L’AMF aligne sa doctrine sur les orientations européennes concernant le cloud

L’Autorité des marchés financiers ajuste sa doctrine afin d’intégrer les nouvelles orientations publiées fin septembre 2025 par l’ESMA sur l’usage du cloud par certaines entités financières. 

Depuis l’entrée en vigueur du règlement DORA en janvier 2025, une grande partie du secteur financier est déjà soumise à un cadre harmonisé de gestion des risques liés aux prestataires technologiques. 

Les orientations révisées de l’ESMA visent donc un périmètre résiduel : les dépositaires de FIA et d’OPCVM qui ne relèvent pas directement de DORA, mais dont les activités peuvent être fortement dépendantes d’infrastructures numériques externalisées.

Si le champ d’application change, le contenu reste identique à la version de 2021. L’objectif est d’harmoniser les pratiques et de renforcer la vigilance sur les risques opérationnels propres aux services en nuage. Les dépositaires sont ainsi invités à mener une évaluation approfondie de leurs prestataires cloud, à documenter les risques et à mettre en place une organisation interne permettant un suivi étroit des prestations. 

Les orientations décrivent également les clauses contractuelles essentielles à prévoir, en particulier celles permettant de résilier un contrat de sous-traitance sans compromettre la continuité des services rendus aux investisseurs. 

Enfin, ces entités doivent informer les autorités compétentes de leurs externalisations significatives, garantissant une supervision renforcée dans un contexte où la dépendance au cloud constitue un enjeu critique pour la stabilité opérationnelle des marchés.