L’Autorité de régulation des communications électroniques et des postes (Arcep) s’engage dans une nouvelle étape pour réguler l’industrie des services en nuage, encouragée par la loi de Sécurisation et Régulation de l’Espace Numérique (SREN) du 21 mai 2024. Cette législation, s’alignant sur les ambitions du futur règlement européen connu comme le « Data Act », assigne à l’Arcep de nouvelles responsabilités visant à structurer l’économie de la donnée et à mieux encadrer les prestataires de services cloud.
Cherchant à promouvoir une plus grande liberté de choix pour les utilisateurs finaux, l’Arcep souligne deux principaux instruments réglementaires: la limitation des coûts associés au transfert de données liés au changement de fournisseur cloud, et une clarification des règles d’interopérabilité, de portabilité, ainsi que de l’accès aux interfaces.
L’autorité propose ainsi de supprimer les frais de transfert de données lors d’un changement de fournisseur, arguant que ces coûts ne devraient pas excéder les dépenses réelles supportées par les prestataires. De plus, des réflexions sont en cours pour déterminer les meilleures pratiques quant aux coûts liés au dimensionnement des réseaux pour les opérations multi-cloud.
La consultation publique lancée par l’Arcep s’adresse à tous les acteurs concernés par le cloud – depuis les fournisseurs jusqu’aux utilisateurs professionnels – pour recueillir leurs avis sur les orientations préliminaires de l’autorité concernant les transferts de données et les changements de fournisseur. Les contributions sont sollicitées jusqu’au 16 décembre 2024, afin d’enrichir l’analyse préliminaire de l’Arcep et de guider la publication de ses futures lignes directrices.
L’enjeu est également de faciliter l’interopérabilité et la portabilité des services cloud pour encourager le multi-cloud. Le constat initial indique que les différences techniques entre les services constituent un frein à la mobilité des clients. L’initiative aspire à une offre de référence technique publiée par les fournisseurs, clarifiant les processus de migration et les spécificités des services.
La question de la nécessité d’une harmonisation des services auxiliaires tels que les systèmes de gestion d’identité et d’accès (IAM) est aussi soulevée. Des travaux de standardisation sont envisagés pour les services SaaS, en particulier sur les formats d’échange de données.
L’Arcep encourage une participation active à cette consultation et prévoit d’utiliser les retours pour ajuster et affiner sa réglementation, dans l’optique d’un écosystème cloud plus flexible et ouvert qui bénéficiera tant aux fournisseurs qu’aux clients.
Source d’information: Arcep.fr