Publicité
ERP IMPLEMENTATION
Stratégie ERP

Data Act européen et ERP cloud : obligations 2026-2027 pour les entreprises

Le Data Act change les contrats ERP cloud entre 2026 et 2027 : sortie, frais, interopérabilité, clauses à négocier côté DSI et CFO.

· 10 min de lecture · Stéphane ZÉ-OGIER
Data Act européen et ERP cloud : obligations 2026-2027 pour les entreprises
#ERP #Réglementaire #Cloud #PME #Stratégie

Le Data Act n’est pas un sujet juridique abstrait pour juristes bruxellois. Pour une PME, un ETI ou un groupe qui opère un ERP cloud, c’est un sujet très concret de contrat, d’architecture et de budget.

Le règlement est déjà en application dans l’Union européenne depuis le 12 septembre 2025. Ce qui change maintenant, c’est l’entrée dans une phase opérationnelle où les directions IT, achats et finance doivent transformer leurs contrats cloud en obligations exécutables.

Autrement dit, le Data Act passe du statut de “texte à suivre” à celui de “risque de non-conformité contractuelle”.

Pourquoi ce sujet devient prioritaire entre 2026 et 2027

Le Data Act (règlement UE 2023/2854) est entré en vigueur le 11 janvier 2024 puis applicable le 12 septembre 2025.

Pour les entreprises utilisatrices d’ERP cloud, la période 2026-2027 est critique car elle concentre des obligations qui touchent directement :

  • la possibilité de changer de fournisseur cloud sans blocage artificiel
  • la suppression progressive puis totale des frais de changement
  • la qualité des clauses de sortie dans les contrats SaaS, PaaS et IaaS
  • la continuité opérationnelle pendant une migration

La Commission européenne rappelle explicitement que le Data Act impose des exigences minimales sur le contenu des contrats cloud et organise un cadre de changement de fournisseur plus fluide (Data Act explained).

Ce que le Data Act change pour un ERP cloud, concrètement

Quand on parle ERP cloud, la question réelle est rarement “est-ce que j’ai le droit de changer de prestataire ?”. La vraie question est : “puis-je le faire sans perdre mes données, mes paramétrages métier et ma continuité d’activité ?”

C’est précisément ce que le cadre européen vise à encadrer.

Le contrat cloud n’est plus un simple annexé commercial

Le Data Act introduit des exigences minimales pour les contrats de services de traitement de données, catégorie qui inclut le cloud (Data Act explained).

Pour un ERP cloud, cela change la logique de négociation :

  • le plan de sortie ne peut plus être un sujet secondaire traité en fin de projet
  • les clauses de réversibilité doivent être lisibles et actionnables
  • les obligations techniques et juridiques de migration deviennent un point central du contrat

En pratique, une entreprise qui signe encore un contrat ERP cloud sans cadrer précisément la sortie prend un risque inutile.

Le changement de fournisseur devient un droit opérationnel

Le texte et la doctrine Commission insistent sur un objectif clair : permettre un changement rapide et fluide entre prestataires de cloud, sans perte de données ni dégradation fonctionnelle évitable (Data Act explained).

Pour un DSI, cela signifie que la stratégie multi-cloud ou de remplacement d’un ERP ne peut plus être traitée comme une exception. Elle doit être prévue dès la signature initiale.

Pour un CFO, cela signifie que la dépendance contractuelle devient un poste de risque financier pilotable, pas une fatalité.

Les frais de sortie entrent dans un calendrier réglementaire

Le point le plus suivi par les directions achats et finance concerne les switching charges.

La Commission précise que les frais liés au changement, y compris les frais d’egress, sont supprimés à partir du 12 janvier 2027. Elle précise aussi une phase transitoire de 11 janvier 2024 à 12 janvier 2027, pendant laquelle des frais réduits peuvent subsister dans certaines limites.

Cette trajectoire est alignée avec l’article 29 du règlement, qui encadre le retrait progressif des frais de changement.

Calendrier 2026-2027 : ce que les équipes ERP doivent planifier

Le piège classique est de traiter le Data Act comme un sujet “compliance” séparé du run ERP. Ce n’est pas la bonne approche.

Il faut au contraire articuler la feuille de route réglementaire avec la feuille de route applicative.

Côté 2026 : mise à niveau contractuelle et technique

La phase 2026 est surtout une phase de préparation exigeante :

  • audit des contrats ERP cloud et des dépendances d’intégration
  • formalisation du plan de sortie par domaine fonctionnel
  • vérification des mécanismes d’export et de portabilité réellement disponibles
  • alignement achats, juridique et DSI sur une même définition de “sortie acceptable”

Le même règlement prévoit aussi une application différée de certaines obligations, notamment pour les produits connectés placés sur le marché après le 12 septembre 2026 (article 50). Même si cela vise d’abord l’écosystème IoT, les entreprises qui ont des flux ERP connectés doivent l’intégrer dans leur gouvernance de données.

Côté 2027 : bascule des pratiques d’egress et de sortie

Le passage à 12 janvier 2027 doit être traité comme un jalon de négociation et d’exécution.

Si vos contrats n’ont pas été nettoyés avant cette date, vous risquez d’ouvrir des discussions d’urgence au pire moment, quand une migration ou un carve-out est déjà en tension.

Le Data Act prévoit aussi une application différée de certains effets contractuels selon la date et la nature des contrats (article 50, notamment l’échéance du 12 septembre 2027 pour certains contrats antérieurs). D’où l’importance de classer le portefeuille contractuel dès maintenant.

Impact direct pour un DSI, un CFO et une direction achats

Le même texte est lu différemment selon les fonctions. Pour piloter correctement le risque, il faut traduire les obligations en décisions concrètes par rôle.

Pour la DSI

Le Data Act crée une pression saine : documenter l’architecture de sortie avant d’en avoir besoin.

Points d’attention :

  • cartographier les objets réellement exportables (données, métadonnées, configurations)
  • identifier les interfaces utilisées pour la portabilité
  • vérifier les dépendances techniques qui peuvent ralentir une migration
  • imposer des tests de réversibilité dans le cycle de gouvernance ERP

Le sujet n’est pas d’imposer un changement de fournisseur, mais de conserver une capacité crédible de changement.

Pour le CFO

Le risque principal est économique : sous-estimer le coût de dépendance à un fournisseur cloud ou ERP.

Même avec la trajectoire réglementaire sur les frais de changement, le coût global d’une sortie reste significatif : conduite du changement, reprise de données, support métier, et impact temporaire sur la productivité.

La bonne pratique est donc de budgéter la réversibilité comme une composante normale du coût total ERP, pas comme un coût exceptionnel.

Pour les achats et le juridique

Le Data Act remet les clauses cloud au centre de la négociation.

Les équipes achats/juridique doivent en particulier :

  • relire les clauses de terminaison et de sortie avec un angle exécutable
  • éliminer les formulations vagues sur la restitution des données
  • cadrer la responsabilité opérationnelle pendant la migration
  • aligner les clauses contractuelles avec les exigences minimales rappelées par la Commission

La publication des FAQ officielles (version 22/01/2026) confirme que l’objectif est de rendre l’application du texte praticable pour les acteurs de terrain.

Les angles morts fréquents dans les contrats ERP cloud

La plupart des difficultés ne viennent pas d’une non-conformité frontale. Elles viennent d’une conformité théorique, impossible à exécuter.

Clause de sortie trop générique

Une clause qui annonce “les données seront restituées” ne suffit pas si elle ne précise pas le format, les délais opérationnels, le périmètre exact et les conditions de reprise.

Export de données sans export de contexte

Dans un ERP, exporter des tables sans contexte fonctionnel (paramétrage, logs utiles, règles de gestion, dépendances d’intégration) crée une pseudo-portabilité. Le projet de migration paie ensuite cette dette.

Responsabilités floues pendant la transition

Sans gouvernance explicite, la phase de changement devient un terrain de friction : qui garantit quoi, à quel moment, avec quel niveau de service.

Contrat signé sans scénario de sortie testé

C’est le point le plus fréquent. Beaucoup d’entreprises négocient la sortie “sur le papier” mais ne testent jamais la faisabilité réelle jusqu’au jour où elles en ont besoin.

Comment intégrer le Data Act dans un appel d’offres ERP cloud

Beaucoup d’organisations abordent encore le sujet Data Act après la sélection éditeur. C’est trop tard. Le bon niveau de maîtrise se joue dès le cahier des charges.

Ce que le RFP doit demander explicitement

Un appel d’offres ERP cloud aligné Data Act doit demander des réponses vérifiables sur :

  • les modalités de restitution des données et actifs numériques en fin de contrat
  • les formats réellement disponibles à l’export, pas seulement la promesse “standard API”
  • la continuité de service pendant une phase de transition vers un autre fournisseur
  • les mécanismes qui évitent la perte de fonctionnalités lors d’un changement de service
  • la structure tarifaire applicable pendant la période transitoire prévue par le règlement

L’enjeu n’est pas d’obtenir un discours rassurant. L’enjeu est d’obtenir des engagements opérationnels rédigés, testables et opposables.

Pourquoi il faut sortir du duel “juridique contre technique”

Dans beaucoup d’entreprises, la négociation cloud est coupée en deux :

  • le juridique se concentre sur les clauses
  • la DSI se concentre sur l’intégration

Ce découplage produit des contrats “conformes” mais inapplicables en production. Une clause de sortie peut sembler propre sur le plan juridique tout en étant irréaliste sur le plan technique.

Le Data Act pousse justement à reconnecter les deux mondes. Les clauses cloud doivent refléter la réalité des environnements ERP : dépendances applicatives, flux inter-systèmes, contraintes de sécurité et continuité métier.

Ce que les éditeurs et intégrateurs vont devoir changer

Le marché ERP cloud s’adapte déjà, mais de façon inégale. Certaines offres avancent vite vers des pratiques de sortie plus transparentes, d’autres restent centrées sur la logique de verrouillage historique.

Côté éditeurs cloud

Les éditeurs vont devoir industrialiser :

  • la documentation de sortie
  • la portabilité des configurations
  • la qualité des interfaces d’export
  • les processus de transition inter-fournisseurs

Ce point dépasse la conformité formelle. Un éditeur qui rend la sortie chaotique prend un risque commercial croissant, car les clients vont comparer la “qualité de sortie” comme un critère d’achat.

Côté intégrateurs

Les intégrateurs ERP ont un rôle clé. Ils ne peuvent plus limiter leur mission au cadrage du go-live. Ils doivent aussi documenter le chemin de sortie dès la conception.

Cela implique :

  • des livrables d’architecture orientés portabilité
  • des standards de paramétrage qui limitent le verrouillage
  • une traçabilité claire des dépendances techniques
  • une capacité à accompagner une transition sans rupture opérationnelle

Un intégrateur qui ne traite pas ce sujet en amont expose son client à une dette technique et contractuelle coûteuse.

Gouvernance interne : passer d’une conformité “papier” à une conformité opérable

Le risque le plus sous-estimé est interne. Même avec un bon contrat, l’entreprise peut échouer si sa gouvernance n’est pas prête.

Créer un ownership clair du sujet cloud exit

Le sujet Data Act touche plusieurs directions. Sans ownership explicite, il se perd entre les silos.

Une gouvernance efficace repose en général sur :

  • une responsabilité exécutive clairement nommée
  • un binôme DSI-achats pour la relation fournisseur
  • un relais finance pour la trajectoire budgétaire
  • un relais métier pour valider la continuité opérationnelle

Mettre à jour les standards internes de contrat

Beaucoup d’entreprises utilisent encore des modèles de clauses hérités d’avant l’entrée en application du Data Act. C’est un angle mort.

La mise à niveau des standards contractuels doit couvrir :

  • les exigences minimales cloud du Data Act
  • les points de contrôle opérationnels avant signature
  • les exigences de preuve attendues du fournisseur
  • les modalités de revue périodique des contrats en portefeuille

Travailler le scénario de crise avant d’en avoir besoin

Une migration ERP sous pression est l’un des scénarios les plus risqués pour une direction IT. Attendre un incident majeur pour découvrir les limites du contrat est une mauvaise stratégie.

Les organisations les plus robustes font l’inverse : elles traitent la sortie comme une capacité stratégique, au même titre que la cybersécurité ou la continuité d’activité.

Feuille de route recommandée pour 2026

Pour une entreprise qui veut réduire son risque sans alourdir inutilement ses projets ERP, l’approche la plus robuste reste pragmatique.

Aligner les équipes sur un même référentiel

Commencez par un langage commun entre DSI, finance, achats et juridique. Le Data Act n’est pas qu’un sujet technique ni qu’un sujet contractuel.

Trier le portefeuille contrats par criticité

Les contrats ERP cloud n’ont pas tous le même impact business. Il faut prioriser ceux qui portent les processus les plus sensibles : finance, commande, facturation, production, supply.

Requalifier les clauses de sortie avec des critères d’exécution

Une clause acceptable doit permettre une exécution réelle, dans un calendrier compatible avec votre continuité d’activité.

Mettre en place un rituel de revue

Le cadre réglementaire évolue avec la pratique et les lignes directrices. Une revue régulière évite d’accumuler de la dette contractuelle invisible.

Ce qu’il faut retenir

Le Data Act ne force pas les entreprises à changer d’ERP cloud. Il force le marché à rendre ce changement plus réaliste et moins captif.

Entre 2026 et 2027, la priorité n’est pas d’attendre un contrôle, c’est de rendre vos contrats et votre architecture compatibles avec une vraie liberté de manœuvre.

Si vous dirigez un programme ERP, la bonne question n’est plus “pouvons-nous sortir ?” mais “pouvons-nous sortir proprement, sans crise opérationnelle ?”

Pour approfondir, lisez notre guide complet pour choisir son ERP, notre analyse ERP cloud vs on-premise et notre guide de migration ERP.

Publicité

📧 Ne manquez aucun de nos guides ERP

Recevez nos conseils d'experts pour réussir votre projet ERP et éviter les pièges coûteux.

Articles liés