Det franske undervisningsministerium forlænger sin kontrakt med Microsoft for hundredvis af millioner euro
Det franske undervisningsministerium har netop fornyet sin flerårige aftale med Microsoft – og det til trods for, at landet officielt støtter åben software. Beslutningen falder på et tidspunkt, hvor Europa i stigende grad diskuterer, hvordan man reducerer afhængigheden af amerikanske tech-giganter.
Kontrakten dækker næsten hele det franske uddannelsessystem – fra grundskoler over akademier til forskningscentre og universiteter. Det er bemærkelsesværdigt, fordi landets egne love og strategier ellers foreskriver, at lokale og åbne løsninger bør have prioritet.
Eksperter advarer om, at en så stor afhængighed af én enkelt udenlandsk leverandør kan true sikkerheden for elevers, læreres og forskeres data. Spørgsmålet om digital suverænitet fylder mere og mere i den europæiske debat.
Kontrakt til 152 millioner euro dækker en million arbejdsstationer
I marts 2025 fornyede det franske undervisningsministerium sin rammeaftale med Microsoft. Kontrakten løber i fire år og har en maksimal værdi på 152 millioner euro eksklusiv moms.
Rækkevidden er enorm. Microsofts software og cloudtjenester vil blive brugt på computere tilhørende embedsmænd, lærere, universitetsansatte og administrativt personale. Systemerne vil desuden køre på serverne hos ministeriets centrale strukturer, akademier, universiteter og forskningsenheder.
Den største del af beløbet går til Microsoft-softwarelicenser. Ifølge udbudsdokumentationen er loftet for denne pakke alene på 130 millioner euro. Den resterende sum dækker ledsagende tjenester, teknisk support og øvrig infrastruktur.
Beslutningen cementerer reelt det franske uddannelsessystems afhængighed af én enkelt udenlandsk leverandør af software og cloudtjenester i adskillige år frem. Cybersikkerhedseksperter advarer om, at en sådan grad af afhængighed på sigt kan gøre det vanskeligt at skifte til alternative platforme.
Hvad siger de franske love om brugen af fri software?
Valget er særligt overraskende set i lyset af den officielle franske statspolitik. Landets lovgivning har i årevis på papiret givet fortrinsret til åbne og lokale løsninger, der er nemme at auditere sikkerhedsmæssigt.
I uddannelsesloven findes en bestemmelse om, at videregående uddannelsesinstitutioner primært bør anvende fri og åben software. Det er en klar lovgivningsmæssig anvisning om, at proprietære og lukkede platforme – særligt dem, der er afhængige af aktører uden for Den Europæiske Union – bør være undtagelsen snarere end reglen.
Hertil kommer regeringens overordnede digitale strategi. Den myndighed, der er ansvarlig for udviklingen af offentlige informationssystemer, har tidligere advaret ministerier om, at Microsofts kontorpakker og cloudtjenester ikke lever op til forudsætningerne i den offentlige cloudstrategi. Myndigheden pegede på spørgsmål om dataplacering, kontrol over infrastrukturen og evnen til at opfylde strenge sikkerhedskrav.
Et regeringsdokument anbefaler desuden institutioner at anvende open source-software, som muliggør uafhængig verifikation af sikkerhedsmekanismer. Franske udviklere og akademikere har gentagne gange understreget, at lukkede systemer gør det sværere at kontrollere, præcis hvordan borgernes følsomme data behandles.
Følsomme data i skyen støder mod statens sikkerhedsnormer
Blot få dage inden den fornyede aftale med Microsoft blev underskrevet, sendte den myndighed, der er ansvarlig for digitaliseringen af uddannelsessektoren, et memorandum til regionale skolemyndigheder om informationsbeskyttelse. Dokumentet mindede om, at følsomme oplysninger udelukkende må lagres i skyer, der opfylder de franske høje sikkerhedsstandarder, kendt som SecNumCloud.
Problemet er, at populære cloudpakker brugt i skoler og på universiteter – eksempelvis Microsoft 365 eller Google Workspace – ikke opfylder disse certificeringskrav. Ud fra statens formelle anbefalinger er de derfor ikke egnede til opbevaring af de mest følsomme oplysninger.
SecNumCloud er en fransk certificering udstedt af agenturet ANSSI, der garanterer det højeste databeskyttelsesniveau i henhold til nationale standarder. Cloudtjenester med denne certificering skal have servere på fransk territorium og være underlagt udelukkende europæisk lovgivning.
Ministeriet sender således med ét dokument en påmindelse om, at følsomme data bør holdes væk fra almindelige cloudpakker – og underskriver med et andet en flerårig kontrakt om netop deres brug i hele uddannelsessystemet. Dette paradoks vækker spørgsmål hos lærere, forældre og parlamentsmedlemmer.
- Elevdata, herunder helbredsoplysninger og karakterer
- Resultater fra videnskabelige projekter og forskningsstudier
- Personlige oplysninger om lærere og administrativt personale
- Intern kommunikation mellem ministeriet og akademierne
- Registreringer af elevers fremmøde og adfærd
- Bachelor- og ph.d.-projekter
- Budgetoplysninger for skoler og universiteter
Hvorfor frygter stater afhængigheden af store teknologivirksomheder?
Bag striden om den konkrete kontrakt ligger en langt bredere diskussion, der også er højaktuelt i dansk og europæisk sammenhæng. Det handler om såkaldt digital suverænitet – statens evne til selvstændigt at træffe beslutninger om kritisk it-infrastruktur uden overdreven afhængighed af få globale selskaber.
Når skoler, myndigheder og hospitaler satser alt på én leverandør, kan en eventuel driftsfejl, en politisk strid eller ændrede forretningsbetingelser lamme hele sektorer. Store koncerner uden for Europa er underlagt en anden lovgivning end den nationale forvaltning, hvilket rejser spørgsmål om udenlandske efterretningstjenesters adgang til borgernes data.
Lukket licenssoftware hæmmer desuden udviklingen af det lokale it-økosystem, fordi kontrakter og kompetencer primært strømmer til udenlandske hovedkvarterer. Eksperter fra Europa-Kommissionen har i lang tid påpeget, at medlemsstaterne bør investere i egne kapaciteter inden for cloudtjenester og styresystemer.
Det handler ikke blot om økonomisk patriotisme. I en tid med geopolitiske spændinger, cyberangreb og stormagtskappestrid er den digitale infrastruktur blevet lige så vigtig som energiforsyning eller transportnet. Afhængigheden af få leverandører uden for Europa fylder stadig mere i den offentlige debat og blandt eksperter.
Forskere fra Sorbonne-universitetet offentliggjorde en undersøgelse, der viser, at langvarig brug af én enkelt softwareplatform i uddannelsen kan begrænse studerendes kritiske tænkning om teknologiske alternativer. Det franske nationale institut for digital forskning, INRIA, anbefaler en diversificering af leverandører.
Hvad betyder situationen i et bredere europæisk perspektiv?
Denne historie lyder bekendt for mange europæiske lande. Offentlige institutioner anvender hyppigt kommercielle kontorpakker og cloudløsninger fra amerikanske virksomheder. Debatten om skæbnen for elevers, studerendes og patienters data dukker stadig oftere op, når nye informationssystemer, elektroniske karakterbøger eller e-læringsplatforme indføres.
Nogle europæiske universiteter eksperimenterer allerede med åbne alternativer som LibreOffice eller Nextcloud til dokumentdeling. Der er stigende interesse for selvhostede løsninger, der holder data inden for nationale grænser og under lokal kontrol.
Det franske eksempel illustrerer, at selv lande med klar lovgivning til fordel for åben software kæmper med at omsætte principperne til praksis, når konkrete budgetter, tidspres og millioner af vante brugere er på spil.
Hvad betyder denne beslutning i praksis for lærere og studerende?
For den almindelige bruger – læreren, den studerende eller den administrative medarbejder – betyder det franske aftalers forlængelse med Microsoft ét: de kendte værktøjer bliver. Login til velkendte applikationer, dokumentdeling og arbejde i skyen forbliver den daglige virkelighed.
For systemet som helhed er konsekvenserne mere komplekse. En eventuel fremtidig overgang til åbne alternativer vil blive vanskeligere og dyrere. Hvert år der går, styrkes afhængigheden af en bestemt arbejdsmetode, filformater og integration med øvrige tjenester.
Elever, der fra grundskole til universitet har brugt ét softwareøkosystem, træder siden ud på arbejdsmarkedet med vaner, der er præcist tilpasset denne ene virksomheds produkter. Det øger til gengæld presset på arbejdsgivere og myndigheder for at fortsætte med den samme platform.
Den franske parlamentariker Philippe Latombe rettede en officiel forespørgsel til regeringen og pegede på den indre modsætning mellem gældende lovgivning, regeringens digitale strategi og de reelle indkøbsbeslutninger truffet af et af landets vigtigste ministerier. Undervisningsministeriets svar har endnu ikke givet nogen klar forklaring på dette misforhold.
Hvordan nærmer man sig realistisk digital uafhængighed?
Digital suverænitet betyder ikke et forbud mod at bruge løsninger fra globale virksomheder. Det handler snarere om ikke at lukke sig inde i ét enkelt økosystem og om at bevare den reelle mulighed for at skifte kurs. Forskere fra det parisiske institut CNAM anbefaler regeringer en gradvis overgang til en hybrid model.
En praktisk vej frem kan være en blandet tilgang: en del af de mindre følsomme tjenester i kommercielle skyer og de vigtigste data og systemer i lokalt certificeret infrastruktur med betydelig deltagelse fra den nationale it-sektor. Det er værd at sikre fra starten, at dokumenter, databaser og undervisningsmateriale er i formater, der er lette at flytte.
På længere sigt klarer de stater sig bedst, der formår at forene bekvemmelighed og hurtig udvikling med et fornuftigt niveau af kontrol over data og infrastruktur. Det franske beslutning om at forlænge samarbejdet med Microsoft viser, hvor svært det er at opretholde denne balance, når konkrete budgetter, tidspres og vaner hos millioner af brugere vejer tungt i den anden skål.
