Francja głosi niezależność cyfrową, a sama płaci miliony Microsoftowi
Francja od lat mówi o wolnym oprogramowaniu i suwerenności cyfrowej. Jednocześnie jej ministerstwo edukacji właśnie przedłużyło wielomilionową umowę ramową z amerykańskim gigantem technologicznym. Kontrowersje budzi nie tylko astronomiczna kwota, ale przede wszystkim fakt, że decyzja ta wprost podważa kilka kluczowych przepisów państwowych dotyczących ochrony wrażliwych danych.
Cztery kolejne lata z Microsoftem – mimo wszystkich sygnałów ostrzegawczych
W marcu 2025 roku francuskie Ministerstwo Edukacji przedłużyło obowiązującą umowę ramową z Microsoftem o kolejne cztery lata. Potwierdziło to samo ministerstwo w rozmowie z portalem śledczym Mediapart. Maksymalna wartość kontraktu wynosi 152 miliony euro netto.
Umowa obejmuje niemal całą infrastrukturę IT resortu – około miliona stanowisk pracy i serwerów w administracji centralnej, okręgach szkolnych, uczelniach wyższych oraz instytucjach badawczych. Zdecydowana większość tej kwoty, bo aż do 130 milionów euro, przeznaczona jest wyłącznie na licencje dla produktów Microsoftu.
Z czysto praktycznego punktu widzenia taki krok nie jest zaskoczeniem. Francuskie szkoły i uczelnie od wielu lat korzystają z systemu Windows, pakietu Office, Outlooka i aplikacji Teams. Uzależnienie jest faktem. Problem zaczyna się tam, gdzie oficjalna polityka państwa zderza się czołowo z rzeczywistymi działaniami rządu.
Państwo oficjalnie domaga się otwartych, suwerennych rozwiązań – w praktyce wciąż płaci za własnościowe usługi chmurowe z USA.
Wolne oprogramowanie w prawie, Microsoft w kontrakcie
Francja jasno określiła swój kierunek cyfrowy. W obszarze edukacji artykuł L123‑4‑1 ustawy o szkolnictwie wyższym zobowiązuje uczelnie do preferowania wolnego oprogramowania – czyli programów o otwartym kodzie źródłowym, które można rozwijać i utrzymywać niezależnie od konkretnych dostawców.
Równolegle rząd od lat realizuje doktrynę „Cloud au centre", nakładającą na instytucje publiczne obowiązek krytycznej oceny wykorzystywanych usług chmurowych. Wymaga ona, by w miarę możliwości wybierać rozwiązania pod europejską kontrolą lub spełniające rygorystyczne certyfikaty bezpieczeństwa.
Już w 2021 roku państwowa agencja cyfryzacji Dinum ostrzegła ministerstwa, że pakiety do współpracy oferowane przez Microsoft nie spełniają tych wymogów. Usługi te podlegają prawu amerykańskiemu, co teoretycznie otwiera dostęp do danych dla tamtejszych służb – klasyczny konflikt suwerenności.
Wewnętrzne przepisy zakazują tego, za co płaci ministerstwo
Pod koniec lutego 2025 roku, zaledwie kilka dni przed podpisaniem nowej umowy, cyfrowy departament edukacji (DNE) rozesłał do rektorów okręgów szkolnych niepokojące zalecenie. Wynikało z niego jednoznacznie: wrażliwe dane muszą być przechowywane wyłącznie w infrastrukturze posiadającej francuskie certyfikat bezpieczeństwa „SecNumCloud".
Taki certyfikat otrzymuje dziś tylko garstka dostawców. Microsoft 365 ani Google Workspace wyraźnie się do nich nie zaliczają. W efekcie wewnętrzne regulacje zabraniają korzystania dokładnie z tych usług, na które ministerstwo chwilę później wydaje setki milionów euro z publicznych pieniędzy.
Ministerstwo zakazuje szkołom tego, za co centralnie płaci na ogromną skalę – podręcznikowy przykład cyfrowej hipokryzji.
Suwerenność cyfrowa jako polityczne hasło
Ten konflikt rozgrywa się w momencie, gdy Europa coraz głośniej upomina się o własną niezależność technologiczną. Bruksela negocjuje Data Act, przepisy o sztucznej inteligencji i regulacje cyberbezpieczeństwa, a Paryż mówi o „strategicznej autonomii" w obszarze chmury i AI. W przemówieniach brzmi to jak przełom – rzeczywistość w administracji publicznej często mocno za tym nie nadąża.
Francja nie jest tu wyjątkiem. Również w innych krajach europejskich urzędy i szkoły od lat zmagają się z pytaniem, czy korzystanie z Microsoftu 365 w instytucjach publicznych jest w ogóle zgodne z prawem. Organy ochrony danych nieustannie wyrażają wątpliwości, a ministerstwa trwają przy starych umowach z powodów pragmatycznych i finansowych.
W przypadku Francji sprzeczność jest wyjątkowo dotkliwa, bo to właśnie Ministerstwo Edukacji odpowiada za cyfrową edukację obywatelską. Instytucja pisząca podstawy programowe z informatyki, ochrony danych i kompetencji medialnych jest pod szczególną lupą, gdy we własnej strategii IT łamie własne przepisy.
Co kryje się za certyfikatem SecNumCloud
SecNumCloud to certyfikat bezpieczeństwa nadawany przez narodową agencję cyberbezpieczeństwa ANSSI. Aby go uzyskać, dostawca musi spełnić szereg rygorystycznych warunków:
- Dane muszą być przechowywane i przetwarzane wyłącznie na terenie Unii Europejskiej.
- Żadna zagraniczna spółka matka nie może wymusić dostępu do danych na drodze prawnej.
- Muszą obowiązywać ścisłe techniczne i organizacyjne środki ochrony.
- Audyty bezpieczeństwa muszą odbywać się regularnie i niezależnie.
Chodzi o to, by poufne dane administracji publicznej nie trafiły za granicę tylnymi drzwiami systemu prawnego. Właśnie na tym tle usługi takie jak Microsoft 365 czy Google Workspace wchodzą w bezpośredni konflikt z europejską wizją suwerenności cyfrowej.
Cena wygody
Dlaczego ministerstwo mimo wszystko kurczowo trzyma się Microsoftu? Część odpowiedzi tkwi w zwykłej wygodzie dobrze zakorzenionego systemu. Nauczyciele i pracownicy administracji są przyzwyczajeni do znanych narzędzi, a koszty szkoleń i przestawienia całej infrastruktury byłyby ogromne.
Dochodzą do tego głęboko wbudowane zależności techniczne. Wiele specjalistycznych aplikacji działa wyłącznie w środowiskach Windows lub opiera się na makrach pakietu Office. Kompletne przejście na rozwiązania open source z dnia na dzień wymagałoby praktycznie zbudowania od nowa procesów, interfejsów i oprogramowania szkolnego.
Tu właśnie ujawnia się strukturalny problem państwowych projektów IT. Krótkoterminowo przedłużenie umowy wygląda taniej i bezpieczniej niż migracja do alternatywnych platform. Długoterminowo zależność się pogłębia, a późniejsze migracje stają się jeszcze bardziej kosztowne.
152 miliony euro na cztery lata Microsoftu wyglądają jak cena za to, że nikt nie odważa się na prawdziwą zmianę strategii.
Co mogłyby zaoferować alternatywy
Pod względem technicznym od dawna istnieją rozwiązania, które mogłyby zastąpić znaczną część ekosystemu Microsoftu. Przykładowe składniki takiej alternatywnej infrastruktury mogłyby wyglądać następująco:
| Funkcja | Microsoft | Możliwa alternatywa |
|---|---|---|
| Pakiet biurowy | Office | LibreOffice, OnlyOffice |
| Poczta i kalendarz | Exchange / Outlook | Kopano, BlueMind |
| Przechowywanie plików | OneDrive / SharePoint | Nextcloud, Storage Made Easy |
| Współpraca online | Teams | Matrix/Element, Jitsi, BigBlueButton |
Nie wszędzie są one równie wygodne i zazwyczaj mniej zintegrowane niż kompleksowy pakiet Microsoftu. Za to można je uruchamiać na europejskich serwerach, dostosowywać do krajowych wymogów bezpieczeństwa i modyfikować wedle własnych potrzeb.
Sygnał dla innych krajów – również dla Polski i Europy
Decyzja francuskiego Ministerstwa Edukacji wysyła niejednoznaczny sygnał do reszty Europy. Z jednej strony pokazuje, jak wielkim wyzwaniem jest dla nawet dużych administracji publicznych konsekwentne przeprowadzenie cyfrowej transformacji w kierunku większej suwerenności. Z drugiej – zwiększa presję na rządy, by nie tylko domagały się alternatyw, ale naprawdę je budowały.
Kto poważnie chce większej europejskiej niezależności, musi zainwestować pieniądze i cierpliwość: we własne platformy, w społeczności open source, w szkolenia i przyjazne interfejsy użytkownika. W przeciwnym razie apele o suwerenność pozostaną politycznym hasłem, które mija się z codzienną rzeczywistością nauczycieli i uczniów.
Co suwerenność cyfrowa oznacza w praktyce
Pojęcie „suwerenności cyfrowej" często brzmi abstrakcyjnie. W codziennym życiu szkoły czy uczelni chodzi jednak o bardzo konkretne pytania:
- Kto kontroluje serwery, na których przechowywane są egzaminy, oceny i dane zdrowotne?
- Jakie przepisy obowiązują, gdy zagraniczna instytucja zażąda dostępu do danych?
- Czy szkoły mogą zmienić oprogramowanie bez paraliżowania całej infrastruktury IT?
- Ile przejrzystości istnieje w kwestii kodu programów, na których opierają się kluczowe systemy?
Im silniej państwo uzależnia się od garstki globalnych gigantów technologicznych, tym trudniej jest na te pytania odpowiedzieć w sposób suwerenny. Przedłużenie kontraktu z Microsoftem we francuskim Ministerstwie Edukacji pokazuje wyraźnie, jak głęboka jest przepaść między deklaracjami a rzeczywistością.
Dla rodziców, nauczycieli i studentów to nie tylko kwestia ochrony danych. To również pytanie o wiarygodność instytucji, która chce uczyć młodych ludzi niezależności, oszczędności danych i otwartych standardów – ale sama nie potrafi lub nie odważa się własnej strategii cyfrowej gruntownie zmienić.
