La loi SREN prévoit de fortement réduire voire de supprimer les frais de transfert de données qui s’appliquent quand une entreprise change de fournisseur cloud. Ces « egress frees » constituent l’un des principaux obstacles au multicloud. 

Ne pas mettre tous ses œufs dans le même nuage. La promesse du multicloud est désormais bien identifiée. En contractant avec plusieurs providers cloud, une entreprise peut basculer d’une plateforme à l’autre, en fonction du caractère innovant des services proposés, de la qualité de service ou de la grille tarifaire. 

En évitant d’être pieds et mains liés avec un fournisseur unique, le multicloud évite à cette entreprise de retomber dans la situation de dépendance qu’elle a pu connaître dans le monde des ERP ou plus récemment de la virtualisation suite au rachat de VMware par Broadcom.

Encore faut-il garantir les conditions de portabilité. S’il suffit de quelques clics pour souscrire un service cloud, la porte de sortie est plus difficile à trouver. Au-delà des contraintes techniques à la portabilité, le verrou est aussi économique. Les coûts liés au rapatriement des données peuvent, en effet, se révéler rédhibitoires.

Selon le ministère de l’Économie, ces frais de sortie (« egress fees ») ont un effet dissuasif et « bloquent les clients artificiellement ». « Pour changer de fournisseur cloud, une entreprise doit payer des frais représentant 125 % de son coût d’abonnement annuel », estime Bercy.

Interrogée sur le sujet, l’Autorité de la concurrence ne dit pas autre chose. Dans un avis, elle estime que ces frais de transfert de données « sont susceptibles d’avoir des effets anticoncurrentiels liés au risque de verrouillage de la clientèle, en rendant plus difficile la migration des services de cloud vers un autre fournisseur ou de recourir à plusieurs fournisseurs à la fois. »

Un tarif égal à zéro

Entrée en vigueur le 21 mai 2024, la loi visant à Sécuriser et réguler l’espace numérique (SREN) entend mettre fin à ces pratiques concurrentielles. Elle prévoit que les frais de transfert de données facturés dans le cadre d’un changement de fournisseur ne peuvent être supérieurs aux coûts supportés par le provider. Ces frais ne pourront excéder un montant maximal qui sera fixé par arrêté du ministre en charge du numérique après proposition de l’Arcep, l’autorité de régulation du secteur des télécoms.

Pour éclairer le débat, l’Arcep a lancé une consultation publique auprès des acteurs du cloud jusqu’au 16 décembre 2024. Pour sa part, l’Autorité envisage de proposer dans son avis au gouvernement un montant maximal de tarification égal à… zéro euro. « L’Arcep estime que les coûts associés au transfert de données sont marginaux voire nuls, avance Marion Panfili, cheffe de l’unité « Analyse économique et intelligence numérique ». Ils rentrent dans les coûts fixes de l’activité d’un fournisseur cloud qui dimensionne son infrastructure pour ce type d’opérations de migration. »

En proposant cette suppression des egress fees, l’Arcep s’aligne sur le Data Act, le nouveau règlement européen sur les données. Entré en application le 11 janvier 2024, il prévoit l’interdiction des frais de transfert à partir du 12 janvier 2027. 

Les hyperscalers ont anticipé le mouvement

Les hyperscalers américains ont d’ailleurs anticipé le mouvement. Après Google Cloud en janvier, Amazon Web Services (AWS) et Microsoft Azure ont décidé d’« offrir » les frais de sortie. « C’est une gratuité sous conditions et il faut regarder dans le détail des conditions contractuelles, tempère Marion Panfili. Elle ne s’applique pas par défaut. A priori, c’est au client d’annoncer qu’il va migrer s’il veut bénéficier de ce dispositif. »

La consultation publique de l’Arcep se penche également sur les frais de transfert liés aux échanges de données entre deux providers dans le cadre du multicloud. Le gendarme des télécoms n’émet pas cette fois pas de recommandation. « Contrairement aux opérations ponctuelles de migration, les transferts de données sont appelés à être récurrents, juge Marion Panfili. Ils doivent aussi répondre à des impératifs d’immédiateté pour assurer la continuité de service. »

L’Arcep note que ces mouvements de données entre eux fournisseurs peuvent potentiellement avoir un impact sur le dimensionnement des réseaux. Les providers achètent de la capacité réseau pour assurer leur interconnexion de leurde le leur cloud à d’autres environnements. Dans le cadre de sa consultation, l’Autorité attend les retours des providers, mais aussi des gestionnaires de réseaux et des opérateurs de datacenters.

Président de la Commission affaires publiques d’EuroCloud, premier réseau d’acteurs du cloud en Europe, Loïc Rivière observe, pour sa part, que « les frais de transfert de données correspondant à une grande variété de cas d’usage du changement complet de fournisseur à l’échange de données en mode multicloud en passant par une migration partielle de données. De même, les modèles de tarification différent d’un fournisseur à l’autre entre l’absence de frais, des frais marginaux ou au contraire élevés ». Il dit attendre avec impatience les clauses contractuelles types que doit publier la Commission européenne début 2025.

Limiter la pratique des crédits cloud

Par ailleurs, la loi SREN prévoit de limiter dans le temps la pratique des crédits cloud. CesC’est avoirs commerciaux prennent la forme d’allocations de services cloud que proposent les fournisseurs cloud dans le cadre de leur programme d’accompagnementd’accompagnent aux startups. Les jeunes pousses peuvent puiser dans ce quota gracieux de ressources pour expérimenter ou développer un nouveau service.

Ces crédits cloud peuvent se révéler être un cadeau empoisonné. Après avoir développé son système d’information ou une application dans le cloud du fournisseur, il sera difficile pour la startup de changer de plateforme. Pour réduire ce risque d’enfermement, la loi SREN prévoit que la durée de ces crédits soit inférieure à un an. « Cela paraît court pour un projet informatique », juge Loïc Rivière. Il craint, par ailleurs, que cettecette limitation des crédits ne se retourne contre l’écosystème cloud français. 

Selon le site Contexte, c’est la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) qui est chargéeen charge de la rédaction du décret. Un exercice délicat puisqu’il s’agit de ne pas pénaliser les startup françaises qui recourent à des crédits cloud pour accompagner leur croissance rapide. Il convient, par ailleurs, de faire appliquer cette mesure à l’ensemble des fournisseurs cloud et pas seulement aux prestataires français.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.