L’association Anticor, connue pour lutter contre la corruption et la fraude fiscale, a révélé avoir déposé plainte contre Microsoft devant le Parquet National Financier (PNF) le 2 mai. L’entreprise américaine est soupçonnée d’avoir été favorisée dans l’attribution d’un marché public dont le but est de moderniser près de 800 000 postes de travail au sein de l’Éducation nationale.

Microsoft et l’éducation nationale dans le viseur de la CNIL depuis 2020

Tout commence le 9 septembre 2020 lorsque le Canard enchaîné publie un article révélant plusieurs informations autour de l’appel d’offres lancé par les ministères de l’Éducation nationale et de l’Enseignement supérieur. Pour un montant de 8,3 millions d’euros, c’est Microsoft qui est alors choisi pour équiper l’Éducation nationale avec 800 000 nouveaux postes dotés de plus d’une centaine de références de logiciels Microsoft.

L’avocat représentant le Conseil national du logiciel libre (CNLL), Maître Souffron, avait été consulté. Il affirmait à cette époque que « cet appel d’offres pose problème, car les spécifications techniques d’un marché ne peuvent se référer à une marque ou à un brevet lorsque cela est susceptible de favoriser ou d’éliminer certains opérateurs » .

De plus, François Aubriot, membre du Conseil d’administration du CNLL et responsable de la cellule de veille « marchés publics », avait réagi à l’annonce de cet accord : « L’État préfère verser des rentes à Microsoft plutôt que se tourner vers des entreprises françaises parfaitement capables de leur fournir les services demandés et qui, elles, ne pratiquent pas d’optimisation fiscale »

Anticor porte plainte contre Microsoft et son accord avec l’Éducation nationale

Ce n’est pas la première fois que le CNLL dénonce un contrat avec un acteur technologique non européen, considérant que l’écart entre les discours autour de la souveraineté numérique en Europe et la réalité du terrain ne se réduit pas. En 2016, un contrat semblable (entre Microsoft et l’Éducation nationale) avait également fait l’objet d’un contentieux, mais les arguments du conseil n’avaient pas su convaincre les autorités compétentes.

Pour la Commission nationale de l’informatique et des libertés (CNIL), avoir recours à des logiciels d’entreprises américaines impliquent de prendre un risque considérable quant à la protection des données personnelles, au vu des transferts de la donnée vers les États-Unis. À l’heure actuelle, aucun accord n’a été trouvé pour succéder au Privacy Shield pour faciliter le transfert de données tout en respectant le cadre du RGPD.

À son tour, Anticor monte au créneau en estimant que la procédure d’appel d’offres « semble avoir été construite aux bénéfices exclusifs de la société américaine, alors même que des entreprises françaises de logiciels libres proposent des solutions aux fonctionnalités et performances équivalentes ». Ainsi l’association a déposé une plainte devant le PNF, de la même manière qu’elle avait sollicité le parquet pour l’hébergement du Health Data Hub au sein de Microsoft Azure.

Cette plainte a eu un impact non négligeable puisque le gouvernement a décidé de mettre un coup d’arrêt au projet et de lancer prochainement, un nouvel appel d’offres afin de trouver un repreneur.