L’instauration de cette nouvelle pratique commerciale déloyale par la loi SREN vise à lutter contre les pratiques des grands acteurs du numériques, disposant de capacités massives de stockage et de calcul ( dit « hyperscalers ») qui réduisent la concurrence et entravent la liberté de choix des utilisateurs, afin de renforcer la compétitivité des fournisseurs français sur le marché. Ces pratiques avaient été identifiées par l’Autorité de la concurrence dans son avis relatif au cloud (Avis n°23-A-08 du 29 juin 2023 portant sur le fonctionnement concurrentiel de l’informatique en nuage).
Pour information, le service cloud ou « service d’informatique en nuage » est désormais défini juridiquement comme « un service numérique fourni à un client qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d’efforts de gestion ou d’interaction avec le fournisseur de services » [1]. Cette définition reprend celle donnée par l’article 2 du Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité d’accès aux données et de l’utilisation des données (« Règlement sur les données » ou « Data Act »).
Dans son avis du 29 juin 2023, l’Autorité de la concurrence retient les trois grandes catégories de services cloud suivants, qui devraient relever de cette définition :
- l’IaaS (« Infrastructure-as-a-Service », ou services d’infrastructure), qui correspond au modèle le moins externalisé et dans lequel le fournisseur met à disposition de l’utilisateur les infrastructures informatiques, notamment des serveurs ou du stockage ;
- le PaaS (« Platform-as-a-Service », ou services de plateforme) qui constitue un modèle intermédiaire permettant aux clients de disposer d’un environnement permettant de bénéficier de logiciels et d’outils pour développer leurs applications sans avoir à créer ni entretenir l’infrastructure ou la plateforme associée au processus ;
- le SaaS (« Software-as-a-Service », ou services de logiciels) qui correspond au modèle le plus externalisé. Il permet à l’utilisateur d’accéder directement à des applications, gérées intégralement par le fournisseur, depuis tout appareil connecté.
La nouvelle pratique commerciale déloyale créée dans le nouvel article L442-12 du Code de commerce porte sur trois sujets :
L’encadrement de la durée et des contreparties des « avoirs d’informatique en nuage ».
L’« avoir d’informatique en nuage » est défini comme « un avantage octroyé par un fournisseur de services d’informatique en nuage à un client [..], utilisable sur ses différents services, sous la forme d’un montant de crédits ». La notion de client est, quant à elle, définie comme « une personne physique ou morale qui a noué une relation contractuelle avec un fournisseur de services d’informatique en nuage dans le but d’utiliser un ou plusieurs de ses services d’informatique en nuage ».
L’octroi d’avoirs informatiques ou de « crédits cloud » avait été identifié par l’Autorité de la concurrence comme susceptible de créer des barrières tarifaires, en raison de l’impossibilité pour les concurrents des hyperscalers de répliquer ces offres de crédit cloud, pouvant atteindre 200 000 dollars sur deux ans.
Si ces crédits cloud peuvent avoir une réelle utilité, notamment pour les start-ups qui s’épargnent de lourds investissements au moment de leur développement., l’Autorité de la concurrence notait en effet que ces crédits cloud se distinguent des tests gratuits plus traditionnels en raison de leurs montants parfois élevés, de l’écosystème d’entreprises qu’ils concernent et leur durée de validité : en raison de ces caractéristiques, ils peuvent s’inscrire dans une stratégie de verrouillage de la clientèle et participer à créer une dépendance des clients vis-à-vis des hyperscalers.
Le nouvel article L442-12, II, alinéas 1 et 3, du Code de commerce limite tout d’abord la durée de ces avoirs : la durée des avoirs cloud octroyé par un fournisseur à une personne « exerçant des activités de production, de distribution ou de services » doit avoir une durée maximale d’un an. Un décret précisera les différents types d’avoirs cloud et la durée maximale pour chacun d’entre eux.
En outre, « l’octroi d’un avoir d’informatique en nuage ne peut être assorti d’une condition d’exclusivité, de quelque nature que ce soit, du bénéficiaire vis-à-vis du fournisseur de cet avoir » [2]. Il s’agit de combattre le verrouillage de la clientèle lié à l’octroi de ces avoirs.
Les clients visés sont ceux qui ont des activités de « production, de distribution ou de services », ce qui ne limite pas en principe ces limitations aux seuls commerçants.
L’amende administrative prévue pour l’octroi d’avoirs cloud non conformes à ces nouvelles règles est d’un montant maximal de 200 000 euros pour une personne physique et d’un million d’euros pour les personnes morales, ces montants pouvant être doublés en cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive.
L’interdiction des ventes liées déloyales de service cloud et d’un autre service, produit ou logiciel.
Cette mesure vise notamment la vente liée soumettant notamment la fourniture d’un produit ou de services à la condition que le client migre ses données sur le cloud du même fournisseur.
L’Autorité de la concurrence avait relevé des pratiques de vente liée de nouveaux produits ou services avec les services cloud, des difficultés d’ordre technique ou tarifaire rencontrées par les clients pour obtenir une même charge de travail des services autres que ceux de leur éditeur historique de logiciels lors de leur migration vers le cloud, des opérations promotionnelles ou modèles de tarification spécifiques pour lier la vente de logiciels sur site et les services cloud (comme par exemple des crédits cloud liés, utilisables uniquement sur le cloud de l’éditeur du logiciel, ou la subordination de l’obtention de conditions tarifaires plus avantageuses sur les logiciels sur site à la souscription de services cloud).
La vente liée ne sera interdite que si elle constitue une pratique commerciale déloyale au sens de l’article L121-1 du Code de la consommation et il faut donc en démontrer les conditions (création d’une confusion avec un autre bien ou service, allégations, indications ou présentations fausses ou de nature à induire en erreur sur certains éléments tels que le prix ou les caractéristiques essentielles…). En pratique, la vente liée d’ordinateurs pré-équipés de logiciels a été considérée comme une pratique commerciale déloyale dans la mesure où la seule identification des logiciels préinstallés, sans autres informations sur les caractéristiques principales de ces logiciels était une information suffisante [3]. On peut cependant s’interroger sur l’adéquation de la référence à cet article du Code de la consommation dans le cadre de relations BtoB.
L’examen des pratiques d’autopréférence par l’Autorité de la concurrence.
La notion d’autopréférence de l’article L442-12,4°, du Code de commerce comme
« le fait, pour un fournisseur de services d’informatique en nuage qui fournit également des logiciels, de fournir un logiciel à un client par le biais des services d’un fournisseur de services d’informatique en nuage tiers dans des conditions tarifaires et fonctionnelles qui diffèrent sensiblement de celles dans lesquelles le fournisseur fournit ce même logiciel par le biais de son propre service d’informatique en nuage, lorsque ces différences de tarifs et de fonctionnalités ne sont pas justifiées ».
Il s’agit par exemple, pour un éditeur de logiciel de ne pas rendre son logiciel disponible s’il est utilisé sur l’environnement cloud d’un fournisseur tiers, ou encore de facturer son utilisation à un tarif plus élevé ou avec des fonctions dégradées.
En vertu du nouvel article L442-12, V, du Code de commerce, l’Autorité de la concurrence pourra soit se saisir d’office soit être saisie par le ministre chargé du numérique ou tout plaignant de signalement effectué vis-à-vis des pratiques d’autopréférence. L’Autorité statuera ensuite dans le cadre des pouvoirs qu’elle détient pour sanctionner les pratiques anticoncurrentielles et notamment les abus de position dominante. On peut néanmoins s’interroger sur l’utilité de cette disposition au regard de la pratique décisionnelle déjà très riche des autorités de concurrence, d’ailleurs mentionnée par l’Autorité de la concurrence dans le cadre de son avis relatif au secteur du cloud.
Que retenir de cette nouvelle pratique ?
Ce nouveau texte devrait, en théorie, donner une nouvelle base juridique aux clients des hyperscalers pour négocier leurs contrats ou, à tout le moins, s’interroger sur l’économie globale des prestations ou l’existence d’une dépendance technique ou économique lors du choix de leurs prestataires. En pratique, la mise en œuvre de l’interdiction des ventes liées ou la lutte contre les pratiques d’autopréférence devrait donner lieu à de nombreux débats juridiques. A suivre.
