L’Acte européen sur les données : quand la facture de migration vers le cloud tombe – ce que les
À partir du 12 janvier 2027, les frais de résiliation (switching charges) et les frais de départ (Egress-Gebühren) seront supprimés dans toute l’UE.
À compter du 12 janvier 2027, les fournisseurs de cloud dans l’UE ne pourront plus facturer de frais de changement et de frais de sortie. Quiconque ne sait pas d’ici là quels contrats, APIs et formats de données le lient à son fournisseur actuel, changera ensuite toujours à l’aveugle ou paiera encore. Six mois de délai sont courts pour une planification sérieuse de sortie.
Les points clés en bref
- La date limite est le 12 janvier 2027, pas 2026 : Les frais de sortie et de changement disparaissent dans toute l’UE à compter de cette date, pour IaaS, PaaS et SaaS.
- La redevance n’était que le verrouillage le plus visible : Les APIs propriétaires, les formats de données spécifiques au fabricant et la liaison IAM maintiennent les DSI plus longtemps chez le fournisseur que n’importe quelle facture.
- Les contrats ne se poursuivent pas automatiquement : Les clauses existantes de prolongation automatique et de frais de migration doivent être examinées activement, sinon l’ancienne structure de coûts reste en vigueur.
- Le Data Act complète le RGPD : L’article 20 du RGPD réglemente la portabilité des données, le Data Act va plus loin de manière spécifique au cloud et touche directement la pratique des frais de changement.
Lié :AWS et Azure sous contrôle de l’UE : Le lock-in vacille / FinOps : Réduire de 30 % les coûts cloud de manière réaliste
Ce qui est vraiment interdit à compter du 12 janvier 2027
Les frais de changement et de sortie disparaissent dans toute l’UE, pour IaaS, PaaS et SaaS. La date limite s’applique à tous les fournisseurs qui desservent des clients de l’UE, pas seulement aux fournisseurs européens. Quiconque a payé jusqu’à présent pour chaque changement de cloud ou exportation de données obtient une position de négociation différente à compter de cette date.
Que de nombreuses entreprises confondent la date limite avec 2026 n’est pas un hasard. Le Data Act est déjà entré en vigueur en janvier 2024, la plupart des dispositions s’appliquent depuis le 12 septembre 2025. Mais les règles de changement spécifiques au cloud ne s’appliquent qu’à compter de janvier 2027. Quiconque organise son plan de conformité en fonction de l’ancienne date se retrouvera sans préparation à la date limite.
Quelles clauses contractuelles les DSI doivent examiner aujourd’hui
Les durées, les prolongations automatiques et les contrats qui expirent avant la date limite déterminent si une entreprise peut bénéficier des nouvelles règles. Quiconque laisse une prolongation automatique au-delà du 12 janvier 2027 risque de rester lié à d’anciennes clauses pendant des années. Les clauses relatives aux seuils de sortie et aux frais de migration doivent être examinées explicitement maintenant.
Les coûts de sortie sont encore pleinement efficaces jusqu’en janvier 2027. Pour l’exercice 2026, cela signifie : planifier à l’ancienne, repenser à partir du premier trimestre 2027. Quiconque ignore la date limite dans la planification budgétaire paie ou perd une marge de négociation qui apparaît soudainement avec la nouvelle situation juridique.
Où se trouve le véritable verrouillage – au-delà du prix
La redevance était le verrouillage le plus visible, mais pas le plus fort. Les APIs propriétaires, les formats de données spécifiques au fabricant et la liaison d’identité maintiennent les DSI plus longtemps chez le fournisseur que n’importe quelle facture. Une redevance de changement bon marché aide peu si l’application propre est profondément imbriquée dans des appels spécifiques au service et que le format de données ne peut être lu que par l’outil d’origine lui-même.
Le Data Act complète l’article 20 du RGPD sur la protection des données, mais va plus loin de manière spécifique au cloud. Alors que le RGPD réglemente la portabilité des données en tant que droit à la délivrance de données, le Data Act vise les barrières de changement pratiques dans l’exploitation du cloud. Une séparation nette aide : le RGPD répond à la question de savoir qui obtient les données. Le Data Act répond à la question de savoir ce que coûte le changement lui-même.
À quoi ressemble une stratégie de sortie en pratique
Une stratégie de sortie sur papier ne suffit pas. Les CIO ont besoin d’un test de stress de migration pour au moins une charge de travail critique et d’une classification de stockage d’objets en fonction de la portabilité. Ce qui n’a jamais été testé casse à la date butoir. Une documentation sans test est un élément d’audit sans valeur pratique.
Le test de stress suit une question simple par charge de travail : est-ce que l’exportation de données dans un format ouvert peut être lu sans traduction spécifique à l’outil ? Quiconque peut répondre oui à cette question pour chaque charge de travail a un fondement réaliste. Quiconque hésite a déjà trouvé le véritable verrouillage et doit travailler avant la date butoir et non après.
Ce qui doit se passer dans les six prochains mois
Des étapes concrètes au lieu de documents stratégiques, mesurées au 12 janvier 2027 : constituer un dossier de contrats avec toutes les dates d’auto-renouvellement et de résiliation, planifier les coûts de sortie pour l’exercice 2026 et repenser pour le premier trimestre 2027, effectuer un audit de verrouillage (API, format de données, liaison IAM) par charge de travail, effectuer un test de migration avec une charge de travail critique en 2026 et documenter une stratégie de sortie avec des responsabilités, pas en tant que PDF dans un tiroir.
Quiconque laisse passer les six mois ne paie pas seulement. Il manque également la fenêtre de négociation dans laquelle les fournisseurs réagissent à la nouvelle législation avec des concessions volontaires. La seconde moitié de 2026 est le moment où les frais de changement deviennent un sujet de négociation – avant la date butoir, parce que les fournisseurs savent qu’elle arrive.
Foire aux questions
Nos contrats en cours se terminent-ils automatiquement aux nouvelles conditions le 12 janvier 2027 ?
Pas automatiquement. Les contrats doivent être adaptés ou résiliés ou prolongés dans les délais. Les clauses relatives aux seuils de sortie et aux frais de migration doivent être examinées explicitement, sinon l’ancienne structure de coûts s’applique toujours.
Les frais de sortie inter-région et de transfert de données entre zones de disponibilité disparaissent-ils également ?
Le Data Act vise à changer de fournisseur. Le transfert intra-fournisseur de région est une zone grise et souvent encore payant en pratique. Il est utile de poser une question contractuelle avant la date butoir.
Qu’en est-il des formats d’exportation de données SaaS que seul l’outil SaaS lui-même peut lire ?
C’est exactement cela, le véritable verrouillage. La taxe tombe, le format reste. Exigez dès maintenant un export CSI dans des formats ouverts ou effectuez des tests d’exportation API, sinon la suppression de la taxe de changement à la date butoir est peu utile.
Devons-nous déjà aborder la nouvelle législation lors des renouvellements de contrats en 2026 ?
Oui. La seconde moitié de 2026 est la fenêtre de négociation dans laquelle les fournisseurs réagissent à la législation à venir avec des concessions volontaires. Quiconque négocie avant la date butoir profite à la fois du pouvoir de négociation et de la modification législative en cours.
Le Data Act ne s’applique-t-il qu’aux fournisseurs de cloud européens ?
Non. La date butoir du 12 janvier 2027 s’applique à tous les fournisseurs qui desservent des clients de l’UE. Les hyperscalers américains sont concernés autant que les fournisseurs européens. Quiconque veut éviter un fournisseur non-UE pour contourner les règles ne perd pas automatiquement la protection des clients de l’UE – mais est souvent dans une zone grise en pratique.
Lectures complémentaires
cloudmagazinFinOps : Réduire de 30 % les coûts cloud de manière réalisteSource de l’image : Générée par IA (juillet 2026)

