← AI War Room
Souverainete

La Commission européenne étend le Digital Markets Act au cloud d'entreprise : Amazon et Microsoft dans le collimateur

Tech4B2B · · 4 min (mis à jour le )
Illustration : La Commission européenne étend le Digital Markets Act au cloud d'entreprise : Amazon et Microsoft dans le collimateur
  • Sujet: La Commission européenne étend le Digital Markets Act au cloud d'entreprise : Amazon et Microsoft dans le collimateur
  • Date:
La Commission européenne vient de franchir un cap décisif : les services cloud d'Amazon Web Services et de Microsoft Azure doivent désormais se conformer aux obligations du Digital Markets Act (DMA). Cette décision marque la première extension du règlement — jusqu'ici centré sur les plateformes grand public — au cœur du marché B2B de l'infrastructure numérique, évalué à 220 milliards d'euros en Europe.

La Commission européenne vient de franchir un cap décisif : les services cloud d'Amazon Web Services et de Microsoft Azure doivent désormais se conformer aux obligations du Digital Markets Act (DMA). Cette décision marque la première extension du règlement - jusqu'ici centré sur les plateformes grand public — au cœur du marché B2B de l'infrastructure numérique, évalué à 220 milliards d'euros en Europe.

Adopté en 2022 et entré en vigueur en mars 2024, le DMA vise à contester la position des "gatekeepers" — les grandes plateformes numériques dont la position dominante est structurelle. Jusqu'à présent, les obligations portaient sur les moteurs de recherche, les boutiques d'applications, les messageries et les réseaux sociaux. L'extension au cloud d'entreprise constitue une rupture de doctrine majeure, reconnaissant que la domination dans l'infrastructure cloud peut être aussi verrouillante pour les entreprises que celle d'un app store pour les développeurs.

Périmètre de la décision et acteurs visés

La Commission identifie les services cloud d'infrastructure (IaaS) et de plateforme (PaaS) d'Amazon et Microsoft comme relevant du statut de gatekeeper

Google Cloud n'est pas mentionné dans les sources disponibles, ce qui suggère soit un traitement en attente, soit un seuil de qualification non encore atteint selon les critères européens.

Obligations concrètes attendues sous le DMA

Les gatekeepers désignés devront garantir l'interopérabilité avec les concurrents, l'absence de pratiques d'auto-préférence (favoriser ses propres services associés), la portabilité des données sans friction technique ou commerciale excessive, et la transparence sur les conditions tarifaires

Pour le cloud d'entreprise, cela touche directement les pratiques d'egress fees, les contrats de long terme avec pénalités de sortie, et le bundling de services Microsoft 365 avec Azure.

Impact direct sur les DSI

Les directions informatiques européennes qui ont engagé des migrations massives vers AWS ou Azure opèrent actuellement dans un environnement de dépendance contractuelle forte

Si le DMA s'applique effectivement, les DSI pourraient obtenir des leviers réels de renégociation : portabilité des workloads facilitée, coûts de sortie encadrés, accès à des APIs d'interopérabilité standardisées. C'est un changement structurel pour toute stratégie multi-cloud ou de souveraineté numérique.

Le précédent créé pour l'IA

Cette décision arrive au moment où AWS et Azure intègrent massivement des couches d'IA dans leurs offres cloud

Si les fondations cloud deviennent réglementées comme des gatekeepers, les briques d'IA qui leur sont couplées (Amazon Bedrock, Azure OpenAI Service) pourraient à terme entrer dans le périmètre régulatoire. C'est un signal fort pour les fournisseurs alternatifs (OVHcloud, Scaleway, Hetzner, Deutsche Telekom) qui militent depuis des années pour ce rééquilibrage.

Réactions attendues et délais

Amazon et Microsoft disposent de recours juridiques et peuvent contester la désignation

Le processus de mise en conformité court typiquement sur 6 à 12 mois après désignation officielle. Les amendes prévues par le DMA peuvent atteindre 10 % du chiffre d'affaires mondial, voire 20 % en cas de récidive.

Implications

Sur le plan business,les entreprises européennes clientes d'AWS et Azure disposent d'un levier inédit de renégociation à moyen terme.

Sur le plan concurrentiel,les acteurs cloud européens et alternatifs bénéficient d'un avantage réglementaire structurel pour la première fois depuis l'essor du cloud public.

Sur le plan géopolitique,cette décision s'inscrit dans la trajectoire de souveraineté numérique européenne et pourrait alimenter des tensions commerciales transatlantiques, notamment dans le contexte de la politique commerciale américaine actuelle.

L'extension du DMA au cloud d'entreprise est probablement la décision réglementaire la plus significative pour les DSI européens depuis le RGPD. Elle ne changera pas les contrats en cours du jour au lendemain, mais elle modifie durablement les rapports de force entre les hyperscalers américains et leurs clients européens. Les équipes IT et achats ont intérêt à anticiper dès maintenant les nouveaux droits que cette désignation est susceptible d'ouvrir dans leurs prochains cycles de renouvellement contractuel.

TL;DR

Bruxelles classe les clouds d'Amazon et Microsoft comme gatekeepers sous le DMA, une première qui bouleverse les règles du jeu pour 220 milliards d'euros de marché cloud européen.

  • La Commission européenne étend le Digital Markets Act aux services cloud d'entreprise d'AWS et Microsoft Azure.
  • Les obligations incluent interopérabilité, portabilité des données et interdiction de pratiques d'auto-préférence.
  • Les DSI européens disposent d'un nouveau levier contractuel ; les clouds alternatifs européens sortent grands gagnants structurellement.

Questions fréquentes

Qu'est-ce que le Digital Markets Act et pourquoi son extension au cloud est-elle inédite ?

Le DMA est le règlement européen qui impose des obligations spécifiques aux grandes plateformes numériques qualifiées de "gatekeepers". Jusqu'ici limité aux plateformes grand public (moteurs de recherche, app stores, réseaux sociaux), son extension au cloud d'entreprise reconnaît pour la première fois que l'infrastructure cloud peut exercer une domination structurelle sur les marchés B2B, avec des effets de verrouillage comparables à ceux d'une plateforme de distribution.

Quelles obligations concrètes le DMA impose-t-il à AWS et Azure ?

Les gatekeepers désignés doivent garantir la portabilité des données sans frais prohibitifs, l'interopérabilité technique avec des solutions tierces, l'absence de préférence abusive pour leurs propres services (par exemple, favoriser automatiquement leurs propres outils de sécurité ou IA dans leurs offres), et la transparence tarifaire. Pour les clients entreprises, cela devrait se traduire à terme par des conditions de sortie et de migration moins pénalisantes.

Quels sont les délais et les risques pour les entreprises qui utilisent ces clouds ?

Les entreprises n'ont pas d'action immédiate à entreprendre. La désignation formelle de gatekeeper ouvre une période de mise en conformité pour les plateformes, typiquement de 6 à 12 mois. Les entreprises clientes ont néanmoins intérêt à documenter dès maintenant leurs contraintes de portabilité et à inclure des clauses de révision dans leurs prochains renouvellements de contrats cloud, en anticipant les droits nouveaux que le DMA devrait ouvrir.

Article rédigé par Hamadi Lanouar
Le brief tech qui compte
Chaque matin à 7h, les 5 signaux tech B2B à ne pas manquer.