L’annonce de la suspension du projet Microsoft 365 à l’École polytechnique vient de secouer le petit monde feutré du numérique universitaire français. Derrière une décision qui pourrait sembler purement technique, se cache en réalité une véritable croisade pour la souveraineté numérique, la légalité… et un brin d’audace retrouvée face aux géants américains de la tech.
Quand l’X dit stop : la victoire des irréductibles du logiciel libre
Après des mois de tension, ce qui ressemblait à une marche inéluctable vers Microsoft 365 a été stoppé net. La direction de Polytechnique a rendu les armes devant la procédure engagée par le Conseil National du Logiciel Libre (CNLL). C’est un coup de tonnerre : ceux qui pensaient que la facilité administrative justifiait tous les abandon(n)ements voient leur projet retoqué, tandis que les défenseurs de la souveraineté numérique française savourent une victoire éclatante – et légale.
Il faut dire que le projet ne manquait pas de failles. En adoptant l’écosystème Microsoft, Polytechnique s’exposait aux bras longs du droit extraterritorial américain, notamment le Cloud Act et le FISA. Résultat ? Les précieuses données de la recherche française devenaient une cible de choix pour les services de renseignement américains. Cerise sur le gâteau (moins douce) : cette migration contrevenait frontalement à l’article L123-4-1 du Code de l’éducation, qui impose la priorité au logiciel libre dans l’enseignement supérieur. Oups.
L’effet boule de neige : du campus à l’Europe
Ce revers ne doit rien au hasard, mais tout à la conjugaison d’un triple front :
- La mobilisation soutenue des personnels et chercheurs de Polytechnique
- Une presse vigilante qui a su faire remonter l’alerte
- L’intervention décisive de personnalités politiques, comme le député Philippe Latombe, dont la question écrite n°5346 a mis en lumière les contradictions du projet avec les obligations de protection des Zones à Régime Restrictif (ZRR) et les circulaires ministérielles.
La réponse ministérielle, elle, s’est réfugiée derrière des considérations techniques, esquivant la vraie question : adopter un outil non-souverain transforme durablement l’écosystème numérique de l’enseignement supérieur, et entretient une dépendance persistante, en contradiction avec l’article 16 de la loi République numérique de 2016… et la directive 01/DEF/DGSIC de 2007 du Ministère de la Défense.
Pendant ce temps, ailleurs en Europe, la DSB autrichienne (“CNIL locale”) tapait du poing sur la table : Microsoft 365 Education viole le RGPD, notamment en utilisant illégalement les données des étudiants à des fins commerciales et en les traquant de manière effrontée. Il n’y a décidément pas que chez nous que la pilule passe mal…
Une réalité bien plus large que l’X : l’iceberg universitaire
Polytechnique n’est que la partie visible de l’iceberg. Partout en France, nombre d’établissements moins exposés subissent des pressions continues pour basculer vers des solutions propriétaires. On trouve même des enseignants-chercheurs sommés de délaisser les outils ouverts (y compris dans leurs cours !) au profit d’un univers technologique fermé, souvent au nom de recommandations administratives qui semblent ignorer – avec une sérénité désarmante – la législation en vigueur. Cette tendance, s’inquiète la CNLL, attaque de plein fouet la liberté académique et le pluralisme technologique qui devraient irriguer nos universités.
Le cœur du problème ? Microsoft 365 et ses données, régulièrement exposés au Cloud Act américain, permettant ainsi au renseignement d’outre-Atlantique d’accéder aux informations européennes… sans prévenir les principaux concernés.
Le mot d’ordre : reprendre la main, ici et maintenant
Pour Stefane Fermigier, co-président du CNLL, cette affaire n’est qu’un symptôme parmi d’autres. Les analyses de la DSB autrichienne, ou de la CNIL à propos du Health Data Hub en 2020 et de l’enseignement supérieur en 2021, dressent le même constat : les solutions cloud soumises au droit américain sont fondamentalement incompatibles avec le droit européen et la préservation de nos intérêts stratégiques.
Croire à la baguette magique des arrangements contractuels pour camoufler ces failles ? “Un leurre dangereux”, pour reprendre ses mots. Le CNLL invite donc les administrations à sortir du déni et à prendre des décisions dans l’intérêt supérieur de la Nation.
Mais loin de se contenter de dénoncer, le CNLL propose un accompagnement sur-mesure à tous les établissements prêts à opter pour des solutions libres, souveraines et interopérables. Selon l’organisation, l’écosystème français du numérique ouvert a, aujourd’hui, la maturité et la performance nécessaires pour offrir une alternative crédible.
Le message de cette affaire est limpide : il est temps de passer d’un état de dépendance passive à une volonté assumée de souveraineté numérique. Dans l’enseignement supérieur et la recherche, la loi donne déjà la priorité au logiciel libre. Ne reste plus qu’à l’appliquer. Vos claviers (ouverts) sont attendus !