En bref

  • La Competition and Markets Authority (CMA) britannique a officiellement ouvert le 14 mai 2026 une enquête pour statut de marché stratégique (SMS) sur Microsoft, ciblant Windows, Office, Teams, Copilot, les serveurs et les outils de sécurité.
  • L'enquête couvre 15 millions d'utilisateurs professionnels au Royaume-Uni et examinera les pratiques de bundling, les limitations d'interopérabilité et le risque de verrouillage par l'IA agentique.
  • La CMA dispose de neuf mois pour conclure et pourra imposer des mesures contraignantes si Microsoft est désigné acteur à statut de marché stratégique.

La CMA ouvre sa quatrième enquête SMS sur l'empire logiciel de Microsoft

Le régulateur britannique de la concurrence, la Competition and Markets Authority (CMA), a officiellement ouvert le 14 mai 2026 une enquête de grande envergure ciblant l'empire logiciel de Microsoft dans le secteur des entreprises. Cette procédure, qualifiée d'enquête pour statut de marché stratégique (Strategic Market Status, SMS), place sous scrutin l'ensemble de la suite bureautique et applicative de Microsoft : Windows, Microsoft 365, Office, Teams, Copilot, les logiciels serveur, les bases de données et les outils de sécurité. Au total, ce sont quelque 15 millions d'utilisateurs professionnels britanniques qui sont directement concernés par cette investigation.

Il s'agit de la quatrième enquête SMS que la CMA ouvre depuis l'acquisition de ses nouveaux pouvoirs sous le Digital Markets, Competition and Consumers Act (DMCCA) de 2024. Ces nouvelles attributions représentent l'arme réglementaire la plus puissante dont dispose le régulateur britannique dans le domaine du numérique. Une désignation SMS permettrait à la CMA d'imposer des mesures contraignantes à Microsoft bien au-delà de ce que les outils traditionnels du droit de la concurrence autoriseraient : séparation de produits, tarification imposée, ouverture forcée des interfaces de programmation (API), ou obligations d'interopérabilité contraignantes. La CMA dispose de neuf mois pour conclure son enquête, avec une décision attendue en février 2027.

L'ouverture de cette enquête fait suite au rapport final de la CMA sur le marché du cloud, rendu public le 31 mars 2026 au terme de trois années d'investigation. Dans ce rapport, le régulateur avait adopté une approche plus douce pour les services cloud d'infrastructure (IaaS), acceptant des engagements volontaires d'Amazon Web Services et de Microsoft portant sur la suppression des frais d'egress pour les clients souhaitant changer de prestataire, la mise en place d'une architecture multi-cloud facilitée, et la connexion directe des datacentres des deux géants avec ceux de Google. Ces engagements incluaient également l'extension au Royaume-Uni des standards d'interopérabilité adoptés par Microsoft et AWS pour se conformer au Data Act de l'Union européenne.

Mais la CMA a simultanément décidé d'exercer une pression autrement plus forte sur les logiciels d'entreprise de Microsoft. Le régulateur s'inquiète particulièrement de la manière dont Microsoft exploite sa position dominante dans les outils de productivité pour orienter les entreprises vers ses services d'intelligence artificielle. Dans sa décision d'ouverture publiée le 14 mai, la CMA pointe explicitement la transition vers l'IA agentique dans les outils de travail familiers comme l'une des principales motivations pour agir maintenant, avant que les dynamiques de verrouillage ne se renforcent davantage à mesure que Copilot s'intègre plus profondément dans les workflows professionnels.

L'enquête examinera trois grandes problématiques concurrentielles. Premièrement, les pratiques de bundling : Microsoft intègre Teams dans ses offres Microsoft 365, une pratique déjà sanctionnée par la Commission européenne en 2023, qui avait conduit à une séparation partielle de Teams dans l'UE. La CMA s'interroge sur la situation au Royaume-Uni, où les remèdes européens ne s'appliquent pas depuis le Brexit. Deuxièmement, les limitations d'interopérabilité : dans quelle mesure les concurrents peuvent-ils s'intégrer avec les outils Microsoft ? Le régulateur s'intéresse notamment à la capacité des fournisseurs alternatifs d'IA à concurrencer Copilot au sein de l'écosystème Microsoft 365. Troisièmement, les paramètres par défaut et les frictions de migration : Microsoft facilite-t-il suffisamment la portabilité des données et le passage à des solutions concurrentes ?

La réaction de Microsoft à l'ouverture de cette enquête a été mesurée. La société a indiqué qu'elle coopérerait pleinement avec la CMA et qu'elle était confiante dans le fait que ses pratiques seraient jugées conformes aux règles de concurrence britanniques. Microsoft a rappelé les investissements substantiels qu'elle réalise au Royaume-Uni dans l'infrastructure d'IA et les programmes de formation professionnelle, ainsi que les engagements déjà pris dans le cadre du rapport cloud sur l'interopérabilité.

Ce développement s'inscrit dans un contexte réglementaire international coordonné. La Commission européenne avait lancé ses propres investigations similaires sur les services cloud d'AWS et de Microsoft dans le cadre du Digital Markets Act, et les régulateurs américains surveillaient également de près l'expansion de Microsoft dans l'IA d'entreprise. Le Royaume-Uni, avec ses nouvelles compétences issues du DMCCA, entend jouer un rôle de premier plan dans la définition des règles du jeu pour l'IA d'entreprise à l'échelle internationale, en avance sur ses partenaires européens sur certains aspects de la régulation ex ante des marchés numériques.

L'enquête arrive aussi à un moment charnière pour la stratégie de Microsoft. L'entreprise mise massivement sur Copilot comme axe de croissance central, intégrant des capacités d'IA générative dans l'ensemble de sa suite logicielle. Cette stratégie d'intégration profonde est précisément ce qui attire l'attention des régulateurs : si Copilot devient indissociable de Teams et d'Office, les entreprises qui souhaitent utiliser une alternative d'IA feront face à des frictions considérables, voire à l'impossibilité pratique de changer de fournisseur d'IA sans remettre en cause l'ensemble de leur infrastructure bureautique.

Les enjeux pour les entreprises européennes et françaises

L'enquête SMS de la CMA sur Microsoft marque une étape décisive dans la régulation de l'intelligence artificielle en entreprise. Pour la première fois, un régulateur majeur examine spécifiquement la question du verrouillage par l'IA dans les suites bureautiques : est-il acceptable qu'une entreprise détenant une position dominante dans les logiciels de productivité utilise cette position pour imposer ses propres services d'IA ? La réponse que donnera la CMA en février 2027 aura des implications bien au-delà du Royaume-Uni et influencera les approches réglementaires en Europe et aux États-Unis.

Cette démarche s'inscrit dans une prise de conscience réglementaire globale sur les risques de concentration dans l'IA. En Europe, le Digital Markets Act désigne les gatekeepers et leur impose des obligations spécifiques d'interopérabilité et de portabilité des données. La Commission européenne examine déjà si la position de Microsoft dans les logiciels d'entreprise répond aux critères de désignation. Le Royaume-Uni, avec son propre cadre DMCCA, crée une pression réglementaire complémentaire qui pourrait accélérer des changements bénéfiques pour l'ensemble des utilisateurs européens.

Pour les responsables informatiques et les DSI des entreprises françaises, cette enquête soulève des questions pratiques immédiates sur leur stratégie de gestion des fournisseurs. La dépendance à l'écosystème Microsoft est une réalité pour la plupart des organisations de taille significative : Windows domine les postes de travail, Microsoft 365 équipe les collaborateurs, Teams a souvent remplacé les outils de communication tiers. Ajouter Copilot à cette pile crée un écosystème encore plus intégré, et potentiellement encore plus difficile à quitter. L'évaluation systématique des coûts de sortie potentiels et la documentation des alternatives disponibles sont devenues des exercices de gouvernance incontournables.

La décision de la CMA, attendue en février 2027, pourrait notamment influencer les conditions dans lesquelles les entreprises peuvent intégrer des modèles d'IA tiers dans leur environnement Microsoft 365, les obligations d'interopérabilité que Microsoft devra respecter vis-à-vis de ses concurrents, et les pratiques de tarification des licences. Dans un contexte où les organisations cherchent à diversifier leurs fournisseurs d'IA pour éviter un nouveau cycle de dépendance technologique, cette enquête arrive à un moment crucial où les choix d'architecture effectués aujourd'hui détermineront les marges de manoeuvre des cinq prochaines années.

Ce qu'il faut retenir

  • La CMA UK a ouvert le 14 mai 2026 une enquête SMS couvrant Windows, Office, Teams, Copilot et les logiciels serveur de Microsoft — la plus vaste enquête réglementaire britannique sur un acteur tech depuis la création du DMCCA.
  • Le verrouillage par l'IA agentique (Copilot intégré à M365) est au coeur des préoccupations du régulateur, qui agit avant que ces dynamiques ne deviennent irréversibles.
  • Les DSI doivent dès maintenant documenter leurs dépendances Microsoft, évaluer leurs coûts de sortie et identifier les alternatives d'IA compatibles avec leur infrastructure existante.

Que signifie concrètement une désignation statut de marché stratégique (SMS) pour Microsoft ?

Si la CMA désigne Microsoft comme acteur à statut de marché stratégique, elle pourra imposer des obligations contraignantes spécifiques : séparation de Teams de Microsoft 365, ouverture des APIs Copilot aux concurrents, obligations de portabilité des données, ou limitations sur les pratiques tarifaires qui défavorisent les alternatives. Ces mesures iraient bien au-delà des engagements volontaires acceptés dans le cadre du rapport cloud. La désignation donnerait également à la CMA des pouvoirs d'enquête renforcés et des délais d'intervention plus courts en cas de non-conformité.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact