Polytechnique abandonne Microsoft 365 : le tournant de la souveraineté numérique

Polytechnique, l'une des plus prestigieuses grandes écoles d'Europe, a fait marche arrière. Elle envisageait de migrer l'ensemble de ses systèmes vers Microsoft 365, mais sous pression légale et avertissements de ses chercheurs, elle a annulé le projet dans son intégralité.

Cette histoire n'est pas qu'une leçon technique — c'est une leçon politique et juridique majeure.

La loi française a dit « non »

La loi française est claire : les écoles et universités doivent donner la priorité aux logiciels open source — des programmes dont le code est accessible à tous, et non propriété d'une seule entreprise.

Polytechnique a tenté de contourner cette règle, arguant que « Microsoft 365 est meilleur et plus facile ». Mais le Conseil National du Logiciel Libre (l'organisme français de défense du logiciel libre) a répliqué : « Non, vous violez la loi, et nous vous poursuivrons en justice ».

L'école a cédé et annulé le projet.

Le vrai problème : les données sensibles et la loi américaine

Mais le problème est bien plus profond. Polytechnique héberge des données de recherche sensibles — brevets, expériences scientifiques, informations stratégiques françaises. Si elle les avait transférées vers Microsoft 365, ces données auraient été soumises à la protection de la loi américaine.

Or, cette loi américaine contient une disposition appelée Cloud Act — qui signifie que si un juge américain le demande, Microsoft doit lui remettre les données, même si les serveurs (les machines stockant les données) se trouvent en France ou en Europe.

C'est extrêmement préoccupant pour les États qui souhaitent protéger leurs données de recherche.

L'Autriche a tranché : Microsoft 365 viole le droit européen

Au même moment, les autorités autrichiennes chargées de la protection des données personnelles ont rendu un jugement important : la version éducation de Microsoft 365 viole le RGPD (le règlement européen sur la protection des données personnelles).

Pourquoi ? Parce que Microsoft suit les utilisateurs (collecte des informations sur leur utilisation du logiciel) pour revendre ces données à des entreprises publicitaires. C'est interdit par le RGPD.

L'open source : la solution alternative

Si ce n'est pas Microsoft, quelle est la solution ? L'open source.

L'open source, ce sont des logiciels :

• Ouverts : n'importe qui peut lire le code et vérifier qu'il n'y a rien de dangereux
• Souverains : non propriété d'une entreprise américaine
• Sécurisés : les données restent dans le pays, sous la juridiction locale

Le Conseil National du Logiciel Libre français a déclaré : « Nous avons des systèmes alternatifs, et nous avons une équipe pour vous aider à migrer ».

Qu'est-ce que cela signifie pour toi ?

Cette nouvelle est cruciale pour les institutions éducatives au Maroc et dans le monde arabe. Les universités marocaines comme l'Université Mohammed V et l'Université Hassan II envisagent de fournir des services numériques à des milliers d'étudiants et de chercheurs. Si elles optent pour Microsoft ou Google, leurs données seront sous protection américaine et pourraient être exposées à la surveillance des autorités américaines. Au lieu de cela, elles pourraient investir dans des solutions open source — moins chères, plus sûres, et sous contrôle total. Même les grandes entreprises comme Maroc Telecom et l'OCP, qui gèrent des données sensibles, pourraient envisager ce modèle. Les développeurs et professionnels marocains indépendants ont une opportunité en or : construire des solutions open source alternatives à Microsoft et Google, et les proposer aux institutions publiques et privées.