Au moment même où Microsoft galère pour corriger une faille de sécurité « critique » dans son système d’authentification, la région Île-de-France annonce qu’elle lui tourne le dos. Pour protéger les données de ses 500 000 lycéens, la région a décidé de faire confiance à des solutions françaises.
Une faille « critique » qui expose des millions de comptes
Alors, c’est quoi, cette faille ? C’est une grosse vulnérabilité dans leur système Entra ID, celui qui gère les connexions à tout l’univers Microsoft. Si un pirate l’exploite, il peut créer de faux comptes administrateurs. Et là, il a accès à tout. Microsoft a beau dire qu’il faut faire la mise à jour en urgence, le mal est fait. La confiance est encore une fois bien secouée.
L’Île-de-France dit « stop » à la dépendance américaine
Et c’est dans ce contexte que la décision de l’Île-de-France prend tout son sens. Après des années à utiliser les services de Microsoft, Valérie Pécresse a sifflé la fin de la partie.
La raison est claire : la souveraineté. Pour eux, c’est devenu inacceptable que les données de 500 000 lycéens soient gérées par une boîte américaine. Une boîte soumise au « Cloud Act », cette loi qui permet à la justice américaine de mettre son nez dans les données, même si elles sont stockées en Europe.
Un consortium français pour une alternative souveraine
Alors, pour remplacer Microsoft,la région a choisi un groupe d’entreprises françaises et européennes. La nouvelle plateforme va centraliser les emplois du temps, les notes, les outils de communication… Et surtout, elle sera hébergée sur des serveurs en France, gérée par des boîtes françaises. Qui ne sont pas soumises au droit américain. C’est un vrai acte de « reconquête numérique ».
Plus qu’une question de sécurité, une question de principe
Cette faille chez Microsoft illustre parfaitement la situation. Le vrai problème, ce n’est pas juste le risque technique. C’est la dépendance. Quand on confie des données aussi sensibles à un acteur étranger, on perd le contrôle. On est à la merci de ses failles, de sa politique commerciale et de ses lois. La démarche de l’Île-de-France, ce n’est pas un rejet de Microsoft. C’est une affirmation : il faut maîtriser son propre destin numérique.
Un signal pour les autres collectivités
Et cette décision pourrait bien donner des idées à d’autres. Beaucoup d’autres collectivités et administrations sont aujourd’hui ultra-dépendantes de Microsoft ou de Google. L’exemple de la plus grande région de France, qui prouve qu’une alternative est possible, pourrait bien les motiver à sauter le pas.
La bataille pour la souveraineté numérique ne fait que commencer. Mais chaque lycée qui se déconnecte de l’écosystème américain, c’est une petite victoire dans cette longue guerre d’indépendance.
