Malgré la controverse de l’année dernière, les directives de l’État, et les tensions avec l’administration Trump, le ministère de l’Éducation nationale a prolongé son contrat avec Microsoft jusqu’en 2029.
Un an après la polémique suscitée par le recours du ministère de l’Éducation nationale à Microsoft, le même ministère persiste et signe. L’Éducation nationale a prolongé son contrat avec le géant étatsunien jusqu’en 2029, rapporte Mediapart, le 7 mars dernier. Ce, malgré les risques de dépendance, d’espionnage et de pression, malgré les velléités de l’Europe à être davantage souveraine en matière numérique, et malgré… les propres directives de l’État, qui recommandent de ne plus faire appel à des entreprises américaines.
En mars 2025, le contrat-cadre signé avec Microsoft en 2020 avait été renouvelé pour douze mois. Or il vient d’être étendu à quatre années supplémentaires, malgré un contexte géopolitique qui s’est davantage tendu entre les États-Unis et l’Europe. En pratique, les administrations des ministères chargés de l’Enseignement supérieur et de la Recherche, de l’Éducation nationale et des Sports, de la Jeunesse et de la Vie associative pourront continuer à utiliser les logiciels et solutions bureautiques de Microsoft. Près d’un million de postes de travail et serveurs sont concernés, détaillent nos confrères.
À lire aussi : Sabotage ? Illégal ? L’Éducation nationale et Polytechnique choisissent Microsoft : on vous explique la polémique
Cloud au centre versus Cloud Act
Pourtant, cette décision contrevient aux directives de l’État. En France, les administrations et les établissements de l’Enseignement supérieur ne peuvent pas choisir n’importe quel fournisseur de cloud ou de solutions numériques. La doctrine « Cloud au centre de l’État » impose par exemple le recours à un fournisseur labellisé SecNumCloud (le plus haut niveau de cybersécurité) pour l’hébergement de toutes les données sensibles de l’État et d’acteurs publics. Ce label, qui inclut une clause d’immunité aux lois extraterritoriales, exclut de fait les géants du cloud américains comme Amazon, Microsoft Azure et Google Cloud, tous trois soumis à la loi « Fisa » et au « Cloud Act ».
Pour rappel, ces deux législations imposent à toute société américaine de partager toutes les données demandées par l’administration américaine, même si ces dernières proviennent du Vieux continent, et même si elles sont stratégiques ou régaliennes. De quoi constituer un « droit de regard » voire une immixtion potentielle que veut justement éviter l’administration française avec sa règle du « Cloud au centre ».
Le 10 juin dernier, le directeur des affaires publiques et juridiques de Microsoft, Anton Carniaux, avait lui-même reconnu, devant une commission sénatoriale d’enquête sur la commande publique, que les données des citoyens français pouvaient être transmises au gouvernement américain, lorsque la loi l’imposait.
Pour les solutions d’édition de textes et autres, il existe aussi une circulaire de février 2025 du ministère de l’Éducation, qui s’adresse explicitement aux rectorats et aux secrétariats généraux d’académie. Elle leur demande de veiller à ce que toute utilisation de Microsoft 365 ou de Google Workspace prenne fin – y compris dans les établissements qu’ils supervisent.
À lire aussi : Souveraineté numérique : les efforts de Microsoft pour rassurer les Européens
Les données du ministère ne sont pas stockées chez Microsoft
Mais selon le ministère français interrogé par Mediapart, la possibilité d’ingérence ou de coupure des accès aux logiciels de Microsoft reste théorique, notamment parce que les données du ministère ne sont pas stockées dans le cloud de Microsoft. Ces dernières sont hébergées dans des data centers situés en France et appartenant à l’État. Ces garde-fous restent toutefois bien insuffisants pour Philippe Latombe. Le député Modem était déjà vent debout contre le premier renouvellement de cet accord l’année dernière. Cette fois, le parlementaire estime que « pour faire tourner les serveurs, des logiciels de Microsoft sont (bien) utilisés ». « Le ministère n’a pas totalement la mainmise sur ses serveurs », a ajouté l’élu de Vendée chez nos confrères.
Ce dernier avait demandé l’année dernière, dans une question écrite au gouvernement, comment la ministre de l’Éducation nationale et de l’Enseignement supérieur « envisageait de dénoncer (annuler NDLR) le contrat » conclu avec Microsoft, afin de se mettre en cohérence avec la circulaire de février dernier. Mais aucune annulation n’avait suivi.
À lire aussi : Données sensibles : l’Europe ne veut pas exclure les géants du Cloud américains
La mesure avait aussi soulevé l’indignation des entreprises françaises ou européennes du Vieux continent, qui déploraient que l’État ne saisisse pas l’occasion de faire appel à des solutions alternatives locales. Si pendant longtemps, le recours aux sociétés américaines s’expliquait parce que les offres européennes n’étaient pas au niveau, désormais, « il y a une industrie du numérique en France et en Europe qui est florissante », nous expliquait Jean-Noël de Galzain, président d’Hexatrust.
« La commande publique doit être un levier stratégique pour permettre à l’Union européenne de reprendre le contrôle de son destin numérique », soulignait de son côté OVHCloud. Ces prises de position n’avaient pas changé la donne l’année dernière. Elles ne devraient pas faire bouger davantage les lignes cette année.
À lire aussi : Souveraineté européenne : ces 40 organisations appellent à miser sur l’IA open source
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.