Le Data Act européen et la fin des frais de changement : le passage d'un cloud à l'autre devient une obligation
Depuis septembre 2025, les règles de changement de fournisseur du Data Act s'appliquent aux nouveaux contrats cloud, et le 12 janvier 2027 l'interdiction des frais entre en vigueur. Pourquoi le changement de fournisseur passe d'un sujet de négociation à un droit légal, et ce que cela signifie pour l'architecture.
L’enfermement propriétaire a longtemps servi de moyen de pression commercial : qui voulait partir payait pour la sortie, se débattait avec des formats propriétaires et perdait des semaines en travaux de migration. Le Data Act européen (règlement (UE) 2023/2854) inverse cette logique. Le règlement est applicable depuis le 12 septembre 2025, et son chapitre VI fait du changement de fournisseur cloud un droit opposable des clientes et clients.
Ce qui s’applique depuis septembre 2025
Les fournisseurs de services de traitement de données (IaaS, PaaS, SaaS) doivent lever tous les obstacles qui compliquent un changement, qu’ils soient précommerciaux, commerciaux, techniques, contractuels ou organisationnels. Concrètement, cela signifie : un préavis maximal de deux mois, une phase de transition de 30 jours pour le déménagement proprement dit (prolongeable jusqu’à sept mois en cas d’impossibilité technique) et le droit d’emporter ses données et ses actifs numériques. Pour les nouveaux contrats, ces obligations s’appliquent déjà.
Le frein sur les frais jusqu’en janvier 2027
Le Data Act réduit les frais de changement par étapes. Le 12 janvier 2027, l’interdiction totale entre en vigueur : aucun frais ne pourra plus être facturé pour le passage d’un service de traitement de données à un autre. D’ici au 12 septembre 2027, les contrats B2B existants devront en outre être expurgés de leurs clauses abusives. Qui a fondé ses modèles de prix et de contrat sur les coûts de sortie en perdra le socle à une échéance prévisible.
Changer de fournisseur, c’est plus qu’un export de données
Le point de friction pratique tient à l’équivalence fonctionnelle. Un export de données brutes ne suffit pas si l’environnement cible ne peut rien en faire. Le Data Act exige des interfaces ouvertes et, lorsque c’est possible, des formats courants, afin qu’un service redevienne opérationnel chez la destination. Trois questions déterminent en pratique si un changement est réellement réalisable :
- Modèle de données : les contenus sont-ils dans des structures ouvertes et documentées, ou dans un schéma propriétaire ?
- Interfaces : existe-t-il des API stables et versionnées pour exporter les données courantes comme historiques ?
- Métadonnées : la configuration, les droits et la logique de traitement sont-ils transmis avec le reste, ou restent-ils dans l’ancien système ?
Ce que cela signifie pour l’architecture
La souveraineté n’est pas ici une case à cocher, mais une propriété de la conception du système. Qui ne pense la portabilité qu’au moment de partir l’a déjà perdue. Des modèles de données ouverts, des voies d’export documentées et un hébergement dans l’espace juridique européen ne réduisent pas seulement le risque d’enfermement : ils deviennent de plus en plus la condition même pour pouvoir remplir les obligations du Data Act. Dans une suite qui relie ses modules par des interfaces ouvertes et un hébergement à Francfort, le changement de fournisseur n’est pas un épouvantail, mais une opération traçable.
Le Data Act ne demande pas si vous voulez retenir vos clientes et clients. Il demande s’ils pourraient partir s’ils le voulaient.