Résilier un contrat SaaS grâce au Data Act : guide pratique pour les entreprises
Votre entreprise est bloquée dans un contrat SaaS ? Le Data Act ouvre un droit de résiliation pour changer de prestataire. Conditions, procédure, pièges à éviter.
Vous payez un SaaS que vos équipes n'utilisent plus — ou mal. Le contrat court encore 18 mois. L'éditeur refuse de vous laisser partir sans facturer la totalité de l'engagement. Jusqu'à récemment, vous n'aviez pas beaucoup d'options.
Depuis le 12 septembre 2025, le Data Act (Règlement (UE) 2023/2854) change la donne. Ce règlement européen crée un droit de changement de prestataire pour les utilisateurs de services de traitement de données — ce qui inclut la quasi-totalité des SaaS. Concrètement, votre éditeur ne peut plus vous enfermer indéfiniment dans un engagement contractuel si vous souhaitez migrer vers une autre solution ou internaliser le service.
Je vais vous expliquer dans quelles conditions ce droit s'applique, comment l'activer, et quels sont les points de vigilance pour que la résiliation se passe proprement.
Avertissement : cet article expose le cadre juridique général du droit de switching issu du Data Act. Il ne constitue pas un avis juridique personnalisé. Chaque situation contractuelle est différente et nécessite une analyse au cas par cas. Article à jour — mars 2026.
Le Data Act ne concerne pas uniquement les données personnelles (c'est le terrain du RGPD). Il s'applique à toutes les données générées par l'utilisation d'un service de traitement de données : logs, métadonnées, données fonctionnelles, données d'usage.
Le chapitre VI du règlement (articles 23 à 31) impose aux fournisseurs de services de traitement de données — SaaS, PaaS, IaaS — des obligations précises en matière de portabilité et de changement de prestataire. L'objectif affiché par le législateur européen est de lutter contre le verrouillage technique et contractuel (le fameux « vendor lock-in ») qui empêche les entreprises de changer de solution même quand elles en ont besoin.
Le Data Act ne s'applique pas à tous les logiciels. Avant d'envoyer un courrier de résiliation, il faut vérifier trois conditions.
Le service doit être un « service de traitement de données » au sens du règlement. L'article 2(12) du Data Act définit cette catégorie. En pratique, la plupart des SaaS hébergés en cloud entrent dans le champ : CRM, ERP, outils de gestion de projet, plateformes marketing, solutions RH, outils de comptabilité en ligne. Les logiciels installés localement (on-premise) sont en revanche exclus.
Le fournisseur doit proposer le service à des clients situés dans l'Espace économique européen. Peu importe que l'éditeur soit basé aux États-Unis, en Israël ou ailleurs. Ce qui compte, c'est que le client soit dans l'EEE. Si votre entreprise est en France et utilise un SaaS américain, le Data Act s'applique.
La résiliation doit être liée à un changement de prestataire ou à une internalisation du service. Le droit de switching du Data Act n'est pas un droit de résiliation « libre » pour convenance. Il est spécifiquement lié à la volonté de migrer vers un autre fournisseur ou de rapatrier le service en interne. C'est un point important : le fondement de la résiliation conditionne le régime applicable.
En pratique, dans mon expérience, environ 80 % des contrats SaaS B2B que j'audite entrent dans le champ du Data Act. Les cas d'exclusion concernent principalement des logiciels on-premise, des services de conseil déguisés en SaaS, ou des outils qui ne traitent pas réellement de données au sens du règlement.
Une fois que le contrat entre dans le champ du Data Act, l'éditeur a des obligations dont il ne peut pas s'exonérer contractuellement. Ces obligations sont d'ordre public — une clause contraire dans vos CGU ou votre contrat ne les efface pas.
L'article 25 du Data Act limite le préavis de résiliation à 60 jours maximum dans le cadre d'un changement de prestataire. Peu importe ce que prévoit votre contrat. Si vos conditions générales imposent un préavis de 6 mois pour la résiliation anticipée, ce délai est réduit à 2 mois lorsque vous invoquez le droit de switching.
L'éditeur doit vous accompagner dans la transition. L'article 24 prévoit que le fournisseur doit garantir la continuité du service pendant la période de migration, fournir les données dans des formats standards et interopérables, et coopérer raisonnablement avec le nouveau prestataire.
Ce n'est pas une obligation vague. Le règlement détaille les exigences techniques : formats ouverts, interfaces documentées, délais de restitution des données (30 jours maximum).
Le Data Act n'interdit pas les frais de sortie, mais il les encadre strictement. J'y consacre un article détaillé sur les pénalités de résiliation SaaS et le Data Act. En résumé : les frais doivent être proportionnés, justifiés, et depuis le 12 janvier 2027, les frais de switching seront supprimés (article 29). Dans la période transitoire actuelle (septembre 2025 – janvier 2027), les frais doivent rester raisonnables et refléter les coûts réels de la migration, pas compenser le manque à gagner de l'éditeur.
L'article 24(1)(a) impose que le client puisse récupérer toutes ses données — pas uniquement les données personnelles (ce droit existait déjà sous le RGPD), mais l'ensemble des données générées par l'utilisation du service. Exports partiels, formats propriétaires, données « non extractibles » : ces pratiques deviennent contraires au règlement.
Avant toute chose, faites analyser votre contrat pour confirmer que le Data Act s'applique à votre situation. Cette étape est essentielle : invoquer le Data Act à tort affaiblit votre position et peut créer un litige inutile.
Les points à vérifier : la nature du service (SaaS hébergé en cloud ?), la localisation du client (EEE ?), le motif de la résiliation (changement de prestataire ou internalisation ?), et les clauses contractuelles existantes sur la résiliation et la réversibilité.
Je propose une analyse gratuite de votre contrat pour déterminer si le Data Act peut être activé.
Résilier un SaaS n'est pas qu'une question juridique. Il faut anticiper la migration technique (vers quel outil ? quel calendrier ?), la récupération des données (quels formats ? quels volumes ?), et l'impact opérationnel sur les équipes.
Un courrier de résiliation envoyé sans stratégie de sortie derrière peut vous mettre en difficulté si l'éditeur coupe l'accès au service à l'expiration du préavis de 60 jours sans que vous ayez migré.
La notification doit être juridiquement solide. Elle doit identifier le fondement légal (Data Act, chapitre VI), préciser le motif (changement de prestataire / internalisation), rappeler les obligations de l'éditeur (assistance, restitution des données, délais), et fixer un calendrier clair.
Un courrier mal fondé — par exemple qui invoque le Data Act sans mentionner le changement de prestataire, ou qui demande une résiliation « pour convenance » — donnera à l'éditeur un argument pour contester.
Pendant le préavis, l'éditeur doit maintenir le service et coopérer à la migration. C'est le moment de récupérer vos données, de vérifier leur intégrité, et de coordonner avec le nouveau prestataire. Si l'éditeur fait obstruction ou retarde la restitution, c'est un manquement à ses obligations sous le Data Act.
Ne pas confondre résiliation Data Act et résiliation pour convenance. Le droit de switching du Data Act a un fondement et un régime spécifiques. Si votre contrat prévoit déjà un droit de résiliation pour convenance avec des conditions acceptables, il peut être plus simple de l'utiliser. Le Data Act est un levier supplémentaire, pas le seul.
Ne pas envoyer un courrier type trouvé sur internet. Chaque contrat SaaS est différent. Les clauses de résiliation, de réversibilité, de propriété des données varient considérablement d'un éditeur à l'autre. Un courrier générique risque de passer à côté de spécificités contractuelles qui jouent en votre faveur — ou contre vous.
Ne pas négliger la dimension technique. Le droit de récupérer ses données ne sert à rien si personne côté client n'est prêt à les réceptionner, les vérifier et les importer dans le nouveau système. Impliquez votre DSI ou votre équipe technique dès le début du processus.
Ne pas sous-estimer la réaction de l'éditeur. Certains éditeurs coopèrent rapidement, d'autres contestent l'applicabilité du Data Act ou tentent de facturer des frais disproportionnés. Anticiper cette réaction fait partie de la stratégie.
Le Data Act est applicable depuis septembre 2025. À date, la jurisprudence est encore embryonnaire et les pratiques des éditeurs varient considérablement. Certains ont déjà mis à jour leurs conditions générales pour intégrer le droit de switching ; d'autres n'ont rien changé et découvrent le sujet quand un client leur envoie un courrier.
Cette période de transition crée à la fois des opportunités (les éditeurs ne sont pas encore rodés pour contester) et des risques (le cadre n'est pas encore stabilisé par la pratique et la jurisprudence). C'est précisément pour cela que je recommande de faire accompagner la démarche par un avocat qui connaît à la fois le Data Act et les spécificités des contrats SaaS.
J'accompagne les entreprises qui souhaitent activer leur droit de résiliation sous le Data Act. La démarche commence par une analyse gratuite de votre contrat pour vérifier l'éligibilité et identifier les leviers disponibles.
Le Data Act encadre strictement les pénalités de résiliation SaaS. Frais autorisés, frais interdits, calendrier de suppression : ce qu'il faut savoir.
Classes 35, 42 et 41 : comment déposer la marque d'une agence de communication, digitale ou de publicité à l'INPI ou l'EUIPO.
Avançons ensemble pour accélérer votre activité
J'accompagne les éditeurs de logiciels et de SaaS depuis plus de 10 ans, pour structurer leur activité, protéger leur propriété intellectuelle et améliorer leurs contrats.
