La CMA enquête sur Microsoft 365, Teams et Copilot

La CMA sort son nouvel arsenal réglementaire contre Microsoft

Le 14 mai 2026, la Competition and Markets Authority (CMA), le régulateur de la concurrence britannique, a officiellement lancé une enquête de statut de marché stratégique (SMS — Strategic Market Status) contre Microsoft. Il s'agit de l'une des premières utilisations des nouveaux pouvoirs conférés à la CMA par le Digital Markets, Competition and Consumers Act (DMCA), entré en vigueur début 2025 et conçu pour doter le Royaume-Uni d'outils de régulation ex ante comparables au Digital Markets Act (DMA) européen. L'enquête cible la position dominante de Microsoft dans les logiciels professionnels et les risques que cette position fait peser sur la concurrence dans les marchés adjacents — cloud, cybersécurité, communications et, surtout, intelligence artificielle d'entreprise.

Le périmètre de l'enquête est large. La CMA a explicitement nommé Windows, Word, Excel, Teams et Copilot comme produits sous examen. L'angle central est celui du groupage : Microsoft 365 intègre dans un abonnement unique des dizaines de services — messagerie, stockage OneDrive, visioconférence Teams, traitement de texte, tableur, cybersécurité Defender, et désormais Copilot, l'assistant IA basé sur les modèles d'OpenAI. La CMA cherche à déterminer si cette intégration crée des effets de verrouillage (lock-in) qui empêchent les entreprises de recourir à des alternatives compétitives pour certains de ces services, ou qui défavorisent structurellement les fournisseurs concurrents tels que Google Workspace, Slack, Zoom ou les éditeurs de solutions de cybersécurité indépendants.

Cette enquête intervient simultanément à la conclusion d'une enquête distincte de la CMA sur le marché du cloud computing britannique, menée pendant trois ans. Dans le cadre de cette première enquête cloud, la CMA avait obtenu des engagements volontaires d'AWS, Google Cloud et Microsoft sur des points spécifiques tels que les frais de sortie de données (egress fees) et l'interopérabilité technique. Ces engagements, acceptés en mai 2026, permettent aux clients de migrer plus facilement leurs workloads entre fournisseurs cloud. Cependant, la CMA a jugé ces engagements insuffisants pour adresser les préoccupations plus larges liées à la position de Microsoft dans les logiciels professionnels, d'où l'ouverture immédiate de cette nouvelle procédure SMS.

La dimension IA est au cœur des préoccupations du régulateur. La CMA cherche spécifiquement à comprendre si l'intégration profonde de Copilot dans les applications Microsoft 365 — Word, Excel, PowerPoint, Outlook, Teams — crée une barrière structurelle pour les fournisseurs d'IA concurrents. Concrètement : est-ce qu'un assistant IA d'entreprise de Google (Gemini for Workspace), de Salesforce (Einstein AI) ou d'un acteur indépendant peut s'intégrer aussi profondément dans les workflows d'une organisation utilisant M365 qu'un Copilot natif ? Si la réponse est non — en raison de limitations d'API, d'accès restreint aux données M365, ou de paramètres par défaut favorisant Copilot —, alors Microsoft pourrait utiliser sa position historique dans la bureautique pour verrouiller l'IA d'entreprise autour de son propre écosystème pour la prochaine décennie.

La CMA a identifié plusieurs mécanismes d'investigation prioritaires. Premièrement, les conditions d'interopérabilité : comment les applications tierces s'intègrent-elles avec M365 et à quelles conditions d'accès aux API ? Deuxièmement, les paramètres par défaut : dans quelle mesure les configurations par défaut de Windows et de M365 dirigent-elles les utilisateurs vers des produits Microsoft ? Troisièmement, les coûts de migration : les contrats, les formats de fichiers et les dépendances techniques rendent-ils le passage à un concurrent prohibitivement coûteux pour une organisation ayant investi massivement dans l'écosystème Microsoft ?

Microsoft fait face à des investigations similaires dans d'autres juridictions sur des thèmes proches. La Commission européenne a conduit des procédures relatives au couplage de Teams avec M365 depuis 2023, après une plainte de Salesforce et Slack, ayant abouti à des engagements de Microsoft en 2024 pour dissocier Teams de M365 en dehors des États-Unis. Le Digital Markets Act européen soumet en outre Microsoft à des obligations d'interopérabilité et de portabilité des données en tant que contrôleur d'accès potentiel. Ces procédures parallèles créent une pression réglementaire coordonnée à l'échelle internationale.

Le cadre procédural du régime SMS britannique est plus puissant que le droit antitrust traditionnel. Dans une procédure antitrust classique, la CMA devrait prouver un abus de position dominante pour chaque pratique contestée, ce qui demande des années et un niveau de preuve élevé. Sous le régime SMS du DMCA, la CMA peut désigner Microsoft comme ayant un "statut de marché stratégique" — une désignation qui entraîne automatiquement des obligations comportementales sur mesure (conduct requirements) que Microsoft doit respecter, sans qu'il soit nécessaire de prouver une infraction spécifique pour chacune d'elles. Ces obligations peuvent inclure des exigences d'interopérabilité obligatoires, des limitations sur les pratiques de groupage, ou des engagements sur les paramètres par défaut.

Le calendrier procédural est désormais établi. La phase de collecte de preuves se déroulera tout au long de l'été 2026, avec des questionnaires envoyés aux clients enterprise, aux concurrents de Microsoft et aux associations sectorielles. Une décision SMS provisoire est attendue autour d'octobre 2026, suivie d'une période de consultation publique en novembre. La décision finale doit intervenir au plus tard le 13 février 2027. Si Microsoft est formellement désigné comme détenteur d'un statut de marché stratégique, une seconde phase d'enquête sur les conduites spécifiques s'ouvrira, avec pouvoir d'imposer des remèdes contraignants.

Un nouveau paradigme réglementaire pour les géants du logiciel d'entreprise

L'enquête de la CMA marque une étape importante dans l'évolution de la régulation des grandes plateformes technologiques au Royaume-Uni post-Brexit. Le DMCA représente le premier cadre législatif britannique conçu spécifiquement pour les marchés numériques, et l'enquête SMS contre Microsoft — l'une des premières formellement lancées — constitue un test de la crédibilité et de l'efficacité du nouveau régime aux yeux des autres grandes plateformes susceptibles d'être ciblées dans les prochains mois.

La dimension IA est particulièrement significative du point de vue de la politique de concurrence. Historiquement, les grandes batailles antitrust dans la tech ont porté sur des marchés établis : navigateurs web (Microsoft dans les années 1990), moteurs de recherche (Google en Europe dans les années 2010), places de marché (Amazon), app stores (Apple). L'enquête CMA innove en s'attaquant à un marché encore en formation — l'IA d'entreprise — avant que des positions dominantes n'aient eu le temps de se cristalliser de manière irréversible. C'est précisément l'objectif affiché du régime ex ante : intervenir tôt pour préserver la concurrence, plutôt que de constater des abus a posteriori.

Pour les entreprises françaises et européennes qui utilisent massivement M365, l'issue de cette enquête peut avoir des conséquences concrètes. Si la CMA impose des obligations d'interopérabilité contraignantes, Microsoft devra ouvrir davantage ses API et ses formats de données, ce qui bénéficierait à l'ensemble des utilisateurs enterprise — y compris potentiellement via un effet d'entraînement sur les pratiques de Microsoft à l'échelle mondiale. Les directions des achats et des systèmes d'information ont intérêt à suivre attentivement l'évolution de la procédure, car les remèdes potentiels pourraient affecter directement leur capacité à négocier des conditions contractuelles plus favorables ou à intégrer des outils IA tiers dans leur environnement Microsoft.

Du point de vue de la compliance, les organisations doivent documenter dès maintenant leur niveau de dépendance à l'écosystème Microsoft, notamment sur les volets IA et cloud, afin d'être en mesure de répondre aux questionnaires de la CMA si elles sont sollicitées, et de peser dans la définition des remèdes potentiels. Une telle cartographie de la dépendance fournisseur est également une bonne pratique au regard de la directive NIS2, du règlement DORA pour le secteur financier et des recommandations de l'ANSSI sur la gestion des dépendances critiques aux tiers.

Ce qu'il faut retenir

• La CMA britannique a lancé le 14 mai 2026 une enquête SMS contre Microsoft visant le groupage Windows, M365, Teams et Copilot sous le nouveau régime DMCA.
• L'enjeu central est l'intégration de Copilot dans M365 comme potentielle "couche de contrôle" qui verrouille l'IA d'entreprise autour de l'écosystème Microsoft pour la décennie à venir.
• Une décision finale est attendue au plus tard le 13 février 2027 ; une désignation SMS ouvrirait la voie à des obligations d'interopérabilité contraignantes pouvant bénéficier à l'ensemble des clients enterprise.