En beslutning der har sat gang i debatten
Frankrig har valgt at forlænge sin rammeaftale med den amerikanske teknologigigant, og det har udløst en heftig diskussion om datasikkerhed, afhængighed af store tech-virksomheder og den reelle betydning af den digitale suverænitets-politik, som franske politikere har talt om i årevis.
Kontrakten dækker næsten én million arbejdsstationer og servere på tværs af hele uddannelsessystemet. Eksperter advarer om, at så omfattende aftaler med kommercielle giganter fra USA fortrænger mindre europæiske tech-virksomheder fra markedet og uddyber statens afhængighed af én enkelt leverandør.
Hvad Frankrig præcist har købt hos Microsoft
Frankrig præsenterer sig traditionelt som forsvarer af Europas digitale uafhængighed. I praksis står landet dog over for et dilemma mellem erklærede strategiske mål og den daglige virkelighed i den offentlige forvaltning. Det franske undervisningsministerium har nemlig netop forlænget sin aftale med Microsoft i yderligere fire år – på trods af at officielle statsdokumenter i flere år har fremmet præference for open source-software og cloud-løsninger under europæisk jurisdiktion.
Beslutningen faldt i marts 2025 og berører næsten én million brugere i uddannelsessektoren, fra central administration over akademier til forskningscentre. Kontraktens maksimale værdi når op på 152 millioner euro. Ifølge kritikere var det et beløb, der i stedet kunne have støttet lokale løsninger, certificerede cloud-tjenester eller uddannelsesprogrammer i brug af åben software.
Ifølge oplysninger offentliggjort af franske fagmedier udgør hovedpakken licenser til Microsoft-software og kan alene slugte op til 130 millioner euro. Aftalen omfatter centrale systemer, akademier, universiteter og forskningscentre – alt fra styresystemer og kontorpakker til serverløsninger og cloud-tjenester, der er blevet rygraden i den daglige drift.
Statspolitik versus myndighedernes praksis
Problemet er, at denne beslutning direkte modstrider den officielle franske statslinje på software- og cloud-området. Prioriteten for åben software og lokalt udviklede løsninger er forankret i fransk lovgivning og strategiske dokumenter siden mange år tilbage. Artikel L123-4-1 i den franske uddannelseskodeks pålægger specifikt videregående uddannelsesinstitutioner at foretrække fri software.
Den franske digitale forvaltning advarede allerede i 2021 ministerierne om, at Microsofts samarbejdspakker ikke passer ind i den statslige strategi Cloud au centre. Den strategi handler om at flytte centrale tjenester til cloud-løsninger, der opfylder bestemte sikkerheds- og kontrolstandarder. Situationen blev yderligere skærpet af et cirkulære fra premierministeren af 31. maj 2023, som præciserede kravene til den såkaldte betroede cloud.
Store amerikanske tech-virksomheder, herunder Microsoft, opfylder ikke alle disse kriterier – særligt ikke kravet om fuld europæisk jurisdiktion over data. Kort inden kontraktfornyelsen, den 28. februar 2025, udsendte direktoratet for digitalisering af uddannelse et dokument til rektorerne med en klar besked: alle følsomme data skal udelukkende lagres i løsninger med den franske SecNumCloud-certificering.
Denne status er forbeholdt infrastruktur kontrolleret af enheder underlagt europæisk jurisdiktion og nationale cybersikkerhedsmyndigheder. Microsoft 365 og Google Workspace er ikke på denne liste. Ministeriet køber altså værktøjer, hvis anvendelse til følsomme data det selv begrænser – et lærebogs-eksempel på kløften mellem politik og praksis.
Hvilke risici bringer afhængighed af én leverandør med sig
I den franske offentlige debat dukker spørgsmålet stadig oftere op: er digital suverænitet blevet et tomt slagord? Det er let at nævne det på konferencer, men langt sværere at omsætte i daglige indkøbsbeslutninger. Langvarige kontrakter med Microsoft cementerer afhængigheden – både teknologisk og finansielt.
Institutioner vænner sig til ét bestemt økosystem, og uddannelse og arbejdsgange opbygges omkring ét sæt værktøjer. Ethvert forsøg på forandring kræver enorme omkostninger og møder modstand fra brugerne. For staten skaber det fem centrale risici:
- Politisk risiko – eventuelle spændinger mellem USA og Den Europæiske Union kan påvirke adgangen til tjenesterne eller samarbejdsbetingelserne
- Juridisk risiko – konflikten mellem europæiske databeskyttelsesregler og amerikanske love, der giver myndighederne adgang til oplysninger lagret hos amerikanske virksomheder
- Teknologisk risiko – et lukket økosystem vanskeliggør migration til alternativer og blokerer udviklingen af lokale løsninger
- Finansiel risiko – langvarige kontrakter øger omkostningerne ved et eventuelt leverandørskifte
- Uddannelsesmæssig risiko – brugerne lærer udelukkende ét firmas værktøjer frem for generelle digitale kompetencer
Eksperter påpeger, at så store kontrakter med kommercielle giganter fra USA fortrænger mindre europæiske tech-virksomheder fra markedet. For stater, der erklærer et ønske om at opbygge egne teknologiske kompetencer, er det et alvorligt strategisk problem. De 152 millioner euro kunne delvist have finansieret udviklingen af lokale open source-løsninger eller cloud-tjenester certificeret under SecNumCloud.
Hvorfor myndigheder og skoler alligevel vælger Microsoft
Set fra embedsmændenes synspunkt er argumenterne pragmatiske. Microsoft leverer komplette, velkendte løsninger, der simpelthen virker og accepteres af brugerne. I en tid, hvor forvaltningen lider under mangel på IT-personale, ønsker ingen at risikere implementeringen af værktøjer, der kræver lang opstartstid.
Hertil kommer spørgsmål om interoperabilitet. Filer, der udveksles mellem ministerier, universiteter og virksomheder, oprettes ofte i Office-pakken. At opretholde formatkompatibilitet fremstår som et argument for at bevare status quo. Mange offentlige institutioner vælger det kendte og gennemprøvede – selv når det strider mod den officielle statsstrategi.
Microsoft nyder også godt af store rabatter ved forhandling af landsomfattende kontrakter samt omfattende programmer for teknisk support. For den enkelte myndighed betyder det en reel besparelse af tid og besvær. Alligevel påvirker hver sådan beslutning direkte, hvilke værktøjer unge mennesker lærer at bruge.
Når hele uddannelsesmiljøet dagligt benytter én leverandørs løsninger, vænner elever sig naturligt til dennes økosystem. I praksis kan mange nyuddannede simpelthen ikke forestille sig at arbejde uden bestemte applikationer. Det styrker de globale virksomheders position og gør det sværere at udbrede alternativer – selv når de er billigere eller bedre beskytter privatlivets fred.
Hvad Danmark kan lære af dette
Selv om sagen direkte vedrører Frankrig, er motiverne stærkt genkendelige i en dansk sammenhæng. Danske skoler og myndigheder anvender i stor stil Microsofts eller Googles værktøjer, mens diskussionen om national og europæisk digital suverænitet stadig er ved at tage form. Den franske kontraktsag viser, at strategier og love alene ikke er nok.
Uden konsekvent støtte til lokale leverandører, sikkerhedskrav håndhævet i udbudsprocedurer og en migrationsplan mod mere uafhængige løsninger risikerer stater at falde i en bekvem, men risikabel afhængighed. I dansk kontekst kan det betyde behovet for at skabe fælles europæiske cloud-løsninger til uddannelse, sundhed eller forvaltning – samt langsigtede programmer for skolers overgang til åbne løsninger, først i små pilotprojekter og dernæst i større skala.
Samtidig er det værd at tale med lærere og studerende om, at digitale kompetencer ikke blot handler om at beherske ét bestemt produkt. Det handler om at forstå de grundlæggende principper bag værktøjerne: cloud, dokumentdeling og datakryptering. Det gør det lettere at skifte leverandør, når offentlighedens interesse kræver det, og undgå at være permanent bundet til ét enkelt logo. Den franske erfaring kan måske netop tjene som inspiration til at undgå sådanne situationer i fremtiden.
