Det franska utbildningsministeriet har just förseglat ett massivt fyraårigt avtal till 152 miljoner euro med Microsoft. Detta anmärkningsvärda drag sker just nu, när hela Europa annars diskuterar vikten av digital suveränitet och stramare dataskydd mot amerikanska teknikjättar. Istället för att rycka sig loss från det överseeiska beroendet, har Frankrike valt att binda sig ännu närmare till mjukvarujätten.
Trots att cybersäkerhetsexperter länge har varnat för de strategiska sårbarheterna vid centraliserade molnlösningar i tider av geopolitisk oro, går den franska statsmakten nu i rakt motsatt riktning mot sina egna politiska uttalanden.
Jätteavtal till 152 miljoner euro täcker en miljon arbetsplatser
Det förnyade ramavtalet med Microsoft, som officiellt trädde i kraft i mars 2025, kommer att löpa under hela sin fyraåriga period. Det samlade värdet av kontraktet uppgår till svindlande 152 miljoner euro exklusive moms. Omfattningen av detta samarbete är kolossal, eftersom det täcker nästan en miljon servrar och arbetsstationer över allt från ministeriets huvudkontor till universitet, forskningscentra och regionala akademier.
Lejonparten av budgeten, som utgör omkring 130 miljoner euro, är direkt öronmärkt till mjukvarulicenser. Det omfattar välkända kontorspaket, serverdriftslösningar och molnverktyg. Det betyder i praktiken att Microsoft inte bara fungerar som en leverantör, utan utgör själva den underliggande infrastrukturen för hela det franska utbildningssystemet.
IT-säkerhetsforskare påpekar faran med att lägga alla sina dataägg i en utländsk korg. Att samla känsliga uppgifter från en hel utbildningssektor hos en enda kommersiell aktör kan mycket väl visa sig bli en kritisk svag punkt i framtiden.
En stat, två strategier: Ord och handling stämmer inte överens
Det kanske mest iögonfallande paradoxen i denna sak är den uppenbara klyftan mellan fransk IT-politik och de faktiska upphandlingarna. Medan ministeriet i åratal har slagit på trumman för öppen källkod och lokalt förankrade lösningar, ingår de nu avtal som pekar i en helt annan riktning. Gällande lagstiftning dikterar till och med att de högre utbildningsinstitutionerna alltid bör prioritera fri programvara, där det överhuvudtaget är praktiskt möjligt.
Precis innan den massiva kontraktsförlängningen skickade digitaliseringsdirektoratet faktiskt ut ett meddelande till universitetsrektorerna. Här underströks det att all känslig data uteslutande får förvaras på infrastruktur med franska säkerhetscertifikat. Dessa stränga säkerhetskrav utesluter i princip populära plattformar som Microsoft 365 och Google Workspace från att hantera skyddade informationer.
Ändå köper staten nu massivt in av just dessa tjänster via centraliserade kontrakt. Offentliga IT-experter framhäver detta som ett klassiskt exempel på att de fina strategidokumenten inte alls speglar verklighetens upphandlingsbeslut och politiska realiteter.
Digital suveränitet är skjuten helt ut på ett sidospår
Överallt i EU växer insikten om att samhällskritiska tjänster inte bör vara beroende av serverparker på andra sidan Atlanten. Begreppet digital suveränitet handlar just om att återvinna den fulla kontrollen över egna data, standarder och IT-verktyg. På utbildningsområdet reser det särskilt flera avgörande problemställningar.
De centrala frågorna omfattar: Var befinner sig elevernas och forskarnas data rent fysiskt? Vem tittar på under normala förhållanden, och vem har tillgång under kriser? Ska konflikter löses enligt lokal eller amerikansk lagstiftning? Och kan en främmande stat plötsligt stänga av tillgången till vitala system på grund av en diplomatisk kris?
Akademiska specialister varnar kraftigt mot att låta personkänsliga uppgifter om minderåriga och klassificerade forskningsresultat ligga på servrar som i slutändan lyder under amerikansk jurisdiktion. För många europeiska aktörer betraktas just denna form av beroende som en oacceptabel säkerhetsrisk.
Varför den offentliga sektorn ändå klamrar sig fast vid Microsoft
Frankrikes val är långt ifrån ett enastående fall. Offentliga förvaltningar över hela den europeiska kontinenten har i årtionden byggt sin dagliga drift kring de välkända amerikanska IT-systemen. Att bryta en så djupt rotad vana kräver enorm politisk vilja, massiva investeringar och långsiktiga strategier för överföring av data.
Det finns emellertid en rad pragmatiska orsaker till att statliga aktörer tvekar med att kapa navelsträngen:
- Användare är redan djupt förtrogna med gränssnitten i Word, Excel och PowerPoint.
- Mjukvaran integreras friktionsfritt med befintliga administrativa system.
- Dygnet runt finns tillgång till professionell teknisk support på ett flertal språk.
- Det skapar färre kompatibilitetsproblem när man utbyter dokument med externa partners.
- De omedelbara kostnaderna och den politiska risken vid att byta plattform verkar överväldigande.
Genom att placera en enorm beställning hos en igenkännlig leverantör känner sig förvaltningen paradoxalt nog mer trygg. Baksidan av myntet är dock att uppbyggnaden av lokal IT-expertis blir uppskjuten. Ju längre staten sitter fast i ett enda kommersiellt ekosystem, desto svårare och dyrare blir det framtida brottet.
Fri programvara och kvalificerade molnlösningar i praktiken
I debatter om teknologisk oberoende används ofta abstrakta uttryck som har mycket konkreta konsekvenser för medborgarna. Fri programvara betyder i sin grundval att institutioner inte bara kan använda programmen, utan också har rätt att granska och anpassa själva koden. Detta säkerställer att universitet kan skräddarsy verktygen till specifika behov utan att hamna i ett monopol.
När fransmännen talar om en kvalificerad molnlösning, refererar de till tjänster som opererar under stenhårda nationella cybersäkerhetskrav. Det innebär strikta revisioner och ett ofrånkomligt krav på att data stannar inom europeisk lagstiftning för att skydda barns integritet och samhällskritisk forskning.
Juridiska experter pekar jämt på den amerikanska lagstiftningen, specifikt Cloud Act, som ett enormt problem för datasäkerheten. Denna lag ger de amerikanska myndigheterna rätt att kräva data utlämnat från nationella teknikföretag – fullständigt oavsett var i världen servrarna fysiskt är placerade.
De möjliga framtidsscenarierna för Europa
Det franska miljonköpet tecknar en tydlig bild av det vägskäl som hela EU befinner sig vid just nu. De europeiska länderna står inför stora teknologiska korsvägar. Man kan hamna i att acceptera ett varaktigt beroende av amerikanska och asiatiska mastodonter, eller så kan man kasta sig ut i långsiktiga investeringar för att bygga egna säkra lösningar.
Just nu visar förlängningen av Microsoft-avtalet emellertid en nedslående tendens: Trygghet, vanor och kortsiktig bekvämlighet vinner så gott som alltid över de breda ambitionerna om digitalt oberoende. Oavsett de fina visionerna i de officiella dokumenten, fortsätter pengarna att skickas utanför kontinenten.
Framstående forskare slår fast att äkta teknologisk suveränitet kräver långt mer än att bara byta ut ett datorprogram. Det förutsätter tunga satsningar på mänskliga kompetenser och modet att fatta svåra beslut. Utan handlingskraft kommer drömmen om ett IT-oberoende Europa att förbli en avlägsen illusion.
