« Si c’est gratuit, vous êtes le produit » Nicolas Bouzou.

Cet adage, devenu un truisme de nos jours, l’internaute l’a parfaitement intégré, a appris à vivre avec et à s’en accommoder, aidé en cela par la réglementation (RGDP, nouvelles règles pour les cookies et autres traceurs…).

Mais la réglementation protectrice a un peu laissé de côté les entreprises, qui constituent dorénavant la nouvelle « cible » des fournisseurs de services gratuits, avec le risque de se retrouver du jour au lendemain prisonnières d’un système.

De quoi parle-t-on concrètement ? Des services proposés en matière de cloud.

Dans un rapport d’octobre 2020 sur la concurrence dans les marchés numériques, la sous-commission sur l’antitrust de la commission des lois de la Chambre des représentants des États-Unis a répertorié plusieurs pratiques problématiques communément utilisées par les principaux fournisseurs de services cloud.

Ce qui est reproché ? D’après le rapport, certaines pratiques verrouillent la liberté de choix des utilisateurs et biaisent les conditions de concurrence, d’autant plus qu’en raison de contraintes techniques et des frais de sortie appliqués, la portabilité des données dans le cloud demeure un vœu pieux.

Parmi ces pratiques, les offres gratuites, ou « crédits cloud », posent particulièrement question, car elles sont assimilables à du dumping.

Proposées à très large échelle dans l’écosystème numérique européen (ces offres ne sont ni encadrées, ni limitées, ni sujettes à la fiscalité ou soumises à des obligations de transparence), le parlement européen a été saisi d’une question parlementaire, et l’Assemblée nationale de notre cher pays s’intéresse désormais aussi au sujet.

Concrètement, quel est le risque ?

Tout d’abord, tant que c’est gratuit, tout va bien.

En revanche, quand le service devient payant et lorsque la faculté de résiliation du service peut s’avérer compliquer non pas en théorie mais en pratique (coût de transfert des données, infrastructures de système non reproductible chez un autre fournisseur…), rien ne va plus.

C’est ce que l’on appelle le vendor lock-in, ou… comment se faire coincer.

Généralement, les stratégies pour éviter le vendor lock-in se préparent dès le départ tant il est complexe de se repositionner si cela n’a pas été réfléchi en amont.

Donc, avant de se lancer et de voir une généreuse opportunité dans les offres gratuites qui sont faites dans le cloud, il faut idéalement :

Ne pas mettre tous ses œufs dans le même panier, i.e. avoir plusieurs fournisseurs.
Ne pas utiliser de systèmes et de formats propriétaires mais plutôt des normes ouvertes et des logiciels libres
Regarder les offres payantes car parfois les conditions de sortie et de transfert des données sont plus faciles à mettre en œuvre.

Comme l’a dit André Mathieu : « On est [toujours] prisonnier des faveurs qui nous sont faites »…

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicitaires".
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytiques".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
CookieLawInfoConsent	1 year	Enregistre l'état du bouton par défaut de la catégorie correspondante et l'état du CCPA. Il fonctionne uniquement en coordination avec le cookie principal.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	session	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_gtag_UA_178554634_4	session	Défini par Google pour distinguer les utilisateurs.
_gid	session	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENT	2 years	YouTube définit ce cookie via des vidéos YouTube intégrées et enregistre des données statistiques anonymes.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.