Polytech s’apprête à migrer vers Microsoft 365, y compris dans ses laboratoires les plus sensibles. Un choix qui interroge sur le terrain de la souveraineté numérique, et à laquelle Proton répond frontalement, en proposant une alternative souveraine… et gratuite.
L’école Polytechnique prévoit de migrer ses services numériques vers Microsoft 365, y compris la messagerie de ses laboratoires classés sensibles. Une décision rapide, prise en interne, qui soulève des inquiétudes sur la souveraineté numérique des institutions publiques. La société suisse Proton a réagi publiquement, en proposant ses services gratuitement à l’école militaire. Une réponse politique forte, qui relance un débat que même l’État peine à trancher : à qui doit-on confier nos données les plus stratégiques ?
Une école militaire, des données sensibles… et Microsoft en prestataire
L’affaire aurait pu rester confidentielle. Mais depuis les révélations de La Lettre, la décision de Polytechnique d’adopter Microsoft 365 fait grand bruit. L’école, rattachée au ministère des Armées, prévoit de migrer ses services numériques, messagerie comprise, vers la solution de l’éditeur américain. Et ce, jusqu’au cœur des zones à régime restrictif (ZRR), où sont menés des travaux sensibles liés à la cybersécurité, au chiffrement ou à la quantique, relevant du dispositif de protection du potentiel scientifique et technique de la Nation (PPST).
Officiellement, il s’agit de mettre fin à la fragmentation des outils internes. Officieusement, le calendrier et le manque d’alternatives jugées « matures » auraient pesé. L’option « Bleu » (Microsoft sur cloud français via Orange/Capgemini) a été écartée pour des raisons de délai. Reste que la décision suscite de vives inquiétudes, tant les implications juridiques sont connues : en vertu du Cloud Act, Microsoft peut être contrainte de transmettre certaines données aux autorités américaines, même si elles sont stockées dans l’Union européenne
"Vous pouvez l’avoir gratuitement" : la réponse cash de Proton
Sur LinkedIn, Proton a dégainé la première salve : « Après tous ces beaux discours sur la souveraineté européenne, quel désastre... ». Et d’ajouter : « Proton est prêt à offrir gratuitement à Polytechnique l’ensemble de ses services sécurisés (E-mail, Drive, VPN...), et en accepter les pertes, afin de contribuer à la défense de la souveraineté européenne. ».
Andy Yen, PDG de Proton, n'a par ailleurs pas hésité à enfoncer le clou dans un tweet sans équivoque :
« Chère @Polytechnique, avant de devenir otage des géants de la tech, peut-être devriez-vous envisager @ProtonMail ? Laissons de côté les questions d’argent – nous vous l’offrons gratuitement. Nous en assumerons volontiers les coûts pour éviter que vous n’endoctriniez les futurs dirigeants de la France dans l’écosystème des Big Tech ».
Derrière cette proposition de la société suisse, une mise en garde : confier la formation des futures élites françaises à l’écosystème Microsoft, c’est valider une dépendance structurelle à des technologies étrangères. Et donc compromettre, à terme, l’idée même de souveraineté numérique.
Au passage, il n’est pas inutile de rappeler que Proton, bien qu’établie en Suisse – et donc extérieure à l’Union européenne – revendique une vision pleinement alignée avec les principes européens de protection des données. Hébergée localement, soumise au RGPD et aux exigences du chiffrement de bout en bout, l’entreprise bénéficie du statut de pays « adéquat » selon la Commission européenne. En clair, ses services peuvent être utilisés en Europe sans condition juridique supplémentaire, et s’inscrivent dans une logique de souveraineté numérique au sens large, par opposition aux modèles intrusifs des GAFAM.
Pendant ce temps-là, le gouvernement lance… sa Suite Numérique
Ironie du calendrier : alors même que Polytechnique prépare sa migration vers Microsoft, le gouvernement dévoile La Suite Numérique, une solution open source, souveraine et hébergée sur des infrastructures certifiées SecNumCloud. Destinée aux agents publics, elle entend proposer une alternative européenne aux suites collaboratives des géants de la tech.
Mais l’initiative arrive tard. Et illustre, malgré elle, le retard accumulé. Car dans les faits, même les données de santé des Français restent encore hébergées… chez Microsoft. Le Health Data Hub, pourtant censé centraliser les bases du système de santé, utilise toujours les serveurs de Microsoft Ireland. La CNIL, qui avait validé cette solution faute de mieux et à titre transitoire en l’absence d’alternative souveraine, ne cesse depuis de réclamer un changement de prestataire.
Des principes, des discours… et des choix techniques qui contredisent tout
Entre les discours sur la souveraineté, les projets de loi sur la protection des données, les recommandations de la CNIL, et les décisions concrètes comme celle de Polytechnique, le fossé persiste. Et il devient de plus en plus difficile à justifier.
Proton, en s’engageant frontalement, force chacun à prendre position. La question n’est plus seulement de choisir entre des outils performants, elle est de savoir à quelles conditions techniques, politiques et économiques nous voulons confier les briques de notre autonomie numérique.
Car quand même les établissements militaires ou les plateformes de santé publiques préfèrent Microsoft, malgré tous les signaux d’alerte, il ne reste plus grand-chose de la souveraineté, sinon l’intention.
Sources : La Lettre, Proton via LinkedIn
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
03 mars 2025 à 09h05
