Projet de loi SREN : quels impacts sur les startups ?
France
C’est chose faite : le projet de loi visant à sécuriser et réguler l’espace numérique (SREN) a été définitivement adopté par le Parlement français. C'est un texte qui a mobilisé France Digitale aussi bien à Paris qu'à Bruxelles, car oui, de nombreuses dispositions ont déjà été votées par le Parlement européen ! Mais alors, qu'est-ce qui change concrètement pour les startups ? On vous explique tout !
Un des objectifs de ce projet de loi est de garantir une concurrence plus équitable entre les acteurs du numérique. Il comporte ainsi plusieurs mesures qui impacteront positivement les startups, qu’elles soient cloud providers ou aient recours à ces derniers dans leurs activités, éditeurs de logiciels, plateformes, etc. France Digitale s’est mobilisée auprès des pouvoirs publics à chaque étape des débats (notre position).
En résumé, le texte comporte plusieurs bonnes nouvelles :
- Maintenant que les autorités nationales compétentes sont désignées, le Digital Markets Act (DMA), le Digital Services Act (DSA), le Digital Governance Act (DGA) et (en partie) le Data Act vont pouvoir s’appliquer pleinement en France et tenir leur promesse en termes de prévention des abus de position dominante des Big Tech et de stimulation de la concurrence.
- À ce titre, plusieurs dispositions, dont certaines prévues par le Data Act, viennent rééquilibrer la concurrence sur le marché français du cloud :
- Les frais de transfert facturés en cas de changement de cloud provider sont encadrés de manière à ne comprendre que les coûts réels de la migration. Cette mesure vise à mettre fin aux frais – déconnectés des coûts réels – facturés par certains hyperscalers et ainsi favoriser le passage sur d’autres offres de cloud, notamment les offres de cloud souverain souvent exigées par les administrations publiques en cas de contractualisation. Notez que la facturation des frais de transfert sera interdite à partir de janvier 2027.
- Les crédits cloud octroyés par les cloud providers sont encadrés dans le temps. Leur durée est désormais plafonnée à 1 an, y compris en cas de renouvellement. Une mesure qui vise à faciliter le multi-cloud et prévenir les situations de dépendance. Un changement à anticiper dès à présent dans votre stratégie de développement !
- Les cloud providers devront garantir l’interopérabilité de leurs services et la portabilité des données avec les solutions concurrentes sur le marché. Les hyperscalers proposent des solutions dont les systèmes sont souvent incompatibles avec ceux de leurs concurrents, ce qui ne favorise pas le changement de fournisseur, ni l’adoption de stratégies multi-cloud. Cette obligation s’appliquera une fois que l’Arcep aura élaboré le référentiel de normes que les cloud providers devront respecter.
- D’autres dispositions portent sur le cloud, telles que l’interdiction des pratiques de vente liée et d’auto-préférence, et le renforcement de la transparence des offres de services cloud en termes de sécurité et d’impact environnemental.
- Une toute autre industrie est également concernée : les jeux à objets numériques monétisables (JONUM). Plusieurs réussites tricolores se sont affirmées dernièrement dans cette industrie, faisant ainsi rayonner le Web3 made in France à l’international. Or, les JONUM n’étant ni des jeux d’argent, ni des jeux vidéo traditionnels, le projet de loi leur offre un cadre juridique complet et sécurisé afin de garantir leur développement en France.
- Enfin, plusieurs dispositifs sont créés afin de mieux protéger les internautes, notamment les mineurs, contre les contenus illicites ou violents, les arnaques et la haine en ligne. C’est notamment le cas du « filtre anti-arnaques », pour lequel les navigateurs web, moteurs de recherche et annuaires de sites seront mis à contribution.
Vous avez des questions ou des points de vigilance à nous partager ? N’hésitez pas à nous contacter à l’adresse e-mail suivante : [email protected]