Décideurs it

L’ARCEP veut une réversibilité gratuite pour le Cloud

L’ARCEP vient de publier une recommandation sur la régulation des services d’informatique en nuage (cloud) relative à l’interopérabilité et la portabilité des services cloud.

La recommandation de l’ARCEP sur le Cloud vient de paraître - © ARCEP
La recommandation de l’ARCEP sur le Cloud vient de paraître - © ARCEP

La loi SREN (Sécuriser et Réguler l’Espace Numérique) a été promulguée en France le 21 mai 2024. Elle a pour objet de transposer en droit français le règlement sur les services numériques de l’Union Européenne (Digital Service Act). Elle comporte un certain nombre de dispositions importantes telles que l’institution de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) comme coordinateur pour la régulation des services numériques, l’obligation de transparence sur le ciblage publicitaire et la limitation du profilage (sous la supervision de la CNIL), des mesures contre la délinquance en ligne (cyberharcèlement, désinformation, pédopornographie…)…

Une des mesures concerne plus particulièrement les entreprises : la régulation du cloud computing. En encadrant et limitant les dérives constatées, la loi veut favoriser l’interopérabilité et la réversibilité sans que les coûts de recours à ces droits ne soit excessif.

Transparence et facilité de réversibilité

L’ARCEP a mené une consultation depuis fin 2024 et vient de transmettre au gouvernement sa recommandation. L’autorité administrative indépendante recommande ainsi la gratuité des frais de transfert de données dans le cadre d’un changement de fournisseur. L’adoption effective de cette mesure doit être le fait du gouvernement. Rappelons que les frais techniques de modifications applicatives, eux, demeureront à la charge des entreprises utilisatrices ayant usé imprudemment des services spécifiques de telle ou telle plateforme. Mais l’autorité administrative indépendante insiste sur la nécessaire transparence des points d’adhérences techniques liées à des particularités de tel ou tel fournisseur.

Par ailleurs, l’ARCEP recommande que les fournisseurs de services cloud informent leurs clients de toute modification des services ou des API avec un préavis d’au moins douze mois (sauf impératif de cybersécurité). Elle préconise également l’adoption de la norme OpenAPI.

En savoir plus

- Télécharger la recommandation « Interopérabilité et portabilité des services d’informatique en nuage » sur le site de l’ARCEP.