Après des mois de bras de fer, la direction de la prestigieuse École polytechnique a été contrainte de suspendre sine die son projet de basculer tout son écosystème sur les outils de Microsoft. L’offensive a été menée par le Conseil National du Logiciel Libre (CNLL), qui a brandi la menace d’un procès retentissant pour faire plier l’institution. En cause : un cocktail de risques allant de la sécurité des données à la non-conformité avec la loi française, qui impose de prioriser les solutions libres dans l’enseignement supérieur.
Pourquoi le projet Microsoft posait-il un si grand risque ?
Le nœud du problème était juridique et stratégique. En confiant ses données à Microsoft 365, l’école s’exposait de manière frontale au droit extraterritorial américain, notamment le fameux Cloud Act. Cette loi permet aux agences de renseignement américaines d’accéder aux données stockées sur les serveurs d’entreprises US, sans même en informer les utilisateurs européens. Pour la souveraineté numérique de la recherche française, l’enjeu était colossal.
Mais au-delà du risque d’espionnage, le projet était tout simplement illégal au regard du droit français. L’article L123-4-1 du Code de l’éducation est formel : il impose l’usage prioritaire des logiciels libres dans l’enseignement supérieur. En choisissant une solution propriétaire et fermée, la direction de l’école s’engageait dans une voie sans issue. Une situation que les défenseurs de l’open source n’ont pas manqué de souligner, jugeant qu’un passage en force n’était plus tenable.
Comment la mobilisation a-t-elle fait plier la direction ?
Cette suspension n’est pas le fruit du hasard, mais bien d’une convergence des pressions. D’abord, une forte mobilisation en interne des personnels et des chercheurs, inquiets pour la confidentialité de leurs travaux. Ensuite, une alerte efficace lancée par la presse, qui a mis en lumière les failles du projet de Polytechnique. Finalement, l’intervention politique a été décisive, notamment via le député Philippe Latombe qui a directement interpellé le gouvernement sur les contradictions de ce dossier.
Le CNLL, de son côté, n’a pas hésité à utiliser l’arme juridique en entamant une procédure précontentieuse. La menace d’un procès long et coûteux, avec à la clé une défaite quasi certaine pour l’école, a sans doute été l’élément déclencheur. La direction a préféré reculer plutôt que de s’enfoncer dans une bataille perdue d’avance contre Microsoft, dont le modèle même des solutions cloud est jugé par beaucoup comme structurellement incompatible avec le droit européen.
Le cas Polytechnique est-il un simple avertissement ?
Au même moment, la CNIL autrichienne (DSB) jugeait que Microsoft 365 Education violait le RGPD (Règlement Général sur la Protection des Données) en pistant illégalement les étudiants. Cela confirme un diagnostic plus large : confier les données stratégiques de l’enseignement à des acteurs soumis à des lois d’ingérence étrangères est une faute stratégique majeure. Il est illusoire de penser que de simples « rustines contractuelles » peuvent colmater de telles failles de sécurité.
Le CNLL alerte sur le fait que de nombreux autres établissements français subissent une pression constante pour abandonner les outils ouverts au profit d’écosystèmes propriétaires. Cette dérive menace directement la liberté académique et le pluralisme technologique. La victoire à Polytechnique doit donc servir d’électrochoc pour que la loi, qui impose déjà la priorité au logiciel libre, soit enfin respectée partout. Une stratégie de souveraineté assumée est plus que jamais nécessaire.
Foire Aux Questions (FAQ)
Pourquoi le Cloud Act américain est-il si problématique ?
Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) est une loi fédérale américaine de 2018. Elle autorise les forces de l’ordre américaines à contraindre les fournisseurs de services basés aux États-Unis à fournir les données demandées, et ce, peu importe où ces données sont stockées dans le monde. Cela crée un conflit direct avec les lois sur la protection de la vie privée comme le RGPD en Europe.
Existe-t-il des alternatives crédibles à Microsoft 365 pour les universités ?
Oui. L’écosystème français et européen du numérique ouvert est aujourd’hui mature et propose de nombreuses solutions libres, souveraines et interopérables. Ces alternatives (suites bureautiques, plateformes collaboratives, etc.) garantissent le respect de la législation européenne et la maîtrise des données, tout en étant souvent plus performantes et adaptées aux besoins spécifiques du monde académique.