Cloud : le Cigref adoube les contrats IaaS mais critique le SaaS

La régulation du marché européen du cloud ? Un échec, selon le Cigref.

Le réseau de grandes entreprises et d’administrations publiques françaises s’est exprimé au premier jour d’une conférence que le Conseil de l’Europe organise à Helsinki (Finlande).

Il pointe, en particulier, un document remis ce 26 novembre en présence du patron d’OVH Michel Paulin : un « code de conduite » pour le marché SaaS.

Ce code de conduite est censé porter une logique d’autorégulation dont un règlement européen du 14 novembre 2018 pose les principes. En l’occurrence, la transparence, l’interopérabilité et la prise en compte des normes ouvertes.

Éviter le lock-in

Le règlement ouvre, de façon plus générale, la voie à l’élaboration d’un cadre applicable à la libre circulation des données à caractère non personnel dans l’UE. Parmi les grandes axes :

• Faciliter le changement de fournisseurs de services et le portage des données
• Garantir aux utilisateurs professionnels, préalablement à la conclusion de contrats, un niveau minimal d’information quant à ces possibilités de changement
• Développer, à destination de ces mêmes utilisateurs, des dispositifs de certification favorisant la comparaison entre produits et services

L’enjeu est résumé à l’article 6 : impliquer « toutes les parties intéressées, y compris les associations de PME et de jeunes pousses, les utilisateurs et les fournisseurs de services en nuage ».

Un groupe de travail baptisé SWIPO (« SWItching cloud and POrting data ») a été mis en place à ces fins. Il avait à sa charge d’élaborer, pour le 29 novembre 2019 au plus tard, le « code de conduite SaaS »… et un autre pour le IaaS.

Ça passe… pour l’IaaS

Le Cigref est membre d’EuroCIO, l’une des associations représentées à la coprésidence de SWIPO*.

Son constat est le suivant : la façon dont les travaux ont été menés a rendu l’implication « plus difficile » pour les utilisateurs que pour les fournisseurs.

Sur le code de conduite IaaS, l’organisation n’a rien à redire.

Sur le code de conduite SaaS (en d’autres termes, la portabilité et la réversibilité au niveau des applications), c’est une autre paire de manches. « Aucune [de ses] propositions […] n’a été prise en compte », déclare-t-elle.

Et d’affirmer qu’elle ne reconnaîtra la légitimité des codes de conduite qu’à certaines conditions :

• Qu’ils soit publié sous licence Creative Commons CC BY-SA 4.0. Même chose pour les documents définissant l’entité légale chargée d’assurer leur gouvernance.
• Que le comité de pilotage de cette entité soit composé à deux tiers d’utilisateurs pour « établir un équilibre »
• Que Bruxelles diligente, avant le 31 janvier 2020, une mission d’audit des deux codes. Ainsi qu’une étude d’impact sur le marché du cloud en termes de bénéfices pour les utilisateurs.
• Que la Commission européenne s’engage, d’une part, à élaborer une v2 des deux codes avant le 29 mai 2020, date prévue pour leur entrée en application. Et de l’autre, à élaborer une proposition de règlement si ces v2 n’aboutissaient pas à un consensus.

* EuroCIO copréside sur la partie IaaS avec CISPE (Cloud Infrastructure Services Providers in Europe). La partie SaaS est coprésidée par des représentants de BusinessEurope et BP Delivery côté utilisateurs ; de DigitalEurope côté fournisseurs.