Le vendor lock-in (ou dépendance éditeur) désigne la situation dans laquelle une entreprise devient dépendante d'un fournisseur technologique au point où le coût de migration vers une alternative devient prohibitif. Ce verrouillage peut être technique (formats propriétaires, API non standard), contractuel (engagement longue durée, clauses de sortie restrictives) ou pratique (données difficilement exportables, compétences internes concentrées sur un seul outil).
Le risque est particulièrement élevé avec les solutions SaaS : les données sont hébergées chez l'éditeur, les intégrations reposent sur ses API propriétaires, et les workflows internes se construisent autour de ses fonctionnalités. Si l'éditeur augmente ses tarifs, modifie son offre, pivote stratégiquement ou ferme, l'entreprise se retrouve captive sans alternative immédiate.
Pour se prémunir du vendor lock-in, plusieurs stratégies existent : privilégier les standards ouverts et les API normalisées (REST, OpenAPI), exiger contractuellement la réversibilité et l'export des données dans des formats standards, concevoir une architecture découplée où chaque brique (SaaS ou sur mesure) est interchangeable, et évaluer systématiquement le coût de sortie avant de s'engager avec un fournisseur.
