152 millioner euro og en kontrakt der vækker furore
Det franske undervisningsministerium har forlænget sin rammeaftale med den amerikanske teknologigigant for 152 millioner euro. Beslutningen har udløst en heftig debat om datasikkerhed og afhængighed af store amerikanske teknologivirksomheder.
Mens franske politikere i årevis har talt om digital suverænitet og prioritering af open source-software, ser virkeligheden i de statslige institutioner ganske anderledes ud. I marts 2025 forlængede undervisningsministeriet sin kontrakt med Microsoft i yderligere fire år – en beslutning der direkte modstrider landets officielle strategi.
Afgørelsen berører næsten en million arbejdsstationer og servere på tværs af hele uddannelsessystemet. Eksperter advarer om, at sådanne langsigtede kontrakter uddyber den teknologiske afhængighed af én enkelt leverandør og hæmmer udviklingen af europæiske alternativer.
Hvad Frankrig præcist har købt hos Microsoft
Ifølge oplysninger offentliggjort af franske fagforeningsmedier har undervisningsministeriet underskrevet en kontrakt med en maksimal nettoværdi på 152 millioner euro. Kontrakten dækker Microsoft-softwarelicenser i hele uddannelsessystemet – fra den centrale administration over akademier og universiteter til forskningscentre.
Selve licenspakken kan alene sluge op til 130 millioner euro. Den omfatter Office-pakker og Windows-operativsystemer såvel som serverløsninger og cloudtjenester som Azure, der er blevet fundamentet for skolers og myndigheders daglige arbejde.
Undervisningsministeriet erklærer officielt, at fri software har prioritet – men betaler samtidig titusindvis af millioner euro for redskaber fra en kommerciel gigant i Amerikas Forenede Stater. Modsætningen mellem de proklamerede principper og den faktiske praksis bliver stadig mere åbenlys.
Statspolitik kontra virkeligheden bag offentlige indkøb
Problemet er, at ministeriets beslutning strider imod den officielle franske statslinje inden for software og cloud. I franske love og strategiske dokumenter har prioriteringen af open source-software og lokalt udviklede løsninger været forankret i årevis.
Artikel L123-4-1 i den franske uddannelseskodeks påbyder eksplicit, at videregående uddannelsesinstitutioner i første omgang skal benytte fri software. Frankrigs digitale forvaltning advarede allerede i 2021 ministerierne om, at Microsofts samarbejdspakker ikke passer ind i den statslige strategi Cloud au centre – altså flytningen af centrale tjenester til clouds, der opfylder bestemte sikkerhedsstandarder.
Situationen blev yderligere skærpet af en cirkulæreskrivelse fra premierministeren dateret 31. maj 2023, som præciserede kravene til den såkaldte betroede cloud. Amerikanske teknologivirksomheder, herunder Microsoft, opfylder ikke en del af disse kriterier, særligt hvad angår fuld europæisk jurisdiktion over data.
- Prioritering af fri software forankret i loven
- Strategien Cloud au centre for sikre cloudtjenester
- SecNumCloud-certificering for følsomme data
- Premierministercirkulære fra 2023 om betroet cloud
- Krav om europæisk jurisdiktion over data
- Advarsel fra den digitale forvaltning mod amerikanske redskaber
En advarsel sendt få dage før kontraktunderskrivelsen
Kort inden kontraktens fornyelse – den 28. februar 2025 – udsendte direktoratet for undervisningens digitalisering et brev til rektorerne for akademierne med en klar besked: alle følsomme data skal udelukkende lagres i løsninger med den franske SecNumCloud-certificering.
Denne status er forbeholdt infrastruktur kontrolleret af enheder underlagt europæisk jurisdiktion og nationale cybersikkerhedsmyndigheder. Hverken Microsoft 365 eller Google Workspace figurerer på denne liste.
Resultatet er sigende: Ministeriet instruerer officielt de underliggende niveauer om ikke at gemme følsomme data hos Microsoft, men køber samtidig i hele uddannelsessystemets skala adgang til netop disse værktøjer. Det er et lærebogeksempel på modsætningen mellem politik og praksis.
Digital suverænitet som slagord uden strategi
I den franske offentlige debat dukker spørgsmålet stadig oftere op: Er digital suverænitet blevet en tom floskel, der er let at udtale på en konference, men langt sværere at omsætte i konkrete indkøbsbeslutninger?
Opretholdelsen af flerårige kontrakter med Microsoft cementerer afhængigheden af én leverandør – både teknologisk og finansielt. Institutionerne vænner sig til et bestemt økosystem, oplæring og procedurer opbygges omkring ét sæt redskaber, og ethvert forsøg på forandring indebærer enorme omkostninger og modstand fra brugerne.
For staten skaber dette tre centrale risici. Den politiske risiko betyder, at eventuelle spændinger mellem Amerikas Forenede Stater og Den Europæiske Union kan true adgangen til tjenester eller vilkårene for samarbejdet. Den juridiske risiko udgøres af konflikten mellem europæiske databeskyttelsesforordninger som GDPR og amerikanske regler som CLOUD Act, der giver myndighederne adgang til oplysninger lagret hos amerikanske virksomheder. Den teknologiske risiko ligger i, at et lukket økosystem vanskeliggør migrationen til alternativer og blokerer for udviklingen af lokale løsninger.
152 millioner euro der kunne være gået et andet sted hen
Franske medier kritiserer ikke blot selve leverandørvalget, men også udgifternes omfang. Beløbet på 152 millioner euro er en sum, der delvist kunne have støttet udviklingen af lokale open source-løsninger, SecNumCloud-certificerede cloudtjenester eller uddannelsesprogrammer for den offentlige forvaltning i brugen af fri software.
Eksperter påpeger, at så store kontrakter med kommercielle giganter fra Amerikas Forenede Stater fortrænger mindre europæiske teknologivirksomheder fra markedet. For stater, der erklærer et ønske om at opbygge egne teknologiske kompetencer, udgør dette et alvorligt strategisk problem.
Cybersikkerhedsforskere advarer desuden om, at koncentrationen af følsomme data hos ganske få amerikanske udbydere øger risikoen for massive informationslæk. Universiteter og forskningscentre i Frankrig opbevarer store mængder videnskabelige data, personoplysninger om studerende og fortrolige materialer fra projekter finansieret af Den Europæiske Union.
Hvorfor myndigheder og skoler alligevel vælger Microsoft
Fra embedsmændenes perspektiv er argumenterne typisk pragmatiske. Microsoft leverer komplette og årevis afprøvede løsninger som Windows Server eller SharePoint, der simpelthen fungerer og accepteres af brugerne. I en tid hvor forvaltningen mangler IT-personale, ønsker ingen at risikere indførelsen af redskaber, der kræver lang tilvænning.
Hertil kommer spørgsmål om interoperabilitet. Filer, der udveksles mellem ministerier, universiteter og virksomheder, oprettes ofte i Office-pakken. Det at opretholde formatkompatibilitet fremstår som et argument for at fastholde status quo.
Store rabatter ved forhandlingen af en landsdækkende kontrakt og omfattende programmer for teknisk support taler til Microsofts fordel. For den enkelte myndighed betyder det en reel besparelse af tid og besvær. Mange forvaltninger vælger det kendte og det der virker, selv når det strider imod den officielle statsstrategi.
Hvilken rolle elever og studerende spiller
Enhver sådan beslutning påvirker direkte, hvilke redskaber unge mennesker lærer at bruge. Når hele uddannelsesmiljøet dagligt arbejder med én leverandørs løsninger, vænner eleverne sig naturligt til dennes økosystem.
I praksis betyder det, at de ofte ikke kan forestille sig at arbejde uden bestemte programmer, når de træder ind på arbejdsmarkedet. Det styrker de globale virksomheders position og vanskeliggør udbredelsen af alternativer, selv når de er billigere eller beskytter privatlivet bedre.
Uddannelsesinstitutioner bør undervise i principperne for digital dannelse – ikke blot betjeningen af et bestemt produkt. Evnen til at forstå, hvordan et cloudlager som OneDrive eller datakryptering fungerer, er vigtigere end kendskabet til specifikke knapper i en brugergrænseflade.
Hvad Danmark kan lære af dette
Selv om sagen drejer sig om Frankrig, minder motiverne stærkt om de dilemmaer, mange europæiske lande står over for. Skoler og myndigheder benytter i vid udstrækning redskaber fra Microsoft eller Google, og diskussionen om national og europæisk digital suverænitet er først ved at tage fart.
Den franske kontraktsag viser, at strategier og love alene ikke er nok. Uden konsekvent støtte til lokale leverandører, sikkerhedskrav der håndhæves ved udbud og en migrationsplan mod mere uafhængige løsninger, glider stater let ind i en komfortabel men risikofyldt afhængighed.
I en europæisk sammenhæng kan det betyde behovet for at skabe fælles europæiske clouds til uddannelse, sundhedsvæsen og offentlig forvaltning. Langsigtede programmer for skolers overgang til åbne løsninger – først i små pilotprojekter, derefter i større skala – er også oplagte muligheder.
Samtidig er det værd at tale med lærere og studerende om, at digitale kompetencer ikke blot handler om at beherske et bestemt produkt, men om at forstå selve principperne bag redskabernes funktion. Det gør det lettere at skifte leverandør, når offentlighedens interesse kræver det – og undgå at være permanent bundet til ét logo.
