Frankrike förlängde Microsoft-avtal för 152 miljoner euro – vart tog den digitala suveräniteten vägen?

Medan Europa talar om digital suveränitet tecknar Frankrike avtal med Microsoft

Hela Europa diskuterar digital suveränitet och dataskydd – och just nu har det franska utbildningsdepartementet bekräftat ett fyraårigt samarbete med den amerikanska teknikjätten. Kontraktet omfattar nästan en miljon arbetsstationer inom hela utbildningssektorn.

Beslutet kom vid en tidpunkt då EU intensifierar debatten om digitalt oberoende, kontroll över data och gradvis frigörelse från amerikanska teknikföretag. Istället för att röra sig bort från molntjänster och programvara från USA har det franska utbildningsdepartementet just försegrat ytterligare fyra år av nära samarbete med Microsoft.

Avtalet är enormt i sin omfattning och berör praktiskt taget alla institutioner i det franska utbildningssystemet. Från grundskolor över gymnasier till universitet och forskningsinstitut – alla kommer under kommande år att använda verktyg från ett enda amerikanskt företag. Experter varnar för att detta skapar ett strategiskt beroende som kan göra framtida försök till teknologiskt oberoende betydligt svårare.

Vad kostar det fyraåriga partnerskapet med Microsoft?

Det franska utbildningsdepartementet har bekräftat att ramavtalet med Microsoft, som förnyades i mars 2025, kommer att genomföras i sin fulla fyraåriga utsträckning. Kontraktets maximala värde är 152 miljoner euro exklusive moms.

Avtalet täcker nästan en miljon arbetsstationer och servrar fördelade mellan departementets huvudkontor, regionala akademier, högre utbildningsinstitutioner och forskningscentra. Den största delen av budgeten – cirka 130 miljoner euro – avser licenser till Microsofts programvara, inklusive kontorspaket, molnverktyg och servertjänster.

Utbildningsdepartementet säkrar därmed tillgång till ett enda teknikföretags lösningar för hela utbildningssystemet – från skolor till universitet – för ett belopp på över 150 miljoner euro. Avtalets omfattning gör Microsoft till inte bara en leverantör av verktyg, utan till den faktiska infrastrukturen bakom den franska utbildningsförvaltningen.

Situationen väcker frågor om beroende av ett kommersiellt ekosystem och de politiska och teknologiska risker som följer med. Cybersäkerhetsforskare understryker att en centralisering av all data hos ett enda utländskt företag kan utgöra ett verkligt säkerhetshot.

Vad den franska regeringen lovar – och vad den faktiskt köper

Den största motsägelsen i hela saken är att det franska utbildningsdepartementet i åratal officiellt har främjat öppen programvara och lokala lösningar, samtidigt som det undertecknar ett flerårskontrakt som pekar i rakt motsatt riktning. I gällande lagstiftning finns en bestämmelse om att högre utbildning i första hand bör använda fri programvara när det är möjligt.

Den offentliga förvaltningen har likaså mottagit vägledning om att molntjänster från amerikanska företag – däribland Microsofts kontorspaket – inte passar in i den antagna ”cloud au centre”-strategin och inte säkerställer tillräcklig kontroll över data. Kort före kontraktets förlängning ska digitaliseringsdirektoratet inom utbildningen ha sänt ut ett meddelande till rektorer och akademiska ledningar som påminde om att all känslig data uteslutande ska lagras i infrastruktur med franska molnsäkerhetscertifikat.

Sådana krav utesluter per definition de mest populära tjänsterna som Microsoft 365 eller Google Workspace vid behandling av särskilt skyddade uppgifter. Departementet varnar alltså officiellt underliggande institutioner för att använda samma tjänster som det själv köper i stor skala via ett centralt kontrakt. Denna motsägelse har kommit fram i ljuset genom parlamentariska frågor och medieanalyser av statens digitala politik.

Utifrån liknar det ett läroboksexempel på dubbelmoral – hård retorik om teknologiskt oberoende, men i praktiken en förlängning av samarbetet med samma amerikanska aktör. Cybersäkerhetsexperter varnar för att detta tillvägagångssätt underminerar trovärdigheten hos hela strategin för digital suveränitet.

Varför digital suveränitet är så avgörande idag

Under de senaste åren har övertygelsen vuxit inom EU om att centrala offentliga tjänster inte bör vara fullständigt beroende av infrastruktur utanför den europeiska kontinenten. Begreppet ”digital suveränitet” handlar om möjligheten att självständigt kontrollera data, standarder och nyckelverktyg.

Inom utbildningssektorn väcker det en rad väsentliga frågor:

• Var är elever, studerande och forskares data fysiskt lagrade?
• Vem har tillgång till dem i normala situationer och i krissituationer?
• Vilken lagstiftning gäller vid tvister – lokal eller amerikansk?
• Kan tillgången till tjänster begränsas av en främmande stat vid geopolitisk konflikt?
• Hur är data skyddad mot övervakningsprogram från tredjeland?
• Vem har kontroll över uppdateringar och säkerhetsrättelser?

Dessa bekymmer har slutat vara teoretiska efter ökande internationella spänningar och avslöjanden om elektroniska övervakningsprogram. Ett beroende av hela utbildningssektorn av molnlösningar från USA kan med tiden utgöra ett verkligt strategiskt problem – från vanliga servicestörningar till plötsliga blockeringar av centrala funktioner.

Forskare från europeiska forskningsinstitut varnar för att förlusten av kontroll över utbildningsdata kan få långsiktiga konsekvenser – inte bara för säkerheten, utan också för den akademiska friheten. Universitetssystem behandlar enorma mängder känsliga forskningsdata vars kompromittering skulle kunna skada Europas konkurrenskraft.

Varför väljer myndigheterna fortfarande Microsoft?

Det franska utbildningsdepartementets beslut är inte unikt. Förvaltningar i hela Europa har i åratal stött sig på Microsofts kontorspaket och molntjänster, eftersom dessa produkter är välkända, utbredda och kompatibla med de flesta befintliga system.

Att ändra sådana vanor kräver en flerårig plan, starkt politiskt stöd och verkliga medel för migration. Det innebär inte bara inköp av alternativa verktyg, utan också användarutbildning, dataöverflyttning, uppsättning av nya säkerhetsregler och integrering av öppen källkodslösningar med befintliga system.

Sett från tjänstemännens perspektiv representerar ett stort kontrakt med ett välkänt företag skenbart en lägre risk – ett avtal, ett ansvarscentrum och ett supportnummer. Medarbetarna är vana vid gränssnittet i produkter som Word, Excel och Teams, och utbildning i nya verktyg skulle kräva både tid och pengar.

För den digitala politiken sänder det dock en signal om att uppbyggnad av egna kompetenser och infrastruktur ännu en gång kan skjutas upp till en obestämd framtid. Experter noterar att ju längre en stat är beroende av ett kommersiellt ekosystem, desto svårare och dyrare blir det att frigöra sig från detta beroende.

Vad betyder begreppen fri programvara och kvalificerat moln?

I debatter om digitalt oberoende dyker det ofta upp begrepp som låter abstrakta för den vanliga användaren. I praktiken täcker de mycket konkreta val med långsiktiga konsekvenser.

”Fri programvara” betecknar licenser som inte bara ger rätt att använda ett program, utan också att analysera dess kod, modifiera det och vidaredistribuera det. Det ger universitet, forskningsinstitut eller till och med kommuner möjlighet att anpassa verktyg till egna behov och undvika monopol hos en enda producent. Exempel är system som Linux, kontorspaketet LibreOffice eller utbildningsplattformen Moodle.

”Kvalificerat moln” i franskt sammanhang betyder tjänster som uppfyller stränga krav på cybersäkerhet och datalagring på landets eget territorium eller inom strikt EU-jurisdiktion. Företag som erhåller sådan certifiering måste underkasta sig regelbundna revisioner och tydligt dokumentera att användardata inte hamnar utanför europeiska myndigheters kontroll.

Inom utbildningssektorn, där både barns data och känsliga uppgifter om vetenskaplig forskning behandlas, är dessa kriterier särskilt viktiga. Varje avvikelse ökar risken för att data hamnar hos aktörer vars beteende är svårt att förutse eller kontrollera. Datasäkerhetsforskare understryker att utbildningsinstitutioner just är frekventa mål för cyberattacker.

Vilka möjligheter har Europa framför sig?

Det franska Microsoft-kontraktet är del av en större bild. EU-länderna står inför flera möjliga utvecklingsriktningar på det digitala området. De kan acceptera ett permanent beroende av en handfull amerikanska och asiatiska företag – bekvämt, men strategiskt riskabelt.

De kan försöka bygga upp egna moln- och kontorspaket-alternativ, men det kräver årtionden av investeringar och internationellt samarbete. Initiativ som det europeiska projektet Gaia-X visar att vägen till digitalt oberoende är tekniskt möjlig, men politiskt komplicerad. Slutligen kan de välja en blandad strategi – förankra strategiska data i lokal infrastruktur och överlåta resten till globala leverantörer.

Vart och ett av dessa scenarier kräver tydliga politiska beslut, konsekvens i handlande och öppen kommunikation med medborgarna om konsekvenserna av de val som görs. Det franska utbildningsdepartementets förlängning av kontraktet med Microsoft antyder att bekvämlighet och vana i praktiken fortfarande vinner över ambitionerna om digitalt oberoende – även när de strategiska dokumenten skriver något helt annat.

Frågan är om de europeiska länderna kommer att finna viljan att verkligen investera i egna teknologiska kapaciteter, eller om de fortsatt kommer att prioritera kortsiktiga besparingar framför långsiktig säkerhet. För vad kan ytterligare fyra år av beroende av en enda utländsk leverantör medföra på ett så känsligt område som utbildning och vetenskaplig forskning?