Em público, Paris defende soberania digital, software livre e soluções europeias de nuvem. Nos bastidores, porém, a prática é outra: o Ministério da Educação da França renovou por mais quatro anos seu contrato-quadro com a Microsoft e voltou a colocar a empresa norte-americana no centro do fornecimento tecnológico para escolas, universidades e centros de pesquisa.
Mais quatro anos com a Microsoft no Ministério da Educação da França
A renovação já havia ocorrido discretamente em março de 2025, e o ministério confirmou ao portal investigativo Mediapart que o acordo deve seguir até 2029, como previsto. O valor máximo do contrato chega a 152 milhões de euros antes de impostos.
A medida afeta cerca de um milhão de estações de trabalho, do computador de sala de aula ao servidor da administração universitária. O pacote inclui, sobretudo, licenças de Windows, Office, Microsoft 365 e produtos de servidor. Só o bloco de licenças aparece no dossiê da licitação com um teto de 130 milhões de euros.
"O Estado compra licenças da Microsoft em grande escala - e, ao mesmo tempo, escreve que justamente essas soluções não devem ser usadas para dados sensíveis."
É justamente aí que a contradição fica evidente: o mesmo ministério que injeta bilhões em software norte-americano também alerta seus próprios órgãos e instituições acadêmicas para evitarem essas ferramentas em processos sensíveis.
Diretrizes abertas para código aberto - e a realidade no dia a dia da máquina administrativa
A França mantém há anos uma orientação clara a favor do software livre no setor educacional. A legislação da educação determina que as instituições de ensino superior devem priorizar soluções de código aberto. A lógica é reduzir a dependência de gigantes dos Estados Unidos, fortalecer competências próprias e preservar a proteção de dados e o controle sobre as informações.
A agência digital do governo francês, a Dinum, já havia apontado em 2021 que as suítes de colaboração da Microsoft não atendiam à estratégia estatal de nuvem chamada “Cloud au centre”. Essa diretriz exige que serviços centrais funcionem em infraestruturas confiáveis e certificadas.
Essa linha foi detalhada em maio de 2023 por uma nova orientação governamental. O texto define quais fornecedores podem ser considerados suficientemente soberanos. As grandes nuvens norte-americanas ficam fora dessa categoria, salvo se cumprirem exigências específicas.
Dados sensíveis não podem ir para nuvens dos EUA
Um ofício da área digital da educação, a DNE, enviado em fevereiro de 2025, poucos dias antes da renovação contratual, tornou o assunto ainda mais delicado. No documento, a repartição relembra a todas as reitorias que os dados classificados como sensíveis precisam permanecer em infraestruturas com o selo francês de segurança SecNumCloud. Esse selo é concedido pela agência nacional de cibersegurança, a ANSSI.
- O SecNumCloud impõe padrões rigorosos de segurança.
- Os provedores precisam estar organizados juridicamente de forma que serviços de inteligência estrangeiros não consigam impor acesso.
- Empresas dos Estados Unidos, como Microsoft e Google, em geral não atendem a esses critérios.
A mensagem da DNE é direta: dados de estudantes, provas, arquivos de pessoal ou projetos de pesquisa com relevância de segurança não podem ficar em Microsoft 365 nem em Google Workspace. Ao mesmo tempo, um contrato de grande porte continua disponibilizando exatamente esses produtos para todo o setor educacional.
Soberania digital em pausa: os riscos geopolíticos aumentam
A França discute há anos a ideia de “nuvem soberana” e autonomia digital. A guerra de agressão da Rússia contra a Ucrânia, as tensões com a China e a disputa eleitoral nos Estados Unidos voltaram a pressionar o tema. Países europeus se perguntam o que acontece quando o cenário político se endurece e, de repente, serviços digitais centrais passam a depender de decisões tomadas em Washington.
A aproximação renovada com a Microsoft reforça justamente essa dependência. Quando comunicação e colaboração ficam concentradas em poucos grupos norte-americanos, surgem vulnerabilidades estruturais:
| Risco | Efeito concreto para as instituições de ensino |
|---|---|
| Tensões políticas | Pressão sobre empresas para restringir serviços ou liberar dados |
| Conflitos jurídicos (Cloud Act, Patriot Act) | Autoridades dos EUA podem exigir acesso a dados armazenados na Europa |
| Dependência econômica | Aumentos de preço, mudanças no modelo de licenciamento, efeitos de aprisionamento tecnológico |
| Monocultura técnica | Falhas ou brechas de segurança atingem imediatamente grande parte das escolas |
Além disso, quando o setor público investe bilhões em plataformas proprietárias, esse dinheiro deixa de ir para outras frentes - como a criação de alternativas europeias, o incentivo a projetos de código aberto e a formação em tecnologia da informação.
“Faça o que eu digo, não o que eu faço”
No Ministério da Educação em Paris, o acordo gera incômodo interno. Oficialmente, afirma-se que as regras são respeitadas e que o conjunto de dados sensíveis permanece separado. Extraoficialmente, todos sabem: quando um software passa a estar disponível em larga escala, ele tende a ser usado de forma ampla - muitas vezes além dos cenários originalmente permitidos.
"A administração exige que os gestores escolares adotem soluções livres e soberanas - e, ao mesmo tempo, entrega pacotes da Microsoft em grande escala."
A resposta do governo a uma pergunta parlamentar do deputado Philippe Latombe expõe essa contradição. Em essência, o texto diz que o contrato com a Microsoft continua em vigor, mas que as regras para dados sensíveis permanecem válidas. Na prática, isso cria um malabarismo difícil de executar corretamente em muitas escolas.
Por que a França ainda permanece com a Microsoft?
Vários fatores ajudam a explicar essa escolha:
- Hábito e comodidade: professores, equipes administrativas e estudantes já conhecem Office, Teams e Windows há anos.
- Compatibilidade: muitos aplicativos especializados e sistemas antigos foram moldados para o universo Microsoft.
- Argumento de custo: contratos-quadro dão a impressão de oferecer preços de licença baixos por usuário.
- Falta de alternativas em grande escala: existem nuvens soberanas e suítes de código aberto, mas elas costumam ser menos integradas e exigem mais esforço próprio.
Esse último ponto revela um problema central: soberania digital custa tempo e dinheiro no começo. Os Estados teriam de montar equipes de desenvolvimento, definir padrões próprios e administrar migrações complexas. Já os decisores políticos costumam pensar em mandatos, não em décadas - um fator que muitas vezes é subestimado.
Lições para a Alemanha: um alerta vindo do país vizinho
Na Alemanha, muitas escolas, universidades e órgãos públicos também dependem de Microsoft 365, Teams e Azure. Especialistas em proteção de dados alertam para conflitos semelhantes com a legislação nacional. A experiência francesa traz vários ensinamentos:
- Diretrizes claras em lei não bastam quando contratos e práticas de compra caminham na direção oposta.
- Sem investimento sério em alternativas de código aberto, a dependência de empresas norte-americanas continua.
- Contratos de TI com quatro anos ou mais podem travar, lá na frente, mudanças políticas importantes.
Para as instituições de ensino alemãs, a questão é como preservar margem de manobra apesar do uso disseminado da Microsoft. Modelos híbridos podem ser uma saída: dados sensíveis em centros de dados próprios ou certificados, comunicação rotineira em ferramentas populares e, no longo prazo, construção gradual de estruturas abertas.
O que está por trás de termos como SecNumCloud
O padrão francês SecNumCloud se aproxima de abordagens debatidas também na Alemanha, como projetos do tipo Gaia-X ou iniciativas de “Cloud made in Germany”. A proposta é simples em teoria: os fornecedores precisam estar organizados jurídica e estruturalmente de modo que jurisdições estrangeiras não consigam impor acesso direto. A isso se somam exigências de criptografia, transparência em incidentes de segurança e regras para subcontratados.
Esses requisitos não podem ser simplesmente adicionados depois a nuvens norte-americanas já existentes. Eles pedem outro desenho de modelo de negócio e de estrutura societária. Por isso, a soberania digital na Europa continua sendo uma corrida de longa distância, enquanto contratos como o firmado com a Microsoft oferecem atalhos confortáveis no curto prazo.
Quem acompanha as futuras discussões sobre nuvens escolares, TI pública e estratégias tecnológicas europeias deve guardar esse contrato francês na memória. Ele mostra com clareza como objetivos ambiciosos podem esbarrar na prática de compras governamentais - e quão caro pode sair para um Estado adiar por anos a saída de uma dependência digital.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário