Dans la foulée du règlement 2018/1807 de l'Union Européenne qui prévoyait l'élaboration de codes de conduite par autorégulation du marché du cloud en Europe, la Commission européenne a mis en place en avril 2018 un groupe de travail, le « SWIPO Working Group » (SWItching cloud and POrting data), avec une date butoir pour la fin de ses travaux fixée au 29 novembre 2019. Le rapport de celui-ci, intégrant deux codes de conduite et une définition de la future gouvernance de ces codes, est remis solennellement, aujourd'hui 26 Novembre 2019, à la Présidence de l'Union Européenne. Le Cigref (Club Informatique des Grandes Entreprises Françaises), le représentant des grands comptes français, a diffusé un communiqué dénonçant le résultat des travaux du SWIPO comme étant très défavorable aux entreprises utilisatrices et dénie le caractère de consensus que les fournisseurs membres du SWIPO ont présenté : « le Cigref ne peut donc que faire, à ce stade, le constat de l'échec du processus d'autorégulation du marché du cloud en Europe. »
Les deux codes de conduite devant résulter des travaux du SWIPO devaient garantir : l'ouverture du marché aux petits fournisseurs ; la limitation de la concentration des acteurs ; l'amélioration de la liberté de choix des utilisateurs ; la suppression des dispositifs d'enfermement propriétaire ; favoriser l'interopérabilité logicielle et la portabilité des licences logicielles dans le cloud, par l'adoption de normes communes. L'un des deux codes de conduite concerne le IaaS, l'autre le SaaS. Selon le Cigref, les grands fournisseurs internationaux, dominants dans le groupe de travail, ont, en fait, imposé leurs vues.
Un verrouillage par les fournisseurs
Selon le Cigref, « le code de conduite IaaS apparaît satisfaisant ». Il n'en est cependant pas du tout de même pour le SaaS. « Aucune des propositions formulées par les membres du Cigref pour améliorer le code de conduite SaaS et la gouvernance ultérieure des codes de conduite par l'entité légale n'a été prise en compte, au mépris des règles de gouvernance du SWIPO Working Group » dénonce le Cigref. Les deux principaux point d'achoppement concernent l'« interopérabilité logicielle et [la] portabilité des licences logicielles ». Le Cigref indique que la « motion de consensus présentée par une douzaine d'utilisateurs, que le groupe de travail n'a pas souhaité intégrer dans les délais impartis », aurait pu régler ce problème.
Le Cigref dénonce d'une manière générale la volonté des fournisseurs de verrouiller leurs contrats et d'empêcher toute sortie ou changement de fournisseur. L'association réclame également de la transparence : « les codes de conduite IaaS et SaaS ainsi que les documents de définition de l'entité légale [doivent être] publiés, en tant que contributions publiques, sous licence Créative Common BY-SA 4.0 afin de s'affranchir de toute tentative de verrouillage ». Pour corriger les faiblesses des documents présentés par le SWIPO, le Cigref réclame à la Commission Européenne un audit des deux codes de conduite présentés, la création d'un nouveau groupe de travail composé aux deux tiers de représentants des entreprises utilisatrices et la rédaction d'un nouvel ensemble de documents d'autorégulation du marché avant le 29 Mai 2020. Dans le cas où aucun consensus du marché ne serait possible avant cette date, le Cigref réclame que la Commission Européenne entreprenne de légiférer en renonçant à l'auto-régulation du marché.
Le Cigref fustige les codes de conduite européens sur le cloud
Le rapport du Swipo remis aujourd'hui 26 Novembre 2019 à l'Union Européenne est dénoncé par le Cigref comme trop favorable aux fournisseurs.