Data-Act : comment le Customer Success devient un acteur encore plus central
Disclaimer : cet article a pour objectif de décrypter ce qu’est le règlement sur les données (data-act) et ce qu’il implique pour les entreprises SaaS et les équipes Customer Success qui y travaillent. Nous avons tenté de décrypter ce texte afin de vous partager les bonnes pratiques qui nous semblent désormais plus que jamais indispensables. Il s’agit de notre lecture du texte, soutenue par nos nombreuses lectures et ressources consultées mais nous restons des experts
customer success, pas des juristes.
C’est LE sujet du moment pour toutes les entreprises SaaS et encore plus celles qui vendent des objets connectés ou des services cloud. Et ça l’est notamment parce que cette nouvelle réglementation Européenne est applicable depuis le 12 septembre 2025… et que personne n’a vraiment pris le temps de travailler le sujet plus tôt ! Pourtant, le data-act n’est pas tant une nouveauté que cela puisque le texte a été adopté en novembre 2023, promulgué en décembre 2023 et est entré en vigueur un mois plus tard.
Pour résumer : on avait le temps de s’y préparer, mais de nombreuses entreprises ont préféré attendre un peu et se retrouvent désormais au pied du mur puisque les obligations légales sont désormais bien réelles. Et si vous pensez avoir encore un peu de temps, puisque c’est seulement en janvier 2027 que les frais liés au changement de fournisseur de service cloud seront définitivement supprimés, il nous semble quand même utile de vous poser sur le sujet désormais.
Le data-act, c’est quoi ?
Le data-act, ou règlement sur les données, est un règlement Européen qui a pour objectif de rendre l’économie de la donnée plus ouverte et plus compétitive, notamment dans le cadre des objets connectés (IoT). La donnée est devenue un élément central dans l’économie mondiale et est souvent centralisée par quelques entreprises qui en restreignent l’accès ou mettent en place des contraintes lourdes qui limitent les possibilités pour les entreprises d’accéder à la donnée qu’elles génèrent pourtant elles-mêmes, ou les changements de prestataires.
Cette réglementation Européenne doit donc aider les entreprises et les particuliers à reprendre le contrôle sur leur données, pouvoir en disposer librement et en maîtriser l’accès. La donnée (particulièrement celle de l’industrie) est désormais plus accessible, plus facile à utiliser et doit encourager un écosystème d’innovations basées sur la donnée plus libre et plus équitable.
Enfin, le data-act doit lever les clauses abusives de certains prestataires de services cloud ou data et amener plus d’équité sur un marché dominé par quelques leaders mondiaux qui peuvent se permettre des excès dans les contrats afin de verrouiller les clients en rendant leur sortie du contrat extrêmement coûteuse. Cette ouverture sera également utile aux administrations publiques qui pourront plus facilement avoir accès aux données dans le cadre de procédures légales par exemple, ce qui est parfois complexe.
Qui est concerné par le data-act ?
Lorsque nous avons parcouru cette réglementation pour la première fois, nous avons eu le sentiment qu’elle ne concernait que les entreprises liées de près ou de loin par les objets connectés. Ce sont eux qui sont principalement ciblés par le data-act, mais pas seulement. En effet, la partie “cloud” et “switching services” étend le texte aux services de traitement de données (“data processing services” dans le texte) qui concerne donc une énorme majorité des entreprises SaaS.
Fabricants d’objets connectés
Si votre entreprise fabrique et distribue des objets connectés, que ce soit pour un usage
personnel (montre connectée, thermostat connecté…) ou un usage professionnel (capteur pour
l’agriculture ou l’industrie par exemple) alors vous êtes concernés et avez désormais l’obligation
de rendre la donnée liée à l’usage de vos produits accessible à vos clients.
Applications liées aux
objets connectés
Si vous développez une application qui est utilisée avec un objet connecté, alors vous avez les mêmes devoirs qu’un fabricant d’objets connectés. Par exemple, si vous développez une application qui se connecte à une montre connectée pour analyser les courses ou les activités sportives, vous avez également l’obligation de donner accès aux données d’utilisation.
Fournisseurs de
services cloud
Vous devez permettre à vos utilisateurs de changer de prestataire sans contrainte en lui donnant accès aux données partagées dans le cloud.
Data processing services
(soit la majorité des SaaS)
A partir du moment ou vous générez ou gérez de la donnée (CRM, plateforme collaborative…) vous êtes dans l’obligation de donner accès à cette donnée aux clients, surtout dans le cadre d’un changement de prestataire.
A noter que dans la majorité des logiciels installés on premises, sans connexion cloud, il n’y a pas ces mêmes obligations, c’est également le cas pour un logiciel hyper custom développé sur mesure pour un client unique.
Notez bien sûr que cette obligation de transparence ne concerne que les données de vos clients, ils ne peuvent pas obliger une entreprise IoT, SaaS ou cloud à partager de la donnée liée au code de son produit ou service pour créer un concurrent, et le partage de données doit se faire dans le cadre de la RGPD, avec toutes les obligations sur la vie privée qu’elle contient.
Enfin, il est utile de rappeler que ces obligations s’appliquent pour tous les produits et services distribués dans l’Union Européenne, pour les utilisateurs européens, et ce où que la donnée soit stockée. Ainsi, si vous utilisez en France un tracteur connecté fabriqué aux Etats-Unis et qui stock la donnée sur des serveurs aux US, vous pouvez malgré tout demander à y avoir accès et l’entreprise doit répondre positivement à cette demande.
Quelles sont les principales obligations pour ces entreprises ?
Le fabricant d’objet connecté ou fournisseur de service (cloud, SaaS, IoT…) doit désormais mettre à disposition la donnée de l’utilisateur à sa demande, soit de manière directe (l’utilisateur peut via l’application télécharger sa donnée), soit de manière indirecte, en en faisant la demande. L’utilisateur peut aussi demander à partager sa donnée directement avec une autre entreprise directement. A noter qu’il n’y a pas d’obligation dans le data-act de redesigner le produit ou service pour avoir un accès direct.
La donnée partagée doit répondre à plusieurs critères :
Format
La donnée doit être structurée et partagée dans un format commun, qui permette sa réutilisation par l’utilisateur ou une entreprise tiers.
Qualité
La donnée doit être de la même qualité, et aussi complète que celle à laquelle l’entreprise a accès. Elle ne peut pas partager une version dégradée.
Délais
L’entreprise doit partager la donnée dans un délai raisonnable et doit avoir mis en place un protocole pour faciliter ce partage en amont. Un délai peut exister pour des raisons de sécurité, de technicité ou de droit mais doit rester raisonnable.
Temps de latence
Dans certains cas, l’entreprise peut avoir obligation de donner accès à la data en temps réel, lorsque cela s’avère décisif. Ainsi, cela sera le cas dans le cadre de véhicules connectés ou dans l’industrie.
Commodité
L’accès à la donnée doit être simplifié au maximum et sans barrières artificielles (formulaire à rallonge, standard disponible 1 heure par semaine, long courrier à rédiger et à envoyer par voie postale par exemple).
Sécurité
La donnée doit être partagée de manière sécurisée, dans le respect des autres réglementations (RGPD, DMA notamment) existantes au niveau Européen. Le partage ne doit pas constituer un risque, notamment industriel ou commercial pour le demandeur.
Le data act oblige également les entreprises à retirer de leurs contrats toutes clauses abusives liées au partage des données. C’était souvent le cas lorsque des entreprises de petite taille travaillent avec des entreprises mondiales de grande taille, leader dans leur secteur. Elles pouvaient jusqu’alors être amenée à signer des clauses de type “take it or leave it” (en gros, “si tu n’es pas d’accord avec cette clause, on ne travaille pas ensemble”) sans aucune marge de négociation et se retrouver à payer des frais exorbitants pour récupérer leur donnée au moment de changer de service. Ces clauses, si elles sont clairement abusives et inégales sont désormais proscrites et réputées nulles.
Le sujet du “switching” (changement de prestataire) est également un sujet clé dans le data act. Jusqu’alors, changer de prestataire pouvait s’avérer compliqué ou très cher. Une entreprise qui perdait un client partant à la concurrence, pouvait lui faire payer des frais très élevés pour pouvoir récupérer sa donnée et l’utiliser avec le concurrent. Elle pouvait également avoir mis en place des obstacles manifestes au switching : obstacle commercial, technique, contractuel,
organisationnel… qui ne sont désormais plus autorisés.
Au contraire, les contrats doivent désormais expliciter les droits du client et obligations du fournisseur sur ce sujet : préavis max, périodes de transition, catégories de données/actifs portables, période de récupération, effacement après récupération, etc. A partir du 12 janvier 2027, il ne sera plus possible d’appliquer des charges liées au switching. Avant cette date, ces coûts sont plafonnés aux coûts techniques, avec information et détails au client.
A noter que contrairement à ce que nous avons pu lire parfois, les contrats annuels, voire sur plusieurs années, restent tout à fait légaux. Vos clients ne pourront pas, malgré un contrat signé sur 2 ans, vous appeler après 3 mois pour réclamer leurs données, partir à la concurrence et ne pas payer le reste du contrat. Il faut distinguer leur droit d’accéder à la donnée et changer de service facilement et leur engagement commercial. Par contre, ils pourraient vous demander de prévoir dans le contrat une porte de sortie à un an, avec récupération de leur donnée et moyennant un coût compensatoire. Dans cette situation, le switching est bien prévu et encadré, comme le demande le data act.
Enfin, mais cela ne concerne pas la majorité des entreprises, il y a désormais une obligation de répondre favorablement aux demandes émanant des institutions des pays Européens qui feraient une demande exceptionnelle d’accéder à la donnée de clients, dans le cadre de procédures légales, encadrées bien sûr. Par exemple, si une entreprise est accusée dans une affaire de pollution, un état pourra demander à l’entreprise qui détient la donnée d’usage de capteurs de rejet de CO2 de lui fournir des données d’usage qui permettraient de démontrer la-dite pollution.
Concrètement, qu’est ce que ça change pour les Customer Success Managers ?
Dans un monde où les contraintes pour les clients “sautent” et où le changement de service devient plus facile, les CSM vont avoir un rôle encore plus central. Fini les renouvellements qui se font automatiquement, malgré un client peut convaincu, simplement parce que changer de prestataire est trop compliqué ou trop coûteux. Désormais, si la valeur n’est pas clairement perçue, votre client peut plus facilement s’en aller.
Cela est d’autant plus vrai pour les SaaS qui exercent sur un marché où il y a une forte concurrence (plus facile d’aller tester d’autres acteurs sans frais) ou pour les entreprises qui ont un modèle d’abonnement mensuel, puisque le renouvellement est alors continu et que le client peut switcher à tout moment.
Résumé de l'impact du Data Act pour les CSM
- Le churn devient plus “instantané” : le client peut engager une démarche de switching avec moins de contraintes et de friction.
- Les demandes de portabilité de la donnée risquent de se multiplier, amenant des questions sur le format, le périmètre, les délais… qui pourraient être dans le scope des CSM.
- Les renouvellement seront plus exigeants : la rétention ne peut plus reposer sur l’inertie ou la difficulté du switching, démontrer la valeur devient plus que jamais clé.
- Le CSM devient encore plus central : entre valeur et conformité il est l’interface entre le client, le product, le legal, le commercial, de manière encore plus évidente.
Que mettre en place dès maintenant en tant qu’organisation CS ?
1. Définir dans quelles mesures vous êtes concernés
Comme expliqué dans cet article, selon que vous êtes liés à l’IoT ou non, que vous êtes un prestataire cloud ou non, selon votre mode d’opération, vous pouvez être concerné ou pas par le data act (spoiler alert, à priori il y a plus de chances qu’autre chose que vous le soyez, mais vérifiez quand même).
2. Validez ce qui a été mis en place (ou pas encore) pour vous mettre en conformité avec le data-act
Votre entreprise doit normalement avoir agit sur 2 piliers. La manière dont elle va partager les données en cas de demande client et les conditions contractuelles du switching. Assurez-vous que tout cela est clair, que les process sont établis et communiqués au client dès le début de votre relation. En cas de doute, posez les questions en interne, il faut que tout cela soit très clair pour vous afin que vous puissiez l’expliquer au client si besoin, répondre efficacement à ses demandes de données, et vous assurer que tout est bien bordé. Et bien sûr, si rien n’a encore été fait, c’est le moment d’en discuter avec le legal, le product, les sales…
3. Mise en place d’un playbook “portabilité et switching”
Créez une ressource claire qui pourra être partagée aux clients en détaillant les données qui peuvent être exportées, en combien de temps, sous quel format… Mettez en place une “checklist migration” qui rend le process aussi limpide que possible. Montrer que tout est prévu et maîtrisé, pour qu’un départ éventuel puisse se faire “proprement”. Cela renforce la confiance du client et paradoxalement réduit son envie de partir (“si besoin, je sais que je peux”).
4. Soyez irréprochable sur la valeur (autant réelle que perçue)
Vous l’avez compris, les renouvellements “par défaut” c’est fini. Désormais, si la valeur n’est pas là, votre client n’a plus aucune mauvaise raison de rester ! La valeur qu’il retire de votre solution doit donc être évidente et vous devez mettre en place le système parfait pour la prouver :
- Success plan co-construit et axé valeur.
- Onboarding fluide et adapté qui réduit autant que possible le time to value (plus le client percevra de la valeur tôt, moins il remettra en cause la solution)
- QBR / Business reviews orientés valeur et outcome (“voilà ce qu’on a changé / économisé / amélioré…) avec des chiffres clairs et qui parlent business (l’usage et l’adoption sont intéressants, mais désormais négligeables pour le client).
- Tableau de bord business qui peut être suivi en temps réel par le client : ne le laissez plus attendre les QBR en se demandant si ce votre solution fonctionne vraiment !
- Donnez lui accès à un tableau de bord business ou envoyez lui ces chiffres régulièrement
5. Détectez le risque le plus tôt possible
6. Multi-threading et gouvernance
Plus que jamais, les signaux faibles doivent vous alerter et déclencher des actions de votre part.
Un client qui ne répond plus, une baisse d’usage, l’absence de sponsor, des questions sur le contrat ou le pricing… assurez-vous d’avoir les outils pour détecter ces signaux et des bonnes pratiques pour y répondre. Ces sujets sont notamment abordés dans la formation CSM Class’ Sup, où un client demandant un accès à sa donnée était auparavant un signal d’une envie de regarder ailleurs ; aujourd’hui, ce n’est plus un signal, c’est souvent déjà trop tard. Plus vous serez proactif sur ces indicateurs, plus vous pourrez remettre le projet sur de bons rails et éviter le switch.
Plus que jamais, ne pas dépendre d’un champion unique ou d’un gestionnaire de projet est indispensable ! Plus vous aurez de contacts, plus vous diluerez le risque et mieux vous pourrez anticiper une demande de switch. Créez des rituels avec vos différents interlocuteurs pour toujours mieux cerner leurs besoins et vous assurer qu’ils perçoivent la valeur. Vous devez parler business, assurez-vous d’avoir les bons interlocuteurs en face pour cela.
7. Réduisez les irritants
Même si vous êtes irréprochables sur la valeur, cela pourrait ne pas suffire, surtout si vous opérez dans un marché très concurrentiel et relativement aligné tant sur le prix que sur les solutions. Vous devez donc être encore plus irréprochable sur la qualité du service : le support doit être au sommet de son art (temps de résolution, qualité des réponses…), la roadmap si possible collaborative avec les clients) doit être claire et l’administratif doit être aussi simple et fluide que possible.
8. Réfléchissez à des offres dédiées (sans lock in)
Vous ne pourrez plus garder un client en lui présentant une facture exorbitante pour retirer sa donnée, ni en l’obligeant à resigner pour 3 ans avec vous sans négociation. Mais vous pouvez préparer des offres qui lui donneront des bonnes raisons de rester avec vous si il a un doute sur la valeur : formations dédiées, intégrations, audits, ateliers ROI… en multipliant l’offre de service associée à votre solution et en faisant monter votre client en compétence tout au long de l’année, vous n’êtes plus un prestataire de service mais un véritable partenaire, avec qui il aura tout intérêt à continuer de collaborer.
9. Jouez la carte de la transparence, tout le temps
Votre client peut désormais avoir accès à sa donnée à tout moment, sur simple demande (même hors du cadre du switch), vous devez donc être 100% transparent pour éviter les déceptions. Si hier vous pouviez ne pas partager une donnée qui pouvait sembler moins favorable, dites vous que désormais votre client pourrait voir ce chiffre et remettre en question votre collaboration (“pourquoi ne l’a-t-il pas partagé ?”, “que me cache-t-il d’autre ?”). Plus que jamais, soyez un livre ouvert pour vos clients. Donnez lui accès au même niveau d’information que le votre, et en cas de chiffre moins positif, expliquez- le, ne le mettez pas sous le tapis.
Conclusion : le Data Act, une opportunité stratégique pour les CSM
Nous aimons à penser que le data act est une occasion rêvée pour les CSM de prendre encore plus de place dans l’entreprise et de devenir plus que jamais la clé d’un partenariat réussi avec des clients qui sont plus susceptibles de changer de prestataire ou d’accéder à de la donnée qu’ils ne voyaient pas jusqu’alors. Pour resserrer ces liens et construire encore plus de confiance et de valeur, les CSM sont idéalement positionnés et désormais indispensables.
Le data-act est un risque réel pour les entreprises qui n’auraient pas compris cela, mais une opportunité pour toutes les autres. C’est l’occasion rêvée de changer de paradigme et de déplacer les discussions sur des aspects plus business et ROIstes. En faisant ce travail et en étant aussi transparent que possible, vous renforcez la confiance avec vos clients et solidifiez vos partenariats.
Dans le cadre du data-act, les CSM sont moteurs d’une confiance renouvelée, en rendant la sortie propre, claire et simple ils sont plus crédibles que jamais et peuvent fidéliser par la valeur et un relationnel fort, plutôt que par de la friction et une relation déséquilibrée.
Vous vous posez des questions sur l’impact du Data Act pour votre organisation Customer Success ou votre produit SaaS ?
N’hésitez pas à nous contacter pour en discuter.
