Dans le cloud, le piège des crédits gratuits
AWS, Azure, Google... Les grands clouds proposent aux start-up de consommer gratuitement leurs services pendant plusieurs mois, voire plusieurs années. Le risque ? Se retrouver prisonnier.
"Les 'crédits cloud' […] sont assimilables à du dumping. Proposées à très large échelle dans l'écosystème numérique européen, ces offres gratuites ne sont ni encadrées, ni limitées, ni sujettes à la fiscalité ou soumises à des obligations de transparence", lançait le groupe Renew Europe au parlement européen lors d'une question posée à la Commission européenne en octobre 2021. Alors que la transformation numérique est propulsée sur le devant de la scène par la crise du Covid, la question fait débat. "Les géants du cloud profitent de leur domination pour distribuer des crédits en masse pour agripper les start-up. On parle de dizaines, de centaines, voire de millions d'euros dans certains cas distribués gratuitement par entreprise. Ce que les petits éditeurs ne peuvent évidemment se permettre", argue Christophe Grudler, député européen du Territoire de Belfort, membre de Renew Europe.
"C'est la première piqure d'héroïne"
A l'Assemble nationale, même son de cloche. "Les entreprises ont toujours eu l'habitude d'offrir des échantillons de produit, dans les parfums par exemple ou autres", rappelle Philippe Latombe, député Modem spécialiste des sujets numériques à la commission des lois. "Quand il s'agit d'échantillons limités dans le temps, limités en nombre et d'une valeur relativement faible, il s'agit de publicité, donc pas de problème. Mais quand ces offres deviennent massives, sur de longues durées, avec à la clé des valeurs importantes, ce n'en n'est plus."
Les Gafam délivrent évidemment des crédit cloud pour gagner des parts de marché. Mais aussi pour lier les start-up à leur plateforme propriétaire dans une logique de vendor locking. "C'est la première piqûre d'héroïne. C'est tellement simple d'utiliser leurs solutions propriétaires et tellement peu onéreux que les jeunes pousses vont avoir tendance à les privilégier au risque ensuite d'être inféodées à ces acteurs", poursuit Philippe Latombe. Une logique qui atteint son paroxysme chez les fournisseurs tarifant les données sortantes à des niveaux élevés, comme c'est le cas d'AWS.
NLP Cloud les utilisent en masse
Plateforme d'API orientée traitement automatique du langage (NLP), le français NLP Cloud fait largement appel aux crédits cloud. La start-up grenobloise a consommé près de 73 000 euros de crédits gratuits, dont l'équivalent de 36 000 euros chez Scaleway (sur un an), de 25 000 dollars chez AWS (sur deux ans), de 10 000 euros chez OVHCloud (sur un an) et de 2 000 dollars chez Google (sur un an). "Ces crédits que l'on obtient en ligne en quelques jours voire quelques heures, sont une bonne chose pour une start-up comme la nôtre qui a fait le choix de ne pas lever de fonds pour conserver sa liberté", explique Julien Salinas, fondateur de NLP Cloud. "Les crédits représentent une façon détournée de bénéficier d'une levée d'amorçage sans en avoir les inconvénients et contraintes liés à une prise de contrôle du capital par un ou plusieurs tiers." Un levier qui permet avant tout à NLP Cloud de profiter de puissance serveur pour entrainer et inférer ses modèles de machine learning. Julien Salinas a néanmoins bien conscience du piège que peut représenter cette solution.
Prenant le sujet à bras le corps, l'autorité française de la concurrence s'est autosaisie le 27 janvier 2022 en vue "d'analyser les conditions de fonctionnement concurrentiel du secteur de l'informatique dans les nuage". Parmi les sujets sur la table : les pratiques commerciales. Suite à une large consultation publique qui doit être organisée l'été prochain, les conclusions définitives de son enquête sont attendues pour début 2023. "Les autorités de la concurrence d'autres pays de l'UE, comme c'est déjà le cas en Hollande, devraient également s'autosaisir de la question. Ce qui poussera à une convergence au niveau européen", anticipe Philippe Latombe, qui salue le courage de l'Autorité française. "Elle est indépendante, n'a pas d'ordre à recevoir de Bercy ni de qui ce soit d'autre. Si elle estime que ces pratiques sont anti-concurrentielles dans le cadre législatif actuel, elle pourra prononcer des sanctions. Si elle n'a pas la base législative pour le faire dans le code de la concurrence tel qu'il existe aujourd'hui, elle pourra recommander dans son rapport au législateur de faire évoluer la loi en conséquence, avec des propositions à la clé. Si elle part du principe que ce n'est pas un échantillon, mais une aide déguisée, elle pourra agir directement."
Data Act
Pour le député français, la réponse ne peut venir du gouvernement directement. "L'Etat a besoin de se numériser rapidement. Or, comme dans les années 1980 avec IBM, il préfère privilégier le leader américain du poste de travail, qui est simple à déployer et connu par tous. L'Etat est donc de facto pro-Microsoft Ce n'est pas pour rien que le gouvernement a poussé Capgemini et Orange à s'allier à Microsoft pour faire Bleu (lire l'article Capgemini et Orange créent un cloud souverain Azure et Microsoft 365, ndlr). L'auto-saisine de l'Autorité de la concurrence est donc une excellente nouvelle" conclut Philippe Latombe.
"La surveillance, c'est bien, mais il faut avant tout réglementer pour fixer des règles du jeu équitables et pérennes"
Pour le député européen Christophe Grudler, il ne faudrait surtout pas interdire les crédits cloud qui "contribuent à créer de la valeur", mais plutôt les encadrer. "La Commission européenne nous rassure en affirmant surveiller les comportements anticoncurrentiels du marché intérieur de l'Union, et être prête à agir le cas échéant en cas d'infraction au marché commun", analyse Christophe Grudler, avant d'affirmer : "La surveillance, c'est bien, mais il faut avant tout réglementer pour fixer des règles du jeu équitables et pérennes pour tous, au-delà des sanctions potentielles qui seraient décidées par les autorités locales de la concurrence ou par la Commission." Selon Christophe Grudler, cette réglementation pourrait s'inscrire dans le Data Act, un projet de loi qui sera présenté ce 23 février par la commission européenne, et qui vise à aboutir à un marché unique des données.
Le député avance plusieurs idées. D'abord, il propose de soumettre les crédits cloud à une taxe sur la valeur ajoutée de 20% (ce qui serait logique puisqu'ils contribuent à créer de la valeur). Mais avec une exonération en deçà d'un certain niveau. "Mettons 10 000 euros par client et par an. Ce qui permettrait de favoriser les fournisseurs de taille petite ou moyenne dans leur politique de crédit cloud face aux plus gros qui seraient de facto poussés à réduire la voilure", résume Christophe Grudler. Face aux conséquences négatives des crédits clouds en matière de vendor locking, le Data Governance Act devrait ensuite fixer les conditions du passage d'un cloud à l'autre en vue de faciliter le portage d'application et ainsi déverrouiller les cadenas des providers. "En même temps, il faudra mettre en œuvre de nouveaux mécanismes d'aide à l'innovation dans le numérique pour contrebalancer cet encadrement", complète Christophe Grudler.
Une solution pour éviter le piège
Chez NLP Cloud, on a trouvé la solution pour éviter le piège. "Dès l'origine, nous avons décidé de concevoir une architecture multicloud pour éviter toute dépendance", explique son fondateur. La plateforme de la start-up a ainsi été conçue pour éviter toute adhérence. En s'adossant à une surcouche d'infrastructure logicielles basée sur Docker Swarm (un orchestrateur plus simple à prendre en main que Kubernetes), NLP Cloud peut provisionner ces traitements chez n'importe quel fournisseur. "On est du coup entièrement libre. A tout moment on peut débrailler chez un autre", insiste le CTO. "Il faut cependant savoir résister aux commerciaux des plateformes qui vous incitent à utiliser leurs services propriétaires, et surtout avoir conscience qu'il s'agit d'argent gratuit, et donc ne pas en abuser."
Pour Philippe Latombe, l'ambition des hyperscalers pourraient aller encore plus loin. "Je pense que les crédits cloud sont un moyen pour eux de détecter les start-up à fort potentiel", confie le député français. "Une fois ces acteurs identifiés, ils peuvent soit s'en rapprocher, voire les racheter, soit les tuer le cas échéant. N'oublions pas que la prédation est une méthode qui se pratique couramment outre-Atlantique."