La loi visant à sécuriser et réguler l’espace numérique (SREN) du 21 mai 2024[1] confie à l’Arcep de nouvelles missions de régulation relatives aux services d’informatique en nuage (cloud), en anticipation du règlement européen sur les données (Data Act), et notamment celle de préciser les règles et les modalités de mise en œuvre des exigences essentielles d’interopérabilité, de portabilité et d’ouverture des API. Dans ce cadre, l’Arcep met ce jour en consultation publique son projet de recommandation relative à l’interopérabilité et la portabilité des services cloud. L’Autorité publie en complément les contributions reçues à la consultation publique qui s’est tenue du 14 octobre au 16 décembre 2024.
Faciliter le changement de fournisseurs de services cloud pour les entreprises clientes, en définissant les bonnes pratiques à mettre en œuvre par les fournisseurs
Plutôt que d’adopter des règles contraignantes qui ne s’appliqueraient que pour une durée limitée, en raison de l’entrée en application prochaine du règlement sur les données, et uniquement aux fournisseurs de services cloud établis en France, l’Arcep estime plus approprié de définir des bonnes pratiques à destination de l’ensemble des fournisseurs de services cloud dans le but de faciliter, pour un utilisateur, le changement de fournisseur de services cloud et le recours simultané à plusieurs fournisseurs (multi-cloud). Cette recommandation est susceptible de nourrir les réflexions futures de la Commission européenne quant à l’édiction de spécifications communes d’interopérabilité dans le cadre de la mise en œuvre du règlement sur les données. Elle est sans préjudice des obligations de transparence, d’interopérabilité, de portabilité et d’ouverture des API issues du règlement sur les données et de la loi SREN.
Renforcer la transparence sur le degré de portabilité et d’interopérabilité des services cloud : l’Arcep recommande aux fournisseurs de publier de manière accessible sur leur site Internet des informations comparables permettant aux clients potentiels de faire leur choix de façon éclairée.
S’appuyant sur le contenu des codes de conduite élaborés par l’écosystème du cloud, l’Autorité estime souhaitable que les fournisseurs publient des informations relatives aux modalités de portabilité et d’interopérabilité de leurs services. Afin d’en garantir la comparabilité, il est préconisé que ces informations soient présentées selon un ordonnancement uniforme et qu’elles soient disponibles dans un format lisible par machine.
Garantir la documentation et la stabilité des API : l’Arcep recommande l’adoption de la spécification OpenAPI ainsi qu’un préavis de douze mois avant l’exécution de mises à jour sans rétrocompatibilité.
L’Autorité préconise l’adoption de la spécification OpenAPI afin de formaliser la description des API. Cette spécification permet de générer des documentations exhaustives et comparables. Par ailleurs, afin de garantir la stabilité des API, l’Autorité estime qu’il serait pertinent d’avertir les utilisateurs au moins douze mois avant l’exécution de mises à jour qui ne garantissent pas de rétrocompatibilité.
La consultation publique est ouverte jusqu’au 18 juillet 2025. Les réponses doivent être transmises à l’Arcep de préférence en utilisant le formulaire disponible sur le site internet de l’Arcep.
Documents associés
- Document soumis à consultation publique
- Contributions à la consultation publique du 14 octobre au 16 décembre 2024
[1] Loi n°2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (dite « loi SREN »).