Den franske stat siger ét og gør noget andet
Den franske regering erklærer offentligt, at den ønsker at fremme open source-software og europæiske cloudløsninger. Alligevel har undervisningsministeriet i al stilhed forlænget sin rammeaftale med Microsoft. Det får enorme konsekvenser for næsten alle universiteter, akademier og forskningsinstitutioner i landet — og genåbner en ophedet debat om digital afhængighed.
Fire år mere med Microsoft for 152 millioner euro
Ifølge oplysninger, der er lækket via franske medier, godkendte ministeriet i marts 2025 en forlængelse af Microsoft-kontrakten med yderligere fire år. Den samlede anslåede værdi løber op på maksimalt 152 millioner euro eksklusiv moms.
Det handler langt fra om et par kontorslicenser. Der er tale om en massiv digital infrastruktur:
- Cirka 1 million arbejdspladser og servere er omfattet af aftalen
- Både centrale tjenester og regionale uddannelsesakademier benytter sig af den
- Universiteter og forskningscentre er ligeledes inkluderet i rammeaftalen
- Den største andel — omkring 130 millioner euro — går udelukkende til Microsoft-licenser
Dermed forbliver Microsoft dybt forankret i det franske uddannelses- og forskningssystem, fra administrationer til forelæsningssale og laboratorier.
Den franske stat investerer over 150 millioner euro i software, som dens egne digitale retningslinjer på papiret forsøger at begrænse brugen af.
Landets egne regler kræver "open source først"
Beslutningen er paradoksal, fordi Frankrig de seneste år har fastlagt en ambitiøs kurs mod øget digital selvstændighed. I den franske uddannelseslov er det sort på hvidt fastslået, at videregående uddannelsesinstitutioner "i første omgang" skal anvende fri og open source-software. Det er nedfældet i artikel L123-4-1 fra en lov vedtaget i 2013.
Derudover har staten udarbejdet en klar clouddoktrin. Den centrale statslige IT-myndighed, Dinum, advarede allerede i 2021 om, at Microsofts samarbejdspakker ikke er i overensstemmelse med politikken kaldet "Cloud au centre". Det kræver blandt andet, at følsomme data opbevares i strengt kontrollerede cloudmiljøer, beskyttet mod udenlandsk lovgivning — herunder den amerikanske Cloud Act.
I maj 2023 cirkulerede et officielt rundskrivelse fra den franske regering, der skærpede reglerne for brug af cloud hos ministerier og offentlige myndigheder.
Ministeriets egen digitale enhed advarede rektorer i tide
Spændingen bliver endnu tydeligere, når man ser på, hvad undervisningsministeriets egen digitale enhed kommunikerede kort forinden. Lige inden kontraktforlængelsen — i slutningen af februar 2025 — modtog alle rektorer ved uddannelsesakademierne et internt notat.
Notatet fastslog blandt andet:
- Alle følsomme data skal placeres i infrastrukturer med det franske SecNumCloud-certificat
- Cloudtjenester uden denne certificering er udelukket til håndtering af følsomme oplysninger
- Microsoft 365 og Google Workspace lever ikke op til SecNumCloud-kravene
SecNumCloud er et kvalitetsmærke udstedt af den franske cybersikkerhedsmyndighed ANSSI. Det garanterer, at data befinder sig på fransk eller europæisk territorium, under europæisk jurisdiktion og med strenge sikkerheds- og governancekrav. Amerikanske tech-giganter opfylder typisk ikke disse krav — eller kun via komplicerede konstruktioner med lokale samarbejdspartnere.
Ministeriets digitale enhed fraråder brugen af Microsoft-cloud til følsomme data, mens det samme ministerium reserverer hundredvis af millioner til netop den samme leverandør.
Ministeriet køber det, det fraråder sine egne institutioner
Paradokset er svært at ignorere. På den ene side får uddannelsesinstitutioner besked om ikke at placere følsomme oplysninger hos Microsoft eller Google. På den anden side forlænger ministeriet en rammeaftale, der netop gør disse værktøjer tilgængelige i stor skala.
Parlamentsmedlemmet Philippe Latombe stillede skriftlige spørgsmål om sagen. I svaret skitserer regeringen en situation, hvor alle regler formelt overholdes — men hvor praksis fortsat holder fast i én amerikansk leverandør. Det nærer kritikken om, at ministeriet forsøger at navigere juridisk uden reelt at tage fat på det strategiske afhængighedsproblem.
Derfor sidder Frankrig fast i Microsoft
Den franske situation virker selvmodsigende, men er genkendelig for mange europæere. Offentlige myndigheder og uddannelsesinstitutioner har i årtier været afhængige af Microsoft-produkter. En overgang til open source og europæiske cloudløsninger lyder tillokkende, men støder hårdt mod den daglige virkelighed.
Fastlåsning og vanetænkning
Flere faktorer forklarer, hvorfor et sådant kontrakt fortsat er attraktivt for ministeriet:
- Lock-in-effekt: Næsten alle dokumenter, undervisningsmateriale og interne processer har i årevis kørt på Office-formater
- Oplæring: Lærere og studerende er fortrolige med Word, Excel, PowerPoint og Teams
- Økosystem: Utallige uddannelsesapps og administrationer er direkte integreret med Microsoft-tjenester
- Kortsigtet tænkning: En forlængelse virker billigere og mindre risikabel end en kompleks migration
Alligevel vokser bekymringen for, at denne afhængighed strukturelt begrænser den franske stats mulighed for at træffe selvstændige beslutninger — især i en tid, hvor geopolitiske spændinger, sanktioner og datalovgivning i stigende grad flyder sammen.
Digital suverænitet er mere end et modeord
Digital suverænitet lyder abstrakt, men rammer meget konkrete interesser. Det handler om, hvorvidt et land selv kan bestemme, hvem der har adgang til følsomme oplysninger, hvilken software der er kritisk, og under hvilke love den er underlagt.
Inden for uddannelse og forskning gør det sig gældende på flere niveauer:
| Område | Risici ved afhængighed |
|---|---|
| Uddannelsesadministration | Elevers og studerendes data kan indirekte falde ind under udenlandsk lovgivning. |
| Forskning | Strategiske projekter inden for forsvar, energi og sundhed afhænger af software uden for national kontrol. |
| Infrastruktur | Nedbrud eller licenstvister hos én leverandør kan ramme universiteter og skoler samtidigt. |
| Innovation | Lokale udviklere og europæiske udbydere har svært ved at konkurrere mod etablerede tech-giganter. |
De seneste år er Frankrig gentagne gange blevet rystet af større datalæk i uddannelsesrelaterede tjenester — herunder hackede studenterportaler og læreradgangskoder, der dukkede op på det mørke net. Disse hændelser viser, hvor sårbart det digitale uddannelseslandskab er.
Hvilke alternativer findes der for uddannelsessektoren?
Frankrig har allerede en række initiativer inden for open source og europæisk cloud. Mange universiteter kører Linux-servere, og der findes franske og europæiske løsninger til mail, kalender og samarbejde. Udfordringen er dog skala, brugervenlighed og kompatibilitet.
I teorien eksisterer der en vej frem for uddannelsesinstitutionerne:
- Begynde med åbne standarder — eksempelvis ODF-dokumenter — så en fremtidig overgang bliver mindre smerteifuld
- Migrere kritiske data til SecNumCloud-certificerede udbydere
- Anvende en kombination af kommercielle og open source-løsninger til ikke-følsomme opgaver
- Systematisk oplære lærere og studerende i alternativ software
En sådan proces kræver år, politisk vilje og betydelige investeringer. Den nuværende Microsoft-kontrakt forlænger netop den situation, hvor presset for reel forandring forbliver relativt lavt.
Hvorfor den franske debat også er relevant for resten af Europa
Selv om denne sag udspiller sig i Frankrig, er det grundlæggende spørgsmål velkendt i andre europæiske lande. Skoler, universiteter og offentlige myndigheder er også andre steder i høj grad afhængige af software fra en håndfuld amerikanske virksomheder.
Mange europæiske lande diskuterer digital autonomi, europæiske cloudprojekter og fremme af open source. Alligevel underskriver institutionerne rammekontrakter med de samme store leverandører, fordi de er hurtige, velkendte og "gode nok". Den franske sag illustrerer, hvad der sker, når de skriftlige ambitioner kolliderer med de praktiske aftaler.
For studerende og lærere ændrer dette franske kontrakt ikke noget på kort sigt — de fortsætter med at arbejde i de velkendte Office- og Teams-miljøer. De reelle konsekvenser udspiller sig i kulisserne, hvor love, standarder og geopolitiske interesser i sidste ende afgør, hvem der har kontrollen over uddannelsesdata og videninfrastruktur.
Den, der allerede nu forbereder sig på en fremtid med strengere europæiske dataregler og større fokus på strategisk autonomi, ser efter måder at reducere afhængigheden af én enkelt leverandør. Små skridt — som brugen af åbne filformater eller afprøvning af alternative mail- og samarbejdsløsninger — kan vise sig at gøre en stor forskel, hvis den politiske vind drejer yderligere i retning af digital suverænitet.
