Ce que la Commission a réellement lancé en novembre 2025
Le Digital Markets Act est entré en vigueur intégrale en mars 2024, avec six contrôleurs d’accès initialement désignés : Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft. Cette désignation initiale couvrait les services de plateforme centrale d’Amazon — principalement sa marketplace — mais excluait explicitement Amazon Web Services. De même, la désignation de contrôleur d’accès de Microsoft couvrait Windows, LinkedIn, Teams et le navigateur Edge, mais pas Azure.
L’infrastructure cloud n’était pas absente du champ d’application du DMA. Le règlement liste les « services d’informatique en nuage » comme l’un des services de plateforme centrale susceptibles de désignation comme contrôleur d’accès. Mais en mars 2024, la Commission avait estimé qu’AWS et Azure ne satisfaisaient pas individuellement aux seuils quantitatifs présumés — 75 milliards d’euros de chiffre d’affaires annuel dans l’EEE et 45 millions d’utilisateurs finaux actifs mensuels.
Cela a changé en novembre 2025. La Commission a ouvert des enquêtes de marché formelles sur AWS et Azure, ainsi qu’une troisième enquête examinant si les règles existantes du DMA doivent être mises à jour pour traiter efficacement les pratiques du marché cloud. La première révision formelle du DMA, achevée le 30 avril 2026, a confirmé que les enquêtes progressent selon le calendrier prévu. L’objectif : conclure les enquêtes d’ici novembre 2026 — soit 12 mois après leur lancement.
Pourquoi AWS et Azure sont au cœur de l’enquête
Les données de concentration du marché cadrent clairement la logique de l’enquête. Trois hyperscalers américains — AWS, Microsoft Azure et Google Cloud — contrôlent collectivement plus de 65 % du marché cloud européen. La Commission cible quatre pratiques spécifiques :
Obstacles à l’interopérabilité : Les plateformes cloud utilisent des API propriétaires, des formats de données et des interfaces de gestion qui rendent le changement de fournisseur techniquement complexe et coûteux. L’obligation d’interopérabilité du DMA — si appliquée au cloud — exigerait qu’AWS et Azure publient des API ouvertes et soutiennent des protocoles standardisés de portabilité des données.
Limitations d’accès aux données : Les clients entreprise et les développeurs tiers signalent des difficultés persistantes à obtenir des données de performance, de facturation et d’utilisation granulaires dans des formats comparables et portables. Cette asymétrie informationnelle désavantage les clients lors des renégociations contractuelles.
Regroupement de services : AWS et Azure proposent tous deux de vastes services d’écosystème — calcul, stockage, bases de données, IA/ML, sécurité, identité — conçus pour récompenser les clients qui se concentrent sur l’écosystème et pénaliser ceux qui mélangent les fournisseurs. L’enquête examinera si ce regroupement constitue une auto-préférence déloyale.
Déséquilibres contractuels : Les contrats cloud entreprise incluent fréquemment des remises sur engagement à long terme (Reserved Instances, Savings Plans, Azure Committed Use) structurées de manière à créer des coûts de migration. Les niveaux de tarification volumétrique se réinitialisent également si un client déplace des charges de travail vers un fournisseur concurrent, créant une incitation financière contre l’architecture multi-cloud.
Publicité
Ce que signifierait concrètement une désignation
Si la Commission désigne AWS et Azure comme contrôleurs d’accès d’ici novembre 2026, les obligations entreraient en vigueur immédiatement lors de la décision de désignation. Sous le DMA, les contrôleurs d’accès désignés pour les services cloud seraient tenus de :
- Ouvrir les API et l’interopérabilité : Publier des spécifications API lisibles par machine permettant aux outils tiers et aux fournisseurs cloud concurrents d’interagir avec leurs services sans dépendances propriétaires
- Accès non discriminatoire aux données : Fournir aux clients entreprise un accès à leurs propres données de performance, d’utilisation et de facturation dans des formats portables standardisés
- Contractualisation plus équitable : Supprimer les clauses contractuelles qui pénalisent effectivement les stratégies multi-cloud
- Interdiction de l’auto-préférence : Cesser d’utiliser des avantages techniques propriétaires pour favoriser leurs propres services d’écosystème
Le non-respect exposerait AWS et Azure à des amendes pouvant atteindre 10 % du chiffre d’affaires annuel mondial.
Ce que cela signifie pour les acheteurs cloud entreprise et les fournisseurs concurrents
1. Auditez vos contrats cloud avant la décision de novembre 2026
Les équipes achats et juridiques entreprise doivent réaliser un audit complet de leurs accords AWS et Azure avant la décision de désignation. Éléments clés à identifier : les structures d’engagement à long terme qui pénalisent la diversification des fournisseurs, les conditions de frais de sortie (coûts de déplacement des données qui créent des barrières à la sortie) et les conditions d’API qui restreignent la portabilité des données. Si la désignation survient, les clients auront le droit de renégocier les conditions qui entrent en conflit avec les nouvelles obligations de contrôleur d’accès.
2. Construisez une architecture multi-cloud comme option stratégique, pas seulement comme plan de sauvegarde
Les obligations d’interopérabilité du DMA, si elles s’appliquent au cloud, rendraient les architectures multi-cloud moins coûteuses à maintenir — parce que la portabilité serait un droit réglementaire plutôt qu’un projet de réingénierie. Les équipes d’ingénierie et d’architecture actuellement enfermées dans des écosystèmes mono-fournisseur devraient évaluer les couches d’abstraction (Kubernetes, Terraform, OpenTofu, Crossplane) qui permettent de redéployer des charges de travail entre fournisseurs avec un coût de migration réduit.
3. Surveillez la troisième enquête — les mises à jour des règles DMA pourraient dépasser AWS et Azure
La troisième enquête de la Commission — examinant si les règles existantes du DMA doivent être mises à jour — est structurellement la plus importante des trois. Ses conclusions pourraient conduire à de nouvelles obligations réglementaires s’appliquant non seulement aux contrôleurs d’accès cloud désignés mais à l’ensemble du marché cloud. Les organisations ayant des dépendances cloud importantes devraient surveiller les documents de consultation de la Commission pendant la période d’enquête (jusqu’en 2026-2027) et participer aux processus de commentaires publics.
La question antitrust que le DMA ne peut pas totalement résoudre
Le DMA est un outil réglementaire, pas un remède en droit de la concurrence. Ses obligations sont des exigences comportementales prospectives, pas des sanctions rétrospectives pour des préjudices passés. Même si AWS et Azure sont désignés comme contrôleurs d’accès d’ici novembre 2026, et même si les exigences d’interopérabilité et de portabilité du DMA sont pleinement appliquées, la concentration structurelle qui a donné à ces plateformes leur position sur le marché — plus de 65 % des parts de marché cloud dans l’UE — ne se résorbera pas rapidement.
Les migrations cloud entreprise sont des projets pluriannuels mesurés en budgets de transformation IT et en tolérance au risque, pas en délais réglementaires. Les fournisseurs européens alternatifs (OVHcloud, Hetzner, Deutsche Telekom Open Telekom Cloud, Scaleway) sont en croissance, mais depuis une base de parts de marché qui rend un rééquilibrage structurel proche impossible.
Le vrai levier du DMA réside dans la prochaine vague de décisions d’achat cloud en entreprise : les entreprises qui sélectionnent des plateformes cloud pour de nouvelles charges de travail en 2026-2028 le feront dans un environnement où les droits à la portabilité réglementaire seront disponibles et où la Commission a démontré sa volonté d’amender les contrôleurs d’accès à grande échelle. Pour les entreprises, cet environnement réglementaire crée les meilleures conditions jamais vues en Europe pour l’adoption du multi-cloud. Que les entreprises utilisent ce levier est la question ouverte que le marché — et non le régulateur — devra résoudre.
Foire aux questions
Q : L’enquête DMA affecte-t-elle Google Cloud de la même manière ?
Google Cloud entre dans le périmètre de l’évaluation globale du marché cloud par la Commission, mais l’enquête de novembre 2025 cible explicitement AWS et Azure. Les parts de marché de Google Cloud en Europe sont nettement inférieures à celles d’AWS ou d’Azure. La troisième enquête — examinant si les règles DMA doivent être mises à jour — pourrait éventuellement atteindre Google Cloud également.
Q : Que se passe-t-il si AWS ou Azure conteste la désignation comme contrôleur d’accès ?
Le DMA prévoit une procédure de contestation de désignation. Cependant, le processus ne suspend pas automatiquement le calendrier de l’enquête. Les contrôleurs d’accès désignés qui contestent leur statut devant les tribunaux de l’UE (Tribunal de l’UE) peuvent demander des mesures provisoires pour retarder l’application des obligations pendant que la contestation est en cours.
Q : À quelle date les obligations de contrôleur d’accès pourraient-elles réellement entrer en vigueur ?
Si la Commission rend une décision de désignation d’ici novembre 2026, les contrôleurs d’accès cloud désignés disposeraient généralement de six mois pour se mettre en conformité avec les obligations principales du DMA — soit une application effective possible dès mai 2027. Des obligations d’interopérabilité complexes pourraient bénéficier de délais d’implémentation plus longs si la complexité technique le justifie.
Sources et lectures complémentaires
- Révision DMA : ce que la première révision du Digital Markets Act change réellement — Tech Policy Press
- Digital Markets Act : enquête sur Microsoft Azure et AWS — MSFTNewsNow
- L’UE sonde AWS et Azure sous les règles DMA — WindowsForum
- Révision DMA UE : IA et application cloud 2026 — ComplianceHub
- Digital Markets Act — Site officiel de la Commission européenne
