Cloud en France : un marché trop concentré et verrouillé (rapport)

Des hyperscalers à la puissance financière considérable

Premier constat, sans surprise : les géants du numérique captent la majeure partie de la valeur grâce à des « avantages concurrentiels importants en comparaison de leurs concurrents français ou européens. » Les hyperscalers ont en particulier pour eux une « puissance financière considérable », note l’Autorité de la concurrence.

Cet atout, ils en usent notamment pour financer « les lourds investissements » nécessaires aux activités dans le secteur du cloud. Économies d’échelle, gammes de services offertes, base de clientèle leur permettant de bénéficier d’effets de réseaux conséquents.

Les hyperscalers ne manquent effectivement pas de ressources. Ces leviers, utiles « pour se développer rapidement dans le secteur du cloud », Amazon et Microsoft les activent avec efficacité. En 2021, ils captaient respectivement 46 % et 17 % des revenus des services IaaS et PaaS.

En ajoutant Google, trois leaders « auraient ainsi capté 80 % de la croissance des dépenses en infrastructures et en applications de services cloud public en France » la même année, estime l’Autorité.

Et cette domination devrait perdurer. « Au cours des prochaines années, la concentration du marché français pourrait ainsi se poursuivre, à leur bénéfice » prévoit l’autorité.

Car pour contester ce leadership, encore faudrait-il qu’un nouvel entrant puisse conquérir une part de marché suffisante. L’agence française se montre sceptique sur un tel scénario, dont elle qualifie la probabilité de limitée. Selon elle, la condition de succès pour un prétendant serait d’être d’ores et déjà puissant sur d’autres marchés du numérique.

Des caractéristiques de marché qui renforcent les fournisseurs installés

Or le temps qui passe profite logiquement aux hyperscalers. Les entreprises les privilégient pour leurs migrations, en particulier en raison de l’écosystème qu’ils proposent. Et plus les clients les choisissent, plus ils favorisent la domination de ces géants.

Pour l’Autorité de la concurrence, un constat s’impose donc : ces « caractéristiques du secteur favorisent et renforcent la position des fournisseurs en place. Elles appellent à une vigilance particulière sur l’évolution de la structure concurrentielle du marché et les pratiques susceptibles d’être mises en œuvre par les hyperscalers. »

Et ce n’est pas le seul risque. La puissance d’un petit nombre d’offreurs créerait un déséquilibre entre prestataires et clients. Ces derniers perdent en marge de négociation.

De plus, certaines pratiques limitent encore leur autonomie en favorisant le « vendor locking ».

Le rapport identifie plusieurs pratiques problématiques des cloudistes. L’Autorité en épingle deux en particulier : les crédits cloud et les « egress fees » (les frais de transfert).

Crédit Cloud et egress fees, des atouts pour verrouiller le marché ?

Les crédits – couramment utilisés par les hyperscalers auprès des startups – réduisent les coûts à l’entrée et tirent parallèlement l’adoption de leurs produits. Pour l’Autorité, il convient de porter à ce levier « une attention particulière. » Les crédits peuvent atteindre des montants élevés et être valables sur une longue période. Offrir de telles facilités de manière rentable est-il à la portée de tous les fournisseurs ? Le régulateur en doute.

De plus, les coûts inhérents au développement d’une architecture cloud rendent peu probable une migration vers un tiers. Dès lors, « il existe un risque de verrouillage par les grands fournisseurs du marché », insiste l’Autorité.

Les crédits cloud permettent aussi aux hyperscalers de s’emparer des clients les plus lucratifs, à savoir ceux « à haut potentiel de développement et d’innovation. »

Une autre pratique suscite la vigilance de l’Autorité : les « egress fees » appliqués sur les transferts sortants. Ces coûts limitent les retours de données vers une infrastructure on-prem ou vers d’autres plateformes.

Or, ces frais seraient « potentiellement déconnectés des coûts directement supportés par les fournisseurs lors de transferts de données », considèrent les auteurs de l’avis. À ce titre, « ils constituent une préoccupation majeure. »

« Ces frais, dans leur structure actuelle, pourraient engendrer un risque de verrouillage de la clientèle sur un marché en pleine expansion, en rendant plus difficile pour les utilisateurs de services cloud de quitter leur primo-fournisseur ou de recourir à plusieurs fournisseurs dans un environnement multicloud, pour une même charge de travail ou pour des charges de travail qui impliquent des transferts de données récurrents entre elles », détaille l’Autorité.

D’autres risques liés à des scénarios d’adoption du cloud sont également abordés dans le rapport, en particulier la primo-migration d’un SI dans le cloud et le transfert d’un fournisseur à un autre.

Concernant les « primo-accédants », l’instruction épingle plusieurs pratiques préjudiciables aux services alternatifs. Clauses contractuelles restrictives, ventes liées, avantages tarifaires favorisant les produits du cloud provider et restrictions techniques sont ainsi cités. « Mises en œuvre par un opérateur en position dominante, ces pratiques pourraient constituer des pratiques abusives. »

Des freins concurrentiels à la primo-migration (et aux autres aussi)

« Plusieurs plaintes sont en cours devant la Commission européenne sur le fondement de pratiques similaires », indique d’ailleurs l’Autorité. OVHcloud fait partie des plaignants… tout comme Google. Leur adversaire : Microsoft et sa plateforme Azure. Pour rallier ses concurrents de moindre envergure, la firme de Redmond proposerait des concessions – en contrepartie de l’abandon des procédures antitrust d’après Reuters.

La primo-migration n’est pas le seul scénario problématique (même si celui-ci, en l’état de la maturité des entreprises françaises, demeure le principal). Les entreprises risquent par la suite de se heurter à d’autres obstacles si elles venaient à nourrir des velléités de migration vers un autre offreur.

Une telle migration peut être « freinée non seulement par des barrières techniques, mais également par des pratiques volontaires de la part des fournisseurs. »

Enfin, le manque d’interopérabilité joue en faveur des acteurs établis, qui peuvent imposer leurs standards de fait. Ce frein, l’Autorité l’illustre au travers d’exemples, notamment concernant le service de stockage objet Amazon S3.

Les leviers de l’Autorité

Le régulateur a procédé à une analyse en profondeur du marché. Mais quelle est sa marge de manœuvre ? Peut-il vraiment injecter une plus grande dose de concurrence dans l’écosystème cloud français ?

Aux outils classiques du droit de la concurrence (abus de position dominante, lutte contre les ententes illicites, contrôle des concentrations, etc.), l’Autorité indique pouvoir activer d’autres mécanismes.

Le droit des pratiques restrictives de concurrence pourrait ainsi être mis à contribution. L’Autorité rappelle en outre que la jurisprudence lui fournit déjà des arguments, dont l’affaire Google Shopping en 2021, ou plus récemment avec Meta au sujet des critères d’accès proposés à ses partenaires.

« Le droit des ententes peut aussi dans certains cas être un instrument pertinent », prévient le régulateur. Car les accords sur le marché sont multiples. Et ils pourraient être contestés. L’Autorité cite, en guise d’exemple, le partenariat d’interopérabilité cloud conclu en 2019 entre Microsoft et Oracle.

Les accords cloud de confiance susceptibles d’être des ententes

Les alliances ou les partenariats « technologiques entre intégrateurs et la majorité des fournisseurs de services cloud, notamment hyperscalers » sont eux aussi susceptibles d’être passés au crible du droit des ententes.

Ces accords exposeraient « à des risques au regard des règles prohibant les ententes. »

Les initiatives – de type Bleu ou Sens – autour du cloud de confiance n’échappent pas à la vigilance. La « création de nouvelles entités sous la forme de co-entreprises pour proposer, par exemple, des offres labellisées “cloud de confiance”, constitue une autre forme de concentration susceptible de soulever des préoccupations de concurrence », note l’avis.

Abus de dépendance économique et défaillances de marché constituent d’autres leviers d’action pour le régulateur.

Gaia-X sabordé ?

L’Autorité regrette aussi le peu de participation des hyperscalers au développement de standards techniques communs. Gaia-X devait y remédier en partie, comme l’initiative européenne SWIPO.

Mais « la présence des hyperscalers dans les groupes de travail techniques et leur volonté supposée de ralentir ou de complexifier les discussions sont très critiquées et contribuent, selon certaines parties prenantes, au manque de résultats de ces initiatives », évoque le rapport.

Parmi les solutions, le DMA et le Data Act à l’échelon européen et le projet de loi visant à sécuriser et à réguler l’espace numérique en France s’inscrivent dans une volonté de corriger les défaillances de marché.

Les risques et défaillances identifiés par l’Autorité vont à présent être « analysés avec attention » avec à la clef l’ouverture d’enquêtes de nature contentieuse… éventuellement.

« Cet examen s’avère indispensable pour préserver l’innovation et minimiser les coûts dans un secteur qui représente un vecteur important de croissance économique pour les entreprises », estime en tout cas l’Autorité de la concurrence, qui retient, pour le moment, ses sanctions.