Après en avoir délibéré le 20 février 2025,
Pour les motifs suivants :
1. Contexte et cadre juridique
Le règlement européen sur les données publié le 22 décembre 2023, vise notamment à éliminer les obstacles au bon fonctionnement du marché intérieur des données. En particulier, ses chapitres VI et VIII visent à lever les barrières techniques et tarifaires empêchant le changement de fournisseur de services cloud.
Le règlement s’appliquera à partir du 12 septembre 2025 aux fournisseurs de services de traitement de données à l’exception des mesures qui concernent les frais de changement de fournisseur. En effet, pour ces dernières mesures déjà entrées en application, le règlement sur les données prévoit une suppression progressive des frais de changement de fournisseur, y compris les frais de transfert de données appliqués dans ce cadre. Ainsi, au titre des dispositions de l’article 29 du règlement sur les données, à compter du 11 janvier 2024 et jusqu’au 12 janvier 2027, les fournisseurs de services de traitement de données, dont font partie les fournisseurs de services cloud, peuvent imposer des frais de changement de fournisseur à leurs clients, qui ne dépassent pas les coûts supportés par le fournisseur de services de traitement de données et qui sont directement liés au processus de changement de fournisseur concerné. A compter du 12 janvier 2027, les frais de changement de fournisseur seront interdits.
Certaines mesures issues du règlement sur les données ont été introduites, par anticipation, en droit français par la loi SREN, promulguée le 21 mai 2024, qui vise notamment également la levée de barrières techniques et tarifaires au changement de fournisseur ou à l’utilisation simultanée de services cloud de plusieurs fournisseurs. Ainsi, elle prévoit à son titre III, relatif à la confiance et la concurrence dans l’économie de la donnée, plusieurs obligations pour les fournisseurs des services cloud et confie de nouvelles missions à l’ARCEP quant à leur mise en œuvre.
A cet égard, l’article 27 de la loi SREN prévoit notamment que :
« II. – Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de transfert de données définis au I du présent article dans le cadre d’un changement de fournisseur supérieurs aux coûts supportés par le fournisseur et directement liés à ce changement.
[…]
V. – Pour l’application des règles énoncées au II, les frais de transfert de données doivent être facturés dans le respect d’un montant maximal de tarification fixé par arrêté du ministre chargé du numérique après proposition de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse. […] »
Dans ce contexte, l’Autorité a mis en consultation publique du 14 octobre 2024 au 16 décembre 2024, un document décrivant notamment son analyse du montant maximal de tarification des frais de transfert de données dans le cadre d’un changement de fournisseur. Cette analyse résultait des travaux techniques et économiques qu’elle a menés à partir d’échanges avec différents acteurs de la chaîne de valeur des services cloud et avec des utilisateurs de ces services.
L’Autorité a reçu 22 contributions à sa consultation publique, dont 19 qui ont abordé l’encadrement des frais de transfert de données dans le cadre d’un changement de fournisseur. Les contributions reçues émanaient principalement de fournisseurs de services cloud et d’associations d’entreprises (1), bien que d’autres acteurs se spécialisant plutôt dans l’interconnexion ou l’hébergement des fournisseurs de services cloud aient aussi répondu à la consultation. L’Autorité a reçu des contributions d’acteurs français, européens et non européens, venant aussi bien des principaux fournisseurs mondiaux de services cloud que de fournisseurs alternatifs de taille plus modeste, conférant ainsi une image assez représentative du marché.
Dans ce cadre et au regard des contributions reçues à la consultation publique, la présente décision vise à définir la proposition de montant maximal de tarification pour les frais de transfert de données dans le cadre d’un changement de fournisseur.
2. Eléments préliminaires
A titre préliminaire, il convient de noter que l’infrastructure décrite dans cette partie constitue l’infrastructure mobilisée pour réaliser tout type de transfert de données, qu’il s’agisse d’un transfert effectué dans le cadre d’un changement de fournisseur ou dans un autre cadre. Les éléments d’analyse développés dans la partie 3 portent, quant à eux, spécifiquement sur les transferts de données dans le cadre d’un changement de fournisseur.
Les acteurs ayant répondu à la consultation publique ont globalement adhéré à la description faite par l’Autorité de l’infrastructure mobilisée pour réaliser les transferts de données. Cette infrastructure est composée de plusieurs éléments (2) :
– des serveurs qui stockent, transmettent ou reçoivent les données ;
– des équipements qui permettent de diriger le trafic de données vers la destination choisie (e.g. routeur interne pour orienter le trafic interne au réseau du fournisseur de services cloud, routeur externe pour orienter le trafic entrant ou sortant du réseau du fournisseur de services cloud, commutateur [3]) ;
– des câbles en fibre optique.
Cet ensemble d’actifs permet au fournisseur de services cloud d’atteindre les différentes destinations qu’il veut desservir, que ce soit au sein de son environnement cloud ou à l’extérieur de ce dernier via des interconnexions avec les réseaux d’entités tierces.
Afin de proposer des services compétitifs et variés au plus proche des sites de ses clients, un fournisseur de services cloud cherche à étendre son empreinte géographique (4). Pour ce faire, le fournisseur interconnecte ses propres points de présence (5) non seulement entre eux mais aussi avec ceux d’une pluralité d’acteurs (e.g. ceux d’autres fournisseurs de services cloud ou ceux de fournisseurs d’accès internet).
Deux catégories de composantes de l’infrastructure mobilisée pour le transfert de données sont susceptibles d’avoir une influence sur les coûts liés au transfert : d’une part, celles liées au transport des données sur le réseau du fournisseur (1), et d’autre part, celles liées à l’interconnexion avec d’autres acteurs (2).
1. Les coûts liés au transport des données sur le réseau du fournisseur
Les coûts liés au transport des données dépendent du degré d’internalisation des éléments de réseaux du fournisseur.
Le fournisseur peut décider d’avoir son propre réseau physique en déployant ses propres équipements. Pour cela, il peut investir dans de la fibre noire (appelée « dark fiber ») dont la capacité en bande passante est très élevée (6). Le fournisseur déploiera alors ses propres routeurs, commutateurs et autres équipements qui permettent de diriger le trafic et d’adapter la capacité de réseau (e.g. selon la vitesse de transmission des routeurs utilisés). La fibre noire permet ainsi au fournisseur d’adapter facilement la capacité de réseau, en fonction de la croissance de son activité et de ses besoins en bande passante. La fibre noire est usuellement acquise via des droits d’usage de type « IRU » (pour « Indefeasible right of use » – droit d’usage irrévocable), en général sur quinze ans.
Le fournisseur peut aussi louer le réseau d’entités tierces, généralement spécialisées dans les réseaux de communication. Dans ce cas, le fournisseur de services cloud loue une partie de la capacité de la fibre noire (appelée « wave length »), en général via un engagement de l’ordre d’un à trois ans. Cette prestation correspond à la détention d’un niveau de capacité qui lui est dédié, usuellement dépendant des équipements (comme les routeurs, commutateurs, etc.) de l’entité tierce (7).
Ces deux options ne sont pas exclusives l’une de l’autre. Il existe en effet différents niveaux d’internalisation, avec souvent un recours hybride à des réseaux de tiers et des infrastructures en propre. L’équilibre choisi dépend notamment de la capacité financière du fournisseur de services cloud et du niveau d’activité à partir duquel il choisit d’investir lui-même.
2. Les coûts liés à l’interconnexion
Pour interconnecter son environnement cloud avec d’autres réseaux d’entités tierces, le fournisseur a en général plusieurs possibilités, à savoir :
– le peering, qui peut être gratuit ou payant (8). Le fournisseur de services cloud peut alors avoir accès, pour transférer les données de ses clients, à un point d’interconnexion permettant d’échanger du trafic internet avec chacun des réseaux qui y sont raccordés (9). Cela peut aussi être le cas de deux fournisseurs de services cloud qui s’interconnectent directement en un point de présence commun ;
– le transit IP, qui consiste à confier, moyennant paiement, au réseau d’un transitaire (10) l’acheminement de trafic internet quel qu’en soit le réseau destinataire dans le monde.
Quel que soit le mode choisi (peering ou transit), l’interconnexion avec une entité tierce se fait en général dans un centre de données dit de colocation. Ce centre de données constitue un hub où de nombreux acteurs, dont les fournisseurs de services cloud, peuvent interconnecter leurs réseaux. L’opérateur de colocation peut proposer des prestations de mise en place de liens dits « cross connect » pour que ces acteurs puissent s’interconnecter (11).
De cette analyse, il ressort les éléments suivants :
– pour transférer les données de leurs clients, les fournisseurs de services cloud mobilisent essentiellement des éléments d’infrastructures liés au transport des données et à l’interconnexion ;
– les coûts que supportent les fournisseurs liés aux transferts de données sont principalement déterminés par ces éléments de transport des données et d’interconnexion. Les contributions reçues à la consultation publique n’ont pas conduit à remettre en cause cette analyse de l’Autorité.
En outre, les retours à la consultation publique ont confirmé que le réseau d’un fournisseur de services cloud est dimensionné de façon à supporter les pics de trafic anticipés (12). Ainsi, le fournisseur cherche à dimensionner de façon optimale la capacité en bande passante de son réseau et celle des points d’interconnexion avec des réseaux de tiers. La gestion des pics de demande en trafic de ses clients constitue par conséquent une contrainte fondamentale pour le fournisseur dans le dimensionnement de son réseau.
3. Analyse et proposition de l’Autorité
Pour rappel, l’article 27 de la loi SREN, en cohérence avec l’article 2 du règlement sur les données, définit les frais de transfert de données dans le cadre d’un changement de fournisseur comme :
« Les frais facturés par un fournisseur de services d’informatique en nuage à un client pour l’extraction, par un réseau, des données de ce client depuis l’infrastructure du fournisseur de services d’informatique en nuage vers les systèmes d’un autre fournisseur ou vers une infrastructure sur site ».
L’Autorité considère que plusieurs éléments semblent devoir être pris compte pour déterminer les coûts liés à ces transferts de données en cas de changement de fournisseur.
Tout d’abord, comme vu précédemment, la capacité du réseau d’un fournisseur de services cloud, qu’il s’agisse d’une capacité possédée en propre ou louée via des réseaux d’entités tierces, est dimensionnée de manière à supporter le pic de demande en trafic induit par l’ensemble de ses clients, quelle que soit la finalité précise des transferts de données.
En outre, dans le cas d’un changement de fournisseur, le transfert porte sur une quantité définie de données et ne se produit qu’au moment de la migration (à l’inverse d’un transfert récurrent induit par l’usage courant d’un client dans le cadre de ses activités par exemple). Ceci semble permettre au fournisseur d’organiser le transfert de données, par exemple en lissant le transfert dans le temps ou en le réalisant à des horaires de plus faible utilisation du réseau. Ainsi, le transfert de données induit par le choix d’un client de changer de fournisseur ne nécessite pas pour le fournisseur d’origine de redimensionner son réseau par rapport aux pics de demande en trafic anticipés.
La plupart des acteurs ayant répondu à la consultation publique de l’ARCEP ont confirmé cette analyse et s’accordent à dire que le transfert de données en cas de changement de fournisseur ne nécessite pas l’augmentation de la capacité du réseau du fournisseur d’origine.
Un transfert de données pourrait théoriquement nécessiter une augmentation de la capacité du réseau du fournisseur d’origine, et par là des coûts de redimensionnement, si ce transfert était susceptible d’entraîner une congestion forte de l’infrastructure existante. Cependant, dans le cadre du changement de fournisseur, un problème de congestion ne semble pouvoir émerger que si le client a, au regard de son volume de données à transférer, des exigences de délai plus contraignantes que ce que permet le cadre prévu par l’article 25 du règlement sur les données.
Ainsi, dès lors qu’un transfert de données effectué dans le cadre d’un changement de fournisseur est réalisé dans des conditions standards, c’est-à-dire qu’il est réalisé en utilisant l’infrastructure existante, dans le respect des conditions de délais et des clauses (notamment celle liée à la sécurité des données pendant leur transfert [13]) prévus par l’article 25 du règlement sur les données, ce transfert ne semble pas devoir entraîner, pour le fournisseur d’origine, de coûts supplémentaires directement liés à l’extraction, par un réseau, des données du client depuis l’infrastructure d’origine vers celle de destination. Par conséquent, l’ARCEP estime que le coût incrémental lié à un tel transfert de données, réalisé dans des conditions standards, peut être considéré comme nul. Les retours reçus dans le cadre de la consultation publique n’ont pas conduit à remettre en cause cette analyse (14).
Plusieurs acteurs ont toutefois pointé quelques cas particuliers, où certaines contraintes et exigences de clients peuvent occasionner la réalisation d’opérations supplémentaires ou la mobilisation de ressources spécifiques, entrainant des coûts pour le fournisseur. L’Autorité observe cependant que ces prestations découlent d’exigences spécifiques de certains clients, qui vont au-delà de la prestation standard d’un transfert de données dans le cadre d’un changement de fournisseur réalisé sur l’infrastructure déjà existante.
Par exemple, certains acteurs mentionnent le fait que certains clients peuvent avoir des exigences spécifiques en matière de qualité de service, de traçabilité ou de sécurité du transfert, ou encore nécessiter un accompagnement technique du fait d’architectures cloud complexes. Selon ces acteurs, ces exigences peuvent entraîner, par exemple, la mise en place de circuits sécurisés, l’utilisation de protocoles spécifiques de chiffrement de données, la sauvegarde et le stockage temporaire d’une copie des données, ou encore la mobilisation d’équipes en heures non ouvrées.
Certains acteurs indiquent en particulier que des contraintes fortes de certains clients en termes de délai conjuguées à un volume significativement important de données à transférer peuvent amener le fournisseur d’origine à proposer au client la mise en place d’un lien de connexion dédié le temps de la migration, voire une prestation de transfert « physique » des données (au moyen de disques durs). Dans ce cas particulier, la mise en place de prestations différentes du transfert de données standard utilisant l’infrastructure existante ne fait pas suite à un impératif technique du point de vue du fournisseur d’origine, mais à une demande spécifique d’un client qui, du fait de ses exigences en matière de calendrier, n’accepterait pas que soit opéré un lissage du transfert dans le temps. L’Autorité estime dès lors que ce cas particulier ne relève pas de la prestation standard de transfert de données dans le cadre d’un changement de fournisseur.
Ces prestations supplémentaires relevant d’exigences spécifiques de clients se distinguent donc de l’opération standard de transfert de données dans le cadre d’un changement de fournisseur :
– parmi ces prestations supplémentaires, certaines pourraient relever de prestations directement liées au processus de changement de fournisseur. Ces prestations rentreraient alors dans le périmètre des frais de changement de fournisseur, dont le règlement sur les données interdit depuis le 11 janvier 2024 la facturation au-delà des coûts supportés par le fournisseur d’origine (15). Pour rappel, la loi SREN confie aussi à l’Autorité la mission d’adopter, après consultation publique, des lignes directrices portant sur les coûts susceptibles d’être pris en compte dans la détermination des frais de changement de fournisseur autres que ceux liés au transfert de données ;
– d’autres prestations, parmi ces prestations supplémentaires, sont susceptibles de relever d’un accompagnement additionnel à la migration allant au-delà des obligations imposées au fournisseur d’origine en matière de facilitation du processus de changement de fournisseur. Le règlement sur les données précise qu’il est possible, pour le fournisseur d’origine, de facturer ce type de prestations additionnelles au-delà des coûts supportés (16).
En conclusion, s’agissant des transferts de données standards effectués dans le cadre d’un changement de fournisseur, c’est-à-dire de la prestation d’extraction, par un réseau, des données du client depuis l’infrastructure d’origine vers l’infrastructure de destination, réalisée en utilisant l’infrastructure existante, dans le respect des clauses et conditions de délai prévus par l’article 25 du règlement sur les données pour le processus de changement de fournisseur, l’ARCEP propose que le montant maximal de tarification soit fixé à 0 €.
Décide :
La proposition de montant maximal de tarification pour la facturation des frais de transfert de données mentionnés au II de l’article 27 de la loi n° 2024-449 susvisée est de zéro euro.
La présente décision sera transmise au ministre chargé du numérique et sera publiée sur le site internet de l’Autorité.