Le régulateur britannique CMA lance une enquête sur les licences cloud de Microsoft, accusé de verrouiller les entreprises sur Azure via des tarifs préférentiels.
En bref
- Le régulateur britannique CMA lance une enquête formelle sur les pratiques de licences cloud de Microsoft.
- Les entreprises utilisant Windows Server ou SQL Server sur des clouds concurrents paient plus cher que sur Azure.
- Microsoft pourrait se voir attribuer un statut de marché stratégique (SMS), renforçant les obligations réglementaires.
Ce qui s'est passé
Le 31 mars 2026, la Competition and Markets Authority (CMA), le régulateur britannique de la concurrence, a annoncé l'ouverture d'une enquête formelle sur les pratiques de licences logicielles de Microsoft dans le secteur du cloud computing. Cette décision fait suite à une investigation de plusieurs mois sur la santé concurrentielle du marché du cloud au Royaume-Uni, selon The Register.
Au cœur du problème : les licences de produits phares comme Windows Server et SQL Server coûtent significativement plus cher lorsqu'elles sont déployées sur des clouds concurrents tels qu'AWS ou Google Cloud, par rapport à Azure. Microsoft permet en effet à ses clients de transférer leurs licences on-premise vers Azure sans surcoût, un avantage que les rivaux ne peuvent pas offrir. Cette asymétrie tarifaire crée de fait un verrouillage des entreprises dans l'écosystème Microsoft.
La CMA envisage d'attribuer à Microsoft un « Strategic Market Status » (SMS), un statut qui imposerait des obligations renforcées en matière de transparence et de pratiques commerciales équitables. Le régulateur a toutefois choisi de ne pas étendre cette investigation à AWS dans l'immédiat, une décision qui fait débat dans l'industrie, d'après plusieurs analystes cités par The Register.
Pourquoi c'est important
Cette enquête s'inscrit dans un mouvement réglementaire global visant à encadrer les pratiques des hyperscalers. La FTC américaine avait déjà ouvert une investigation sur la domination de Microsoft dans le cloud et l'IA en février 2026. Pour les entreprises européennes et britanniques, l'enjeu est concret : les coûts de migration entre fournisseurs cloud restent prohibitifs, et les politiques de licences aggravent cette dépendance. Avec l'intégration croissante de l'IA dans les outils métier comme Microsoft 365 Copilot, le risque de verrouillage ne fait que s'amplifier.
Ce qu'il faut retenir
- La CMA cible spécifiquement les licences Windows Server et SQL Server, plus chères hors Azure.
- Un statut SMS pourrait contraindre Microsoft à modifier ses conditions commerciales au Royaume-Uni.
- Les entreprises multi-cloud doivent anticiper les évolutions réglementaires dans leur stratégie de négociation avec les hyperscalers.
Quel impact pour les entreprises françaises utilisant Azure ?
Si la CMA impose des changements à Microsoft, cela pourrait créer un précédent repris par la Commission européenne ou l'Autorité de la concurrence française. Les entreprises françaises multi-cloud auraient alors accès à des conditions de licence plus équitables, réduisant le coût de portabilité entre fournisseurs. Il est recommandé de suivre ces évolutions réglementaires pour ajuster sa stratégie cloud en conséquence.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactTélécharger cet article en PDF
Format A4 optimisé pour l'impression et la lecture hors ligne
À propos de l'auteur
Ayi NEDJIMI
Expert Cybersécurité Offensive & Intelligence Artificielle
Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.
Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.
Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).
Ressources & Outils de l'auteur
Articles connexes
L'Iran relance Pay2Key avec des pseudo-ransomwares destructeurs
L'Iran relance le groupe Pay2Key avec des pseudo-ransomwares destructeurs et recrute des affiliés sur les forums russes pour cibler les entreprises américaines.
TeamPCP compromet des environnements cloud via des credentials volés
Le groupe TeamPCP exploite des credentials volés lors d'attaques supply chain pour compromettre des environnements AWS, Azure et SaaS en production.
VMware Aria Operations : RCE critique exploitée activement
CVE-2026-22719 : injection de commandes critique dans VMware Aria Operations exploitée activement. CISA KEV, trois failles chaînables corrigées par Broadcom.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire