Paris defende oficialmente a soberania digital, o Open Source e soluções europeias de cloud. No entanto, nos bastidores, o rumo é outro: o Ministério da Educação francês prolongou o seu contrato‑quadro com a Microsoft por mais quatro anos, voltando a colocar a empresa norte‑americana no centro do fornecimento tecnológico a escolas, universidades e centros de investigação.
Mais quatro anos de Microsoft em França - apesar do discurso sobre soberania digital
A renovação foi feita discretamente em março de 2025. O ministério confirmou ao portal de investigação Mediapart que o acordo deverá manter-se em vigor, tal como previsto, até 2029. O valor máximo: 152 milhões de euros antes de impostos.
O contrato abrange cerca de um milhão de postos de trabalho - do computador na escola ao servidor da administração universitária. O pacote inclui sobretudo licenças de Windows, Office, Microsoft 365 e produtos de servidor. Só o bloco de licenciamento surge no dossiê do concurso com um teto de 130 milhões de euros.
"O Estado compra licenças Microsoft em grande escala - e, ao mesmo tempo, escreve que precisamente estas soluções não devem ser usadas para dados sensíveis."
É aqui que começa a incoerência: o mesmo ministério que canaliza milhares de milhões para software norte‑americano alerta as suas próprias entidades e o meio académico para evitarem estas ferramentas quando estão em causa processos sensíveis.
Regras pró Open Source no papel - e outra realidade no terreno
Há anos que a França segue uma orientação clara a favor de software livre no setor da educação. A lei da educação estabelece que as instituições de ensino superior devem dar prioridade a soluções Open Source. O objetivo é reduzir dependências de gigantes dos EUA, reforçar competências internas e proteger a privacidade e o controlo sobre os dados.
A agência digital do Governo francês (Dinum) já tinha avisado, em 2021, que as suites de colaboração da Microsoft não respeitavam a estratégia estatal de cloud “Cloud au centre”, que exige que serviços centrais assentem em infraestruturas fiáveis e certificadas.
Em maio de 2023, uma nova instrução governamental detalhou esta linha: define que fornecedores podem ser considerados suficientemente soberanos. As grandes clouds norte‑americanas ficam, em regra, fora dessa categoria, a menos que cumpram requisitos específicos.
Dados sensíveis não devem ir para clouds dos EUA
Um documento particularmente delicado é uma comunicação da direção digital para a educação (DNE), datada de fevereiro de 2025 - poucos dias antes da prorrogação do contrato. Nessa nota, a DNE recorda a todos os reitorados que dados classificados como sensíveis têm de estar alojados em infraestruturas com o selo de segurança francês SecNumCloud. Esta certificação é atribuída pela autoridade nacional de cibersegurança, a ANSSI.
- O SecNumCloud impõe normas de segurança rigorosas.
- Os fornecedores têm de estar organizados juridicamente de forma a impedir que serviços de informações estrangeiros forcem o acesso.
- Grupos norte‑americanos como a Microsoft e a Google, regra geral, não cumprem estas exigências.
A mensagem da DNE não deixa margem para dúvidas: para dados de alunos, documentos de exames, processos de recursos humanos ou projetos de investigação com relevância para a segurança, Microsoft 365 e Google Workspace estão fora de questão. Ao mesmo tempo, um grande contrato torna precisamente estes produtos disponíveis para todo o setor educativo.
Soberania digital em pausa: sobem os riscos geopolíticos
A França debate há anos a “cloud soberana” e a autonomia digital. A guerra de agressão russa contra a Ucrânia, as tensões com a China e a campanha eleitoral nos EUA intensificaram o tema. Vários Estados europeus questionam o que acontece quando as frentes políticas se endurecem - e, de repente, serviços digitais críticos passam a depender de decisões em Washington.
O novo alinhamento com a Microsoft aprofunda exatamente essa dependência. Concentrar ferramentas de comunicação e colaboração em poucos grupos norte‑americanos cria vulnerabilidades estruturais:
| Risco | Impacto concreto em instituições de ensino |
|---|---|
| Tensões políticas | Pressão sobre empresas para restringir serviços ou disponibilizar dados |
| Conflitos jurídicos (Cloud Act, Patriot Act) | Autoridades dos EUA podem exigir acesso a dados guardados na Europa |
| Dependência económica | Aumentos de preço, mudanças no modelo de licenças, efeitos de lock-in |
| Monocultura técnica | Falhas ou vulnerabilidades afetam de imediato grande parte das escolas |
Acresce ainda um ponto: quando o setor público injeta milhares de milhões em plataformas proprietárias, esse orçamento deixa de estar disponível para outras frentes - como criar alternativas europeias, apoiar projetos Open Source ou investir na formação em TI.
“Faz o que eu digo, não faças o que eu faço”
Dentro do Ministério da Educação, o acordo provoca desagrado. Publicamente, a posição é a de que se cumprem as regras, mantendo separado o património de dados sensíveis. Nos bastidores, porém, é sabido o que acontece: quando uma aplicação é distribuída em massa, acaba por ser usada de forma abrangente - muitas vezes para lá dos cenários inicialmente permitidos.
"A administração impõe aos responsáveis escolares que apostem em soluções livres e soberanas - e, em simultâneo, distribui pacotes Microsoft em grande escala."
A resposta do Governo a uma pergunta parlamentar do deputado Philippe Latombe expõe estas contradições. Em substância, diz-se que o contrato com a Microsoft continua a correr, mas que as regras para dados sensíveis permanecem em vigor. Na prática, isto traduz-se num equilíbrio difícil que muitas escolas quase não conseguem executar de forma limpa.
Porque é que a França continua, ainda assim, com a Microsoft?
Há vários fatores em jogo:
- Hábito e conveniência: professores, serviços administrativos e estudantes usam Office, Teams e Windows há anos.
- Compatibilidade: muitas aplicações especializadas e sistemas antigos estão desenhados para o ecossistema Microsoft.
- Argumento de custo: contratos‑quadro parecem oferecer, à primeira vista, preços de licenças mais baixos por utilizador.
- Falta de alternativas à escala: existem clouds soberanas e suites Open Source, mas muitas vezes são menos integradas e exigem mais trabalho interno.
Este último ponto evidencia um problema central: a soberania digital exige, no início, tempo e dinheiro. Seria necessário criar equipas de desenvolvimento, definir normas próprias e organizar transições complexas. Os decisores políticos tendem a pensar em ciclos de legislatura, não em décadas - um fator frequentemente subestimado.
Lições para a Alemanha: um aviso vindo do país vizinho
Também na Alemanha, muitas escolas, universidades e organismos públicos recorrem a Microsoft 365, Teams e Azure. Especialistas em proteção de dados alertam para conflitos semelhantes com o enquadramento jurídico nacional. A experiência francesa oferece vários pontos de reflexão:
- Orientações claras na lei não chegam se contratos e práticas de contratação pública caminharem na direção oposta.
- Sem investimento sério em alternativas Open Source, a dependência de grupos dos EUA mantém-se.
- Contratos de TI com duração de quatro anos ou mais podem bloquear, mais tarde, mudanças políticas importantes.
Para as instituições de ensino alemãs, coloca-se a questão de como preservar margem de manobra apesar do uso disseminado da Microsoft. Uma via passa por modelos híbridos: dados sensíveis em centros de dados próprios ou certificados, comunicação padrão em ferramentas amplamente usadas, mas com a construção gradual - a longo prazo - de estruturas abertas.
O que está por detrás de conceitos como SecNumCloud
O padrão francês SecNumCloud aproxima-se de abordagens discutidas também na Alemanha - por exemplo, em projetos como Gaia‑X ou em iniciativas do tipo “Cloud made in Germany”. A lógica é a mesma: os fornecedores têm de estar estruturados, do ponto de vista legal e organizacional, para que jurisdições estrangeiras não consigam impor acessos diretos. A isto somam-se obrigações de cifragem, transparência em incidentes de segurança e regras para subcontratantes.
Estas exigências não se “colam” facilmente, a posteriori, a clouds norte‑americanas já existentes. Implicam um desenho diferente de modelos de negócio e de estruturas de propriedade. É precisamente por isso que a soberania digital na Europa continua a ser uma corrida de fundo - enquanto contratos como o da Microsoft prometem atalhos convenientes no curto prazo.
Quem se prepara para futuros debates sobre cloud escolar, TI da administração pública e estratégias tecnológicas europeias deve manter este contrato francês presente. Ele mostra como objetivos ambiciosos podem desfazer-se rapidamente perante a prática de contratação - e quão caro pode sair quando os Estados adiam durante anos a saída de uma dependência digital.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário