AWS et Azure bientôt désignés comme « contrôleurs d’accès » ? Les dernières avancées du DMA européen

Voici une analyse détaillée des dernières évolutions du règlement européen sur les marchés numériques (Digital Markets Act, DMA) dans le domaine du cloud computing, à date de juin 2026.

L’enquête de la Commission sur les « gatekeepers » du cloud : AWS et Azure dans le collimateur

Le 18 novembre 2025, la Commission européenne a ouvert trois enquêtes de marché sur les services de cloud computing au titre du DMA. Deux d’entre elles visent spécifiquement à déterminer si Amazon Web Services (AWS) et Microsoft Azure doivent être désignés comme « contrôleurs d’accès » (gatekeepers) pour leurs services d’infrastructure cloud .

• Conclusions préliminaires attendues (juin 2026) : Selon des sources proches du dossier, la Commission devrait dévoiler dès la semaine prochaine ses conclusions préliminaires, indiquant qu’AWS et Azure semblent bien remplir les critères de gatekeeper du DMA . L’enquête initiale a révélé que ces deux services constituent très probablement des passerelles importantes entre les entreprises et les consommateurs dans le secteur du cloud .
• Décision finale : La Commission vise une conclusion des enquêtes de marché d’ici novembre 2026 . Si la désignation est confirmée, le délai de mise en conformité commence à courir à ce moment-là.
• Calendrier des remèdes : Si AWS et Azure sont officiellement désignés d’ici fin 2026, ils disposeront de six mois pour se conformer à l’ensemble des obligations du DMA . Les plans de conformité devraient donc être remis vers mi-2027. Les remèdes concrets – notamment les changements structurels comme les normes d’interopérabilité – devraient prendre plus de temps, avec une mise en œuvre effective peu probable avant 2028 .

Obligations en cas de désignation

En cas de désignation, AWS et Azure seraient soumis aux obligations standard des articles 5, 6 et 7 du DMA, adaptées à l’infrastructure cloud :

• Exigences d’interopérabilité : Les gatekeepers doivent permettre la portabilité des données et l’interopérabilité avec les services cloud concurrents, afin que les clients puissent transférer leurs charges de travail et leurs données d’un fournisseur à un autre .
• Restrictions contre l’enfermement propriétaire (lock-in) : Le DMA impose aux gatekeepers de faciliter le changement de fournisseur pour les clients professionnels, notamment en proposant des conditions de résiliation de contrat justes, raisonnables et non discriminatoires .
• Interdiction de l’autopréférence : AWS et Azure ne pourraient pas classer leurs propres services de manière plus favorable que ceux des tiers dans l’écosystème cloud, ni utiliser les données non publiques des clients professionnels pour leur faire concurrence .
• Accès équitable aux données : Les gatekeepers seraient tenus de donner aux clients professionnels l’accès aux données générées par leur utilisation de la plateforme cloud .

Sanctions encourues

En vertu du DMA, la Commission peut imposer des amendes allant jusqu’à 10 % du chiffre d’affaires annuel total mondial de l’entreprise en cas de non-respect des obligations, et jusqu’à 20 % en cas d’infraction répétée . En cas de violation systémique, la Commission peut également ordonner des mesures correctives comportementales ou structurelles, y compris le démantèlement de services si nécessaire .

La première enquête nationale DMA d’Italie — Apple (juin 2026)

Le 16 juin 2026, l’Autorité italienne de la concurrence (AGCM) a lancé la toute première enquête nationale au titre du DMA, ciblant Apple .

• Objet : L’enquête examine si les systèmes d’exploitation iOS et iPadOS d’Apple respectent les obligations d’interopérabilité du DMA pour les services cloud grand public tiers .
• Accusation principale : Les processus de sauvegarde des appareils Apple favoriseraient iCloud au détriment des fournisseurs de cloud concurrents, créant une barrière technique pour que ces derniers puissent offrir une fonctionnalité de sauvegarde équivalente sur les iPhone et iPad .
• Portée : C’est la première fois qu’une autorité nationale de concurrence (et non la Commission européenne elle-même) ouvre une enquête au titre du DMA – une étape majeure dans l’application décentralisée du règlement .

Signification plus large : l’extension du DMA à l’infrastructure cloud

Ces actions représentent une extension majeure du champ d’application du DMA au-delà des magasins d’applications et de la messagerie (première vague de désignations de gatekeepers) pour atteindre le cœur de l’infrastructure cloud :

• Les enquêtes de marché sur le cloud computing ont été explicitement lancées en raison de « l’importance des services de cloud computing pour les entreprises opérant dans l’UE et pour l’économie européenne en général » .
• Si AWS et Azure deviennent des gatekeepers, le DMA régulera l’accès, la commutation et la concurrence sur un marché qui sous-tend pratiquement tous les autres services numériques – de l’entraînement des IA aux logiciels d’entreprise.
• L’enquête italienne ajoute une dimension verticale : les obligations d’interopérabilité du DMA pour les systèmes d’exploitation (iOS/iPadOS) sont désormais testées dans leur application aux services cloud qui se connectent via ces plateformes, et non plus seulement aux plateformes cloud elles-mêmes.
• Ensemble, ces dossiers signalent que l’UE considère l’enfermement propriétaire et l’autopréférence dans l’infrastructure cloud comme tout aussi nuisibles que les pratiques des magasins d’applications et de messagerie ciblées par les premières désignations du DMA .