Frankrikes Microsoft-avtal: Den dolda sanningen – Pasta Party

Av /

Ett beslut om att förlänga ett fyraårigt ramavtal med den amerikanska teknikjätten har utlöst en het debatt i Frankrike. Diskussionen kretsar kring datasäkerhet, beroende av Big Tech och den verkliga innebörden av den ”digitala suveränitet” som franska politiker pratat om i åratal.

Vad Frankrike exakt köpte av Microsoft

Enligt uppgifter från franska fackmedier har undervisningsministeriet förlängt sitt ramavtal med Microsoft med ytterligare fyra år från mars 2025. Kontraktets maximala värde kan nå upp till svindlande 152 miljoner euro netto.

Avtalet täcker nästan en miljon arbetsstationer och servrar i hela utbildningssystemet – från den centrala administrationen och universitet till forskningscentra. Huvuddelen av avtalet gäller licenser till Microsofts programvara, som ensamt kan uppgå till 130 miljoner euro.

Undervisningsministeriet förklarar att programvara med öppen källkod har förstaprioritet, men betalar samtidigt miljoner euro för verktyg från en amerikansk teknikjätte.

Kontraktet omfattar allt från operativsystem och kontorspaket till serverlösningar och molntjänster. Dessa har blivit grunden för det dagliga arbetet i administrationen och vid utbildningsinstitutionerna.

Statens policy mot administrationens praktik

Problemet är att detta beslut står i direkt strid mot den officiella franska statens policy för programvara och molnlösningar. Under många år har fransk lagstiftning och strategiska dokument understrukit att man bör prioritera programvara med öppen källkod och lokalt utvecklade alternativ.

Detta framgår tydligt i den franska utbildningslagen, som kräver att högre utbildning ”i första hand” ska använda fri programvara. Redan 2021 varnade Frankrikes digitala administration ministerierna för att samarbetsverktyg från Microsoft inte stämde överens med statens ”Cloud au centre”-strategi. Denna strategi har som syfte att flytta centrala tjänster till molnlösningar som uppfyller strikta krav på säkerhet och kontroll.

Ärendet skärptes ytterligare av ett cirkulär från premiärministern den 31 maj 2023, som specificerade kraven på ett så kallat ”betrott moln”. Amerikanska teknikjättar, däribland Microsoft, uppfyller inte alla dessa kriterier, särskilt inte kravet på full europeisk jurisdiktion över data.

En varning några dagar före undertecknandet

Strax före förnyelsen av kontraktet, den 28 februari 2025, skickade direktoratet för digitalisering i utbildningssektorn ett brev till rektorerna med ett tydligt budskap: All känslig data ska uteslutande lagras i lösningar med det franska SecNumCloud-certifikatet.

Denna certifiering är förbehållen infrastruktur som kontrolleras av enheter underställda europeisk lagstiftning och nationella cybersäkerhetsmyndigheter. Varken Microsoft 365 eller Google Workspace finns på denna lista.

Resultatet är en paradoxal situation. Ministeriet instruerar officiellt de lägre nivåerna att inte lagra känslig data hos Microsoft, men köper samtidigt tillgång till just dessa verktyg för hela utbildningssystemet.

Ministeriet köper verktyg som de själva begränsar användningen av när det gäller känslig data – ett klassiskt exempel på klyftan mellan politik och praktik.

Digital suveränitet: En slogan, inte en strategi

I den franska offentliga debatten ifrågasätts det allt oftare om ”digital suveränitet” har blivit ett tomt slagord. Det är lätt att nämna på en konferens, men mycket svårare att tillämpa i de dagliga upphandlingsbesluten.

Att upprätthålla långvariga kontrakt med Microsoft cementerar ett beroende av en enda leverantör, både teknologiskt och ekonomiskt. Institutioner vänjer sig vid ett visst ekosystem, och procedurer byggs upp kring en uppsättning verktyg. Varje försök att byta kommer att medföra enorma kostnader och motstånd från användarna.

För staten skapar detta tre stora risker:

  • Politisk risk: Eventuella spänningar mellan USA och EU kan påverka tillgången till tjänsterna eller villkoren för samarbetet.
  • Juridisk risk: Det finns en potentiell konflikt mellan europeiska dataskyddsregler och amerikansk lagstiftning, som tillåter myndigheter att få tillgång till data som lagras av amerikanska företag.
  • Teknologisk risk: Ett slutet ekosystem gör det svårt att byta till alternativ och bromsar utvecklingen av lokala lösningar.

152 miljoner euro som kunde ha använts annorlunda

Franska medier kritiserar inte bara valet av leverantör, utan även omfattningen av utgifterna. 152 miljoner euro är ett belopp som kunde ha finansierat utvecklingen av lokala lösningar med öppen källkod, SecNumCloud-certifierade molntjänster eller utbildningsprogram för administrationen i användningen av öppen programvara.

Experter påpekar att så stora kontrakt med amerikanska jättar pressar ut mindre, europeiska teknikföretag från marknaden. För länder som vill bygga upp sina egna teknologiska kompetenser är detta ett allvarligt strategiskt problem.

Varför myndigheter och skolor ändå väljer Microsoft

Sett från tjänstemännens perspektiv är argumenten ofta pragmatiska. Microsoft levererar kompletta och välkända lösningar som ”bara fungerar” och accepteras av användarna. I en tid då administrationen saknar IT-personal vill ingen riskera att implementera verktyg som kräver en lång inkörningsperiod.

Dessutom finns frågan om interoperabilitet. De filer som utbyts mellan ministerier, universitet och företag är ofta skapade i Office-paketet. Behovet av att upprätthålla formatkompatibilitet blir ett argument för att bevara status quo.

Många myndigheter väljer det välkända och beprövade, även om det strider mot den officiella statliga strategin.

Stora rabatter vid förhandling av ett nationellt kontrakt och omfattande teknisk support talar också till Microsofts fördel. För den enskilda institutionen innebär det reella besparingar i tid och resurser.

Vilken plats finns det för elever och studenter?

Varje beslut som detta påverkar direkt vilka verktyg unga människor lär sig använda. När hela utbildningssystemet använder lösningar från en leverantör vänjer sig eleverna naturligt vid detta ekosystem.

I praktiken innebär det att de när de träder in på arbetsmarknaden ofta har svårt att föreställa sig att arbeta utan bestämda applikationer. Detta stärker de globala företagens position och gör det svårare för alternativ att vinna mark, även om de är billigare eller bättre skyddar privatlivet.

Vad kan andra länder lära sig av detta?

Även om fallet gäller Frankrike påminner det starkt om dilemman som ses i hela Europa. Även här använder skolor och offentliga myndigheter i stor utsträckning verktyg från Microsoft och Google, medan debatten om nationell eller europeisk digital suveränitet bara precis har börjat ta fart.

Det franska kontraktet visar att strategier och lagar inte är tillräckligt. Utan konsekvent stöd till lokala leverantörer, upprätthållande av säkerhetskrav vid offentlig upphandling och en tydlig plan för övergång till mer oberoende lösningar faller stater lätt in i ett bekvämt men riskabelt beroende.

Detta understryker behovet av att utveckla gemensamma, europeiska molnlösningar för utbildning, hälsa och administration. Samtidigt behövs långsiktiga program som hjälper skolor att byta till öppna lösningar – först i små pilotprojekt och sedan i större skala.

Det är också avgörande att samtala med lärare och studenter om att digital kompetens handlar om mer än att bara kunna hantera en specifik produkt. Det handlar om att förstå principerna bakom teknologier som moln, dokumentdelning och kryptering. Med den kunskapen blir det lättare att byta leverantör när allmänhetens intressen kräver det, istället för att vara permanent bunden till en enda logotyp.

Relaterade inlägg

Rulla till toppen