Actualités

Suspension du projet Microsoft à Polytechnique : une première victoire pour la souveraineté numérique, un appel à la responsabilité pour l’ensemble de l’ESR

  • 13 octobre 2025
Polytechnique

L’École polytechnique suspend sa migration vers Microsoft 365. Le Conseil National du Logiciel Libre (CNLL), qui s’était fermement opposé à ce projet, accueille cette décision comme une victoire majeure pour la souveraineté de la recherche française et le respect du droit.

Face à la gravité des risques posés par ce projet — exposition au droit extraterritorial américain (Cloud Act, FISA) et menaces sur le secret de la recherche et des affaires — et compte-tenu de la non-conformité flagrante de ce projet de migration avec l’article L123-4-1 du Code de l’éducation et plusieurs avis de la CNIL — le CNLL avait entamé une procédure précontentieuse, déterminé à utiliser toutes les voies de droit pour faire respecter la législation en vigueur. Ce recul de la direction de l’X démontre que la mobilisation paye et que le passage en force au détriment de la souveraineté n’est plus une option viable, dans un contexte politique et géopolitique qui a par ailleurs évolué depuis l’ère du “circulez y a rien à voir”.

Le CNLL tient à saluer la mobilisation des personnels et chercheurs en interne, ainsi que le travail d’alerte de la presse. Nous remercions vivement les personnalités politiques qui ont œuvré pour demander des comptes à la direction de l’école. Nous saluons notamment l’action déterminée de M. le député Philippe Latombe, dont la question écrite (n° 5346) a permis de mettre en lumière les contradictions flagrantes entre ce projet et les impératifs de protection des Zones à Régime Restrictif (ZRR) et les circulaires ministérielles. Nous notons que la réponse apportée par le ministère ne traite que d’aspects techniques à court terme, en éludant totalement le problème de fond : le caractère transformatif et la création de dépendance à long terme que génère l’adoption de ces outils non-souverains, en violation de l’article 16 de la loi République numérique de 2016 et de la directive n° 1/DEF/DGSIC “portant sur les logiciels du ministère de la défense” de 2007.

Ce cas emblématique ne doit pas être l’arbre qui cache la forêt, et l’actualité européenne le prouve de manière éclatante. Cette victoire intervient en effet concomitamment à une décision de la “CNIL autrichienne” (DSB) qui a jugé que Microsoft 365 Education viole le RGPD, notamment en traquant illégalement les étudiants et en utilisant leurs données à ses propres fins commerciales.

Par ailleurs, en France, de nombreux autres établissements d’enseignement supérieur et de recherche, moins visibles que l’X, subissent une pression constante en faveur de solutions non-souveraines. Pire, des signaux inquiétants nous parviennent du terrain, où des enseignants-chercheurs se voient désormais sommés d’abandonner les outils libres et ouverts — y compris dans le cadre de leurs enseignements — au profit d’un écosystème unique et propriétaire. Cette tendance, parfois encouragée par des recommandations administratives qui semblent ignorer la loi, porte une atteinte directe à la liberté académique et au pluralisme technologique qui devraient être au cœur de nos universités.

C’est pourquoi le CNLL rappelle l’ensemble des établissements d’enseignement supérieur et de recherche (ESR) à leur responsabilité, à la fois devant la Loi et devant la Nation.

Confier les données de la recherche française, les échanges entre étudiants et l’administration de nos fleurons universitaires à des acteurs hégémoniques soumis à des lois d’ingérence étrangères constitue une faute stratégique majeure. Les établissements publics ont l’obligation de respecter, notamment, le RGPD, la directive sur le secret des affaires, les circulaires de la DINUM, la loi ESR de 2013 (article L123-4-1 du Code de l’éducation) qui impose l’usage prioritaire des logiciels libres, ainsi que l’article 16 de la loi pour une République numérique qui encourage cet usage.

La suspension du projet de Polytechnique est une victoire, mais l’essentiel est de comprendre que cette lamentable affaire n’était qu’un symptôme,” déclare Stefane Fermigier, co-président du CNLL. “La décision de la “CNIL autrichienne”, qui tombe au même moment, nous confirme le diagnostic, déjà établi par la CNIL au sujet du Health Data Hub en 2020 ou sur l’ESR en 2021: le modèle même des solutions cloud soumises au droit extraterritorial américain est structurellement incompatible avec le droit européen et la protection de nos intérêts économiques et stratégiques. Penser pouvoir corriger ces failles fondamentales par des rustines contractuelles est un leurre dangereux. Nos administrations doivent sortir du déni et prendre enfin des décisions conformes au droit et à l’intérêt supérieur de la Nation.

Face à cette situation, le CNLL ne se contente pas d’alerter, il accompagne. Notre écosystème français du numérique ouvert est mature et performant. En conséquence, le CNLL propose son aide, via un groupe de travail dédié, à tous les établissements qui, dans un souci de conformité et de saine gestion, décident d’opter pour des solutions libres, souveraines et interopérables.

Il est temps de passer d’une logique de dépendance subie à une stratégie de souveraineté assumée. Le secteur de l’ESR est un domaine où la loi impose déjà la priorité au logiciel libre. Faisons-la simplement respecter. Il en va de notre autonomie stratégique, de la protection de notre savoir, et de la liberté intellectuelle de nos futurs diplômés.

Restons connectés : Twitter Newsletter (mensuelle)