L’Éducation nationale et Microsoft

Posted By: quiery 24/03/2026

L’Éducation nationale prolonge son contrat avec cette entreprise en dépit des risques et de ses propres consignes

Le ministère, tout comme l’État, recommande de ne plus utiliser les services du géant informatique états-unien. Les risques de dépendance, de pression et d’espionnage de données sont de plus en plus élevés. Pourtant, l’Éducation nationale a renouvelé le contrat jusqu’en 2029.

FaitesFaites ce que je dis, pas ce que je fais. Ainsi pourrait se résumer la doctrine de l’Éducation nationale en matière de souveraineté numérique. Alors que le ministère, et plus globalement l’État, prônent l’utilisation de logiciels numériques libres et souverains, la Rue de Grenelle a prolongé son accord-cadre avec Microsoft.

Le contrat avait été renouvelé en 2020, puis de nouveau en mars 2025 pour une durée de douze mois, pouvant être reconduit tacitement jusqu’à quarante-huit mois. Et le ministère de l’éducation nationale a confirmé à Mediapart qu’à l’issue de cette première année, l’accord ira bien au bout des quatre ans.

Le contrat avec le géant de l’informatique états-unien « couvre les ministères chargés de l’enseignement supérieur et de la recherche, de l’éducation nationale et des sports, de la jeunesse et de la vie associative », et « permet aux administrations de ces ministères de continuer à utiliser les logiciels informatiques et solutions bureautiques de Microsoft (dont Windows et Office) », détaille le ministère, qui précise que « près d’un million de postes de travail et serveurs sont concernés ». L’accord pourra atteindre un montant maximal de 152 millions d’euros hors taxes.

Problème : ce même ministère et la Dinum (direction interministérielle du numérique) recommandent de ne plus utiliser les logiciels Microsoft. Selon plusieurs médias spécialisés, la direction du numérique pour l’éducation (DNE) a envoyé aux recteurs et rectrices une note sur le sujet le 28 février 2025, quelques jours seulement avant le renouvellement du contrat.

Le document explique que toute donnée présentant une sensibilité particulière, « dont la violation pourrait nuire à l’ordre public, à la sécurité nationale ou à la protection de la propriété intellectuelle », doit être hébergée sur des infrastructures ayant obtenu la qualification européenne « SecNumCloud » de protection des données. Autrement dit, le déploiement de suites logicielles en ligne d’éditeurs non européens est proscrit dans les académies et les établissements scolaires. Par exemple Microsoft 365 ou Google Workspace.

Dès 2021, la Dinum écrivait dans un courrier envoyé aux secrétaires généraux des ministères que l’utilisation de « solutions collaboratives, de bureautique et de messagerie » de Microsoft « n’est pas conforme à la doctrine “Cloud au centre” » de l’État, qui vise à renforcer la souveraineté du pays en matière numérique et la protection des données.

Ingérence

Au-delà de ces contradictions, ce sont les risques que fait encourir l’accord-cadre qui sont pointés du doigt. Et ce, encore davantage aujourd’hui que début 2025, analyse Stéfane Fermigier, coprésident du Conseil national du logiciel libre (CNLL) : « On est sur un point de bascule au niveau de la situation internationale, qui a fait prendre conscience des dépendances et des vulnérabilités, notamment sur le secteur technologique. Depuis un an, ce n’est plus “business as usual” vis-à-vis des entreprises américaines. Les gens qui ont mis la tête dans le sable les premiers mois ne peuvent plus dire qu’ils ne savent pas. »

Les pressions que peut émettre l’administration Trump sur les entreprises de son pays démontrent en effet que les limites de l’ingérence ont été repoussées. Deux exemples récents illustrent cette évolution.

Fin février, Donald Trump a ordonné à toutes les agences fédérales du gouvernement états-unien de cesser d’utiliser les technologies de l’entreprise américaine d’intelligence artificielle (IA) Anthropic. Le président des États-Unis reproche à cette dernière, qui a annoncé saisir la justice après cette décision, de n’avoir pas ouvert sans restrictions son modèle d’IA à l’armée états-unienne.

En mai 2025, Microsoft a par ailleurs supprimé le compte e-mail du procureur de la Cour pénale internationale (CPI) Karim Khan, dans la suite des sanctions et des pressions de l’administration Trump envers la CPI après qu’elle a lancé des enquêtes à l’égard de dirigeants israéliens dans le cadre de la guerre menée à Gaza. Une décision prise « malgré les promesses de Microsoft disant qu’ils ne couperaient jamais l’accès à qui que ce soit », rappelle Stéfane Fermigier.

Même si elle reste peu probable, la perspective de voir Microsoft couper l’accès à ses logiciels aux services de l’État français n’apparaît plus comme impossible. Surtout, sans aller jusqu’à cet extrême, l’utilisation des technologies de Microsoft laisse craindre un espionnage des données.

Le CNLL observe que les lois extraterritoriales des États-Unis telles que le Foreign Intelligence Surveillance Act (Fisa) et le Cloud Act « autorisent un accès aux données stockées et traitées par des entreprises américaines, y compris localisées en Europe et via des logiciels “on premise” », c’est-à-dire installés et hébergés localement.

Dépendance

Le ministère de l’éducation nationale assure être protégé de ce risque. « Les data centers sont des data centers interministériels appartenant à l’État (situés sur le territoire national), et la quasi-intégralité des serveurs y est équipée du système d’exploitation Linux. Les technologies Microsoft y sont déployées par exception. »

Les données n’étant pas stockées dans le cloud de Microsoft, poursuit le ministère, elles « ne sont pas exposées à l’extraterritorialité du droit états-unien » et ne « permettent ni juridiquement ni techniquement l’accès non consenti par des entreprises états-uniennes ».

Quand vous vous embarquez chez Microsoft, vous l’êtes pour longtemps et la bascule est compliquée. Philippe Latombe, député MoDem

Des limites sont néanmoins soulevées. D’abord, « Trump est incontrôlable », souligne auprès de Mediapart Philippe Latombe. Le député MoDem avait adressé une question écrite au gouvernement en mars 2025.

Puis, « pour faire tourner les serveurs, des logiciels de Microsoft sont utilisés, donc le ministère n’a pas totalement la mainmise sur ses serveurs », explique l’élu qui préside une commission d’enquête sur « les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France ». Stéfane Fermigier souligne que « si le client garde le contrôle de son infrastructure et de ses serveurs, le risque que des données soient interceptées est limité. Mais est-il nul ? Tous les spécialistes considèrent que non ».

La question de la dépendance aux outils états-uniens est posée. L’utilisation de Microsoft depuis des décennies au sein des administrations rend difficile le changement. « On est tenu par le fait que tout le monde sait se servir des outils Microsoft », regrette Philippe Lalouette, cosecrétaire général du Snasub-FSU, syndicat de personnels de l’administration de l’éducation nationale.

« Quand vous vous embarquez chez Microsoft, vous l’êtes pour longtemps et la bascule est compliquée », souligne Philippe Latombe. L’appel d’offres du ministère qui a abouti à l’accord-cadre avec Microsoft est d’ailleurs symptomatique de ce lien à caractère quasi immuable avec l’entreprise américaine. « Dans ces appels d’offres, on semble en fait chercher à “choisir” des logiciels Microsoft », estime Stéfane Fermigier.

Alternatives

Pourtant, les solutions alternatives existent. « Il y a des logiciels libres équivalents », affirme le coprésident du CNLL, qui cite les serveurs Eole, mis en place notamment par l’académie de Dijon. Le ministère affirme « travailler à déployer des alternatives libres et souveraines à la messagerie Outlook et privilégie plus généralement le logiciel libre lorsque cela est possible ».

Il signale notamment son intérêt pour « les outils souverains développés par la Dinum dans le cadre de LaSuite », réalisés en open source à destination des agent·es publics et qui « ont vocation à s’intégrer progressivement ». Néanmoins, assure Philippe Lalouette, « la DNE freine des quatre fers pour ne pas déployer LaSuite dans [leurs] périmètres ministériels, avec toujours la même excuse : “On est trop gros.” »

Financer Microsoft lui permet de poursuivre ses activités de recherches, d’innovation et de lobbying, et, in fine, d’améliorer ses services.

Pour le contrat-cadre avec Microsoft, « le ministère explique que c’était un renouvellement et qu’il n’avait donc pas le choix. Mais avec cet argument, il n’y a jamais rien qui changera », alerte Stéfane Fermigier. « Il aurait fallu anticiper une mobilité vers autre chose à la fin du précédent contrat avec Microsoft, mais cela prend du temps et de l’énergie », plaide Philippe Latombe.

Poursuivre avec Microsoft revient aussi à jouer au serpent qui se mord la queue : financer cette entreprise lui permet de poursuivre ses activités de recherches, d’innovation et de lobbying, et, in fine, d’améliorer ses services, au détriment de ses concurrents, notamment européens.

Le CNLL chiffre à 264 milliards d’euros le montant annuel que versent les acteurs européens aux entreprises de technologie états-uniennes, qui trustent 80 % du marché du Vieux Continent. « Si on redirigeait ne serait-ce que 10 % de cette enveloppe vers la filière européenne et souveraine, on pourrait beaucoup mieux la développer », souligne Stéfane Fermigier.

L’emprise de Microsoft n’empêche pas la firme de supprimer des postes, y compris en France. Le Microsoft Engineering Center d’Issy-les-Moulineaux (Hauts-de-Seine) va faire l’objet d’un plan de cessation d’activité, entraînant la suppression d’une centaine de postes, comme l’a révélé L’Usine nouvelle, après la suppression de deux cents postes annoncée en septembre 2025.

mediapart