Det franske undervisningsministerium har netop underskrevet en fireårig kontrakt med Microsoft til en værdi af 152 millioner euro
Det sker på et tidspunkt, hvor Europa højlydt diskuterer digital suverænitet og beskyttelse af data mod amerikanske teknologigiganter. I stedet for gradvist at frigøre sig fra cloudtjenester og software fra USA har det franske undervisningsministerium nu forseglet endnu fire år med tæt samarbejde med Microsoft.
Europæiske institutioner har de seneste år gentagne gange advaret om risiciene ved afhængighed af infrastruktur uden for det europæiske kontinent. Eksperter i cybersikkerhed påpeger, at centraliserede cloudtjenester fra amerikanske selskaber i tilfælde af geopolitiske spændinger kan udgøre en strategisk svaghed. Alligevel valgte den franske statsforvaltning den modsatte vej.
Kontrakten på 152 millioner euro dækker næsten en million arbejdspladser
Det franske undervisningsministerium bekræftede, at rammeaftalen med Microsoft, som blev fornyet i marts 2025, vil blive gennemført i fuldt fireårigt omfang. Kontraktens maksimale værdi er 152 millioner euro eksklusiv moms.
Aftalens rækkevidde er enorm og omfatter næsten en million arbejdsstationer og servere fordelt mellem ministeriets hovedkvarter, regionale akademier, videregående uddannelsesinstitutioner og forskningscentre. Den største del af budgettet – cirka 130 millioner euro – vedrører licenser til Microsofts software, herunder kontorpakker, cloudværktøjer og servertjenester.
Undervisningsministeriet sikrer sig dermed adgang til én teknologisk virksomheds løsninger for hele systemet fra skoler til universiteter for et beløb på over 150 millioner euro. Kontraktens omfang gør Microsoft til ikke blot en leverandør af værktøjer, men faktisk den centrale infrastruktur for den samlede franske uddannelsesadministration.
Situationen rejser spørgsmål om afhængighed af et enkelt kommercielt økosystem og de politiske og teknologiske risici, der følger med et sådant valg. Forskere inden for digital sikkerhed advarer om, at en koncentration af hele uddannelsessektorens data hos én udenlandsk leverandør kan udgøre et sårbart punkt i fremtiden.
Én stat, to tilgange – hvad der siges, og hvad der købes
Den største modsætning i hele sagen er, at det franske undervisningsministerium i årevis officielt har støttet åben software og lokale løsninger, mens det samtidig underskriver en flerårig kontrakt, der peger i den stik modsatte retning.
I gældende lovgivning findes en bestemmelse om, at videregående uddannelse i første omgang skal anvende fri software, når det er muligt. Statsforvaltningen har desuden modtaget vejledning om, at cloudtjenester fra amerikanske virksomheder – herunder Microsofts kontorpakker – ikke lever op til den vedtagne “cloud i centrum”-strategi og ikke sikrer tilstrækkelig kontrol over data.
Lige inden kontraktfornyelsen skulle digitaliseringsafdelingen inden for uddannelse have udsendt et notat til rektorer og akademiledelser, hvori det blev understreget, at alle følsomme data udelukkende skal placeres i infrastruktur med franske cloud-sikkerhedscertificeringer. Sådanne krav udelukker pr. definition de mest populære tjenester som Microsoft 365 eller Google Workspace ved behandling af særligt beskyttede oplysninger.
Ministeriet fraråder officielt underordnede institutioner at anvende tjenester, som det selv i stor stil indkøber via den centrale kontrakt. Denne modsætning er kommet frem i lyset takket være parlamentariske spørgsmål og analyser fra medier, der dækker statens digitale politik.
Udefra ligner det et lærebogeksempel på splittelse – hård retorik om teknologisk uafhængighed, men i praksis en forlængelse af samarbejdet med den samme amerikanske aktør. Eksperter i offentlig forvaltning betegner situationen som et typisk eksempel på manglende sammenhæng mellem strategiske dokumenter og reelle indkøbsbeslutninger.
Digital suverænitet skubbet i baggrunden
I de seneste år er der inden for EU vokset en overbevisning om, at centrale statslige tjenester ikke bør basere sig på infrastruktur uden for kontinentet. Man taler om “digital suverænitet” – altså muligheden for selvstændigt at kontrollere data, standarder og centrale værktøjer.
Inden for uddannelse rejser det en række væsentlige spørgsmål. For det første, hvor elever, studerendes og forskeres data fysisk er lagret. For det andet, hvem der har adgang til dem i normal drift og i krisesituationer. For det tredje, hvilken lovgivning der gælder i tvister – lokal eller amerikansk. Og for det fjerde, om adgangen til tjenester i tilfælde af geopolitisk konflikt kan begrænses ved beslutning fra en fremmed stat.
Disse bekymringer er ophørt med at være rent teoretiske i takt med eskalerende internationale spændinger og gentagne rapporter om elektroniske overvågningsprogrammer. Hele uddannelsessektorens afhængighed af cloud-løsninger fra USA kan med tiden udvikle sig til et reelt strategisk problem – fra almindelige serviceudfald til pludselig blokering af dele af funktionaliteten.
Forskere fra universiteter påpeger, at uddannelsesinstitutioner behandler særdeles følsomme oplysninger – fra persondata om mindreårige til resultater af fortrolige forskningsprojekter. Placeringen af disse data på servere underlagt amerikansk jurisdiktion skaber en risiko, som mange europæiske lande anser for uacceptabel.
Hvorfor statsforvaltningen fortsat vælger Microsoft
Det franske undervisningsministeriums beslutning er langtfra enestående. Forvaltninger i hele Europa har i årevis støttet sig til Microsofts kontorpakker og cloudtjenester, fordi disse produkter er udbredte, velkendte og kompatible med de fleste eksisterende systemer.
At ændre en sådan vane kræver en flerårig plan, stærk politisk opbakning og reelle midler til migration. Det indebærer ikke blot indkøb af alternative værktøjer, men også brugeruddannelse, dataoverførsel, etablering af nye sikkerhedsregler og integration af open source-løsninger med eksisterende systemer.
Blandt de vigtigste årsager til, at man bliver hos Microsoft, er:
- Medarbejdere og studerende er vant til grænsefladen i Word, Excel og PowerPoint
- Integration med øvrige systemer fungerer uden komplicerede tilpasninger
- Én kontrakt dækker størstedelen af IT-infrastrukturens behov
- Teknisk support er tilgængelig døgnet rundt på flere sprog
- Undervisningsmateriale og certificeringer er let tilgængelige
- Dokumentkompatibilitet med partnerinstitutioner er garanteret
- Omkostningerne ved at skifte til alternativer virker høje
- Det politiske ansvar ved eventuelle problemer under en skifteproces er betydeligt
Fra en administrativ synsvinkel fremstår en stor kontrakt med ét velkendt firma som en tilsyneladende mindre risiko – der er én aftale, ét ansvarscenter og ét supportnummer. For den digitale politik sender det dog et signal om, at opbygningen af egne kompetencer og infrastruktur endnu en gang kan blive udskudt til en ubestemt fremtid.
Forskere inden for offentlig forvaltning advarer om, at jo længere en stat støtter sig til ét kommercielt økosystem, desto vanskeligere og dyrere vil det blive at frigøre sig fra denne afhængighed. Hvert ekstra år uddyber de teknologiske vaner, øger mængden af migrerede data og besværliggør en eventuel overgang til alternative løsninger.
Hvad fri software og kvalificeret cloud egentlig betyder
I debatter om digital uafhængighed dukker der ofte begreber op, der lyder abstrakte for den gennemsnitlige bruger. I praksis gemmer der sig bag dem meget konkrete valg med langsigtede konsekvenser.
Fri software dækker over licenser, der ikke blot giver ret til at bruge et program, men også til at analysere koden, ændre den og dele den videre. Det giver universiteter, forskningsinstitutioner eller endda kommuner mulighed for at tilpasse værktøjerne til egne behov og undgå en enkelt producents monopol.
Kvalificeret cloud i fransk kontekst betyder tjenester, der opfylder strenge krav til cybersikkerhed og lagring af data på statens territorium eller under streng EU-jurisdiktion. Virksomheder, der opnår en sådan certificering, er underlagt regelmæssige revisioner og skal klart dokumentere, at brugernes data ikke havner uden for europæiske myndigheders kontrol.
Inden for uddannelse – hvor både børns data og følsomme oplysninger om videnskabelig forskning behandles – har disse kriterier særlig betydning. Enhver afvigelse øger risikoen for, at data ender i hænderne på aktører, hvis handlinger er vanskelige at forudsige eller kontrollere.
Eksperter inden for jura fremhæver, at amerikanske love som Cloud Act giver USA’s myndigheder mulighed for at anmode om data lagret hos amerikanske virksomheder overalt i verden. For europæiske institutioner indebærer det en potentiel konflikt mellem lokale regler om beskyttelse af personoplysninger og udenlandske juridiske krav.
Hvilke scenarier Europa nu står over for
Sagen om den franske kontrakt med Microsoft er en del af et større billede. EU’s medlemsstater står over for flere mulige udviklingsretninger på det digitale område, og hver af dem indebærer specifikke risici såvel som muligheder.
De kan acceptere en vedvarende afhængighed af nogle få amerikanske og asiatiske selskaber. De kan forsøge at opbygge egne alternativer til cloud og kontorpakker, hvilket dog kræver årevis af investeringer og internationalt samarbejde. Eller de kan vælge en blandet tilgang – forankre strategiske data i lokal infrastruktur og overlade resten til globale leverandører.
Hvert af disse scenarier kræver klare politiske beslutninger, konsekvens i handlingerne og åben kommunikation med borgerne om konsekvenserne af disse valg. Det franske undervisningsministeriums forlængelse af kontrakten med Microsoft antyder, at bekvemmelighed og vane i praksis fortsat sejrer over ambitionerne om digital uafhængighed – selv når de strategiske dokumenter siger noget helt andet.
Forskere fra europæiske universiteter minder om, at teknologisk suverænitet ikke blot er et spørgsmål om software, men også om menneskelige kapaciteter, standarder og evnen til selvstændigt at træffe beslutninger om central infrastruktur. Uden reelle skridt mod egne løsninger forbliver digital uafhængighed blot en tom frase i officielle dokumenter.
