Le développement rapide de nouveaux services numériques représente aujourd’hui un défi majeur pour les autorités de concurrence. Les caractéristiques particulières de ces nouveaux marchés, le pouvoir de marché acquis par certains « géants du numérique », ainsi que le déploiement par ces derniers de véritables stratégies conglomérales, soulèvent d’importantes préoccupations de concurrence de la part des autorités de concurrence, à l’origine de débats récurrents sur la nécessité d’adapter les concepts et instruments traditionnels du droit de la concurrence [1] .
Bien qu’il ait pour l’instant fait l’objet de peu de pratique décisionnelle [2] , le secteur du cloud computing n’échappe pas à ces réflexions. En effet, si le développement des services de cloud computing est susceptible de générer d’importants gains d’efficience (1.), le marché sur lequel interviennent les cloud services providers présente plusieurs caractéristiques propices à la mise en œuvre de pratiques susceptibles de susciter des préoccupations concurrentielles (2.). Des craintes sont exprimées que les instruments et concepts actuels du droit de la concurrence peuvent s’avérer insuffisants pour appréhender certains de ces comportements (3.) ; en conséquence, plusieurs pistes de réformes sont actuellement envisagées afin de préserver le fonctionnement concurrentiel de ce marché (4.).
1. Une activité susceptible de générer d’importants gains d’efficience
Selon une définition communément admise, le cloud computing constitue « un modèle de fourniture de services grâce auquel l’utilisateur peut accéder, aisément et depuis n’importe où, par l’intermédiaire d’un réseau, à des ressources informatiques configurables (telles que des réseaux, des serveurs, des zones de stockage, des applications ou des services) pouvant être rapidement activées et désactivées moyennant des efforts de gestion et des interactions avec le fournisseur réduits au minimum » [3] .
Bien que la pratique décisionnelle des autorités de concurrence ne soit pas totalement fixée sur ce point, les services de cloud computing semblent constituer en tant que tels un marché pertinent, à l’intérieur du marché (plus global) des services informatiques [4] . Selon la Commission européenne, ce marché serait de dimension européenne, voire mondiale, et se subdiviserait à son tour en plusieurs segments, selon le type de services offerts.
De manière schématique, trois principaux types de services peuvent en effet être distingués au sein du cloud computing :
– les services d’infrastructure à la demande (Infrastructure as a Service – IaaS), qui proposent aux utilisateurs une infrastructure informatique de base leur permettant de remplacer le matériel informatique installé dans leurs locaux ;
– les services de plateforme à la demande (Platform as a Service – PaaS), proposant (en plus de cette infrastructure) des systèmes d’exploitation, des bibliothèques logicielles, et des outils permettant aux clients de déployer leurs propres applications ; et
– les services de logiciel à la demande (Software as a Service – SaaS), qui fournissent aux clients des applications « clefs en main », pouvant être directement utilisées par ces derniers (par exemple, une application de messagerie électronique).
Ces trois catégories de services présentent la particularité d’être complémentaires, l’acquisition d’un service de plateforme à la demande (ou d’un service de logiciel à la demande) impliquant que le client dispose par ailleurs d’un accès à une infrastructure de base.
Du point de vue économique, les services de cloud computing présentent deux principaux avantages. En mutualisant les infrastructures requises pour la fourniture de services informatiques, ils génèrent d’abord d’importantes économies d’échelle, contribuant ainsi à réduire les coûts informatiques supportés par les entreprises.
En permettant aux entreprises d’externaliser tout ou partie de leurs ressources informatiques, les services de cloud computing donnent par ailleurs aux entreprises la possibilité de faire évoluer rapidement leurs capacités informatiques en fonction de l’évolution de leurs besoins, tout en évitant des dépenses en capital et en ne payant que pour les services réellement utilisés. Autrement dit, les services de cloud computing permettent de « transformer » des dépenses d’investissement en dépenses de fonctionnement, réduisant ainsi la part de coûts fixes supportées par les entreprises.
Dans la mesure où il contribue à réduire les barrières à l’entrée sur les marchés situés en aval, le développement des services de cloud computing présente donc, en tant que tel, un caractère foncièrement pro-concurrentiel.
2. Une structure de marché potentiellement problématique
Le bénéfice de ces effets pro-concurrentiels suppose toutefois que le marché du cloud computing fonctionne lui-même de manière concurrentielle. Or, ce marché présente plusieurs caractéristiques susceptibles d’être considérées comme problématiques.
2.1. Barrières à l’entrée élevées
En premier lieu, ce marché se caractérise par de barrières à l’entrée élevées.
Premièrement, les activités de cloud computing sont marquées par de fortes économies d’échelle. Comme expliqué ci-dessus, l’existence d’économies d’échelle est d’ailleurs l’un des bénéfices économiques escomptés par les entreprises décidant d’externaliser tout ou partie de leurs ressources informatiques.
Deuxièmement, le marché du cloud computing se caractérise par d’importantes barrières technologiques et de réputation, les opérateurs historiques (Amazon, Microsoft, Google, Oracle, Adobe) disposant d’une expertise technique et d’une forte notoriété. Ces opérateurs disposent pour la plupart de ressources financières considérables, leur permettant d’investir d’importants moyens dans la recherche, le développement, la communication et la publicité.
Enfin, troisièmement, ce marché se caractérise par d’importants coûts de sortie (switching costs) pour les clients décidant de changer de fournisseur. L’importance de ces coûts rend possible le déploiement de stratégies de lock-in, visant à rendre les clients captifs en limitant l’interopérabilité entre les écosystèmes des opérateurs concurrents, ainsi que la portabilité des données d’un écosystème à un autre. Selon une étude menée en 2013, une majorité d’entreprises déclarerait ainsi ne pas vouloir changer de service IaaS même en cas de ristourne de 20 % de la part d’un concurrent, les coûts et risques liés à la nécessité d’adapter les outils et logiciels à la nouvelle infrastructure étant jugés trop élevés [5] .
2.2. Présence d’opérateurs verticalement intégrés
En second lieu, le marché des services de cloud computing se singularise par les très nombreux liens verticaux qu’il entretient avec d’autres marchés, situés en aval.
Ces liens verticaux sont de deux ordres. D’une part, le marché du cloud computing regroupe lui-même plusieurs segments verticalement liés. Comme expliqué ci-dessus, la fourniture de services de logiciel (ou de plateforme) à la demande (SaaS/PaaS) exige ainsi que le client dispose, par ailleurs, d’une infrastructure capable de service de support à ces services (IaaS) [6] .
D’autre part, le marché du cloud computing est verticalement lié à d’autres marchés, tels que ceux de la fourniture de contenus numériques (informations, jeux vidéo, publicité) ou de la fourniture d’accès à Internet.
De tels liens verticaux rendent possible le déploiement de stratégies pouvant consister, pour les cloud services providers, à utiliser leur position sur le marché situé en amont pour discipliner leurs concurrents potentiels sur les marchés situés en aval. Cette problématique se pose avec d’autant plus d’acuité que la plupart des opérateurs de cloud computing sont verticalement intégrés.
2.3. Marché relativement concentré
En troisième lieu, le marché des services de cloud computing se caractérise par une relative concentration. Selon la littérature économique, le marché de l’IaaS est ainsi dominé par deux principaux acteurs (voir graphique 1). Quoique moins concentré, le marché du SaaS voit également quelques opérateurs se détacher (voir graphique 2).
À l’instar des autres secteurs des technologies numériques, le marché du cloud computing peut donc être qualifié de « winner-takes-most environment » [7] , c’est-à-dire d’un marché ayant une tendance naturelle à la concentration autour de quelques opérateurs « structurant » et donc, in fine, à la constitution d’oligopoles.
3. Des préoccupations de concurrence jugées difficilement appréhendables par les outils actuels du droit de la concurrence
Les caractéristiques structurelles décrites ci-dessus rendent le marché du cloud computing propice à la mise en œuvre de certaines pratiques que les autorités de concurrence peuvent considérer comme problématiques mais pour lesquelles elles risquent de ne pas pouvoir mobiliser systématiquement les outils de concurrence existants.
3.1. Principaux risques dans le collimateur des autorités de concurrence
Sur leur propre marché, les opérateurs de cloud computing pourraient d’abord essayer de retarder l’entrée de nouveaux opérateurs en recourant à des pratiques de prédation, soit sous une forme tarifaire, soit par la mise en œuvre de stratégies d’acquisitions prédatrices ou englobantes.
Sur les marchés situés en aval de l’IaaS, ces mêmes opérateurs pourraient chercher à marginaliser leurs concurrents par la mise en œuvre de pratiques de vente liée, de compression de marge, de refus de traiter ou de traitement discriminatoire.
En pratique, certains auteurs ont ainsi relevé que les opérateurs de cloud computing pourraient, par exemple :
– configurer leur réseau IaaS pour limiter l’interopérabilité de celui-ci à leurs propres applications PaaS et SaaS ;
– facturer les services qu’ils proposent à leurs clients avec lesquels ils sont en concurrence sur le marché aval à des niveaux ne permettant pas à ces derniers de proposer au client final des prix compétitifs ;
– refuser de donner accès à leur infrastructure (IaaS) à certains de leurs concurrents sur les marchés situés en aval ; ou encore
– proposer à ces concurrents soit des conditions tarifaires moins favorables que celles accordées à leurs propres filiales, soit des services d’une moindre qualité.
Dans son rapport de 2020 consacré à la politique de concurrence à l’heure du numérique, la Commission européenne elle-même relève ainsi qu’un opérateur actif sur un marché des technologies numériques pourrait mettre à disposition de ses concurrents une API [8] aux fonctionnalités plus limitées que l’API qu’il utilise au sein de son propre écosystème [9] .
Enfin, certaines acquisitions « consolidantes », situées en dessous des seuils de notification, pourraient être menées sans être contrôlées par les autorités de concurrence.
3.2. Intérêt et limites des instruments actuels
Dans un certain nombre de cas, les pratiques décrites ci-dessus pourront être sanctionnées par les autorités de concurrence en mobilisant les instruments actuels du droit de la concurrence (en particulier grâce à la qualification d’abus de position dominante). Comme le rappelle l’Autorité de la concurrence dans sa Contribution au débat sur la politique de concurrence et les enjeux numériques, les autorités de concurrence ont d’ailleurs démontré par le passé leur capacité à « se saisir des comportements des acteurs du numérique, y compris en recourant à des raisonnements innovants ou en appliquant des solutions bien établies à des “objets nouveaux” » [10] .
Dès 2004, la Commission européenne a ainsi sanctionné Microsoft, sur le fondement de l’article 82 du traité instituant la Communauté européenne (aujourd’hui article 102 du Traité sur le fonctionnement de l’Union européenne), pour avoir abusé de son pouvoir de marché (i) en limitant, de manière délibérée, l’interopérabilité entre les PC Windows et les serveurs de groupe de travail de ses concurrents, et (ii) en liant la vente de son lecteur Windows Media Player avec Windows, son système d’exploitation présent sur la quasi-totalité des PC dans le monde [11] .
Plus récemment, la Commission européenne a également sanctionné Google, également sur le terrain de l’abus de position dominante, pour avoir accordé une position de premier plan dans ses résultats de recherche uniquement à son propre service de comparaison de prix, tout en rétrogradant les services de ses rivaux (pratique de traitement discriminatoire) [12] .
De même, dans l’affaire Google Android, la Commission européenne a de nouveau sanctionné Google, toujours sur le fondement de l’abus de position dominante, pour avoir notamment exigé des fabricants d’appareils Android qu’ils préinstallent l’application Google Search et son navigateur (Chrome) comme condition à l’octroi de la licence pour sa boutique d’applications en ligne (Play Store) (pratique qualifiée par la Commission de « vente liée illégale ») [13] .
D’autres décisions de ce type ont pu être rendues par le passé, toujours sur le terrain de l’abus de position dominante, notamment par les autorités française [14] et allemande [15] de la concurrence.
En pratique, la capacité des autorités de concurrence à appréhender de tels comportements pourrait toutefois se trouver limitée par trois facteurs.
Premièrement, les pratiques décrites ci-dessus relèvent toutes de la notion d’abus de position dominante. Pour pouvoir les sanctionner, les autorités de concurrence devront donc démontrer, à titre préalable, que l’entreprise concernée se trouve en position dominante. Or, la démonstration d’une telle position dominante risque de ne pas être évidente. Comme le montrent les tableaux de parts de marché 1 et 2, les principaux acteurs du cloud computing bénéficient en effet de parts de marché généralement situées entre 10 % et 40 %. De telles parts de marché sont en principe insuffisantes pour caractériser une position dominante.
Deuxièmement, certaines notions du droit de la concurrence, a priori utiles pour appréhender ces comportements, risquent d’être difficilement mobilisables dans le contexte du cloud computing. Il en va ainsi, notamment, de la notion d’infrastructure essentielle, qui permet de sanctionner certains refus de traiter de la part d’opérateurs dominants lorsque ces refus visent en réalité à évincer les concurrents de ces mêmes opérateurs sur les marchés aval (marchés dont l’accès est conditionné par l’accès à l’infrastructure essentielle, en amont).
Pour être qualifiée d’essentielle, une infrastructure doit en effet remplir deux principales conditions : (i) être « objectivement nécessaire » pour l’exercice d’une activité sur un marché (généralement) aval et (ii) ne pas être duplicable, c’est-à-dire ne pas pouvoir être reproduite « efficacement » [16] et « dans un avenir prévisible » [17] . En vertu de la jurisprudence, cette seconde condition ne suppose pas seulement de faire valoir qu’il est plus avantageux, pour un concurrent, de ne pas développer sa propre infrastructure ; elle implique d’établir qu’il existe des obstacles techniques, réglementaires ou même économiques « de nature à rendre impossible [ou] déraisonnablement difficile » le développement d’une telle infrastructure [18] .
Dans le cas du cloud computing (et, en particulier, de l’IaaS), cette seconde condition a de fortes chances de ne pas être remplie.
Il convient de noter toutefois que le Tribunal de l’Union européenne a récemment admis la qualification d’abus de position dominante pour un comportement de nature à faire obstacle à l’entrée sur le marché en rendant l’accès à ce dernier plus difficile et à entraîner ainsi un effet d’éviction anticoncurrentielle [19] .
Enfin, troisièmement, les autorités de concurrence ne seront probablement pas en mesure d’intervenir dans des délais compatibles avec l’évolution rapide du marché du cloud computing.
4. Plusieurs évolutions envisagées
Compte tenu des préoccupations rappelées ci-dessus, certaines autorités de concurrence s’interrogent actuellement sur d’éventuelles évolutions du droit de la concurrence. Bien que ces réflexions s’inscrivent le plus souvent dans le contexte, plus général, de l’économie numérique et du développement des plateformes Internet, elles demeurent en grande partie pertinentes dans le contexte particulier du cloud computing.
Ces réflexions s’articulent autour de trois principales propositions.
Une première série de propositions vise à adapter les règles et instruments existants du droit de la concurrence afin de tenir compte des spécificités du secteur du numérique et du marché du cloud computing. Cette position est globalement celle de l’Autorité (française) de concurrence, qui suggère notamment, dans sa récente Contribution au débat sur la politique de concurrence et les enjeux numériques :
– d’élargir la notion de position dominante afin d’y inclure certains acteurs en situation de quasi-dominance ou disposant d’un pouvoir de marché considérable grâce, par exemple, au volume de données personnelles dont ils disposent ;
– d’assouplir le standard applicable à la notion d’infrastructure essentielle afin notamment de qualifier certaines bases de données, communautés d’utilisateurs ou écosystèmes « incontournables » ; et en matière de contrôle des concentrations, de recourir plus fréquemment aux remèdes comportementaux ainsi qu’à l’article 22 du règlement n° 139/2004 (permettant, selon le rappel de la Commission européenne [20] , d’appréhender certaines opérations de concentration se situant en dessous des seuils de notification, y compris nationaux).
Une deuxième piste de réforme consisterait à instaurer, au sein du droit de la concurrence, des règles spéciales s’appliquant spécifiquement au secteur du numérique ou à certains opérateurs. Cette approche semble être celle de la Commission européenne, qui propose notamment de créer un « nouveau cadre réglementaire ex ante flexible spécifique aux très grandes plateformes en ligne jouant le rôle de gatekeepers » [21] ; proposition qui comprendrait à la fois (i) l’instauration d’une liste de pratiques commerciales déloyales interdites (« “blacklisted” practices ») [22] , et (ii) l’adoption de remèdes conçus sur mesure pour les plateformes numériques [23] .
Enfin, une troisième évolution possible consisterait à créer une véritable réglementation sectorielle ad hoc, sur le modèle des secteurs du transport ou de l’énergie, et qui prévoirait notamment un certain nombre d’exigences en termes d’interopérabilité et de portabilité des données [24] .
Sans être totalement nouvelles, les problématiques que le marché du cloud computing soulève en droit de la concurrence présentent au moins deux particularités :
– une relative difficulté à caractériser l’existence de positions dominantes (donc à appliquer les règles issues de l’article 102 du Traité sur le fonctionnement de l’Union européenne et de l’article L. 420-2 du Code de commerce) ; et
– des problématiques d’interopérabilité particulièrement prégnantes.
Ces particularités plaident incontestablement en faveur d’une adaptation des concepts et instruments du droit de la concurrence.
En revanche, la création de règles spéciales de concurrence (qui contredirait frontalement la vocation « universelle » du droit de la concurrence, qui s’applique par principe à toutes les entreprises sans distinction) comme l’adoption d’une réglementation sectorielle ad hoc nous semblent devoir être envisagées avec la plus grande prudence. En effet, l’adoption d’une telle réglementation soulèverait plusieurs questions pour l’instant irrésolues : la régulation devrait-elle être dévolue à une autorité de régulation ad hoc, ou à une autorité de concurrence ? La voie de la régulation sectorielle serait-elle vraiment adaptée à des marchés naissants et très évolutifs tels que le cloud computing ? En tout état de cause, il conviendra à notre avis de veiller à ne pas « brouiller » les frontières entre les rôles fondamentalement différents des autorités de concurrence et des autorités de régulation, et à ne pas emprunter à la rigidité d’une réglementation sectorielle par essence peu évolutive.
Au XVIIIe siècle déjà, Montesquieu affirmait qu’il ne faut toucher aux lois « que d’une main tremblante » [25] … À l’évidence, ce conseil demeure, encore aujourd’hui, pleinement avisé…
[1]. Voir, notamment, Autorité de la concurrence, Contribution au débat sur la politique de concurrence et les enjeux numériques, 19 février 2020.
[2]. Voir, à titre d’exemples, Commission européenne, 19 octobre 2018, affaire M.8994 (Microsoft c/ GitHub) et Commission européenne, 19 juin 2013, affaire M.6921 (IBM ITALIA c/ UBIS).
[3]. P. Mell et T. Grance, The NIST Definition of Cloud Computing, NIST Special Publication 800-145, 2011 (traduction libre).
[4]. À ce stade, la délimitation des marchés pertinents dans le secteur du cloud computing n’est pas définitivement tranchée par la pratique décisionnelle, la Commission européenne elle-même n’excluant pas l’existence d’un marché, plus large, des services informatiques en général (voir, notamment, Commission européenne, 19 octobre 2018, affaire M.8994, précitée). Par souci de simplicité, il sera néanmoins pris pour hypothèse, ci-après, que le cloud computing constitue un marché pertinent, comportant plusieurs segments eux-mêmes susceptibles de constituer des marchés en tant que tels (voir infra).
[5]. John DeWolf, The Future of the Cloud : Will AWS Continue to Dominate?, BACKUPIFY (May 9, 2013) ; cité in Kamila Benzina, Cloud Infrastructure-as-a-Service as an essential facility : market structure, competition, and the need for industry and regulatory solutions, 2019.
[6]. À ce jour, ces segments ne constituent pas, chacun, un marché de produit pertinent. Néanmoins, l’analyse de la pratique décisionnelle montre qu’une telle délimitation est hautement probable. En pratique, il existe d’ailleurs de nombreux opérateurs « indépendants », proposant exclusivement des services de logiciel (ou de plateforme) à la demande (sans proposer d’infrastructure sous-jacente).
[7]. Il s’agit de la terminologie employée par le Digital Competition Expert Panel dans son rapport consacré aux liens entre politique de concurrence et enjeux numériques (Unlocking digital competition, mars 2019).
[8]. Une API (Application Programming Interface) est un ensemble de définitions et de protocoles permettant à un produit ou service de communiquer avec d’autres produits et services sans connaître les détails de leur mise en œuvre. Concrètement, il s’agit d’un « code » permettant à deux logiciels de communiquer. Par exemple, PayPal propose une API pour permettre d’intégrer son portail de paiement sur une interface.
[9]. Commission européenne, Competition policy for the digital era : « Furthermore, the existence of some privileged APIs (with the consent of the user) might not be sufficient for a competitor to compete if the API made available to competitors is more limited (e.g. in functionalities, data it can access) compared to the API made available to the service that belongs to the ecosystem ».
[10]. Autorité de la concurrence, op. cit.
[11]. Commission européenne 24 mars 2004, affaire COMP/C-3/37.792 (Microsoft).
[12]. Commission européenne 27 juin 2017, affaire AT.39740 (Google Search (Shopping)). Cette décision fait l’objet d’un recours devant le Tribunal de l’Union européenne.
[13]. Commission européenne 18 juillet 2018, affaire AT.40099 (Google Android). Cette décision fait l’objet d’un recours devant le Tribunal de l’Union européenne.
[14]. Voir, notamment, Autorité de la concurrence, décision n° 19-D-26 du 19 décembre 2019. Cette décision fait l’objet d’un recours devant la Cour d’appel de Paris.
[15]. Bundeskartellamt, 7 février 2019, B6-22/16 (Facebook).
[16]. Communication de la Commission européenne du 24 février 2009 fixant les Orientations sur les priorités retenues par la Commission pour l’application de l’article 82 du traité CE aux pratiques d’éviction abusives des entreprises dominantes, point n° 83.
[17]. Ibid.
[18]. CJCE 26 novembre 1998, affaire C-7/97, Oscar Bronner.
[19]. TUE 18 novembre 2020, affaire T-814/17, Lietuvos geležinkeliai AB c/ Commission.
[20]. Voir la déclaration de la Commissaire européenne à la concurrence Margrethe Vestager, lors de la 24e rencontre de l’International Bar Association du 11 septembre 2020.
[21]. Commission européenne, analyse d’impact initiale relative à un instrument de régulation ex ante des très grandes plateformes en ligne jouant le rôle de contrôleurs d’accès, 4 juin 2020.
[22]. La Commission européenne cite, à titre d’exemple, « certaines formes de self-preferencing », qui, comme envisagé supra, pourraient constituer une forme d’abus de position dominante « classique » sur le secteur du cloud computing.
[23]. La Commission européenne cite, à titre d’exemples, « des obligations spécifiques ayant trait à la portabilité des données personnelles ou à l’interopérabilité ». De tels remèdes pourraient, à notre avis, mettre en échec les stratégies de lock-in pouvant être déployées par les opérateurs économiques actifs sur le secteur du cloud computing. Parallèlement à ce projet de régulation ex ante, la Commission européenne suggère de créer un « nouvel outil complémentaire visant à [remédier aux] problèmes de concurrence structurels » (Commission européenne, analyse d’impact initiale relative à un nouvel outil complémentaire visant à renforcer l’application des règles de concurrence, 4 juin 2020). Ce nouvel outil permettrait à la Commission européenne d’imposer aux entreprises des comportements et des remèdes structurels en dehors de toute violation des règles de concurrence.
[24]. Voir notamment Kamila Benzina, op. cit.
[25]. Montesquieu, Lettres persanes (1721), Lettre LXXIX.
