IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Polytechnique et le ministère de l'Éducation Nationale migrent vers Microsoft 365, des décisions illégales et inacceptables condamnées par le Conseil National du Logiciel Libre (CNLL)

Le , par Jade Emy
1 commentaire

66PARTAGES

23  0 
Le Conseil National du Logiciel Libre (CNLL) a exprimé sa ferme condamnation face à deux décisions concernant l’utilisation de solutions Microsoft dans le secteur public de l’enseignement supérieur et de la recherche. Le CNLL exige l’arrêt de la migration des données de Polytechnique vers Microsoft 365 et l’annulation du marché public accordé à Microsoft par le Ministère de l’Éducation Nationale.

Début avril 2024, un État fédéral allemand avait annoncé passer 30 000 PC de Microsoft Windows et Microsoft Office à Linux, LibreOffice et d'autres logiciels libres et open-source. L'annonce avait notamment choqué, car elle était une exception à la règle. En effet, un rapport de 2018 a révélé que toute l’Europe est restée sous Microsoft Windows et Microsoft Office, des critiques qualifiant l'Europe de "colonie logicielle de Microsoft". L'un des accords représentant cette règle est l'accord Open Bar entre Microsoft et le ministère français de la Défense.

Dans un contexte où la souveraineté numérique est devenue un enjeu stratégique majeur, les gouvernements français et allemand ont récemment annoncé Docs, un service de rédaction collaborative et de partage d'informations conçu pour être utilisé sur le cloud ou hors ligne. Positionné comme une alternative potentielle à Google Docs, Outline, Microsoft Office 365 et autres outils similaires, Docs représenterait la volonté de l'État français de regagner la maîtrise de ses données et de ses infrastructures numériques.

Malgré cela, récemment, le Ministère français de l’Éducation Nationale a conclu un accord avec Microsoft pour équiper les services centraux et les établissements d’enseignement supérieur en solutions Microsoft, incluant Office 365. En outre, l'école Polytechnique en France a déjà commencé la migration vers les serveurs de Microsoft 365. Face à cette situation, le Conseil National du Logiciel Libre (CNLL) a partagé son avis condamnant ces actions et cet accord.

Pour rappel, Microsoft avait déjà été accusé d'abus de position dominante en Europe. En juin 2024, la Commission européenne avait déclaré que Microsoft a enfreint les règles antitrust de l'UE en regroupant son application de communication Teams avec sa célèbre suite Office. Pourtant, le géant technologique américain s'était engagé à faire le nécessaire pour répondre aux préoccupations en matière de concurrence.


Voici le communiqué du CNLL sur le sujet :

Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations vers Microsoft 365

Le Conseil National du Logiciel Libre (CNLL) exprime sa consternation et sa ferme condamnation face à deux décisions inacceptables et illégales concernant l’utilisation de solutions Microsoft dans le secteur public de l’enseignement supérieur et de la recherche :

  1. Ministère de l’Éducation Nationale : Un marché public de 152 millions d’euros, attribué sans mise en concurrence réelle, pour équiper les services centraux et les établissements d’enseignement supérieur en solutions Microsoft, incluant Office 365. Ce marché, d’une durée maximale de quatre ans, viole les principes de bonne gestion des deniers publics, de transparence et d’égalité de traitement. Il aggrave une dépendance technologique déjà excessive et dangereuse à un acteur américain, au mépris des solutions européennes et notamment open source, et au mépris des recommandations de la DINUM.
  2. École Polytechnique : La migration déjà engagée des messageries des étudiants, des professeurs, des chercheurs et du personnel administratif – y compris dans les zones à régime restrictif (ZRR) – vers les serveurs de Microsoft 365. Cette décision, imposée par la directrice générale Laura Chaubard sans aucune concertation avec les instances représentatives, les responsables informatiques ou les personnes concernées, constitue une faute grave et une mise en danger délibérée des données sensibles de l’établissement, y compris des données relevant de la sécurité nationale. Polytechnique, établissement d’enseignement supérieur et de recherche sous tutelle du Ministère des Armées, effectue des recherches et des activités d’enseignement dans des domaines stratégiques et sensibles, incluant le militaire, les technologies duales, la cybersécurité et le quantique.

Ces décisions, prises en contradiction flagrante avec les alertes répétées du CNLL, de la communauté du logiciel libre, de parlementaires (comme en témoigne le communiqué et les QAG du député Philippe Latombe du 19 mars 2025) et d’experts en cybersécurité, révèlent une ignorance coupable des enjeux de souveraineté numérique et une violation caractérisée des obligations légales en matière de protection des données.

Le CNLL rappelle avec fermeté que

  • Le Foreign Intelligence Surveillance Act (FISA, section 702 amendée en avril 2024) et le CLOUD Act américains autorisent un accès extraterritorial et systématique aux données stockées et traitées par des entreprises américaines, y compris les données localisées en Europe et y compris via des logiciels installés “on premise”. Il ne s’agit pas d’un risque théorique, mais d’une réalité juridique aux conséquences potentiellement désastreuses.
  • Le Règlement Général sur la Protection des Données (RGPD, Règlement (UE) 2016/679, notamment les articles 44 et suivants) impose des obligations strictes et impératives en matière de protection des données personnelles et de leur transfert hors de l’Union Européenne. De plus, les données traitées dans le domaine de l’éducation (santé, handicap, origine, opinions, etc.) sont des données sensibles au sens de l’article 9 du RGPD, comme l’a rappelé le comité d’éthique pour les données d’éducation dans son rapport de 2020. L’utilisation de solutions Microsoft 365 est rigoureusement incompatible avec ces obligations. Elle expose de facto les données personnelles à un risque d’accès non autorisé par des autorités étrangères, en violation directe du RGPD, et expose les contrevenants à des sanctions lourdes.
  • La Directive (UE) 2016/943 sur la protection des secrets d’affaires impose des obligations strictes en matière de protection des informations confidentielles et du savoir-faire des établissements d’enseignement supérieur et de recherche, ainsi que de leurs partenaires industriels. Le recours à des solutions Microsoft 365, expose ces informations (résultats de recherche, contrats, données stratégiques, etc.) à un risque avéré d’accès illicite, en violation directe de cette directive.
  • L’arrêt “Schrems II” de la CJUE a invalidé le “Privacy Shield” et a confirmé l’impossibilité de transférer légalement des données vers les États-Unis sur la base de simples clauses contractuelles types.
  • La DINUM elle-même a interdit en 2021 le déploiement d’Office 365 dans les administrations. L’École Polytechnique et le Ministère de l’Éducation Nationale agissent donc en contradiction directe avec les directives gouvernementales.
  • La loi ESR de 2013 (article L123-4-1 du Code de l’éducation) et la loi pour une République numérique de 2016 (article 16) imposent l’usage prioritaire des logiciels libres dans l’enseignement supérieur et la recherche.
  • L’article L. 811-3 du code de la sécurité intérieure (France) définit les intérêts fondamentaux de la nation, incluant la protection des “intérêts économiques, industriels et scientifiques majeurs” et la “prévention de toute ingérence étrangère”. Dans le cas de Polytechnique, qui mène des recherches dans des domaines sensibles (défense, sécurité, technologies duales, etc.), le recours à des technologies soumises au FISA et au CLOUD Act constitue une violation directe de cet article, exposant l’établissement à des sanctions pénales (Art. 410-1 et 411-6 du code pénal français).


Le CNLL dénonce

[LIST][*]Un passage en force inacceptable : Ces décisions sont imposées sans aucune concertation, sans transparence et au mépris des alertes et des recommandations des experts.

[*]Une mise en danger délibérée : Les risques juridiques, techniques (espionnage industriel, cyberattaques) et stratégiques (perte de souveraineté) sont sciemment ignorés.

[*]Une violation flagrante du droit : Ces décisions contreviennent au droit européen (RGPD, directive secret des affaires), au droit national (code de la sécurité intérieure pour les données sensibles, priorité au logiciel libre dans l'ESR, loi SREN2...) et aux directives gouvernementales (DINUM...).

[*]Un précédent dangereux : Alors que l’ENS avait rétropédalé suite à...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
rsuinux
Avatar de rsuinux
Membre actif https://www.developpez.com
Le 27/03/2025 à 15:32
Me demande combien ça va coûter, juste pour les comptes Microsoft 365... Sans compter les données qui seront exploitées sans vergogne, etc ..
D'un autre côté, je me dis que nos responsables sont tellement bêtes, que ça passe crème.
Dans mon hosto, on a une appli web, ça a un tracker googletagmanager, le dpo a rien vu ,
Le responsable du projet , non plus (s'en est il inquiété ?)
Et ça transite les données patient ET soignants

Cool, non?
1  0