Le Data Act est en vigueur depuis janvier 2024. Vos obligations commencent en septembre 2025. Vos machines sont-elles prêtes ? Vos contrats à jour ? Vos équipes alignées ?

Le règlement européen Data Act (UE 2023/2854) impose une transformation majeure pour tous les acteurs qui conçoivent, vendent ou opèrent des équipements connectés en Europe.

Il s’applique à vous si :

– vous fabriquez des machines industrielles connectées ;
– vous éditez une plateforme IoT ou SaaS B2B ;
– vous exploitez ou valorisez des données issues de capteurs, d’équipements ou de services liés.

Et à partir de septembre 2025, vous n’aurez plus le choix.

Ce que vous devez savoir en 2 minutes :

Dates clés :

11 janvier 2024 : le règlement est entré en vigueur

12 septembre 2025 : vos obligations s’appliquent

12 septembre 2026 : vos produits doivent intégrer l’accès aux données “by design”

Dates clés du Data Act

Entrée en vigueur du règlement

Le Data Act (règlement UE 2023/2854) est entré en vigueur le 11 janvier 2024. C’est à cette date qu’il devient une norme juridique applicable dans tous les États membres.

Cependant, comme tout règlement européen à portée opérationnelle, son application réelle s’échelonne dans le temps pour permettre aux entreprises de s’adapter.

Quand le Data Act sera-t-il applicable ?

Le 12 septembre 2025 marque le point de départ des obligations concrètes pour les entreprises. À partir de cette date, elles devront :

• permettre aux utilisateurs d’accéder aux données générées par les objets connectés qu’ils utilisent ;
• transférer ces données, à leur demande, à un tiers désigné ;
• se conformer à des règles contractuelles précises, notamment concernant les clauses dites abusives.

12 septembre 2026 : accès “by design” des objets connectés

À cette date, les produits connectés et les services associés devront être conçus nativement pour garantir l’accès aux données à leurs utilisateurs. Ce principe d’“access by design” implique des modifications structurelles dans la manière dont les équipements sont pensés, développés et intégrés à des plateformes numériques.

Des obligations pour les fabricants et les logiciels SaaS/IoT

Accès aux données, portabilité, interopérabilité, contrats à revoir… Les nouvelles obligations sont nombreuses — et incontournables . Ce n’est plus seulement une question de conformité, mais de compétitivité.

👉 Découvrez ce que le Data Act change concrètement pour vous

Accès et portabilité des données générées par IoT

Le Data Act impose que les utilisateurs aient un accès facile, gratuit et sécurisé aux données générées par les produits et services connectés qu’ils utilisent.

Cet accès doit être :

• complet (toutes les données pertinentes) ;
• structuré et lisible par machine ;
• fourni sans coût injustifié et, lorsque possible, en temps réel.

Les utilisateurs doivent également pouvoir transférer ces données à un tiers de leur choix, dans les mêmes conditions.

Contrats équitables et clauses prohibées

Le règlement interdit les clauses contractuelles abusives concernant :

• l’usage exclusif des données par le fabricant ;
• les restrictions de portabilité ;
• les pénalités ou frais excessifs pour l’accès ou le partage.

Les fabricants et éditeurs devront donc revoir leurs CGV, contrats de maintenance, contrats SaaS et licences logicielles pour garantir leur conformité.

Interopérabilité & mobilité cloud

Le Data Act vise également à faciliter le changement de fournisseur de services cloud et de plateformes IoT. Il impose :

• la suppression progressive des frais de transfert de données ;
• l’obligation d’utiliser des formats ouverts ;
• des mécanismes contractuels types pour simplifier la migration.

Les entreprises doivent donc intégrer cette interopérabilité dès la conception de leurs services.

Et si vous n’êtes pas prêt ?

Vous risquez :

• Des amendes pouvant atteindre 4 % du chiffre d’affaires mondial

• Une perte de clients industriels exigeant la conformité réglementaire

• Des bloquages contractuels dans vos appels d’offres ou partenariats

• Une image dégradée en cas de litige sur l’accès aux données

Mais ce n’est pas une fatalité.
Ce règlement peut devenir un levier stratégique pour votre activité.

Comment se préparer efficacement pour le Data Act européen ?

Étapes clés : audit, gouvernance, formation

1. Audit technique : identifier les capacités actuelles de vos équipements à fournir un accès aux données.

2. Audit contractuel : recenser et analyser les clauses impactées par le règlement.

3. Formation : sensibiliser les équipes techniques, juridiques et commerciales aux nouvelles obligations.

Solutions SaaS/IoT : plateformes, partenariats

Anticiper la mise en conformité peut également être une opportunité d’innovation produit. En vous associant à des plateformes IoT ou des partenaires cloud déjà alignés avec le Data Act, vous :

• accélérez votre mise à niveau ;

• ouvrez de nouveaux canaux de distribution ou de valorisation des données ;

• renforcez votre attractivité commerciale.

La Checklist Data Act

Nous avons conçu une checklist claire, rapide et concrète à destination de ceux qui souhaitent facilement savoir où ils en sont avec le Data Act, comme vous.

Elle vous permet de savoir, point par point, si vous êtes en conformité… ou s’il vous reste du pain sur la planche.

Pourquoi agir maintenant pour se mettre en conformité du Data Act ?

Le compte à rebours est lancé : vos produits mis sur le marché après septembre 2026 doivent intégrer l’accès aux données.

Les grands groupes exigent la conformité de leurs fournisseurs dès les phases d’appel d’offres.

Plus vous attendez, plus la refonte de vos process sera coûteuse.