Polytechnique Microsoft 365 souveraineté numérique : le contexte
L’École polytechnique, établissement public sous tutelle du Ministère des Armées, a suspendu son projet de migration vers Microsoft 365.
Cette décision, annoncée par le Conseil National du Logiciel Libre (CNLL), marque une étape clé dans le débat sur la souveraineté numérique en France.
Au-delà du symbole, c’est un rappel juridique et stratégique : dans l’enseignement supérieur public, le logiciel libre est prioritaire (article L123-4-1 du Code de l’éducation).
Polytechnique une école militaire à l’heure du cloud
Polytechnique n’est pas une université lambda : c’est une école d’ingénieurs à statut militaire, rattachée au Ministère des Armées.
Donc ce rattachement impose des règles strictes de protection des données et de conformité aux doctrines gouvernementales, notamment la doctrine « Cloud au centre » et la qualification SecNumCloud portée par l’ANSSI.
En clair : on ne met pas des données liées à la Défense dans un cloud soumis au Cloud Act américain.
Doctrine d’État et cohérence stratégique
La doctrine « Cloud au centre » définit une hiérarchie claire :
- Cloud interne pour les données sensibles.
- Cloud de confiance pour les usages externalisés.
- Et, seulement en dernier recours, des services tiers grand public.
C’est pour quoi le Ministère des Armées dispose d’ailleurs de son propre cloud souverain, administré par le Commissariat au numérique de défense (CND), garantissant la maîtrise complète du stockage, du chiffrement et des accès.
Microsoft 365 : un risque de souveraineté pour Polytechnique
L’usage de Microsoft 365 par un établissement sous tutelle militaire expose potentiellement les données au droit extraterritorial américain (Cloud Act et FISA).
Même avec des garanties contractuelles, la dépendance à un éditeur étranger reste une faiblesse stratégique.
C’est précisément ce que la décision de Polytechnique vient corriger : un recentrage sur la souveraineté numérique et les obligations du secteur public.
Le cadre légal du logiciel libre
Depuis 2013, l’article L123-4-1 du Code de l’éducation précise que :
« Les logiciels libres sont utilisés en priorité » dans les établissements d’enseignement supérieur.
Polytechnique, comme toute institution publique, doit donc privilégier les solutions ouvertes, auditées et maîtrisables.
Cette règle s’aligne parfaitement avec la doctrine du Ministère des Armées : contrôle, résilience, indépendance.
Une suspension cohérente, pas un repli idéologique
Le 13 octobre 2025, le CNLL a confirmé la suspension du projet Microsoft 365 à Polytechnique.
Les médias spécialisés parlent d’une « victoire du bon sens ».
Mais la nuance est importante : il ne s’agit pas d’un rejet du cloud, mais d’un refus de l’abandon de souveraineté.
Les alternatives existent : Nextcloud, Collabora Online, OpenProject, ou encore des offres SecNumCloud portées par OVHcloud ou 3DS Outscale.
Une leçon pour tout le secteur public
La décision de Polytechnique montre qu’il est possible de concilier modernisation, interopérabilité et souveraineté.
Elle envoie aussi un message clair à toutes les administrations : les doctrines techniques de l’État ne sont pas décoratives, elles sont le socle d’une indépendance numérique réelle.
📎 À retenir
- Polytechnique est sous tutelle du Ministère des Armées.
- L’article L123-4-1 impose la priorité du logiciel libre dans l’enseignement supérieur.
- Le Cloud Act reste incompatible avec la doctrine “Cloud au centre”.
- Le projet Microsoft 365 est suspendu.
- La souveraineté numérique est une responsabilité, pas un slogan.
🧩 Sources
- CNLL – Suspension du projet Microsoft 365 à Polytechnique
- Code de la défense – art. L755-1
- Code de l’éducation – art. L123-4-1
- Doctrine « Cloud au centre » – circulaire État
- ANSSI – Qualification SecNumCloud
- MINARM – Commissariat au numérique de défense
