Offres fibre
Offres internet
Wifi Professionnel
Starlink connexion
Portail captif PfSense
VPN sécurité
Offre mobile pro
Standard téléphonique
Offres téléphonie d’entreprise
Studio
Gestion parc informatique
Formules audit informatique
Antivirus EDR
Infogérance pour votre PME
Cloud Backup
Sommaire
Un client m’a appelé l’automne dernier, complètement perdu. Son prestataire cloud lui réclamait plusieurs milliers d’euros pour récupérer ses propres données. Franchement, ça m’a rappelé pourquoi le Data Act européen arrive à point nommé. Ce règlement bouleverse les règles du jeu pour toutes les entreprises françaises qui utilisent le cloud. Et croyez-moi, les changements sont majeurs.
Comprendre le Data Act européen
Le Data Act, c’est un peu la révolution silencieuse de 2025. Ce règlement européen (UE 2023/2854) est entré en application le 12 septembre 2025. Son objectif ? Redonner le contrôle des données à ceux qui les génèrent. Bon, dit comme ça, ça paraît simple. Mais dans les faits, ça change absolument tout pour les entreprises qui travaillent avec des fournisseurs cloud.
Le texte couvre un périmètre assez large, disons. Il concerne les données issues des objets connectés (montres, véhicules, machines industrielles…) et surtout les services de traitement de données en nuage. Chez Newlink, on accompagne quotidiennement des PME confrontées à ces problématiques de dépendance technologique.
| Avant le Data Act | Après le Data Act |
|---|---|
| Frais de sortie prohibitifs | Suppression totale d’ici 2027 |
| Formats propriétaires fermés | Formats ouverts et interopérables |
| Engagements de 24 à 36 mois | Résiliation à tout moment |
| Migration complexe et longue | Transfert sous 30 jours maximum |
Calendrier d’application du Data Act
Attention, le Data Act ne s’applique pas d’un coup. L’Union européenne a prévu une montée en charge progressive. C’est plutôt malin, enfin… ça laisse le temps aux fournisseurs de s’adapter. Parce que soyons honnêtes, certains hyperscalers américains traînaient vraiment des pieds sur ces questions de portabilité.
- Septembre 2025 : entrée en application des dispositions principales du règlement
- Septembre 2026 : obligation de concevoir les objets connectés pour un accès direct aux données
- Janvier 2027 : suppression totale des frais de sortie pour changement de fournisseur cloud
- Septembre 2027 : interdiction des clauses abusives dans les contrats conclus avant septembre 2025
Je me souviens d’un dirigeant de PME industrielle qui m’expliquait ne pas pouvoir récupérer les données de ses machines connectées. Le fabricant gardait tout pour lui ! Avec le Data Act, cette époque appartient au passé. Les utilisateurs peuvent désormais accéder gratuitement aux données générées par leurs propres équipements.
La fin des frais de sortie cloud
Là, on touche au coeur du sujet pour les entreprises françaises. Les fameux « egress fees », ces frais de sortie de données, représentaient parfois des sommes astronomiques. Un véritable péage pour quitter son hébergeur. Bref, c’était devenu un outil de verrouillage commercial particulièrement efficace.
Le Data Act met fin à cette pratique. Entre septembre 2025 et janvier 2027, les fournisseurs peuvent encore facturer des coûts techniques, mais uniquement s’ils les justifient précisément. Après janvier 2027 ? Plus aucun frais. AWS, Google Cloud et Microsoft Azure ont d’ailleurs anticipé en annonçant la suppression de ces frais pour les migrations définitives.
| Période | Frais applicables |
|---|---|
| Avant septembre 2025 | Frais libres fixés par le fournisseur |
| Septembre 2025 à janvier 2027 | Coûts techniques justifiés uniquement |
| Après janvier 2027 | Zéro frais de sortie |
Une exception pour le multicloud
Attention toutefois, il y a une subtilité importante. Et celle-là, elle concerne les entreprises qui utilisent plusieurs clouds en parallèle. La Commission européenne a prévu une règle spéciale pour les scénarios multicloud. Si vous transférez régulièrement des données entre deux fournisseurs différents, les frais de sortie peuvent toujours s’appliquer, même après janvier 2027.
Pourquoi cette exception ? Parce qu’un déploiement multicloud implique des flux de données constants, pas une migration ponctuelle. C’est logique quand on y réfléchit. Un cloud backup bien configuré reste essentiel pour sécuriser vos données, quelle que soit votre stratégie cloud.
La portabilité des données cloud renforcée
La portabilité, c’est vraiment le nerf de la guerre. Le Data Act impose aux fournisseurs de proposer des formats ouverts, structurés et interopérables. Fini les fichiers dans des formats propriétaires impossibles à exploiter ailleurs. Les données doivent être lisibles par machine et réutilisables facilement.
- Préavis de résiliation limité à 2 mois maximum
- Transfert effectif des données sous 30 jours
- Assistance obligatoire du prestataire pendant la migration
- Effacement des données chez l’ancien fournisseur à la fin du processus
- Interfaces ouvertes garantissant l’interopérabilité entre solutions
Un directeur technique m’a confié récemment avoir passé six mois à migrer son ERP d’un cloud à un autre. Six mois ! Avec les nouvelles règles, ce délai devient contractuellement limité. Et franchement, ça change la donne pour les PME qui n’ont pas les ressources des grands groupes pour gérer ces transitions.
Data Act et Cloud Act : ne pas confondre
Je dois clarifier un point qui crée souvent la confusion. Le Data Act européen et le Cloud Act américain, ce sont deux textes complètement différents. Le Cloud Act (2018) autorise les autorités américaines à accéder aux données stockées par des fournisseurs US, même si les serveurs sont en Europe. Le Data Act, lui, vise à protéger les entreprises européennes et faciliter leur mobilité.
Le Data Act impose d’ailleurs aux fournisseurs cloud d’évaluer la légalité de toute demande émanant d’une autorité étrangère. Ils doivent refuser ou contester les demandes sans base légale européenne. Pour les entreprises soucieuses de leur conformité réglementaire, cette distinction est fondamentale.
Impact concret sur les PME françaises
Bon, concrètement, qu’est-ce que ça change pour une PME française ? Beaucoup de choses, en fait. D’abord, la liberté de choisir son prestataire cloud sans être prisonnier d’un contrat interminable. Ensuite, la possibilité de négocier les prix en jouant la concurrence. Et surtout, la sécurité de pouvoir récupérer ses données à tout moment.
| Avantage | Impact pour les PME |
|---|---|
| Fin du verrouillage contractuel | Flexibilité stratégique accrue |
| Suppression des frais de sortie | Réduction des coûts de migration |
| Formats interopérables | Facilité de transition technique |
| Accès aux données IoT | Valorisation du patrimoine data |
| Concurrence stimulée | Baisse des prix du marché |
Les acteurs européens du cloud, comme OVHcloud ou Scaleway, espèrent tirer parti de cette nouvelle donne. Avec des règles du jeu plus équitables, ils peuvent enfin concurrencer les géants américains sur autre chose que le prix. La qualité de service, la proximité, le respect du RGPD… autant d’arguments qui prennent du poids.
Les sanctions prévues par le règlement
Le Data Act n’est pas un texte sans dents, loin de là. En cas de non-respect, les autorités nationales peuvent infliger des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial. C’est le même régime que le RGPD. La CNIL sera notamment compétente en France pour contrôler l’application de certaines dispositions.
Pour les entreprises qui gèrent un réseau complexe avec du wifi pro et des équipements connectés, ces nouvelles règles ouvrent des perspectives intéressantes. Accéder aux données de vos bornes, de vos capteurs, de vos systèmes de sécurité… tout devient possible sans dépendre du bon vouloir du fabricant.
Comment se préparer au Data Act
Allez, passons à la pratique. Comment une PME française peut-elle tirer parti du Data Act ? D’abord, en auditant ses contrats cloud existants. Quelles sont les clauses de sortie ? Les formats de données proposés ? Les délais de migration prévus ? Un audit informatique réalisé par des professionnels permet d’identifier les points de blocage et d’anticiper les évolutions nécessaires.
- Identifier tous vos contrats cloud et SaaS en cours
- Vérifier les clauses relatives à la portabilité et aux frais de sortie
- Demander à vos fournisseurs leurs formats d’export disponibles
- Planifier vos migrations éventuelles avant les échéances contractuelles
- Former vos équipes aux nouveaux droits issus du Data Act
Je conseille toujours à mes clients de ne pas attendre janvier 2027 pour agir. Les entreprises qui anticipent sont celles qui négocient les meilleures conditions. Et puis, comprendre ses droits, c’est déjà un premier pas vers une meilleure maîtrise de son système d’information. Cette maîtrise, cette maîtrise-là précisément, c’est ce qui fait la différence entre subir et piloter sa transformation numérique.
Les clauses abusives désormais interdites
Le Data Act établit une liste de clauses considérées comme abusives dans les contrats B2B. Certaines sont purement et simplement interdites (clauses noires), d’autres sont présumées abusives (clauses grises). Par exemple, une clause qui exonère le fournisseur de toute responsabilité en cas de faute lourde est désormais illégale.
Parmi les clauses grises, on trouve celles qui empêchent d’obtenir une copie de ses propres données, les résiliations express sans préavis raisonnable, ou encore les modifications unilatérales de prix. Le texte rééquilibre vraiment le rapport de force entre fournisseurs et clients. Et pour les PME qui négociaient rarement leurs contrats… c’est une protection bienvenue.
Le Data Act change les règles du cloud en Europe. Préparez votre entreprise dès maintenant avec un accompagnement personnalisé.
Contactez Newlink dès maintenant !Questions fréquentes
Quand le Data Act européen est-il entré en application ?
Le Data Act européen est entré en application le 12 septembre 2025. Certaines dispositions s’appliqueront progressivement jusqu’en septembre 2027, notamment concernant les clauses abusives dans les anciens contrats et l’interdiction totale des frais de sortie prévue pour janvier 2027.
Les frais de sortie cloud sont-ils déjà supprimés ?
Pas totalement. Entre septembre 2025 et janvier 2027, les fournisseurs peuvent encore facturer des coûts techniques s’ils les justifient précisément. À partir de janvier 2027, les frais de sortie seront totalement interdits pour les migrations définitives vers un autre fournisseur.
Le Data Act s’applique-t-il aux contrats déjà signés ?
Oui, mais avec un délai. Pour les contrats conclus avant le 12 septembre 2025 à durée indéterminée ou expirant plus de dix ans après janvier 2024, les dispositions sur la réversibilité cloud s’appliqueront à partir de septembre 2027.
Quelle différence entre Data Act et Cloud Act ?
Le Data Act européen vise à faciliter la portabilité des données et protéger les utilisateurs contre les pratiques de verrouillage. Le Cloud Act américain (2018) autorise les autorités US à accéder aux données détenues par des entreprises américaines, même stockées hors des États-Unis. Ce sont deux textes aux objectifs opposés.
Quelles sanctions en cas de non-respect du Data Act ?
Les autorités nationales peuvent infliger des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel. En France, la CNIL sera notamment compétente pour contrôler certaines dispositions du règlement relatives aux données personnelles.
