DATA ACT EUROPÉEN : Votre contrat d’infogérance vous enferme ?
Le Data Act change la donne. Définitivement.
Vous êtes engagé pour 12, 24 ou 36 mois auprès de votre prestataire informatique. Le service ne vous convient plus, mais vous pensez être « coincé » jusqu’à l’échéance de votre contrat. Les pénalités de résiliation vous dissuadent de bouger.
Et si on vous disait que ce verrou n’existe plus ?
Depuis le 12 septembre 2025, le Règlement européen sur les données (Data Act) interdit les obstacles contractuels, techniques et financiers au changement de fournisseur de services informatiques. C’est désormais la loi.
Dans cet article, nous vous expliquons ce que change concrètement le Data Act pour les entreprises liées par un contrat d’infogérance ou de SaaS, quels sont vos nouveaux droits, et comment exercer votre liberté de choix en toute sécurité.
Qu’est-ce que le Data Act ?
Le Règlement (UE) 2023/2854, adopté le 13 décembre 2023 et applicable depuis le 12 septembre 2025, est un règlement européen d’application directe dans tous les États membres de l’Union européenne. Il n’a pas besoin d’être transposé en droit national : il s’applique tel quel.
Son Chapitre VI (articles 23 à 31) est spécifiquement consacré au changement de fournisseur de services de traitement de données. Cette catégorie inclut les services SaaS (logiciels en ligne), les services d’hébergement cloud, et plus largement les prestations d’infogérance dès lors qu’elles impliquent le traitement de vos données.
L’objectif est clair : mettre fin aux pratiques de verrouillage (« vendor lock-in ») qui empêchent les entreprises de choisir librement leur prestataire.
Ce que le Data Act change concrètement pour vous :
1. Vous pouvez partir, même en cours d’engagement
Le Data Act impose la suppression de tout obstacle contractuel, commercial ou technique au changement de fournisseur. Concrètement, une clause d’engagement de 12 ou 24 mois ne peut plus être utilisée pour vous empêcher de partir si vous en faites la demande.
2. Les pénalités disproportionnées sont interdites
Votre fournisseur ne peut plus exiger le paiement de la totalité des mensualités restantes de votre contrat. Ce type de pénalité est considéré comme un obstacle financier disproportionné au sens de l’article 25 du règlement.
Ce qui reste autorisé
Le fournisseur peut légitimement demander le remboursement d’une remise commerciale accordée en contrepartie de l’engagement, ou des frais techniques raisonnables et justifiés directement liés à la migration. Mais rien de plus.
3. Vos données vous appartiennent
Le fournisseur sortant a l’obligation de vous restituer l’intégralité de vos données dans un format structuré, couramment utilisé et lisible par machine. Ce transfert doit s’effectuer dans un délai de 30 jours à compter de votre notification. La transition complète des services ne peut excéder 3 mois.
4. Votre fournisseur doit coopérer
Le Data Act impose au fournisseur sortant de collaborer activement avec votre nouveau prestataire pendant toute la période de transition. Il doit maintenir le service, faciliter la migration et, à l’issue de la transition, supprimer définitivement vos données de ses systèmes.
5. En 2027, les frais de changement tomberont à zéro
L’article 29 du Data Act prévoit une suppression progressive des frais de changement de fournisseur. À compter du 12 janvier 2027, ces frais seront réduits à zéro. D’ici là, ils doivent déjà rester raisonnables et proportionnés.
Comment changer de fournisseur en pratique ?
La procédure est plus simple qu’on ne le pense.
Voici les grandes étapes :
- Notifiez votre fournisseur actuel par écrit : Un courrier recommandé ou un email avec accusé de réception suffit. Mentionnez expressément le Règlement (UE) 2023/2854 et les articles 23 à 31.
- Demandez l’export complet de vos données : Votre fournisseur dispose de 30 jours pour vous les fournir dans un format exploitable.
- Choisissez votre nouveau prestataire : Idéalement, ce choix est fait en amont afin que la migration puisse démarrer dès réception des données. La transition s’effectue en parallèle : Pendant la période de migration (3 mois maximum), votre ancien fournisseur maintient le service et coopère avec le nouveau.
- Le transfert est finalisé : Une fois la bascule validée, l’ancien fournisseur supprime vos données et vous remet une attestation de suppression.
Le calendrier en résumé
J0 : notification → J+30 : export des données → J+30 à J+90 : migration et bascule → J+90 : clôture et suppression des données chez l’ancien fournisseur.
Les idées reçues à oublier
| « Je dois attendre la fin de mon contrat » | Non. Vous pouvez notifier votre changement de fournisseur à tout moment, indépendamment de la durée d’engagement restante. |
| « Mon fournisseur va me réclamer tout le solde restant » | Il ne peut facturer que des frais justifiés et proportionnés. Le paiement du solde intégral est un obstacle financier abusif. |
| « Mes données resteront chez l’ancien prestataire » | Il a l’obligation légale de vous les restituer sous 30 jours, puis de les supprimer définitivement. |
| « La migration sera trop compliquée » | L’ancien fournisseur doit coopérer et le nouveau peut gérer l’intégralité de la transition technique. |
| « Ça ne s’applique pas à mon cas » | Le Data Act s’applique à tous les services de traitement de données : SaaS, cloud, infogérance, hébergement. |
Le Data Act : une opportunité, pas une menace
Certains y verront une contrainte. Nous y voyons une formidable opportunité pour les entreprises.
En liberté de choix retrouvée, c’est la qualité du service qui fait la différence. Les prestataires qui retiennent leurs clients par des contrats contraignants plutôt que par l’excellence de leurs prestations devront revoir leur modèle.
Pour vous, entreprise cliente, le message est simple : vous n’êtes plus prisonnier de votre contrat. Vous avez le droit de choisir le prestataire qui vous convient le mieux, quand vous le souhaitez.
À la fin, c’est le meilleur produit et le meilleur service qui gagnent. Vive le Data Act.
Avertissement : Cet article est publié à titre informatif et ne constitue pas un avis juridique. Les informations présentées sont basées sur le Règlement (UE) 2023/2854. Pour toute situation particulière, il est recommandé de consulter un avocat spécialisé.