Entrée en vigueur le 23 mai 2024
I. - L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse précise les règles et les modalités de mise en œuvre des exigences mentionnées au II de l'article 28, notamment par l'édiction de spécifications d'interopérabilité et de portabilité. Elle peut, à cet effet, demander à un ou plusieurs organismes de normalisation de lui faire des propositions.
Pour l'édiction de ces spécifications, l'autorité mentionnée au premier alinéa du présent I fait la distinction entre, d'une part, les services correspondant à des ressources informatiques modulables et variables limitées à des éléments d'infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l'exploitation de l'infrastructure, sans donner accès aux services, logiciels et applications d'exploitation qui sont stockés, traités ou déployés sur ces éléments d'infrastructure, et, d'autre part, les autres services d'informatique en nuage. Elle veille également à la bonne articulation de ces spécifications avec celles édictées par les autorités compétentes des autres Etats membres de l'Union européenne ou figurant au sein des codes de conduite européens relatifs aux services d'informatique en nuage.
II. - Lorsque les exigences mentionnées au II de l'article 28 sont précisées dans les conditions définies au I du présent article, les fournisseurs de services d'informatique en nuage assurent la conformité de leurs services à ces exigences et à ces modalités.
Ils publient et mettent à jour régulièrement une offre de référence technique d'interopérabilité précisant les conditions de mise en conformité de leurs services avec les exigences mentionnées au II de l'article 28, précisées, le cas échéant, par les décisions de l'autorité mentionnée au I du présent article.
III. - Les fournisseurs de services d'informatique en nuage dont les services correspondent à des ressources informatiques modulables et variables limitées à des éléments d'infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l'exploitation de l'infrastructure, sans donner accès ni aux services, ni aux logiciels, ni aux applications d'exploitation qui sont stockés, traités ou déployés sur ces éléments d'infrastructure, prennent les mesures raisonnables en leur pouvoir afin de faciliter une équivalence fonctionnelle dans l'utilisation du service de destination, lorsqu'il couvre le même type de fonctionnalités.
IV. - Les obligations définies au premier alinéa du II et au III ne s'appliquent pas aux services d'informatique en nuage dont la majorité des caractéristiques principales ont été conçues sur mesure pour répondre aux besoins spécifiques d'un client particulier ou dont tous les composants ont été développés pour les besoins d'un client spécifique et qui ne sont pas offerts à grande échelle sur le plan commercial par l'intermédiaire du catalogue de services du fournisseur de services d'informatique en nuage.
Les obligations définies à l'article 28 et au présent article ne s'appliquent pas aux services d'informatique en nuage fournis en tant que version non destinée à la production à des fins d'essai et d'évaluation pour une durée limitée.
Avant la conclusion d'un contrat, le fournisseur de services indique au client potentiel si les exemptions aux obligations prévues à l'article 28 et au présent article s'appliquent aux services fournis.
V. - Les conditions d'application du présent article et le délai de précision des règles et des modalités de mise en œuvre des exigences mentionnées au II de l'article 28 sont précisés par un décret pris après avis de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
[…] Vu la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique (ci-après « loi SREN »), notamment ses articles 28 et 29 ; […] La loi n° 2024-449 du 21 mai 2024 visant à sécuriser et réguler l'espace numérique (ci-après « loi SREN ») a confié de nouvelles compétences à l'Arcep portant sur la régulation des services d'informatique en nuage (ci-après « cloud »). Plus précisément, elle introduit en droit français, par anticipation, certaines dispositions du règlement (UE) 2023/2854 en date du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l'accès aux données et de l'utilisation des données (ci-après « règlement sur les données »).
[…] y compris les données personnelles (article 6(10)) ; − l'obligation de partager les données concernant les classements, requêtes, […] Il vise enfin à lever les principales barrières au recours à des services de cloud concurrents en instaurant par exemple la suppression progressive des frais de changement de fournisseur (article 29) et des mesures visant à faciliter le changement de fournisseur du point de vue technique (article 30). 112. En France, la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique (ci-après « loi SREN ») a pour objectif d'anticiper certaines dispositions du règlement relatives au secteur du cloud (voir supra paragraphe 252). […]
[…] garantir la portabilité des données et l'interopérabilité des services, notamment via l'ouverture d'API documentées (articles 25 à 35 du Data Act). […] sans nécessiter de nouvelle législation. […] En France, la loi SREN et l'adoption des recommandations de l'Arcep du 25 septembre 2025 En France, la loi n° 2024-449 du 21 mai 2024 dite « loi SREN » a anticipé l'application de ce règlement afin de faciliter la transition. Ses articles 28 et 29 imposent aux fournisseurs cloud la conformité à des exigences essentielles de portabilité et d'interopérabilité, et confient à l'Arcep la mission de préciser les modalités pratiques de leur mise en œuvre.
Lire la suite…