Les DSI européens veulent réguler le marché du cloud

A travers la publication de onze principes clés de relations avec les cloud providers, le Cigref et ses homologues belges, néerlandais et allemands appellent à une régulation européenne pour un marché du cloud plus équilibré.


GCTI DSI régulation marché cloud européen

Le Cigref s'est associé à ses homologues et partenaires européens habituels (le belge Beltug, le néerlandais CIO Platform et l'allemand Voice) pour appeler au respect de onze principes pour un marché du cloud équilibré. Il s'agit d'assurer des relations saines entre les entreprises utilisatrices de cloud et les fournisseurs de cloud, assimilable à des principes d'éthique commerciale.


Lorsque des choix techniques sont opérés en faveur d'un fournisseur cloud, changer de fournisseur s'avère souvent très coûteux, notamment pour la simple récupération des données qui sont pourtant la propriété des clients. Cette barrière financière bloque une concurrence qui obligerait les acteurs à mieux tenir compte des exigences de leurs clients. Et il y a souvent beaucoup de déceptions entre les promesses faites au moment de la signature du contrat et la réalité des prestations. Par exemple, une fois qu'un logiciel est déployé, il est fortement imbriqué dans les processus métier, ce qui conduit à verrouiller le client : il est si complexe et si coûteux de changer de fournisseur que les organisations utilisatrices sont contraintes de conserver le même fournisseur.

Ensuite, les utilisateurs professionnels n'ont pas de pouvoir de négociation vis-à-vis des grands fournisseurs.

Côté ROI, c'est aussi très compliqué. Les fournisseurs pouvant modifier unilatéralement les prix des abonnements et les paramètres sur lesquels ces prix sont basés, les client de leurs côtés ne peuvent bâtir leur analyse de rentabilité, puisque incapables de prévoir les coûts futurs. Ces pratiques concernent non seulement les grands fournisseurs mais aussi les acteurs de niche obligés de calquer leurs modèles, concurrence oblige.

Une des promesses importantes du cloud est la transparence et la simplicité : la budgétisation est censée être facile alors que la réalité est toute autre. Bernard Duverneuil, ancien président et actuel vice-président du Cigref en charge des Affaires européennes.

Rappelons que le marché des logiciels d’entreprise et des services cloud est essentiellement concentré entre les mains de quelques grands acteurs. Les grands éditeurs copient les fonctionnalités de leurs concurrents plus petits et les intègrent dans leurs logiciels, ce qui réduit la concurrence et le choix des clients, et augmente ainsi leur dépendance.

Les nouvelles fonctionnalités sont souvent d’abord proposées gratuitement ou à très bas prix pour convaincre les clients de les adopter. "Lors de la première négociation, le fournisseur propose des prix très attractifs et promet un tas de fonctionnalités. Après la signature, des coûts cachés apparaissent et les fonctionnalités ne sont pas celles promises" explique ainsi Martijn Koning, Président de CIO Platform Nederland.

Un environnement non compétitif exige des principes équitables. Le marché du cloud est caractérisé par plusieurs particularités défavorables aux utilisateurs professionnels.

Autre problème de poids, les éditeurs et fournisseurs cloud ont tendance à combiner les offres verticales. Ils peuvent ainsi limiter le choix de l'infrastructure ou des applications que l'entreprise cliente est en droit d'utiliser pour exécuter ses applications dans le cloud.

Quant aux coût et à la complexité de récupération des données (migration), au terme du contrat, ils peuvent s'avérer très dissuasifs.


Opportunités des lois européennes du numérique pour inverser la tendance


Les futures lois sur les marchés numériques, sur l'intelligence artificielle et sur les données, ainsi que le rulebook sur le cloud et les clauses contractuelles types, sont des opportunités d'améliorer la situation.

Les quatre associations appellent ainsi la Commission européenne, le Parlement européen, les gouvernements nationaux et les autorités de régulation et de concurrence européennes et nationales à sécuriser l'avenir du cloud en Europe.

Elles invitent ainsi les institutions à : Mettre fin à l'abus du verrouillage des fournisseurs et aux pratiques déloyales des fournisseurs de solutions et de services numériques; à garantir des pratiques commerciales équitables sur les marchés des technologies numériques; à veiller à ce que le contrôle des données reste entre les mains des utilisateurs professionnels des technologies numériques, sans que cela n’entraîne des coûts supplémentaires ou d'autres effets négatifs.


Les 11 principes clés des DSI européennes

  1. Les fournisseurs doivent respecter les obligations réglementaires existantes.

  2. Les fournisseurs ne doivent pas créer de blocage (verrouillage) technique ou commercial.

  3. Les clients doivent rester maîtres de leurs propres données et de toutes les données téléchargées ou traitées par le service ou la solution

  4. Les termes et conditions contractuelles doivent être clairs et non ambigus. Ils ne doivent pas être modifiables unilatéralement.

  5. Les conditions contractuelles ne doivent pas restreindre ou discriminer le choix du client quant au fournisseur de services cloud, au partenaire d'externalisation ou à la plateforme matérielle.

  6. Les conditions contractuelles relatives aux licences et aux abonnements doivent être exemptes de restrictions géographiques et d'entités

  7. Les conditions contractuelles doivent permettre aux clients d'utiliser des technologies et des modèles de déploiement progressifs ou innovants.

  8. Les niveaux de service et les spécifications des produits doivent être explicitement énumérés et tenir compte du contexte du client.

  9. Les modèles commerciaux ne doivent pas être modifiés unilatéralement et doivent adhérer à un principe de consentement explicite.

  10. Les modèles commerciaux et les offres doivent être cohérents et raisonnables, et ne doivent pas combiner différents modèles au profit des revenus du vendeur.

  11. Le périmètre, l'exécution et le résultat escompté d'un audit doivent être clairement définis dans le contrat.


Les quatre associations attendent des évolutions réglementaires au niveau européen afin d'intégrer leurs principes. Et par cette réglementation de rétablir un équilibre entre clients et fournisseurs Cloud.


Si ces principes sont plus applicables à de l'éthique commerciale, il est cependant incontestable que certains d'entre eux ne puissent être ni règlementés, ni même appliqués, y compris par les fournisseurs européens, soit parce qu'ils viennent se heurter à d'autres régulations en cours, telles que les lois d'extra territorialités ( Principe N°6) , soit parce que trop flous pour être applicables , tel que le respect des obligations règlementaires existantes (principe N° 1), soit parce que, dans le cas de la combinaison de modèles de revenus, ils sont difficilement applicables dans un contexte de concurrence accrue.



https://www.cigref.fr/wp/wp-content/uploads/2022/06/2022.06.08-Beltug-Cigref-CIO-Platform-Voice-Fair-principles-for-software-Final.pdf




26 vues

Posts récents

Voir tout