Mens Europa taler om digital suverænitet, skriver Frankrig under med Microsoft
Hele Europa diskuterer digital suverænitet og databeskyttelse – og netop nu har det franske undervisningsministerium bekræftet et fireårigt samarbejde med den amerikanske teknologigigant. Kontrakten dækker næsten en million arbejdsstationer på tværs af hele uddannelsessektoren.
Beslutningen kom på et tidspunkt, hvor EU intensiverer debatten om digital uafhængighed, kontrol over data og gradvis frigørelse fra amerikanske teknologivirksomheder. I stedet for at bevæge sig væk fra cloudtjenester og software fra USA har det franske undervisningsministerium netop forseglet endnu fire år med tæt samarbejde med Microsoft.
Aftalen er enorm i sit omfang og berører praktisk talt alle institutioner i det franske uddannelsessystem. Fra grundskoler over gymnasier til universiteter og forskningsinstitutter – alle vil i de kommende år anvende værktøjer fra ét enkelt amerikansk selskab. Eksperter advarer om, at dette skaber en strategisk afhængighed, der kan gøre fremtidige forsøg på teknologisk uafhængighed langt vanskeligere.
Hvad koster det fireårige partnerskab med Microsoft?
Det franske undervisningsministerium har bekræftet, at rammeaftalen med Microsoft, som blev fornyet i marts 2025, vil blive gennemført i sin fulde fireårige udstrækning. Kontraktens maksimale værdi er 152 millioner euro eksklusiv moms.
Aftalen dækker næsten en million arbejdsstationer og servere fordelt mellem ministeriets hovedkontor, regionale akademier, videregående uddannelsesinstitutioner og forskningscentre. Den største del af budgettet – cirka 130 millioner euro – vedrører licenser til Microsofts software, herunder kontorpakker, cloudværktøjer og servertjenester.
Undervisningsministeriet sikrer sig dermed adgang til én teknologisk virksomheds løsninger for hele uddannelsessystemet – fra skoler til universiteter – for et beløb på over 150 millioner euro. Aftalens omfang gør Microsoft til ikke blot en leverandør af værktøjer, men til den faktiske infrastruktur bag den franske uddannelsesforvaltning.
Situationen rejser spørgsmål om afhængighed af ét kommercielt økosystem og de politiske og teknologiske risici, der følger med. Cybersikkerhedsforskere understreger, at en centralisering af alle data hos ét udenlandsk selskab kan udgøre en reel sikkerhedstrussel.
Hvad den franske regering lover – og hvad den rent faktisk køber
Den største modsigelse i hele sagen er, at det franske undervisningsministerium i årevis officielt har fremmet åben software og lokale løsninger, mens det samtidig underskriver en flerårig kontrakt, der peger i den stik modsatte retning. I gældende lovgivning findes en bestemmelse om, at videregående uddannelse i første omgang bør anvende fri software, når det er muligt.
Den offentlige forvaltning har ligeledes modtaget vejledning om, at cloudtjenester fra amerikanske virksomheder – herunder Microsofts kontorpakker – ikke passer ind i den vedtagne “cloud au centre”-strategi og ikke sikrer tilstrækkelig kontrol over data. Kort før kontraktens forlængelse skulle digitaliseringsdirektoratet inden for uddannelse have udsendt et notat til rektorer og akademiske ledelser, der mindede om, at alle følsomme data udelukkende skal opbevares i infrastruktur med franske cloud-sikkerhedscertifikater.
Sådanne krav udelukker per definition de mest populære tjenester som Microsoft 365 eller Google Workspace ved behandling af særligt beskyttede oplysninger. Ministeriet advarer altså officielt underliggende institutioner mod at bruge de samme tjenester, som det selv indkøber i stor skala via en central kontrakt. Denne modsigelse er kommet frem i lyset gennem parlamentariske spørgsmål og medieanalyser af statens digitale politik.
Udefra ligner det et lærebogeksempel på dobbeltmoral – hård retorik om teknologisk uafhængighed, men i praksis en forlængelse af samarbejdet med den samme amerikanske aktør. Cybersikkerhedseksperter advarer om, at denne tilgang underminerer troværdigheden af hele strategien for digital suverænitet.
Hvorfor digital suverænitet er så afgørende i dag
I de seneste år er overbevisningen vokset i EU om, at centrale offentlige tjenester ikke bør være fuldstændig afhængige af infrastruktur uden for det europæiske kontinent. Begrebet “digital suverænitet” handler om muligheden for selvstændigt at kontrollere data, standarder og nøgleværktøjer.
Inden for uddannelsessektoren rejser det en række væsentlige spørgsmål:
- Hvor er elever, studerende og forskeres data fysisk lagret?
- Hvem har adgang til dem i normale situationer og i krisesituationer?
- Hvilken lovgivning gælder ved tvister – lokal eller amerikansk?
- Kan adgangen til tjenester begrænses af en fremmed stat i tilfælde af geopolitisk konflikt?
- Hvordan er data beskyttet mod overvågningsprogrammer fra tredjelande?
- Hvem har kontrol over opdateringer og sikkerhedsrettelser?
Disse bekymringer er holdt op med at være teoretiske efter stigende internationale spændinger og afsløringer af elektroniske overvågningsprogrammer. En afhængighed af hele uddannelsessektoren af cloud-løsninger fra USA kan med tiden udgøre et reelt strategisk problem – fra almindelige serviceforstyrrelser til pludselige blokeringer af centrale funktioner.
Forskere fra europæiske forskningsinstitutter advarer om, at tabet af kontrol over uddannelsesdata kan have langsigtede konsekvenser – ikke blot for sikkerheden, men også for den akademiske frihed. Universitetssystemer behandler enorme mængder følsomme forskningsdata, hvis kompromittering kunne skade Europas konkurrenceevne.
Hvorfor vælger myndighederne stadig Microsoft?
Det franske undervisningsministeriums beslutning er ikke enestående. Forvaltninger i hele Europa har i årevis støttet sig til Microsofts kontorpakker og cloudtjenester, fordi disse produkter er velkendte, udbredte og kompatible med de fleste eksisterende systemer.
At ændre sådanne vaner kræver en flerårig plan, stærk politisk opbakning og reelle midler til migration. Det indebærer ikke blot indkøb af alternative værktøjer, men også brugertræning, dataoverflytning, opsætning af nye sikkerhedsregler og integration af open source-løsninger med eksisterende systemer.
Set fra embedsmændenes perspektiv repræsenterer en stor kontrakt med én velkendt virksomhed tilsyneladende en lavere risiko – én aftale, ét ansvarscentrum og ét supportnummer. Medarbejderne er vant til grænsefladen i produkter som Word, Excel og Teams, og oplæring i nye værktøjer ville kræve både tid og penge.
For den digitale politik sender det dog et signal om, at opbygning af egne kompetencer og infrastruktur endnu en gang kan blive udskudt til en ubestemt fremtid. Eksperter bemærker, at jo længere en stat er afhængig af ét kommercielt økosystem, desto vanskeligere og dyrere bliver det at frigøre sig fra denne afhængighed.
Hvad betyder begreberne fri software og kvalificeret cloud?
I debatter om digital uafhængighed dukker der ofte begreber op, der lyder abstrakte for den almindelige bruger. I praksis dækker de over meget konkrete valg med langsigtede konsekvenser.
“Fri software” betegner licenser, der ikke blot giver ret til at bruge et program, men også til at analysere dets kode, modificere det og videredistribuere det. Det giver universiteter, forskningsinstitutter eller endda kommuner mulighed for at tilpasse værktøjer til egne behov og undgå monopol hos én producent. Eksempler er systemer som Linux, kontorpakken LibreOffice eller uddannelsesplatformen Moodle.
“Kvalificeret cloud” i fransk sammenhæng betyder tjenester, der opfylder strenge krav til cybersikkerhed og datalagring på landets eget territorium eller inden for streng EU-jurisdiktion. Virksomheder, der opnår en sådan certificering, skal underkaste sig regelmæssige revisioner og tydeligt dokumentere, at brugerdata ikke havner uden for europæiske myndigheders kontrol.
I uddannelsessektoren, hvor både børns data og følsomme oplysninger om videnskabelig forskning behandles, er disse kriterier særligt vigtige. Enhver afvigelse øger risikoen for, at data ender hos aktører, hvis adfærd er vanskelig at forudsige eller kontrollere. Computersikkerhedsforskere understreger, at uddannelsesinstitutioner netop er hyppige mål for cyberangreb.
Hvilke muligheder har Europa foran sig?
Den franske Microsoft-kontrakt er del af et større billede. EU-landene står over for flere mulige udviklingsretninger på det digitale område. De kan acceptere en permanent afhængighed af et håndfuld amerikanske og asiatiske selskaber – komfortabelt, men strategisk risikabelt.
De kan forsøge at opbygge egne cloud- og kontorpakke-alternativer, men det kræver årtiers investeringer og internationalt samarbejde. Initiativer som det europæiske projekt Gaia-X viser, at vejen til digital uafhængighed er teknisk mulig, men politisk kompliceret. Endelig kan de vælge en blandet tilgang – forankre strategiske data i lokal infrastruktur og overlade resten til globale leverandører.
Hvert af disse scenarier kræver klare politiske beslutninger, konsekvens i handling og åben kommunikation med borgerne om konsekvenserne af de valg, der træffes. Det franske undervisningsministeriums forlængelse af kontrakten med Microsoft antyder, at komfort og vane i praksis stadig vinder over ambitionerne om digital uafhængighed – selv når de strategiske dokumenter skriver noget helt andet.
Spørgsmålet er, om de europæiske lande vil finde viljen til reelt at investere i egne teknologiske kapaciteter, eller om de fortsat vil prioritere kortsigtede besparelser frem for langsigtet sikkerhed. For hvad kan endnu fire år af afhængighed af én udenlandsk leverandør bringe på et så følsomt område som uddannelse og videnskabelig forskning?
