100%
GRIMOIRE
GrimoireCorpus DindonVolumes de SynthèseLe Socle du Fer
FRENAR
OPERA
GUIDE DE SORTIE CLOUD · FICHE D · MARCHÉ FRANÇAIS · JUIN 2026
◆◆◆
LES 5 ÉTAPES
D'UNE SORTIE RÉUSSIE
De la décision à la résiliation effective
Guide opérationnel · Toutes Directions · Séquence complète
AWS · Google Cloud · Microsoft Azure · Marché français · Juin 2026
◆◆◆
1Déclencher l'audit
J-0
2Audit contractuel
J+7 à J+21
3Audit technique
J+14 à J+45
4Négociation
J+30 à J+60
5Exécution migration
J+45 à J+180
SOMMAIRE — 6 PAGES
◆ Page 2 · Étapes 1 & 2 — Décider et auditer
◆ Page 3 · Étapes 3 & 4 — Préparer et négocier
◆ Page 4 · Étape 5 — Exécuter la sortie
◆ Page 5 · Scénario de blocage fournisseur
◆ Page 6a · Tableau de bord — partie 1 (étapes 1–3)
◆ Page 6b · Tableau de bord — partie 2 (étapes 4–5)
◆◆◆
Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · Ce document ne constitue pas un conseil juridique
Opération Dindon
OPERA
ÉTAPES 1 & 2 — DÉCIDER ET AUDITER
DE LA DÉCISION À LA NOTE JURIDIQUE INTERNE
◆ ÉTAPE 1 · DÉCLENCHER L'AUDIT — J-0RESPONSABLE : DIRECTION GÉNÉRALE · DSI
Qui décide : La décision d'audit ne doit pas encore signifier une décision de migration. C'est une décision d'information. Elle est prise par la DG ou le DSI sur la base d'un ou plusieurs déclencheurs : baisse des revenus · acquisition en cours · renouvellement de contrat dans moins de 6 mois · hausse tarifaire annoncée par le fournisseur · contrainte réglementaire nouvelle.
Premières informations à rassembler : liste de tous les contrats cloud actifs avec dates d'expiration · liste de tous les engagements non résiliables avec montants et durées · dernière version des CGV applicables (vérifier si ce sont des Product Terms ou un contrat-cadre).
Ce qu'on ne dit pas encore au fournisseur : ne pas informer l'account manager d'un audit de sortie avant d'avoir complété l'étape 2. Une information prématurée peut déclencher des appels commerciaux qui créent de la confusion dans la prise de décision interne.
◆ DURÉE ESTIMÉE
2 à 4 semaines pour rassembler les informations de base. Si les contrats ne sont pas facilement accessibles en interne, c'est en soi un signal de risque contractuel.
◆ ÉTAPE 2 · AUDIT CONTRACTUEL — J+7 à J+21RESPONSABLE : DIRECTION JURIDIQUE
Identifier tous les engagements en cours : date d'expiration · montant mensuel · conditions de résiliation anticipée · pénalités éventuelles (Azure : 12% + plafond 50 k$/an · AWS/GCP : aucune exception de remboursement).
Cartographier les clauses nulles de plein droit (voir Fiche A · Page 3) : primauté version anglaise · non-résiliabilité absolue · modification unilatérale des prix sans droit de résiliation · juridiction étrangère. Ces clauses réduisent l'exposition financière réelle par rapport à ce que le fournisseur affichera.
Produire la note juridique interne : document de synthèse à destination de la DG et du DSI listant l'exposition financière réelle (en déduisant les clauses nulles), les fondements légaux invocables, et les recours disponibles si blocage.
◆ RÉSULTAT ATTENDU
À l'issue de l'étape 2 : la DG et le DSI savent exactement ce qu'ils peuvent résilier légalement aujourd'hui, ce qui est non résiliable et jusqu'à quand, et ce que la sortie coûterait dans le meilleur et le pire des cas.
OPERA
ÉTAPES 3 & 4 — PRÉPARER ET NÉGOCIER
AUDIT TECHNIQUE · FINANCIER · NÉGOCIATION AVEC LE FOURNISSEUR
◆ ÉTAPE 3 · AUDIT TECHNIQUE ET FINANCIER — J+14 à J+45RESPONSABLE : DSI · DAF
DSI — Cartographier les dépendances : utiliser la grille d'évaluation de la Fiche B (Page 3) pour noter chaque service · identifier les services migrables rapidement vs les services à forte dépendance technique · calculer le coût d'egress sur le volume réel de données.
DSI — Choisir la stratégie de migration : parmi les 4 stratégies de la Fiche B (Page 4), identifier laquelle correspond au profil de l'organisation. Cette décision conditionne le budget et le délai.
DAF — Modéliser le coût total de sortie : utiliser les postes de la Fiche C (Page 4) · additionner egress + engagements restants + refactoring + double-run + formation · comparer avec le coût de captivité à 3 ans (facture actuelle × 3 + risque de hausse tarifaire).
◆ RÉSULTAT ATTENDU
À l'issue de l'étape 3 : la DG dispose d'un comparatif chiffré rester vs partir et d'un budget de migration validé. La décision formelle de migration (ou de renégociation) peut être prise.
◆ ÉTAPE 4 · NÉGOCIATION AVEC LE FOURNISSEUR — J+30 à J+60RESPONSABLE : JURIDIQUE · DAF · DSI
Quand ouvrir la négociation : après l'étape 2 (audit contractuel terminé) · jamais avant d'avoir identifié les clauses nulles et les fondements légaux. Ouvrir la négociation avec un dossier incomplet expose à des concessions inutiles.
Comment utiliser les clauses nulles comme levier : notifier par écrit que certaines clauses sont contraires à la Loi Toubon · au Code Civil art. 1171 · au Data Act art. 25. Demander une position écrite du fournisseur. Ce n'est pas une menace — c'est un constat juridique documenté.
Ce qu'on peut obtenir sans aller en justice : réduction des frais d'egress pour la migration · allongement des délais de résiliation sans pénalité · ajout d'un Data Act Addendum (AWS l'a fait sous pression réglementaire) · modification des clauses de droit applicable.
◆ LES 3 ERREURS À NE PAS FAIRE EN NÉGOCIATION
Ne pas signer un avenant "commercial" sans vérification par le juriste qu'il ne contient pas de renonciation aux droits invoqués.
Ne pas accepter un crédit de consommation en lieu et place d'un remboursement en numéraire — c'est du vendor lock-in tarifaire supplémentaire.
Ne pas renouveler partiellement sans avoir d'abord audité quelles nouvelles clauses s'appliquent au renouvellement.
OPERA
ÉTAPE 5 — EXÉCUTER LA SORTIE
SÉQUENCE DE MIGRATION RECOMMANDÉE · J+45 À J+180
◆ SÉQUENCE RECOMMANDÉE — DANS CET ORDRERESPONSABLE : DSI
Phase 1 — Les données d'abord : exporter et valider les données avant toute chose. La perte de données lors d'une migration est le risque le plus critique et le plus irréversible. Vérifier l'intégrité des données exportées avant de supprimer quoi que ce soit côté fournisseur source.
Phase 2 — Les services stateless ensuite : microservices sans état, APIs, services de traitement de données. Risque opérationnel faible, réversibilité maximale. C'est la phase qui démontre la faisabilité de la migration à l'ensemble de l'organisation.
Phase 3 — Les services stateful : bases de données, files de messages, services d'identité. Nécessite une période de synchronisation entre source et destination. Délai de double-run inévitable.
Phase 4 — Les services non résiliables maintenus : les Savings Plans, Reserved Instances et autres engagements non résiliables continuent d'être facturés pendant la migration. Les maintenir actifs jusqu'à leur terme naturel réduit le coût total de la sortie.
◆ COMMUNICATION INTERNE — GÉRER LES ÉQUIPES PENDANT LA MIGRATIONRESPONSABLE : DSI · DRH

Les migrations cloud impactent les équipes techniques qui ont développé des compétences sur les plateformes source. Une communication interne claire sur les raisons de la migration (stratégiques, financières, réglementaires) et sur le plan de montée en compétence réduit le risque de résistance et de turnover pendant la période critique.

La documentation de la migration (décisions d'architecture, scripts de migration, tests de validation) est un actif organisationnel qui doit être produit et conservé. Elle protège l'organisation en cas de litige avec le fournisseur source sur l'état des données au moment de la sortie.

◆ VALIDATION POST-MIGRATIONRESPONSABLE : DSI · JURIDIQUE

Avant de résilier formellement les services source : vérifier l'intégrité des données migrées · valider les performances applicatives sur la nouvelle plateforme · confirmer la conformité réglementaire (RGPD · Data Act · "Cloud au centre" pour les entités publiques).

Conserver pendant 5 ans les preuves de la migration (exports datés · logs de validation · correspondances avec le fournisseur source) en prévision d'un éventuel litige ultérieur sur des engagements non résiliables ou des frais contestés.

OPERA
SCÉNARIO DE BLOCAGE — QUE FAIRE SI LE FOURNISSEUR S'OPPOSE
QUAND LA MIGRATION RENCONTRE UN OBSTACLE CONTRACTUEL
◆ SITUATION A · Le fournisseur oppose une clause non résiliableRÉPONSE JURIDIQUE DISPONIBLE
Réponse immédiate : notifier par écrit (email avec accusé de réception) que la clause invoquée est contraire au Data Act (UE 2023/2854) art. 25 (inopposabilité des obstacles contractuels au changement de fournisseur) et au Code Civil art. 1171 (déséquilibre significatif dans un contrat d'adhésion). Demander une confirmation écrite de la position juridique du fournisseur dans les 15 jours.
Si le fournisseur maintient sa position : saisir la DGCCRF (signal.conso.gouv.fr pour les professionnels) avec le dossier documenté · contacter un avocat spécialisé en droit du numérique pour une mise en demeure formelle · si entité publique : REP possible devant le Tribunal Administratif (voir Fiche A · Page 4).
◆ SITUATION B · Le fournisseur applique des frais d'egress prohibitifsLEVIER DATA ACT ART. 25
Réponse immédiate : notifier que les frais d'egress constituent un obstacle tarifaire au changement de fournisseur au sens du Data Act art. 25. Demander une exonération ou une réduction significative dans le cadre de la migration, en référence aux engagements de portabilité que le règlement impose aux fournisseurs de services cloud. AWS a incorporé un Switching Addendum sous pression réglementaire — utiliser ce précédent pour GCP et Azure.
◆ SITUATION C · Le fournisseur suspend les services pendant la migrationURGENCE
Réponse immédiate : documenter la suspension (captures d'écran · logs · correspondances) · notifier par écrit que la suspension constitue une inexécution du contrat au sens du Code Civil art. 1217 · saisir en urgence un avocat pour référé commercial ou référé-provision selon l'enjeu financier.
◆ RÈGLE ABSOLUE EN SITUATION DE BLOCAGE
Tout échange avec le fournisseur doit être documenté par écrit. Un appel téléphonique avec un account manager ne constitue pas une position opposable. Exiger systématiquement une confirmation écrite de la position du fournisseur sur chaque point contesté.
Ce document ne constitue pas un conseil juridique au sens de la loi du 31 décembre 1971 · Pour tout blocage, consulter un avocat spécialisé
Per aspera ad astra · Nemo supra legem est · CC BY-NC-SA 4.0 · Amine RAITI
OPERA
TABLEAU DE BORD DE LA SORTIE — PARTIE 1/2 · ÉTAPES 1 À 3
CHECKLIST MAÎTRESSE — À UTILISER EN RÉUNION DE PILOTAGE
⚖ JURIDIQUE 🖥 DSI 💼 DAF ★ DG
ÉTAPE 1 · DÉCLENCHER L'AUDIT — Responsable : DG · DSI
Identifier le(s) déclencheur(s) de la décision d'audit
★ DG
J-0
Rassembler tous les contrats cloud actifs avec dates d'expiration
⚖ JUR
J-0 à J+7
Lister tous les engagements non résiliables (montants + durées restantes)
⚖ JUR
J+7
Décider de ne pas informer le fournisseur à ce stade
★ DG
J-0
ÉTAPE 2 · AUDIT CONTRACTUEL — Responsable : Direction Juridique
Identifier les clauses nulles de plein droit (art. 1171 · Loi Toubon · Data Act art. 25)
⚖ JUR
J+7 à J+14
Calculer l'exposition financière totale réelle (avec et sans clauses nulles)
💼 DAF
J+14
Identifier les recours disponibles si blocage (DGCCRF · Data Act · Tribunal)
⚖ JUR
J+14
Produire la note juridique interne pour présentation à la DG
⚖ JUR
J+21
ÉTAPE 3 · AUDIT TECHNIQUE ET FINANCIER — Responsable : DSI · DAF
Cartographier les dépendances techniques par service (grille Fiche B)
🖥 DSI
J+14 à J+30
Calculer le coût d'egress sur volume réel de données
🖥 DSI
J+21
Choisir la stratégie de migration (lift & shift · refactoring · multi-cloud · on-premise)
🖥 DSI
J+30
Modéliser le coût total de sortie · comparer avec coût captivité 3 ans
💼 DAF
J+45
ÉTAPE 4 · NÉGOCIATION AVEC LE FOURNISSEUR — J+30 à J+60
Préparer le dossier de négociation (clauses nulles + fondements Data Act art. 25)
⚖ JUR
J+30
Adresser les 3 questions écrites à l'account manager (Fiche C · Page 5)
⚖ JUR
J+30
Documenter toutes les réponses écrites du fournisseur
⚖ JUR
En continu
Vérifier tout avenant proposé par le fournisseur avant signature
⚖ JUR
Avant signature
Décision formelle GO / NO GO migration par la DG sur base des résultats étapes 2, 3 et 4
★ DG
J+60
ÉTAPE 5 · EXÉCUTION MIGRATION — J+45 à J+180
Exporter et valider l'intégrité des données (avant tout autre action)
🖥 DSI
Phase 1
Migrer les services stateless · valider en production
🖥 DSI
Phase 2
Migrer les services stateful · période de double-run · synchronisation
🖥 DSI
Phase 3
Valider la conformité RGPD · Data Act · "Cloud au centre" (entités publiques)
⚖ JUR
Phase 4
Conserver les engagements non résiliables jusqu'à terme naturel · ne pas résilier prématurément
💼 DAF
Tout au long
Archiver pendant 5 ans toutes les preuves de migration (exports · logs · correspondances)
⚖ JUR
Phase finale
Fondé sur les analyses juridiques CGV AWS · GCP · Azure · MOSA & EES · juin 2026
Summum ius, summa iniuria — Cicéron · Nemo supra legem est
Document public · CC BY-NC-SA 4.0 · Pas de conseil juridique · Amine RAITI