La part du citoyen

Cloud & hyperscalers

Verrouillage, lock-in et coûts de sortie

Le corpus décrit de façon convergente un mécanisme d'enfermement : une fois données, usages, contrats et processus structurés autour d'un prestataire, « revenir en arrière devient souvent complexe tant techniquement que juridiquement » selon Marie-Laure Denis (Cnil, Mme Marie-Laure Denis), qui met en garde contre l'attentisme et plaide pour une souveraineté pensée « dans le temps long ». Yann Lechelle (M. Yann Lechelle) décrit le piège incrémental des start-ups qui « mettent d'abord un doigt, puis la main, puis le bras » avant de ne plus pouvoir basculer.

Plusieurs intervenants chiffrent le coût de sortie. La Cour des comptes (Emmanuel Marcovitch, M. Emmanuel Marcovitch) évoque un surcoût SecNumCloud « entre 25 % et 45 % » et un scénario de sortie d'éditeur (SAP/Chorus) chiffré « de 110 % à 160 % », soit 64 M€ ; il illustre l'irréversibilité avec le Health Data Hub, solution « temporaire » sur Azure inchangée depuis sept ans. Damien Rousset (Inserm, des directeurs des systèmes d’information d’organismes de recherche) rapporte une hausse VMware/Broadcom « de 50 % ou 60 % du jour au lendemain » face à une migration évaluée à « 1 000 jours-hommes ». Thomas Jan (UniHa/CAIH, des acheteurs publics) cite une proposition à un CHU en hausse « non de 20 % mais de 800 % » à besoins constants. Henri d'Agrain (Cigref, M. Henri d’Agrain) accuse nommément Broadcom d'acheter « des situations de dépendance », avance une hausse « proche de 9 %, soit un facteur trois » (étude Asterès) et une trajectoire des « 264 milliards » pouvant « dépasser 500 milliards à l'horizon 2032 ».

Un clivage porte sur la nationalité du fournisseur. Marie-Pierre Fontanel (CNRS, des directeurs des systèmes d’information d’organismes de recherche) et Damien Rousset (Inserm) rappellent que « le verrouillage n'est pas lié qu'aux constructeurs américains » (SAP, VMware). Baptiste Grigy (CEA, des directeurs des systèmes d’information d’organismes de recherche) propose une typologie des risques : fuite de données, chantage commercial, arrêt de service. Google (Frédéric Geraud de Lescazes, des représentants en France des Gafam) déplace le débat : « il n'y a qu'un seul véritable sujet de dépendance : c'est la monoculture », le vendor lock-in des acteurs historiques ; Microsoft et AWS relativisent en distinguant licences et cloud.

Second clivage : les crédits cloud. Le président Latombe (Mme Maya Noël) accuse le lobbying anti-SecNumCloud de start-ups médicales bénéficiaires de « crédits cloud AWS ». Maya Noël (France Digitale, Mme Maya Noël) reconnaît une pratique d'enfermement mais nie tout lobbying à Bercy (« Non. »). Arnaud Caudoux (BPIFrance, M. Arnaud Caudoux) affirme ne « surtout pas » recommander ces crédits. Umberto Berkani (Autorité de la concurrence, M. Umberto Berkani) juge le sujet appelé à « perdre de son acuité » avec le Data Act et l'échéance 2027.

Sur le surcoût du souverain, Hela Ghariani (Health Data Hub, Mme Hela Ghariani) conteste l'idée reçue : « l'offre que nous avons retenue faisait partie des moins chères », le surcoût venant seulement de la coexistence transitoire de deux plateformes. Thomas Jan (des acheteurs publics) note que la hausse des dominants rend le « double run » désormais moins coûteux que la mono-technologie. Nicolas Guillou (CPI, M. Nicolas Guillou) élargit le risque à la perte d'accès aux archives.

Qui en parle

Interventions regroupées (37 citations · 15 auditions)

Domaine : Cloud & hyperscalers · Sujet : verrouillage-lock-in

Couverture : 37 citations · 8 positions · 15 auditions

_Slugs bruts fusionnés : lock-in-cout-sortie, verrouillage-big-tech, lock-in-couts-migration, cout-migration, hausse-prix-verrouillage, hausses-tarifaires-vendor-lock-in, verrouillage-cout-sortie, verrouillage-fournisseur, verrouillage-culturel-rationnel-economique, vendor-lock-in, credit-cloud-enfermement, credits-cloud-vendor-lock-in, credits-cloud-sren, cloud-perte-archives, irreversibilite-numerique_

Positions exprimées

  • M. Yann Lechelle (M. Yann Lechelle) : Le lock-in (dumping B2B, prix négatifs à l'entrée, coûts de sortie exorbitants) est légal mais crée une distorsion majeure qui piège les start-ups ; c'est un obstacle structurel au renouveau numérique européen. _(tranchant 4)_
  • (table ronde) (des directeurs des systèmes d’information d’organismes de recherche) : Le verrouillage propriétaire (VMware/Broadcom, Microsoft, mais aussi SAP) et le coût prohibitif des migrations rendent les organismes captifs et exposés à des hausses tarifaires brutales d'acteurs en oligopole ; la sortie est un chemin de plusieurs années. _(tranchant 4)_
  • (table ronde) (des représentants en France des Gafam) : Position propre à Google : le seul vrai sujet de dépendance est la monoculture et le vendor lock-in des acteurs historiques ; il faut le multicloud, l’interopérabilité et la portabilité — Microsoft et AWS relativisent en distinguant licences logicielles et cloud. _(tranchant 4)_
  • Mme Mélanie Dulong de Rosnay (Mme Mélanie Dulong de Rosnay) : Les big tech verrouillent des écosystèmes fermés en réglementant par leurs infrastructures et leurs conditions d'utilisation (Apple, Meta), au détriment de la concurrence et des droits des utilisateurs. _(tranchant 3)_
  • (table ronde) (des acheteurs publics) : Face aux hausses unilaterales (VMware +800 %, Microsoft, Oracle), le verrouillage contractuel a ses limites ; la parade est l'anticipation, le sourcing et le mix produit / double run, desormais moins couteux que la mono-technologie. _(tranchant 3)_
  • M. Arnaud Caudoux (M. Arnaud Caudoux) : Les crédits cloud gratuits créent un vendor lock-in malsain ; BPIFrance ne les recommande jamais et avertit systématiquement ses participations du risque de dépendance excessive. _(tranchant 3)_
  • Mme Hela Ghariani (Mme Hela Ghariani) : La solution souveraine n'entraîne pas de surcoût en tant que telle : l'offre retenue était parmi les moins chères ; le seul surcoût provient de la période transitoire durant laquelle deux plateformes coexistent. _(tranchant 3)_
  • Mme Maya Noël (Mme Maya Noël) : Le crédit cloud est un dispositif anticoncurrentiel et une pratique d'enfermement des hyperscalers, mais France Digitale n'a pas fait de lobbying à Bercy pour l'atténuer dans la loi Sren. _(tranchant 1)_

Citations (verbatim, sourcées)

« mais avec un surcoût par rapport à un hébergement traditionnel évalué entre 25 % et 45 %, sans compter le coût de migration pour des applications déjà existantes. »

Emmanuel Marcovitch — Cour des comptes (audite, audition de M. Emmanuel Marcovitch, 2026-03-17)

_Chiffre le prix économique de la souveraineté : le surcoût SecNumCloud est un frein concret à son adoption._

« Des simulations de ce scénario ont fait apparaître un surcoût allant de 110 % à 160 %, ce qui représentait une charge supplémentaire de 64 millions d'euros. »

Emmanuel Marcovitch — Cour des comptes (audite, audition de M. Emmanuel Marcovitch, 2026-03-17)

_Chiffre le coût prohibitif de sortir d'un éditeur (SAP/Chorus) : 64 M€, ce qui explique pourquoi les administrations restent captives._

« Cette solution devait être temporaire, mais aucun changement n'est advenu depuis sept ans : les services se sont probablement rendu compte que l'action de migrer était très complexe ; une simple décision politico-administrative ne suffit pas. »

Emmanuel Marcovitch — Cour des comptes (audite, audition de M. Emmanuel Marcovitch, 2026-03-17)

_Illustre la mécanique de l'enfermement : un choix présenté comme provisoire (Azure pour le Health Data Hub) devient irréversible faute de pouvoir migrer._

« Les start‑ups, qui devraient être le relais d'un renouveau numérique, mettent d'abord un doigt, puis la main, puis le bras, et il est alors trop tard : elles ont adopté des produits dont elles n'avaient pas besoin et ne peuvent plus basculer. »

M. Yann Lechelle — probabl.ai / Eurostack (audite, audition de M. Yann Lechelle, 2026-03-26)

_Image parlante du verrouillage progressif : le lock-in comme piège incrémental pour les start-ups._

« Apple s’est ainsi efforcée d’empêcher les développeurs d’applications mobiles d’utiliser les données qu’elle avait collectées tout en les exploitant elle-même largement. »

Mme Ramya Chandrasekhar — CIS / CNRS (audite, audition de Mme Mélanie Dulong de Rosnay, 2026-03-31)

_Cas documenté et sanctionné (Autorité de la concurrence 2025) de régulation par l'infrastructure au détriment de la concurrence._

« Meta se fait aujourd’hui le champion de logiciels d’IA open source dans l’idée de les intégrer à son système propriétaire proposant des services labelisés « Meta ». »

Mme Ramya Chandrasekhar — CIS / CNRS (audite, audition de Mme Mélanie Dulong de Rosnay, 2026-03-31)

_Dénonce la récupération de l'open source par les big tech, qui l'utilisent sans rétribuer les communautés créatrices._

« La vulnérabilité fondamentale vient de la réduction de la donnée à une matière première que certains acteurs veulent utiliser gratuitement pour créer leur propre écosystème propriétaire duquel nous nous retrouvons prisonniers. »

Mme Ramya Chandrasekhar — CIS / CNRS (audite, audition de Mme Mélanie Dulong de Rosnay, 2026-03-31)

_Répond directement à la notion de « vulnérabilité systémique » du mandat : la donnée-matière-première comme mécanisme de capture._

« Ce qui nous préoccupe en tant que service public, c’est moins la nationalité des entreprises – qui est d’ailleurs parfois difficile à déterminer pour des multinationales – que le fait qu’il s’agisse d’acteurs économiques mus par une logique de profit. »

Damien Rousset — Inserm (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Déplace le débat : le risque n'est pas d'abord la nationalité américaine mais la logique de profit d'acteurs en position d'oligopole. Position nuancée d'un service public qui relativise le cadrage souverainiste national._

« Nous avons expérimenté qu’une forte dépendance à des solutions propriétaires peut entraîner des augmentations de coûts très brutales. Il s’agit souvent de marchés peu concurrentiels, relevant de l’oligopole sinon du monopole. »

Damien Rousset — Inserm (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Décrit le mécanisme économique central de la dépendance : marchés d'oligopole/monopole permettant des hausses brutales, à quoi s'ajoute un coût de migration prohibitif._

« Premièrement, un risque de fuite de données si nous utilisons des plateformes extérieures. Deuxièmement, un risque de chantage commercial : lorsque nous sommes dépendants de solutions en situation de monopole, les éditeurs peuvent avoir des pratiques commerciales difficiles à juguler, comme cela a été mentionné. Troisièmement, un risque d’arrêt de service, comme certains exemples récents dans la presse l’ont montré. »

Baptiste Grigy — CEA (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Typologie claire des trois risques de la dépendance logicielle : fuite, chantage commercial, arrêt de service. Grille de lecture utile pour la commission._

« Ce que je retiens, ce sont des stratégies de verrouillage (lock-in ). Vous avez tous mentionné un acteur devenu incontournable dans votre système d’information. J’aurais tendance à penser que plus on habitue les gens tôt, plus le verrouillage est fort. »

Cyrielle Chatelain (rapporteur, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_La rapporteure nomme le mécanisme (lock-in) et pointe la stratégie tarifaire « éducation » de Microsoft comme un investissement dans l'accoutumance précoce des usagers._

« Quand ils ont annoncé une augmentation de 50 % ou 60 % des coûts du jour au lendemain, nous nous sommes posé la question de changer. Mon DSI avait évalué le coût de l’accompagnement de la migration à 1 000 jours-hommes. »

Damien Rousset — Inserm (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Chiffre le piège du lock-in : face à une hausse VMware/Broadcom de 50-60 %, la migration à 1 000 jours-hommes est inabsorbable, forçant à subir la hausse. Cas d'école de captivité._

« Sortir de SAP quand on l’utilise depuis vingt ans, avec des développements spécifiques, est extrêmement compliqué. Le verrouillage n’est pas lié qu’aux constructeurs américains. »

Marie-Pierre Fontanel — CNRS (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Nuance importante : le verrouillage n'est pas qu'une question de nationalité américaine ; un acteur européen (SAP) enferme tout autant après vingt ans de développements spécifiques._

« Il est difficile de sortir de Zoom ou de Teams, qui sont devenus les plateformes principales mises en place après la pandémie pour assurer la continuité de notre vie professionnelle. »

Francesca Musiani — CIS-CNRS (audite, audition de Table ronde, ouverte à la presse, sur les infrastructures numériques, 2026-04-02)

_Illustre concrètement le lock-in dans l'enseignement supérieur et l'administration._

« Ceux qui ont souscrit à une solution incluant du cloud, de la mémoire, peuvent ainsi perdre accès à toutes leurs archives numériques du jour au lendemain. »

M. Nicolas Guillou — Cour pénale internationale (audite, audition de M. Nicolas Guillou, 2026-04-08)

_Généralise la menace au cloud : archives, mémoire et données de tout contrat souscrit en Europe peuvent disparaître sur décision américaine._

« Le code des marchés publics est totalement impuissant face à ce genre de situation – il vit sur une marge, donc il est tout de suite bloqué. »

Edward Jossa — Ugap (audite, audition de des acheteurs publics, 2026-04-09)

_Aveu de l'impuissance de l'outil juridique de la commande publique face aux hausses de prix unilaterales imposees par les fournisseurs dominants._

« En ce moment, les distributeurs nous disent : « les prix des PC ont augmenté de 50 % : soit vous vous alignez, soit j’arrête ». »

Edward Jossa — Ugap (audite, audition de des acheteurs publics, 2026-04-09)

_Illustration crue du rapport de force : le distributeur dicte le prix a l'acheteur public, qui n'a d'autre choix que de suivre._

« nous avons eu connaissance d’une proposition faite à un CHU (centre hospitalier universitaire) dont le prix, à besoins constants, avait augmenté non de 20 % mais de 800 %. »

Thomas Jan — UniHa / CAIH (audite, audition de des acheteurs publics, 2026-04-09)

_Chiffre choc quantifiant l'effet de captation post-rachat (VMware/Broadcom) sur un hopital public : une multiplication par neuf a besoins constants._

« ne nous leurrons pas : nous sommes un petit maillon à l’échelle du monde. »

Thomas Jan — UniHa / CAIH (audite, audition de des acheteurs publics, 2026-04-09)

_Lucidite sur l'asymetrie : meme federee, la puissance d'achat hospitaliere francaise pese peu face aux geants du logiciel._

« Mais l’augmentation des prix est telle que le double run , même s’il implique de former des experts à deux technologies au lieu d’une, s’avère désormais moins coûteux. »

Thomas Jan — UniHa / CAIH (audite, audition de des acheteurs publics, 2026-04-09)

_Renversement economique : la hausse des prix des dominants rend enfin rentable la diversification technologique, argument actionnable pour sortir de la mono-dependance._

« La souveraineté ne doit donc pas se penser dans l'urgence, en temps de crise : elle suppose une stratégie prévisible, inscrite dans le temps long et conçue avec volontarisme au plus haut niveau de la gouvernance des administrations et des entreprises. »

Marie-Laure Denis — Cnil (audite, audition de Mme Marie-Laure Denis, 2026-04-15)

_Recommandation stratégique de conclusion : la souveraineté est un choix de long terme et de gouvernance, pas une réaction conjoncturelle — met en garde contre l'attentisme._

« Une fois qu'une grande organisation a structuré ses données, ses usages, ses contrats, ses équipes et ses processus autour d'un prestataire, revenir en arrière devient souvent complexe tant techniquement que juridiquement. »

Marie-Laure Denis — Cnil (audite, audition de Mme Marie-Laure Denis, 2026-04-15)

_Décrit le mécanisme d'irréversibilité / verrouillage qui rend la sortie d'un hyperscaler coûteuse et enferme durablement administrations et entreprises._

« j’ai très peu apprécié la sortie de certaines start-up du secteur du médical qui avaient expliqué en long, en large et en travers au moment des discussions sur la loi Sren (loi visant à sécuriser et à réguler l’espace numérique) que SecNumCloud était une norme absolument nulle en matière de cybersécurité et qu’il n’y avait qu’AWS (Amazon Web Services) qui pouvait fonctionner. Tout cela parce qu’elles bénéficiaient toutes – j’ai vérifié – de crédits cloud AWS. »

M. Philippe Latombe (president, audition de Mme Maya Noël, 2026-04-16)

_Accusation directe du président : le lobbying anti-SecNumCloud des start-up médicales était motivé par leurs crédits cloud AWS._

« On peut dire que nous sommes dépendants dans trois grands domaines : le cloud, les outils bureautiques et, de plus en plus, l’IA. »

Mme Maya Noël — France Digitale (audite, audition de Mme Maya Noël, 2026-04-16)

_Cartographie la triple dépendance et l'intégration verticale des hyperscalers comme mécanisme d'enfermement._

« Ce n’est pas que les entreprises françaises ne sont pas patriotes, mais elles sont prisonnières des impératifs de marché, de la nécessité d’être les meilleures, d’aller vite et, qui plus est, de gérer leur trésorerie avec pragmatisme. »

Mme Maya Noël — France Digitale (audite, audition de Mme Maya Noël, 2026-04-16)

_Reconnaît que la souveraineté cède face aux contraintes de marché, malgré la sensibilisation._

« Non. »

Mme Maya Noël — France Digitale (audite, audition de Mme Maya Noël, 2026-04-16)

_Réponse sèche confirmant que France Digitale n'a pas fait pression sur Bercy contre la limitation des crédits cloud dans la loi Sren, désamorçant le soupçon du président._

« Quand j’étais entrepreneure, il y a plus de dix ans, il n’y avait pas beaucoup d’autres choix pour monter une entreprise que d’opter pour AWS »

Mme Maya Noël — France Digitale (audite, audition de Mme Maya Noël, 2026-04-16)

_Témoignage à la première personne sur l'origine historique du verrouillage AWS de l'écosystème français._

« nous ne fournissons aucun conseil en ce sens et nous ne conseillons surtout pas aux start-up et aux entreprises que nous finançons d'utiliser ces crédits. »

M. Arnaud Caudoux — BPIFrance (audite, audition de M. Arnaud Caudoux, 2026-04-21)

_Réponse directe à Latombe : BPIFrance se démarque de la pratique des crédits cloud créateurs de dépendance._

« L’offre que nous avons retenue faisait partie des moins chères. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Contredit frontalement l'idée reçue selon laquelle le souverain coûte nécessairement plus cher : l'offre française était parmi les moins onéreuses._

« on peut dire qu’il n’y a pas de surcoût entraîné par la migration en tant que telle. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Nuance clé pour le débat public : le surcoût du souverain n'est pas dans le choix technique lui-même mais dans la transition transitoire à deux plateformes._

« Le PDG de Broadcom, M. Hock Tan, n’achète pas des technologies pour les faire prospérer au bénéfice de leurs clients, mais des situations de dépendance afin de les exploiter de manière intensive au service de la performance financière du groupe. »

M. Henri d’Agrain — Cigref (audite, audition de M. Henri d’Agrain, 2026-04-30)

_Accusation nominative et frontale décrivant un modèle d’affaires prédateur fondé sur l’exploitation de la dépendance._

« nous observons une hausse effective proche de 9 %, soit un facteur trois »

M. Henri d’Agrain — Cigref (audite, audition de M. Henri d’Agrain, 2026-04-30)

_Chiffre inédit de la seconde étude Asterès, preuve quantifiée de l’exploitation tarifaire des positions dominantes._

« les 264 milliards d’euros actuels pourraient dépasser 500 milliards à l’horizon 2032, à périmètre constant »

M. Henri d’Agrain — Cigref (audite, audition de M. Henri d’Agrain, 2026-04-30)

_Projection alarmiste chiffrée qui donne l’urgence de la trajectoire si rien ne change._

« Le sujet des crédits cloud perdra donc de son acuité à mesure que l’échéance de 2027 approchera. »

Umberto Berkani — Autorité de la concurrence (audite, audition de M. Umberto Berkani, 2026-05-05)

_Position mesurée sur les crédits cloud : le sujet se résorbera avec l'arrivée des textes européens (Data Act) et les opérateurs adaptent déjà leurs frais de sortie._

« Cette scorie de croissance impose aujourd’hui des contraintes inédites telles que l’usage forcé de certaines applications, les incitations à l’abandon des droits à la vie privée ou l’omniprésence des contenus sponsorisés. »

Florent Kirchner — SGPI (secrétariat général pour l’investissement) (audite, audition de M. Thomas Courbe, 2026-05-07)

_Décrit les externalités négatives du développement organique du numérique dominé par quelques plateformes._

« ce risque de verrouillage par les hyperscalers concerne l’ensemble des intrants critiques de l’intelligence artificielle et qu’au-delà des centres de données et de l’énergie, il s’étend également aux talents ou encore aux puces. »

Benjamin Delozier — DGT (direction générale du Trésor) (audite, audition de M. Thomas Courbe, 2026-05-07)

_Élargit le risque de verrouillage à toute la chaîne des intrants IA, au-delà de l'énergie._

« Il n’y a, de notre point de vue, qu’un seul véritable sujet de dépendance sur le marché du cloud : c’est la monoculture »

Frédéric Geraud de Lescazes — Google Cloud (audite, audition de des représentants en France des Gafam, 2026-05-13)

_Google déplace le débat de la dépendance aux acteurs américains vers la dépendance à un fournisseur unique et au vendor lock-in des acteurs historiques._