L'informatique en nuage (cloud)

Le rôle et l’action de l’Arcep

La loi visant à sécuriser et réguler l’espace numérique du 21 mai 2024 (loi SREN) confie de nouvelles missions de régulation à l’Arcep notamment sur le marché de l’informatique en nuage (cloud), en anticipation du règlement européen sur les données (Data Act).

L’Arcep à l’écoute des acteurs de l’écosystème

Dans le cadre de ses nouvelles missions de régulation, l’Arcep a dans un premier temps organisé de nombreux entretiens auprès des parties prenantes de l’écosystème. 

Ces échanges ont permis :

  • d’élaborer une compréhension commune des concepts et enjeux fondamentaux du cloud : les différents services et leurs classifications, les défis de migration en fonction des types de services (portabilité des données ou portabilité des applications) ou encore les différents modèles d’utilisation simultanée des services de différents fournisseurs (multi-cloud).
  • d’analyser les coûts supportés par les fournisseurs pour le changement de fournisseur et les transferts de données de leurs clients. 
  • d’envisager des premiers remèdes à mettre en œuvre afin de lever les barrières techniques existantes tels que :
    • une meilleure transparence sur les modalités de portabilité et d’interopérabilité ; 
    • des efforts d’harmonisation ciblés pour certains types de services cloud, en particulier certains services plateforme en tant que service (Platform-as-a-Service ou PaaS) et les services d’IAM. 

Une consultation publique menée à la fin de l’année 2024 a permis de recueillir les contributions de nombreux fournisseurs, européens et extra-européens, quant à ces éléments. Les contributeurs ont globalement adhéré aux constats de l’Arcep tout en offrant différentes perspectives, notamment sur l’équilibre entre harmonisation des services et promotion de l’innovation.

L’Arcep propose au Gouvernement de fixer à 0 € le montant maximal de tarification des frais de transfert de données lors d’un changement de fournisseur, et élabore des lignes directrices

En application de la loi SREN, l’Arcep a adopté une décision par laquelle elle a proposé au Gouvernement de fixer à 0 € le montant maximal de tarification pour les frais de transfert de données dans le cadre d’un changement de fournisseur

Il ressort en effet de l’analyse de l’Arcep que, dans le cadre d’un changement de fournisseur, le coût incrémental d’un transfert de données réalisé dans des conditions standards, c’est-à-dire en utilisant l’infrastructure existante, dans le respect des conditions de délais et des clauses prévues par le règlement sur les données, peut être considéré comme nul.

À la suite de cette proposition, le gouvernement a publié un arrêté fixant à 0 € le montant maximal de tarification pour les frais de transfert de données en cas de changement de fournisseur. 

Après une consultation publique ouverte du 16 février au 27 mars 2026, l’Arcep a également adopté deux documents :

L’Arcep définit des bonnes pratiques à destination de l’ensemble des fournisseurs de services cloud

Plutôt que d’adopter des règles contraignantes qui ne s’appliqueraient que pour une durée limitée, en raison de l’entrée en application du règlement sur les données le 12 septembre 2025, et uniquement aux fournisseurs de services cloud établis en France, l’Arcep a estimé plus approprié de définir des bonnes pratiques à destination de l’ensemble des fournisseurs de services cloud

Une recommandation a été publiée le 2 octobre 2025, après consultation publique. Elle comprend trois volets principaux qui visent à faciliter le changement de fournisseur de services cloud et le multi-cloud 

  • une transparence accrue fondée sur les codes de conduite de l’écosystème ;
  • une meilleure stabilité des API via un délai de préavis en cas de mise à jour sans rétrocompatibilité ;
  • une meilleure documentation des API grâce au recours à la spécification OpenAPI ou à des spécifications équivalentes. 

L’Autorité évalue, en collaboration avec le PEReN, les difficultés techniques de migration des services cloud

Avant l’entrée en application du règlement sur les données, l’Arcep a collaboré avec le pôle d’expertise de la régulation numérique (PEReN) afin d’évaluer en pratique les modalités de portabilité et d’interopérabilité de deux types de services cloud 

  • les services de machines virtuelles (1) en 2024 ;
  • les services d’intelligence artificielle (IA) en 2025.

A date de leur réalisation, ces deux projets ont mis en lumière des difficultés propres à ces différents types de services, mais aussi certaines qui leur sont communes. Parmi ces dernières, on trouvait notamment les documentations absentes ou incomplètes (en particulier en matière de portabilité et d’interopérabilité), et les complexités de prise en main des services d’IAM. 

Le PEReN a néanmoins montré qu’en dépit de ces différents freins, la migration et le multi-cloud restent le plus souvent techniquement réalisables. 


(1) Contrairement à un ordinateur constitué de composants matériels, une machine virtuelle (ou VM) est un système d’exploitation qui utilise des composants dits « virtualisés », mis à disposition par un système hôte nommé hyperviseur. Ces VM constituent la base des services IaaS et peuvent être rapprochées de la notion d’éléments d’infrastructure, présente dans le règlement sur les données et dans la loi SREN.

L’Arcep coordonne ses travaux à l’échelle européenne

Le comité européen de l’innovation dans le domaine des données (European Data Innovation Board ou EDIB), qui rassemble des autorités compétentes pour la mise en œuvre du règlement sur la gouvernance des données et du règlement sur les donnéesainsi que des experts, favorise notamment l’application cohérente de ce dernier. L’Arcep contribue ainsi aux travaux de ce comité. 

Par ailleurs, le règlement sur les données prévoit que les autorités compétentes pour les dispositions relatives au cloud doivent posséder des compétences en matière de communications électroniques. À ce titre, après avoir réalisé déjà plusieurs rapports sur le sujet, le BEREC (Organe des régulateurs télécoms européens) est particulièrement actif pour l’application du chapitre VI (cloud) du règlement sur les données. 

L’Arcep copréside le groupe d’experts du BEREC (« Marchés numériques » - Digital markets), à travers lequel elle partage depuis 2024 ses connaissances et son expérience acquise au niveau national avec ses homologues européens sur la régulation du marché du cloud.