Data Act : changer de cloud devient un droit

Depuis le 12 septembre 2025, le règlement européen sur les données (Data Act) est applicable, et avec lui un principe nouveau : changer de fournisseur cloud n'est plus seulement une clause à arracher en négociation, c'est un droit encadré. Assistance à la migration, suppression progressive des frais de transfert et de sortie, exigences contractuelles : le rapport de force entre client et fournisseur se rééquilibre. À condition de savoir s'en servir — et d'avoir une architecture capable de suivre.
Ce que le Data Act impose aux fournisseurs cloud
Le Data Act est un texte large sur le partage et l'accès aux données, mais son volet le plus concret pour une direction informatique concerne le changement de fournisseur de services de traitement de données — en pratique, le cloud. Trois obligations structurent ce volet :
- Assistance à la migration. Le fournisseur sortant doit coopérer et assister son client dans le transfert vers un autre fournisseur ou vers une infrastructure propre, au lieu de laisser le client seul face à ses exports.
- Suppression progressive des frais de transfert et de sortie. Les frais facturés pour quitter un fournisseur — dont les fameux frais d'egress sur les données sortantes — sont appelés à disparaître progressivement. Le coût de sortie cesse d'être un instrument de rétention.
- Exigences contractuelles. Les contrats doivent traiter noir sur blanc les conditions du changement : modalités, délais raisonnables, formats, ce qui est restitué et comment. Le sujet quitte l'annexe technique pour entrer dans le contrat lui-même.
Précision nécessaire : cet article est une synthèse d'information, pas un conseil juridique. Le périmètre exact des obligations selon votre contrat et votre fournisseur se vérifie avec vos conseils.
La fin des frais de sortie : un verrou commercial saute
Les frais de sortie ont longtemps été le verrou le plus efficace du cloud : peu visibles à la signature, ils transformaient toute velléité de départ en ligne budgétaire dissuasive — surtout pour les volumes accumulés au fil des années. Leur disparition programmée change trois choses :
- Le chiffrage d'un départ devient honnête. Comparer « rester » et « partir » se fait enfin sur les coûts réels de migration, pas sur une pénalité de péage. Nos analyses FinOps montrent combien ces frais faussaient les arbitrages.
- La menace de départ redevient crédible. Un client qui peut réellement partir négocie différemment ses renouvellements — prix, engagements de service, localisation des données.
- Les scénarios de repli deviennent finançables. Rapatrier une partie des charges de travail, comme le décrit notre article sur la cloud repatriation, ou basculer vers un cloud privé, cesse d'être plombé par le coût d'extraction des données.
Ce que le droit ne fait pas : votre architecture reste votre affaire
Le Data Act supprime des obstacles commerciaux et contractuels. Il ne rend pas vos applications portables. Trois adhérences résistent à n'importe quel règlement :
- Les services managés propriétaires. Une application construite sur des services spécifiques à un fournisseur — bases managées maison, fonctions serverless propriétaires, files d'attente exclusives — se réécrit en partie avant de bouger, quel que soit le cadre légal.
- Les formats et les données. Un export dans un format inexploitable ailleurs est une restitution de papier. La portabilité réelle exige des formats ouverts et documentés, côté données comme côté configuration.
- La connaissance opérationnelle. Migrer sans inventaire à jour, sans infrastructure décrite en code et sans test de restauration, c'est découvrir ses dépendances au pire moment.
Autrement dit : le règlement vous donne le droit de partir, l'architecture vous en donne la capacité. Les deux se travaillent séparément, et le second chantier est le plus long.
En pratique : négocier maintenant, architecturer en continu
Côté contrats, le texte fournit un levier immédiat :
- relire les contrats cloud existants à la lumière des nouvelles exigences : clauses de changement, frais de sortie, assistance prévue, formats de restitution ;
- mettre le sujet sur la table à chaque renouvellement — c'est au moment où le fournisseur veut vous garder que la réversibilité se négocie le mieux ;
- exiger un plan de réversibilité annexé au contrat : périmètre restitué, formats, assistance, procédure de suppression des données chez le sortant.
Côté architecture, les principes sont connus : privilégier les technologies standards (conteneurs, orchestrateurs ouverts, bases de données répandues), décrire l'infrastructure en code, garder les sauvegardes dans des formats restaurables ailleurs, et surtout tester la réversibilité comme on teste un PRA : un plan de sortie jamais exercé est une hypothèse, pas une assurance. C'est cette philosophie que SOVALYX applique sur son cloud privé : la sortie se prépare dès l'entrée.
Checklist réversibilité : où en êtes-vous ?
- Nos contrats cloud ont été relus depuis l'applicabilité du Data Act.
- Les frais de sortie et conditions de restitution sont identifiés contrat par contrat.
- Un plan de réversibilité écrit existe pour chaque fournisseur critique.
- Les formats de restitution (données, configurations, journaux) sont exploitables hors du fournisseur.
- Les dépendances aux services managés propriétaires sont cartographiées et classées.
- L'infrastructure est décrite en code, versionnée et rejouable ailleurs.
- Une extraction représentative a été testée, chronométrée et documentée.
- La suppression des données chez le fournisseur sortant est contractualisée et vérifiable.
- Le scénario de repli (autre fournisseur, cloud privé, hybride) est chiffré et tenu à jour.
Le Data Act rééquilibre la négociation ; la portabilité, elle, se construit. Si votre plan de sortie tient sur une intention, un échange avec un architecte permet de le transformer en procédure testée — avant d'en avoir besoin.
Comment SOVALYX peut vous aider
SOVALYX conçoit ses infrastructures pour la réversibilité que le Data Act encourage : technologies standards, formats ouverts et plan de sortie documenté dès le contrat, sur un cloud privé opéré depuis Maurice avec supervision 24/7 sous SLA. Une migration assistée se prépare et se teste — c'est exactement le type de projet que nous pilotons de bout en bout.
Parler hébergement souverain avec un ingénieur🧰 L'outil qui va avec : Êtes-vous prêt pour l'AI Act ? — gratuit · 2 minutes.
Relu et optimisé par IA.