Juridique

Cloud : l'Autorité de la concurrence pointe le manque d'interopérabilité

L'Autorité de la concurrence livre son diagnostic sur les pratiques potentiellement anti-concurrentielles des acteurs du cloud. (Crédit Photo: Pixabay)

Suite à son étude d'un marché du cloud dominé par les hyperscalers, le régulateur critique à la fois les freins techniques et les pratiques commerciales empêchant les entreprises de faire jouer la concurrence.

PublicitéDans un avis rendu en fin de semaine dernière, l'Autorité de la concurrence dresse une première analyse du marché du cloud. Un document de 200 pages détaille les constats du régulateur suite à son auto-saisine sur ce sujet, en janvier 2022. L'Autorité constate qu'il existe bien des pratiques et des scénarios anti-concurrentiels provenant d'acteurs dominants, à savoir les hyperscalers. Selon l'Autorité, le trio Amazon, Microsoft et Google plus de 70% du marché en 2021 (dont 46% pour le seul AWS) et s'est accaparé « 80% de la croissance des dépenses en infrastructures et applications de cloud public » sur la même période. Une concentration qui fait dire à l'Autorité, avec un sens de la litote certain, que « la probabilité qu'un nouvel acteur soit en mesure de gagner rapidement des parts de marché apparait limitée ».

Crédits cloud et droits de sortie dans le collimateur

La position dominante étant établie, le gendarme de la concurrence décrit des pratiques pouvant être considérées comme des abus potentiellement sanctionnables. C'est le cas des « crédits cloud » par le biais desquels les fournisseurs proposent un volume de services, en général gratuits, pour tester leur plateforme. Un levier fréquemment utilisé par les start-ups pour démarrer leur activité. Mais aussi un moyen de verrouiller le client, observe l'Autorité. « Compte tenu des développements longs et coûteux mis en oeuvre par les clients pour mettre en place une architecture cloud chez un fournisseur spécifique, et des coûts techniques et financiers associés à la migration, il existe un risque de verrouillage par les grands fournisseurs du marché. Cette pratique, qui suscite des inquiétudes parmi les acteurs du marché, aurait des effets d'autant plus négatifs qu'elle ciblerait avant tout les clients à haut potentiel de développement et d'innovation », remarque le régulateur.

Et de souligner « qu'avec les montants proposés, parfois élevés - jusqu'à 200 000 $ pendant deux ans -, le vaste écosystème d'entreprises qu'elles concernent et leur durée de validité », ces crédits cloud se distinguent significativement des essais gratuits qui peuvent être traditionnellement observés dans d'autres industries. Ils constituent également un frein au développement de la concurrence pour des fournisseurs qui n'auraient pas la surface financière pour s'aligner sur ce type de promotion.

L'Autorité de la concurrence pointe les chausse-trappes des contrats cloud des hyperscalers, en particulier les crédits d'usage gratuit et les frais de sortie (ou egress fees).

PublicitéAutre point de friction bien connu des DSI, les droits de sortie (egress fee) facturés aux clients qui souhaitent transférer leurs données vers un autre fournisseur de cloud ou au sein de leur infrastructure propre. L'autorité juge ces coûts « potentiellement déconnectés des coûts directement supportés par les fournisseurs ». Une déconnexion qui a pour finalité de faire grimper sensiblement la facture d'une migration cloud, mais aussi de dissuader les responsables IT de faire jouer la concurrence, par exemple dans le cadre d'une démarche multicloud. « Ces frais, dans leur structure actuelle (ils sont indexés sur le volume de données transféré, NDLR), pourraient engendrer un risque de verrouillage de la clientèle sur un marché en pleine expansion, en rendant plus difficile pour les utilisateurs de services cloud de quitter leur primo-fournisseur ou de recourir à plusieurs fournisseurs dans un environnement multicloud, pour une même charge de travail ou pour des charges de travail qui impliquent des transferts de données récurrents entre elles », écrit l'Autorité. En verrouillant ainsi la clientèle, les fournisseurs s'exposent à des poursuites pour abus de position dominante.

Cloud de confiance : une fausse concurrence ?

L'Autorité de la concurrence identifie par ailleurs des risques concurrentiels spécifiques. C'est le cas lors d'une migration vers le cloud où le régulateur pointe « des clauses contractuelles restrictives, des ventes liées, des avantages tarifaires favorisant [les] produits [d'un fournisseur particulier] ainsi que des restrictions techniques ». Un cocktail aussi condamnable que les abus précédents et qui font l'objet de plaintes auprès de la Commission européenne.

Des freins existent aussi quand on évoque la migration d'un fournisseur de cloud à un autre, du fait du non respect des conditions d'interopérabilité ou des surfacturations qu'occasionne la portabilité des données. « Au-delà des freins techniques (qui deviennent très prégnants dès lors qu'on utilise des services de type PaaS, NDLR), les fournisseurs peuvent aussi augmenter les coûts de migration pour renforcer leur position. Cela pourrait être le cas, par exemple, d'une entreprise utilisant volontairement un format de données spécifique afin d'empêcher la portabilité des données d'un client vers un fournisseur de services cloud alternatif », écrit l'Autorité. Un défaut d'interopérabilité qui peut également bloquer l'arrivée d'acteurs de plus petites tailles sur le marché. L'Autorité met en avant l'exemple du stockage objet S3 d'Amazon, devenu un standard de fait dans ce domaine.

On notera enfin l'appel à la vigilance du gendarme de la concurrence sur les clouds de confiance et la création de co-entreprises dédiées, notamment Bleu (Microsoft, Orange et Capgemini) ou encore SENS avec Thales et Google. « Ces entités peuvent regrouper des entreprises disposant déjà d'importants avantages concurrentiels, limitant, de facto, la capacité d'autres acteurs moins puissants de les concurrencer » écrit le régulateur. L'avis de l'Autorité s'inscrit dans un environnement réglementaire très dynamique avec le Data Act, le DMA au niveau européen ou le projet de loi sur la régulation du numérique actuellement en débat au Parlement. Patrick Chaize, sénateur et vice-président de la Commission des affaires économiques, indique dans un tweet que ce projet de loi prévoit notamment une limitation des crédits cloud à 1 an et comporte des précisions sur les règles d'interopérabilité et de portabilité.