Migration des outils informatiques de l'éducation nationale et de Polytechnique vers Microsoft 365

Question écrite

Question écrite n°04576 - 17e législature

Question de M. DARRAS Jérôme (Pas-de-Calais - SER) publiée le 08/05/2025

M. Jérôme Darras attire l'attention de Mme la ministre d'État, ministre de l'éducation nationale, de l'enseignement supérieur et de la recherche sur la migration des outils informatiques de son ministère et de l'établissement Polytechnique vers le service cloud Microsoft 365.

Deux marchés publics ont récemment été actés entre le ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche d'une part, l'école Polytechnique d'autre part et l'entreprise Microsoft pour l'utilisation de leur offre numérique.

Ceci suscite de vives inquiétudes concernant la souveraineté, la protection de données personnelles et la sécurité de données sensibles, qui sont nombreuses à Polytechnique en raison des recherches pointues menées dans cette école.

En effet, Microsoft, en tant qu'entreprise américaine, est soumise à l'extraterritorialité des lois américaines et au « Cloud Act », loi fédérale américaine qui autorise les autorités de ce même État à accéder aux données hébergées par cette société sans requérir son accord.

Pourtant, la direction interministérielle du numérique (DINUM) a encouragé les administrations et les acteurs publics à mettre en application la doctrine « Cloud au centre », listant les bonnes pratiques pour utiliser le cloud, dont les principaux éléments sont désormais intégrés à la loi via l'article 31 de la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique.

De même, dans un courrier du 28 février 2025 adressé aux recteurs, la direction du numérique du ministère de l'éducation nationale rappelait que toute donnée présentant une sensibilité particulière « dont la violation pourrait nuire à l'ordre public, à la sécurité nationale ou à la protection de la propriété intellectuelle » devait être hébergée sur des infrastructures qualifiées SecNumCloud, qualification européenne en matière de protection des données.

Aussi, il lui demande de bien vouloir lui indiquer les mesures qu'elle entend prendre afin de garantir la souveraineté numérique et la sécurité des données sensibles et stratégiques.

- page 2242

En attente de réponse du Ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche.

Page mise à jour le