152 millioner euro til en amerikansk tech-gigant
Det franske undervisningsministerium har forlænget sin rammeaftale med den amerikanske teknologigigant for 152 millioner euro. Beslutningen har sat gang i en heftig debat om datasikkerhed og afhængighed af store amerikanske tech-virksomheder.
Mens franske politikere i årevis har talt om digital suverænitet og prioritering af open source-software, ser virkeligheden i de offentlige institutioner ganske anderledes ud. I marts 2025 forlængede undervisningsministeriet sin kontrakt med Microsoft med yderligere fire år – en beslutning, der går direkte imod landets officielle strategi.
Afgørelsen berører næsten en million arbejdsstationer og servere på tværs af hele uddannelsessystemet. Eksperter advarer om, at sådanne langsigtede kontrakter uddyber den teknologiske afhængighed af én enkelt leverandør og hæmmer udviklingen af europæiske alternativer.
Hvad Frankrig præcist har købt hos Microsoft
Ifølge oplysninger offentliggjort af franske fagforeningsmedier har undervisningsministeriet underskrevet en kontrakt med en maksimal nettoværdi på 152 millioner euro. Aftalen dækker Microsoft-softwarelicenser i hele uddannelsessystemet – fra den centrale administration over universiteter til forskningscentre.
Selve licenspakken kan sluge op til 130 millioner euro. Den omfatter både Office-pakker og Windows-operativsystemer samt serverløsninger og skytjenesten Azure, som er blevet rygraden i skolers og myndigheders daglige arbejde.
Undervisningsministeriet erklærer officielt, at fri software har højeste prioritet – og betaler samtidig titusindvis af millioner euro til en kommerciel gigant fra USA. Denne modsætning mellem udtalte principper og faktisk praksis bliver stadig mere tydelig.
Statens politik versus virkeligheden i offentlige indkøb
Kerneproblemet er, at ministeriets beslutning modstrider den franske stats officielle linje inden for software og cloud-løsninger. Franske love og strategidokumenter har i årevis forankret en prioritering af open source-software og lokalt udviklede løsninger.
Det fremgår eksplicit af artikel L123-4-1 i den franske uddannelseskodeks, som pålægger videregående uddannelsesinstitutioner at anvende fri software i første omgang. Den franske digitale forvaltning advarede allerede i 2021 ministerierne om, at Microsofts samarbejdspakker ikke passer ind i den statslige strategi Cloud au centre – altså flytningen af kernetjenester til skyer, der opfylder bestemte sikkerhedsstandarder.
Situationen blev yderligere skærpet af et cirkulære fra premierministeren den 31. maj 2023, som præciserede kravene til den såkaldte betroede sky. Amerikanske tech-virksomheder, herunder Microsoft, lever ikke op til en del af disse kriterier – særligt hvad angår fuld europæisk jurisdiktion over data.
- Prioritering af fri software forankret i loven
- Strategien Cloud au centre for sikre skytjenester
- SecNumCloud-certificering for følsomme data
- Premierministerens cirkulære fra 2023 om betroet sky
- Krav om europæisk jurisdiktion over data
- Den digitale forvaltnings advarsel mod amerikanske værktøjer
Advarsel blot dage før kontrakten blev underskrevet
Kort inden kontraktfornyelsen, den 28. februar 2025, sendte direktoratet for digitalisering af uddannelse et brev til akademilederne med en klar besked: alle følsomme data skal udelukkende opbevares i løsninger med den franske SecNumCloud-certificering.
En sådan status er forbeholdt infrastruktur kontrolleret af enheder underlagt europæisk jurisdiktion og nationale cybersikkerhedstjenester. Microsoft 365 og Google Workspace er ikke på denne liste.
Resultatet? Ministeriet instruerer officielt de lavere niveauer i ikke at lagre følsomme data hos Microsoft – og køber på samme tid adgang til netop disse værktøjer i hele uddannelsessystemets målestok. Det er et lærebogeksempel på modsætningen mellem politik og praksis.
Digital suverænitet som en frase uden strategi
I den franske offentlige debat opstår spørgsmålet stadig hyppigere, om digital suverænitet er blevet et tomt slagord – let at udtale på en konference, men langt sværere at omsætte til konkrete indkøbsbeslutninger i hverdagen.
Opretholdelsen af flerårige kontrakter med Microsoft cementerer afhængigheden af én leverandør – både teknologisk og økonomisk. Institutionerne vænner sig til et bestemt økosystem, uddannelse og procedurer opbygges omkring ét sæt værktøjer, og ethvert forsøg på forandring medfører gigantiske omkostninger og modstand fra brugerne.
For staten skaber det tre overordnede risici. Den politiske risiko indebærer, at en eventuel spænding mellem USA og EU kan true adgangen til tjenester eller samarbejdsbetingelserne. Den juridiske risiko udgøres af konflikten mellem europæiske databeskyttelsesregler som GDPR og amerikanske love som CLOUD Act, der giver amerikanske myndigheder adgang til data hos amerikanske virksomheder. Den teknologiske risiko ligger i, at et lukket økosystem vanskeliggør migrering til alternativer og blokerer udviklingen af lokale løsninger.
152 millioner euro, der kunne være brugt anderledes
Franske medier kritiserer ikke blot valget af leverandør, men også udgifternes omfang. De 152 millioner euro er et beløb, der delvist kunne have støttet udviklingen af lokale open source-løsninger, SecNumCloud-certificerede skytjenester eller uddannelsesprogrammer i brugen af fri software til den offentlige forvaltning.
Eksperter påpeger, at så store kontrakter med kommercielle amerikanske giganter trænger mindre europæiske tech-virksomheder ud af markedet. For stater, der erklærer et ønske om at opbygge egne teknologiske kompetencer, udgør dette et alvorligt strategisk problem.
Cybersikkerhedsforskere advarer desuden om, at koncentrationen af følsomme data hos blot få amerikanske udbydere øger risikoen for massive informationslæk. Universiteter og forskningscentre i Frankrig opbevarer store mængder videnskabelige data, personoplysninger om studerende og fortrolige materialer fra EU-finansierede projekter.
Hvorfor myndigheder og skoler alligevel vælger Microsoft
Set fra embedsmændenes perspektiv er argumenterne typisk pragmatiske. Microsoft leverer komplette, årelange og gennemtestede løsninger som Windows Server og SharePoint, der ganske enkelt virker, og som brugerne accepterer. I en tid, hvor den offentlige forvaltning mangler IT-personale, er der ingen, der ønsker at risikere indførelse af værktøjer med en lang indlæringskurve.
Hertil kommer spørgsmål om interoperabilitet. Filer, der udveksles mellem ministerier, universiteter og virksomheder, er ofte skabt i Office-pakken. At opretholde formatkompatibilitet fremstår som et argument for at bevare status quo.
Store rabatter ved forhandling af landsdækkende kontrakter og omfattende teknisk support taler til Microsofts fordel. For den enkelte myndighed betyder det en reel besparelse af tid og besvær. Mange forvaltninger vælger det, de kender og ved virker – også selv om det strider mod den officielle statsstrategi.
Hvilken rolle spiller elever og studerende i det hele
Enhver sådan beslutning påvirker direkte, hvilke værktøjer unge mennesker lærer at anvende. Når hele uddannelsesmiljøet dagligt arbejder med én leverandørs løsninger, vænner eleverne sig naturligvis til dette økosystem.
I praksis betyder det, at de, når de træder ind på arbejdsmarkedet, ofte ikke kan forestille sig at arbejde uden bestemte programmer. Det styrker de globale virksomheders position og vanskeliggør udbredelsen af alternativer – selv når disse er billigere eller bedre beskytter privatlivets fred.
Uddannelsesinstitutioner bør undervise i principper for digital dannelse, ikke blot betjening af et konkret produkt. Evnen til at forstå, hvordan en skytjeneste som OneDrive eller datakryptering fungerer, er vigtigere end kendskabet til specifikke knapper i en brugergrænseflade.
Hvad Danmark kan lære af dette
Selv om sagen handler om Frankrig, minder motiverne stærkt om dilemmaer, som kendes herhjemme. Danske skoler og myndigheder anvender også i stor udstrækning Microsofts eller Googles værktøjer, og diskussionen om national og europæisk digital suverænitet er kun lige begyndt at tage fart.
Den franske kontraktsag viser, at strategier og love alene ikke er nok. Uden konsekvent støtte til lokale leverandører, sikkerhedskrav håndhævet i udbud og en plan for migration til mere uafhængige løsninger falder stater let ind i en behagelig – men risikabel – afhængighed.
I dansk sammenhæng kan det betyde et behov for at skabe fælles europæiske skyer til uddannelse, sundhedsvæsen og forvaltning. Det gælder også langsigtede programmer for skolers overgang til åbne løsninger – først i mindre pilotprojekter, derefter i større skala.
Samtidig er det værd at tale med lærere og studerende om, at digitale kompetencer ikke blot handler om at beherske et konkret produkt, men om at forstå de grundlæggende principper bag værktøjerne. Det gør det lettere at skifte leverandør, når det tjener almenvellet – og undgå at være permanent bundet til ét enkelt logo.
