Mens Europa taler om digital suverænitet, vælger Frankrig en anden vej
Mens hele Europa diskuterer digital suverænitet og databeskyttelse, har det franske undervisningsministerium netop bekræftet et fireårigt samarbejde med den amerikanske teknologigigant. Kontrakten dækker næsten en million arbejdsstationer i hele uddannelsessektoren.
Beslutningen kom på et tidspunkt, hvor EU intensiverer debatten om digital uafhængighed, kontrol over data og gradvis reduktion af afhængigheden af amerikanske teknologivirksomheder. I stedet for at bevæge sig væk fra amerikanske cloud-tjenester og software har det franske undervisningsministerium netop forseglet endnu fire år med tæt Microsoft-samarbejde.
Aftalen har et enormt omfang og berører praktisk talt hver eneste institution i det franske uddannelsessystem. Fra folkeskoler over gymnasier til universiteter og forskningsinstitutter — alle vil i de kommende år udelukkende anvende ét amerikansk firmas værktøjer. Eksperter advarer om, at et sådant skridt skaber en strategisk afhængighed og kan gøre fremtidige forsøg på teknologisk selvstændighed langt vanskeligere.
Hvad koster et fireårigt partnerskab med Microsoft?
Det franske undervisningsministerium bekræftede, at rammeaftalen med Microsoft, fornyet i marts 2025, vil blive gennemført i fuldt fireårigt omfang. Kontraktens maksimale værdi er 152 millioner euro eksklusiv moms.
Aftalens rækkevidde er betragtelig og omfatter næsten en million arbejdsstationer og servere fordelt på ministeriets hovedkontor, regionale akademier, højere læreanstalter og forskningscentre. Den største del af budgettet — cirka 130 millioner euro — vedrører licenser til Microsofts software, herunder kontorpakker, cloud-værktøjer og servertjenester.
Undervisningsministeriet sikrer sig dermed adgang til én teknologikorportations løsninger for hele uddannelsessystemet — fra grundskoler til universiteter — for et beløb på over 150 millioner euro. Kontraktens omfang gør Microsoft til ikke blot en leverandør af værktøjer, men faktisk til den grundlæggende infrastruktur for den franske uddannelsesadministration.
Denne situation rejser spørgsmål om afhængighed af ét kommercielt økosystem og de politiske og teknologiske risici, der følger med en sådan beslutning. Cybersikkerhedsforskere påpeger, at centralisering af alle data hos ét udenlandsk firma kan udgøre en reel sikkerhedstrussel.
Hvad lover den franske regering — og hvad køber den i virkeligheden?
Den største modsætning i hele sagen er, at det franske undervisningsministerium i årevis officielt har fremmet open source-software og lokale løsninger, men samtidig underskriver en flerårig kontrakt, der peger i præcis den modsatte retning. I gældende lovgivning findes en bestemmelse om, at videregående uddannelse i første omgang bør anvende fri software, når det er muligt.
Den statslige administration havde desuden modtaget retningslinjer om, at cloud-tjenester fra amerikanske virksomheder — herunder Microsofts kontorpakker — ikke passer ind i den vedtagne “cloud i centrum”-strategi og ikke sikrer tilstrækkelig kontrol over data. Kort før kontraktfornyelsen angives det, at digitaliseringsafdelingen inden for uddannelse sendte et notat til rektorer og akademiske ledelser om, at alle følsomme data udelukkende må behandles i infrastruktur med franske cloud-sikkerhedscertifikater.
Sådanne krav udelukker per definition de mest populære tjenester som Microsoft 365 eller Google Workspace ved behandling af særligt beskyttede oplysninger. Ministeriet fraråder altså officielt underordnede institutioner at bruge tjenester, som det selv indkøber i stor skala via den centrale kontrakt. Denne modsætning er kommet frem i lyset gennem parlamentariske spørgsmål og medieanalyser af statens digitale politik.
Udefra ligner det et lærebogeksempel på dobbeltmoral — hård retorik om teknologisk uafhængighed, men i praksis en forlængelse af samarbejdet med den samme amerikanske aktør. Cybersikkerhedseksperter advarer om, at denne tilgang underminerer troværdigheden af hele strategien for digital suverænitet.
Hvorfor er digital suverænitet så vigtig i dag?
I de seneste år er overbevisningen i EU vokset om, at centrale statslige tjenester ikke bør være fuldstændig afhængige af infrastruktur uden for det europæiske kontinent. Begrebet “digital suverænitet” handler om muligheden for selv at kontrollere data, standarder og nøgleværktøjer.
I uddannelsessammenhæng rejser dette flere væsentlige spørgsmål:
- Hvor er elever, studerendes og forskeres data fysisk lagret?
- Hvem har adgang til dem under normale omstændigheder og i krisesituationer?
- Hvilken lovgivning gælder ved tvister — lokal eller amerikansk ret?
- Om adgangen til tjenester i tilfælde af geopolitisk konflikt kan begrænses af en fremmed stats beslutning
- Hvordan er data beskyttet mod overvågningsprogrammer fra tredjelande?
- Hvem har kontrol over opdateringer og sikkerhedsrettelser?
Disse bekymringer er ophørt med at være teoretiske i takt med stigende internationale spændinger og afsløringer af elektroniske overvågningsprogrammer. Afhængighed af hele uddannelsessektoren af en amerikansk cloud kan med tiden udgøre et reelt strategisk problem — fra almindelige servicefejl til pludselig blokering af funktioner.
Forskere fra europæiske forskningsinstitutter understreger, at tab af kontrol over uddannelsesdata kan have langsigtede konsekvenser ikke blot for sikkerheden, men også for den akademiske frihed. Universitetssystemer behandler enorme mængder følsomme forskningsdata, hvis lækage kunne skade europæisk konkurrenceevne.
Hvorfor vælger forvaltningen stadig Microsoft?
Det franske undervisningsministeriums beslutning er ikke enestående. Forvaltninger i hele Europa har i årevis støttet sig til Microsofts kontorpakker og cloud-tjenester, fordi disse produkter er velkendte, bredt anvendte og kompatible med de fleste eksisterende systemer.
At ændre en sådan vane kræver en flerårig plan, stærk politisk opbakning og reelle midler til migrering. Det indebærer ikke blot indkøb af alternative værktøjer, men også oplæring af brugere, dataoverførsel, opsætning af nye sikkerhedsregler og integration af open source-løsninger med eksisterende systemer.
Fra en embedsmands perspektiv fremstår en stor kontrakt med ét velkendt firma som en tilsyneladende mindre risiko — én aftale, ét ansvarscenter og ét supportnummer. Medarbejdere er vant til grænseflader i produkter som Word, Excel eller Teams, og oplæring i nye værktøjer ville kræve både tid og penge.
For den digitale politik sender det dog et signal om, at opbygning af egne kompetencer og infrastruktur endnu en gang kan blive udskudt til en ubestemt fremtid. Eksperter påpeger, at jo længere en stat er afhængig af ét kommercielt økosystem, desto vanskeligere og dyrere bliver det at bryde ud af denne afhængighed.
Hvad betyder fri software og kvalificeret cloud egentlig?
I debatter om digital uafhængighed dukker begreber op, der lyder abstrakte for den almindelige bruger. I praksis dækker de over meget konkrete valg med langsigtede konsekvenser.
“Fri software” betegner licenser, der ikke blot tillader brug af et program, men også analyse af kildekoden, ændring og videredistribution. Det giver universiteter, forskningsinstitutter eller endda kommuner mulighed for at tilpasse værktøjer til egne behov og undgå monopol hos én producent. Eksempler er systemer som Linux, kontorpakken LibreOffice eller undervisningsplatformen Moodle.
“Kvalificeret cloud” betyder i fransk sammenhæng tjenester, der opfylder strenge krav til cybersikkerhed og datalagring på landets territorium eller under streng EU-jurisdiktion. Virksomheder, der opnår en sådan certificering, skal underkaste sig regelmæssige revisioner og klart dokumentere, at brugerdata ikke bevæger sig uden for europæiske myndigheders kontrol.
I uddannelsessektoren, hvor både børns data og følsomme videnskabelige forskningsoplysninger behandles, har disse kriterier særlig betydning. Enhver afvigelse øger risikoen for, at data ender i hænderne på aktører, hvis adfærd er vanskelig at forudsige eller kontrollere. Computersikkerhedsforskere fremhæver, at uddannelsesinstitutioner netop er hyppige mål for cyberangreb.
Hvilke muligheder har Europa i dag?
Den franske Microsoft-kontrakt er en del af et større billede. EU-lande står over for flere udviklingsretninger på det digitale område. De kan acceptere en permanent afhængighed af et par amerikanske og asiatiske virksomheder — praktisk måske, men strategisk risikabelt.
De kan forsøge at bygge egne cloud- og kontorpakkeløsninger op, men det kræver årelange investeringer og internationalt samarbejde. Initiativer som det europæiske Gaia-X-projekt viser, at vejen til digital uafhængighed er teknisk mulig, men politisk kompleks. En tredje mulighed er en blandet tilgang — at basere strategiske data på lokal infrastruktur og overlade resten til globale leverandører.
Hvert af disse scenarier kræver klare politiske beslutninger, konsekvent handling og åben kommunikation med borgerne om konsekvenserne af de trufne valg. Det franske undervisningsministeriums kontraktforlængelse med Microsoft antyder, at bekvemmelighed og vane i praksis stadig vinder over ambitionerne om digital uafhængighed — selv når de strategiske dokumenter skriver noget helt andet.
Spørgsmålet er, om de europæiske stater vil finde viljen til reelt at investere i egne teknologiske kapaciteter, eller om de fortsat vil prioritere kortsigtede besparelser frem for langsigtet sikkerhed. For hvad kan yderligere fire år med afhængighed af én udenlandsk leverandør bringe inden for et så følsomt område som uddannelse og videnskabelig forskning?
