Frankrike stannar hos Microsoft – digitaliseringen tar ett oväntat stopp

Frankrikes utbildningsministerium har just skrivit under ett fyraårigt avtal med Microsoft värt 152 miljoner euro

Detta sker i en tid då Europa högljutt diskuterar digital suveränitet och skydd av data mot amerikanska teknikjättar. I stället för att gradvis frigöra sig från molntjänster och programvara från USA har det franska utbildningsministeriet nu beseglet ytterligare fyra år av tätt samarbete med Microsoft.

Europeiska institutioner har under de senaste åren upprepade gånger varnat för riskerna med beroende av infrastruktur utanför den europeiska kontinenten. Experter inom cybersäkerhet påpekar att centraliserade molntjänster från amerikanska företag vid geopolitiska spänningar kan utgöra en strategisk svaghet. Ändå valde den franska statsförvaltningen den motsatta vägen.

Avtalet på 152 miljoner euro täcker nästan en miljon arbetsplatser

Det franska utbildningsministeriet bekräftade att ramavtalet med Microsoft, som förnyades i mars 2025, kommer att genomföras i full fyraårig omfattning. Avtalets maximala värde är 152 miljoner euro exklusive moms.

Avtalets räckvidd är enorm och omfattar nästan en miljon arbetsstationer och servrar fördelade mellan ministeriets huvudkontor, regionala akademier, högre utbildningsinstitutioner och forskningscentra. Den största delen av budgeten – cirka 130 miljoner euro – gäller licenser för Microsofts programvara, inklusive kontorspaket, molnverktyg och servertjänster.

Utbildningsministeriet säkrar därmed tillgång till ett enda teknikföretags lösningar för hela systemet från skolor till universitet för ett belopp på över 150 miljoner euro. Avtalets omfattning gör Microsoft till inte bara en leverantör av verktyg, utan faktiskt den centrala infrastrukturen för hela den franska utbildningsadministrationen.

Situationen väcker frågor om beroende av ett enda kommersiellt ekosystem och de politiska och teknologiska risker som följer med ett sådant val. Forskare inom digital säkerhet varnar för att en koncentration av hela utbildningssektorns data hos en enda utländsk leverantör kan utgöra en sårbar punkt i framtiden.

En stat, två tillvägagångssätt – vad som sägs och vad som köps

Den största motsättningen i hela saken är att det franska utbildningsministeriet i åratal officiellt har stött öppen programvara och lokala lösningar, medan det samtidigt skriver under ett fleråriga avtal som pekar i rakt motsatt riktning.

I gällande lagstiftning finns en bestämmelse om att högre utbildning i första hand ska använda fri programvara när det är möjligt. Statsförvaltningen har dessutom fått vägledning om att molntjänster från amerikanska företag – inklusive Microsofts kontorspaket – inte lever upp till den antagna ”moln i centrum”-strategin och inte säkerställer tillräcklig kontroll över data.

Precis innan avtalsförnyelsen skulle digitaliseringsavdelningen inom utbildning ha skickat ut ett meddelande till rektorer och akademiledningar, där det underströks att all känslig data uteslutande ska placeras i infrastruktur med franska molnsäkerhetscertifieringar. Sådana krav utesluter per definition de mest populära tjänsterna som Microsoft 365 eller Google Workspace vid behandling av särskilt skyddade uppgifter.

Ministeriet avråder officiellt underordnade institutioner från att använda tjänster som det själv i stor skala köper in via det centrala avtalet. Denna motsättning har kommit fram i ljuset tack vare parlamentariska frågor och analyser från medier som täcker statens digitala politik.

Utifrån liknar det ett läroboksexempel på splittring – hård retorik om teknologisk oberoende, men i praktiken en förlängning av samarbetet med samma amerikanska aktör. Experter inom offentlig förvaltning betecknar situationen som ett typiskt exempel på bristande sammanhang mellan strategiska dokument och verkliga upphandlingsbeslut.

Digital suveränitet skjuts i bakgrunden

Under de senaste åren har det inom EU vuxit fram en övertygelse om att centrala statliga tjänster inte bör basera sig på infrastruktur utanför kontinenten. Man talar om ”digital suveränitet” – alltså möjligheten att självständigt kontrollera data, standarder och centrala verktyg.

Inom utbildning väcker det en rad väsentliga frågor. För det första, var elever, studerandes och forskares data fysiskt lagras. För det andra, vem som har tillgång till dem i normal drift och i krissituationer. För det tredje, vilken lagstiftning som gäller i tvister – lokal eller amerikansk. Och för det fjärde, om tillgången till tjänster vid geopolitisk konflikt kan begränsas genom beslut från en främmande stat.

Dessa bekymmer har upphört att vara rent teoretiska i takt med eskaleranade internationella spänningar och upprepade rapporter om elektroniska övervakningsprogram. Hela utbildningssektorns beroende av molnlösningar från USA kan med tiden utvecklas till ett verkligt strategiskt problem – från vanliga serviceavbrott till plötslig blockering av delar av funktionaliteten.

Forskare från universitet påpekar att utbildningsinstitutioner behandlar synnerligen känsliga uppgifter – från persondata om minderåriga till resultat av konfidentiella forskningsprojekt. Placeringen av dessa data på servrar underställda amerikansk jurisdiktion skapar en risk som många europeiska länder anser vara oacceptabel.

Varför statsförvaltningen fortsatt väljer Microsoft

Det franska utbildningsministeriets beslut är långt ifrån unikt. Förvaltningar i hela Europa har i åratal stött sig på Microsofts kontorspaket och molntjänster, eftersom dessa produkter är utbredda, välkända och kompatibla med de flesta befintliga system.

Att ändra en sådan vana kräver en flerårig plan, starkt politiskt stöd och verkliga medel för migrering. Det innebär inte bara inköp av alternativa verktyg, utan också användarutbildning, dataöverföring, etablering av nya säkerhetsregler och integration av öppen källkodslösningar med befintliga system.

Bland de viktigaste orsakerna till att man stannar hos Microsoft är:

• Medarbetare och studenter är vana vid gränssnittet i Word, Excel och PowerPoint
• Integration med övriga system fungerar utan komplicerade anpassningar
• Ett avtal täcker merparten av IT-infrastrukturens behov
• Teknisk support är tillgänglig dygnet runt på flera språk
• Undervisningsmaterial och certifieringar är lättillgängliga
• Dokumentkompatibilitet med partnerinstitutioner är garanterad
• Kostnaderna för att byta till alternativ framstår som höga
• Det politiska ansvaret vid eventuella problem under en övergångsprocess är betydande

Från en administrativ synvinkel framstår ett stort avtal med ett välkänt företag som en skenbart mindre risk – det finns ett avtal, ett ansvarscenter och ett supportnummer. För den digitala politiken sänder det dock en signal om att uppbyggnaden av egna kompetenser och infrastruktur än en gång kan skjutas upp till en obestämd framtid.

Forskare inom offentlig förvaltning varnar för att ju längre en stat stödjer sig på ett kommersiellt ekosystem, desto svårare och dyrare blir det att frigöra sig från detta beroende. Varje extra år fördjupar de teknologiska vanorna, ökar mängden migrerad data och försvårar en eventuell övergång till alternativa lösningar.

Vad fri programvara och kvalificerat moln egentligen betyder

I debatter om digitalt oberoende dyker det ofta upp begrepp som låter abstrakta för den genomsnittliga användaren. I praktiken döljer sig bakom dem mycket konkreta val med långsiktiga konsekvenser.

Fri programvara omfattar licenser som inte bara ger rätt att använda ett program, utan också att analysera koden, ändra den och dela den vidare. Det ger universitet, forskningsinstitutioner eller till och med kommuner möjlighet att anpassa verktygen till egna behov och undvika en enskild producents monopol.

Kvalificerat moln i fransk kontext betyder tjänster som uppfyller stränga krav på cybersäkerhet och lagring av data på statens territorium eller under strikt EU-jurisdiktion. Företag som uppnår en sådan certifiering är underställda regelbundna revisioner och måste tydligt dokumentera att användarnas data inte hamnar utanför europeiska myndigheters kontroll.

Inom utbildning – där både barns data och känsliga uppgifter om vetenskaplig forskning behandlas – har dessa kriterier särskild betydelse. Varje avvikelse ökar risken för att data hamnar i händerna på aktörer vars handlingar är svåra att förutse eller kontrollera.

Experter inom juridik framhäver att amerikanska lagar som Cloud Act ger USA:s myndigheter möjlighet att begära data lagrad hos amerikanska företag överallt i världen. För europeiska institutioner innebär det en potentiell konflikt mellan lokala regler om skydd av personuppgifter och utländska juridiska krav.

Vilka scenarier Europa nu står inför

Saken om det franska avtalet med Microsoft är en del av en större bild. EU:s medlemsstater står inför flera möjliga utvecklingsriktningar på det digitala området, och var och en av dem innebär specifika risker såväl som möjligheter.

De kan acceptera ett varaktigt beroende av ett fåtal amerikanska och asiatiska företag. De kan försöka bygga egna alternativ till moln och kontorspaket, vilket dock kräver åratal av investeringar och internationellt samarbete. Eller de kan välja en blandad strategi – förankra strategisk data i lokal infrastruktur och överlåta resten till globala leverantörer.

Vart och ett av dessa scenarier kräver tydliga politiska beslut, konsekvens i handlingarna och öppen kommunikation med medborgarna om konsekvenserna av dessa val. Det franska utbildningsministeriets förlängning av avtalet med Microsoft antyder att bekvämlighet och vana i praktiken fortfarande segrar över ambitionerna om digitalt oberoende – även när de strategiska dokumenten säger något helt annat.

Forskare från europeiska universitet påminner om att teknologisk suveränitet inte bara är en fråga om programvara, utan också om mänskliga kapaciteter, standarder och förmågan att självständigt fatta beslut om central infrastruktur. Utan verkliga steg mot egna lösningar förblir digitalt oberoende bara en tom fras i officiella dokument.