Det franske undervisningsministerium har netop forseglet en massiv fireårig aftale til 152 millioner euro med Microsoft. Dette bemærkelsesværdige træk sker netop nu, hvor hele Europa ellers diskuterer vigtigheden af digital suverænitet og strammere databeskyttelse mod amerikanske tech-giganter. I stedet for at vriste sig fri af den oversøiske afhængighed, har Frankrig valgt at binde sig endnu tættere til den softwaregiganten.
Selvom cybersikkerhedseksperter længe har advaret om de strategiske sårbarheder ved centraliserede cloud-løsninger i tider med geopolitisk uro, går den franske statsmagt nu i den stik modsatte retning af deres egne politiske udmeldinger.
Kæmpeaftale til 152 millioner euro dækker en million arbejdspladser
Den fornyede rammeaftale med Microsoft, som officielt trådte i kraft i marts 2025, vil løbe i hele sin fulde fireårige periode. Den samlede værdi af kontrakten løber op i svimlende 152 millioner euro eksklusiv moms. Omfanget af dette samarbejde er kolossalt, da det dækker næsten en million servere og arbejdsstationer på tværs af alt fra ministeriets hovedkvarter til universiteter, forskningscentre og regionale akademier.
Løvens part af budgettet, som udgør omkring 130 millioner euro, er direkte øremærket til softwarelicenser. Det dækker over velkendte kontorpakker, serverdriftsløsninger og cloud-værktøjer. Det betyder i praksis, at Microsoft ikke blot fungerer som en leverandør, men udgør selve den underliggende infrastruktur for hele det franske uddannelsessystem.
It-sikkerhedsforskere påpeger faren ved at lægge alle sine dataæg i én udenlandsk kurv. At samle følsomme oplysninger fra en hel uddannelsessektor hos en enkelt kommerciel aktør kan meget vel vise sig at blive et kritisk svagt punkt i fremtiden.
Én stat, to strategier: Ord og handling stemmer ikke overens
Det måske mest iøjnefaldende paradoks i denne sag er den åbenlyse kløft mellem fransk it-politik og de faktiske indkøb. Mens ministeriet i årevis har slået på tromme for open source og lokalt forankrede løsninger, indgår de nu aftaler, der peger i en helt anden retning. Gældende lovgivning dikterer endda, at de højere uddannelsesinstitutioner altid bør prioritere fri software, hvor det overhovedet er praktisk muligt.
Lige før den massive kontraktforlængelse udsendte digitaliseringsdirektoratet faktisk et notat til universitetsrektorerne. Heri blev det understreget, at al følsom data udelukkende må opbevares på infrastruktur med franske sikkerhedscertifikater. Disse strenge sikkerhedskrav udelukker i princippet populære platforme som Microsoft 365 og Google Workspace fra at håndtere beskyttede informationer.
Alligevel køber staten nu massivt ind af netop disse tjenester via centraliserede kontrakter. Offentlige it-eksperter fremhæver dette som et klassisk eksempel på, at de flotte strategidokumenter slet ikke afspejler virkelighedens indkøbsbeslutninger og politiske realiteter.
Digital suverænitet er skubbet helt ud på et sidespor
Overalt i EU vokser erkendelsen af, at samfundskritiske tjenester ikke bør være afhængige af serverparker på den anden side af Atlanterhavet. Begrebet digital suverænitet handler netop om at genvinde den fulde kontrol over egne data, standarder og it-værktøjer. På uddannelsesområdet rejser det især flere afgørende problemstillinger.
De centrale spørgsmål omfatter: Hvor befinder elevernes og forskernes data sig rent fysisk? Hvem kigger med under normale forhold, og hvem har adgang under kriser? Skal konflikter løses efter lokal eller amerikansk lovgivning? Og kan en fremmed stat pludselig lukke for adgangen til vitale systemer på grund af en diplomatisk krise?
Akademiske specialister advarer kraftigt mod at lade personfølsomme oplysninger om mindreårige og klassificerede forskningsresultater ligge på servere, der i sidste ende hører under amerikansk jurisdiktion. For mange europæiske aktører betragtes netop denne form for afhængighed som en uacceptabel sikkerhedsrisiko.
Hvorfor det offentlige alligevel klamrer sig til Microsoft
Frankrigs valg er langt fra et enestående tilfælde. Offentlige forvaltninger på tværs af det europæiske kontinent har i årtier bygget deres daglige drift omkring de velkendte amerikanske it-systemer. At bryde en så indgroet vane kræver enorm politisk vilje, massive investeringer og langsigtede strategier for overførsel af data.
Der er imidlertid en række pragmatiske årsager til, at statslige aktører tøver med at klippe navlestrengen:
- Brugere er allerede dybt fortrolige med grænsefladerne i Word, Excel og PowerPoint.
- Softwaren integreres gnidningsløst med eksisterende administrative systemer.
- Døgnet rundt er der adgang til professionel teknisk support på adskillige sprog.
- Det skaber færre kompatibilitetsproblemer, når man udveksler dokumenter med eksterne partnere.
- De umiddelbare omkostninger og den politiske risiko ved at skifte platform virker overvældende.
Ved at placere en enorm ordre hos én genkendelig leverandør føler forvaltningen sig paradoksalt nok mere tryg. Bagsiden af medaljen er dog, at opbygningen af lokal it-ekspertise bliver udskudt. Jo længere staten sidder fast i et enkelt kommercielt økosystem, desto sværere og dyrere bliver det fremtidige brud.
Fri software og kvalificerede cloud-løsninger i praksis
I debatter om teknologisk uafhængighed benyttes ofte abstrakte udtryk, som har meget konkrete konsekvenser for borgerne. Fri software betyder i sin grundvold, at institutioner ikke bare kan benytte programmerne, men også har lov til at granske og tilpasse selve koden. Dette sikrer, at universiteter kan skræddersy værktøjerne til specifikke behov uden at ende i et monopol.
Når franskmændene taler om en kvalificeret cloud-løsning, refererer de til tjenester, der opererer under benhårde nationale cybersikkerhedskrav. Det indebærer strenge audits og et ufravigeligt krav om, at data bliver inden for europæisk lovgivning for at beskytte børns privatliv og samfundskritisk forskning.
Juridiske eksperter peger jævnligt på den amerikanske lovgivning, specifikt Cloud Act, som et kæmpe problem for datasikkerheden. Denne lov giver de amerikanske myndigheder ret til at kræve data udleveret fra nationale tech-virksomheder – fuldstændig uanset hvor i verden serverne fysisk er placeret.
De mulige fremtidsscenarier for Europa
Det franske millionindkøb tegner et tydeligt billede af det vadested, som hele EU befinder sig i lige nu. De europæiske lande står over for store teknologiske vejkryds. Man kan ende med at acceptere en varig afhængighed af amerikanske og asiatiske mastodonter, eller man kan kaste sig ud i langsigtede investeringer for at bygge egne sikre løsninger.
Lige nu viser forlængelsen af Microsoft-aftalen imidlertid en nedslående tendens: Tryghed, vaner og kortsigtet bekvemmelighed vinder stort set altid over de brede ambitioner om digital uafhængighed. Uanset de fine visioner i de officielle dokumenter, bliver pengene fortsat sendt ud af kontinentet.
Fremtrædende forskere slår fast, at ægte teknologisk suverænitet kræver langt mere end blot at udskifte et computerprogram. Det forudsætter tunge løft af menneskelige kompetencer og modet til at træffe svære valg. Uden handlekraft vil drømmen om et it-uafhængigt Europa forblive en fjern illusion.
