de la concurrence française a émis plusieurs recommandations et avertissements concernant ces trois pratiques.
Position sur les crédits cloud
L’Autorité constate que les offres d’accompagnement proposées sous forme de crédits cloud, souvent proposées par les hyperscalers avec des montants allant jusqu’à plusieurs centaines de milliers d’euro, se distinguent des « essais gratuits » traditionnels proposés dans d’autres secteurs. Ces offres, parce qu’elles visent un large éventail d’entreprises, soulèvent aussi des interrogations sur la rentabilité potentielle pour tous les fournisseurs de services cloud.
Position sur les egress fees
L’Autorité estime que les frais de transfert peuvent avoir des effets anticoncurrentiels en augmentant les coûts de migration ou la difficulté à recourir à plusieurs fournisseurs de cloud, créant ainsi un verrouillage de la clientèle. L’Autorité souligne également la difficulté pour les entreprises clientes d’anticiper leurs futurs besoins en trafic de données et en usage de la bande passante alors que la structure de prix des egrees fees est proportionnelle au volume de données transférées. L’Autorité constate en outre que de nombreux acteurs se plaignent que ces frais sont déconnectés des coûts réels supportés par les fournisseurs de cloud pour le transfert des données.
Position sur le vendor lock-in
Le vendor lock-in est perçu comme un risque sérieux qui affecte la concurrence dans le secteur du cloud. L’Autorité encourage des mesures pour réduire ces risques, notamment en favorisant l’interopérabilité et en facilitant la portabilité des données. Focus sur 2 scénarios concrets considérés par l’Autorité, dans lesquels les organisations peuvent se retrouver :
- La migration des systèmes d’information hébergés sur site (« on-premise ») vers le cloud : souvent complexe et coûteuse, elle pourrait, selon l’Autorité, pousser les entreprises à rester avec leurs fournisseurs historiques de services informatiques qui offrent également des services cloud. Parmi les freins identifiés, on peut citer les clauses contractuelles restrictives, les ventes liées, les avantages tarifaires préférentiels ou encore les restrictions techniques.
- La migration d’un fournisseur de services cloud à un autre : les freins technologiques, tels que les spécificités d’architecture et les solutions utilisées, peuvent entraîner des coûts de migration élevés et limiter la portabilité des données et des applications. En outre, certains fournisseurs peuvent imposer des obstacles techniques et commerciaux additionnels, comme l’utilisation de formats de données spécifiques, avec pour effet de bord l’augmentation des coûts de migration et le renforcement de la position dominante du fournisseur.
- Les crédits cloud devront être limités dans le temps, avec un maximum d’un an, et ne pourront pas être conditionnés à une exclusivité de l’entreprise bénéficiaire vis-à-vis du fournisseur. En cas de non-respect, la loi prévoit une amende administrative pouvant aller jusqu’à 1 million d’euros pour une personne morale et 2 millions d’euros en cas de réitération dans les moins de deux ans.
- Certaines pratiques commerciales sont interdites. C’est le cas de la vente liée lorsqu’elle est susceptible de constituer une pratique anticoncurrentielle. De même, l’Autorité de la concurrence est désignée pour traiter des pratiques d’autopréférence.
- Les frais de transfert de données facturés en cas de changement de fournisseur ou pour l’utilisation simultanée de plusieurs fournisseurs (approche multicloud) ne devront pas excéder les coûts réellement supportés par le fournisseur et directement liés à ces actions.
- De même, les frais de changement de fournisseur, autres que ceux liés au transfert de données, ne devront pas excéder les coûts réellement supportés par le fournisseur et directement liés à ces actions.
- Les fournisseurs devront garantir l’interopérabilité et la portabilité des données de leurs clients de manière sécurisée, et fournir gratuitement les API nécessaires à leur mobilité numérique.
Les avis et recommandations de l’Autorité de la concurrence et la loi SREN visent à atténuer les risques de ces 3 pratiques pour les entreprises clientes du cloud, tout en promouvant un marché plus équitable et plus dynamique. La prise en compte de ces trois concepts est essentielle pour les entreprises souhaitant optimiser leur utilisation du cloud tout en assurant leur flexibilité et leur compétitivité sur le long terme. Pour Cloud Temple et de nombreux fournisseurs européens, il faut redonner à l’utilisateur le contrôle de ses usages du cloud et protéger nos entreprises de la concurrence déloyale.