En beslutning om at forlænge en fireårig rammeaftale med den amerikanske tech-gigant har udløst en ophedet debat i Frankrig. Diskussionen kredser om datasikkerhed, afhængighed af Big Tech og den reelle betydning af den “digitale suverænitet”, som franske politikere har talt om i årevis.
Hvad Frankrig præcist købte af Microsoft
Ifølge oplysninger fra franske fagmedier har Undervisningsministeriet forlænget sin rammeaftale med Microsoft med yderligere fire år fra marts 2025. Kontraktens maksimale værdi kan nå op på svimlende 152 millioner euro netto.
Aftalen dækker næsten en million arbejdsstationer og servere i hele uddannelsessystemet – fra den centrale administration og universiteter til forskningscentre. Hovedparten af aftalen vedrører licenser til Microsofts software, som alene kan løbe op i 130 millioner euro.
Undervisningsministeriet erklærer, at open source-software har førsteprioritet, men betaler samtidig millioner af euro for værktøjer fra en amerikansk tech-gigant.
Kontrakten omfatter alt fra operativsystemer og kontorpakker til serverløsninger og cloud-tjenester. Disse er blevet fundamentet for det daglige arbejde i administrationen og på uddannelsesinstitutionerne.
Statens politik mod administrationens praksis
Problemet er, at denne beslutning er i direkte modstrid med den officielle franske stats politik for software og cloud-løsninger. I mange år har fransk lovgivning og strategiske dokumenter understreget, at man bør prioritere open source-software og lokalt udviklede alternativer.
Dette er tydeligt beskrevet i den franske uddannelseslov, som kræver, at de videregående uddannelser “i første omgang” skal anvende fri software. Allerede i 2021 advarede Frankrigs digitale administration ministerierne om, at samarbejdsværktøjer fra Microsoft ikke stemte overens med statens “Cloud au centre”-strategi. Denne strategi har til formål at flytte centrale tjenester over i cloud-løsninger, der opfylder strenge krav til sikkerhed og kontrol.
Sagen blev yderligere skærpet af et cirkulære fra premierministeren den 31. maj 2023, som specificerede kravene til en såkaldt “betroet cloud”. Amerikanske teknologigiganter, herunder Microsoft, opfylder ikke alle disse kriterier, især ikke kravet om fuld europæisk jurisdiktion over data.
En advarsel få dage før underskriften
Kort før fornyelsen af kontrakten, den 28. februar 2025, sendte direktionen for digitalisering i uddannelsessektoren et brev til rektorerne med en klar besked: Alle følsomme data skal udelukkende opbevares i løsninger med det franske SecNumCloud-certifikat.
Denne certificering er forbeholdt infrastruktur, der kontrolleres af enheder underlagt europæisk lovgivning og nationale cybersikkerhedsmyndigheder. Hverken Microsoft 365 eller Google Workspace findes på denne liste.
Resultatet er en paradoksal situation. Ministeriet instruerer officielt de lavere niveauer i ikke at opbevare følsomme data hos Microsoft, men køber samtidig adgang til netop disse værktøjer for hele uddannelsessystemet.
Ministeriet køber værktøjer, som de selv begrænser brugen af, når det gælder følsomme data – et klassisk eksempel på kløften mellem politik og praksis.
Digital suverænitet: Et slogan, ikke en strategi
I den franske offentlige debat stilles der oftere og oftere spørgsmålstegn ved, om “digital suverænitet” er blevet et tomt slagord. Det er let at nævne på en konference, men langt sværere at anvende i de daglige indkøbsbeslutninger.
At opretholde langvarige kontrakter med Microsoft cementerer en afhængighed af én enkelt leverandør, både teknologisk og økonomisk. Institutioner vænner sig til et bestemt økosystem, og procedurer bygges op omkring ét sæt værktøjer. Ethvert forsøg på at skifte vil medføre enorme omkostninger og modstand fra brugerne.
For staten skaber dette tre store risici:
- Politisk risiko: Eventuelle spændinger mellem USA og EU kan påvirke adgangen til tjenesterne eller vilkårene for samarbejdet.
- Juridisk risiko: Der er en potentiel konflikt mellem europæiske databeskyttelsesregler og amerikansk lovgivning, som tillader myndigheder at få adgang til data opbevaret af amerikanske virksomheder.
- Teknologisk risiko: Et lukket økosystem gør det svært at skifte til alternativer og bremser udviklingen af lokale løsninger.
152 millioner euro, der kunne være brugt anderledes
Franske medier kritiserer ikke kun valget af leverandør, men også omfanget af udgifterne. 152 millioner euro er et beløb, der kunne have finansieret udviklingen af lokale open source-løsninger, SecNumCloud-certificerede cloud-tjenester eller uddannelsesprogrammer for administrationen i brugen af åben software.
Eksperter påpeger, at så store kontrakter med amerikanske giganter presser mindre, europæiske teknologivirksomheder ud af markedet. For lande, der ønsker at opbygge deres egne teknologiske kompetencer, er dette et alvorligt strategisk problem.
Hvorfor myndigheder og skoler alligevel vælger Microsoft
Set fra embedsmændenes perspektiv er argumenterne ofte pragmatiske. Microsoft leverer komplette og velkendte løsninger, der “bare virker” og accepteres af brugerne. I en tid, hvor administrationen mangler IT-personale, er der ingen, der ønsker at risikere at implementere værktøjer, der kræver en lang indkøringsperiode.
Derudover er der spørgsmålet om interoperabilitet. De filer, der udveksles mellem ministerier, universiteter og virksomheder, er ofte oprettet i Office-pakken. Behovet for at opretholde formatkompatibilitet bliver et argument for at bevare status quo.
Mange myndigheder vælger det velkendte og afprøvede, selvom det strider mod den officielle statslige strategi.
Store rabatter ved forhandling af en national kontrakt og omfattende teknisk support taler også til Microsofts fordel. For den enkelte institution betyder det reelle besparelser i tid og ressourcer.
Hvilken plads er der til elever og studerende?
Enhver beslutning som denne påvirker direkte, hvilke værktøjer unge mennesker lærer at bruge. Når hele uddannelsessystemet anvender løsninger fra én leverandør, vænner eleverne sig naturligt til dette økosystem.
I praksis betyder det, at de, når de træder ind på arbejdsmarkedet, ofte har svært ved at forestille sig at arbejde uden bestemte applikationer. Dette styrker de globale virksomheders position og gør det sværere for alternativer at vinde frem, selvom de er billigere eller bedre beskytter privatlivets fred.
Hvad kan andre lande lære af dette?
Selvom sagen omhandler Frankrig, minder den stærkt om dilemmaer, der ses i hele Europa. Også her bruger skoler og offentlige myndigheder i vid udstrækning værktøjer fra Microsoft og Google, mens debatten om national eller europæisk digital suverænitet kun lige er begyndt at tage fart.
Den franske kontrakt viser, at strategier og love ikke er nok. Uden konsekvent støtte til lokale leverandører, håndhævelse af sikkerhedskrav ved offentlige udbud og en klar plan for overgang til mere uafhængige løsninger, falder stater let i en bekvem, men risikabel afhængighed.
Dette understreger behovet for at udvikle fælles, europæiske cloud-løsninger til uddannelse, sundhed og administration. Samtidig er der brug for langsigtede programmer, der hjælper skoler med at skifte til åbne løsninger – først i små pilotprojekter og derefter i større skala.
Det er også afgørende at tale med lærere og studerende om, at digitale kompetencer handler om mere end blot at kunne betjene et specifikt produkt. Det handler om at forstå principperne bag teknologier som cloud, dokumentdeling og kryptering. Med den viden bliver det lettere at skifte leverandør, når offentlighedens interesser kræver det, i stedet for at være permanent bundet til et enkelt logo.
