La Asamblea Nacional de Francia inició una investigación parlamentaria en marzo de 2026 para examinar el uso generalizado por parte del gobierno de herramientas digitales estadounidenses como Microsoft y Google, alegando graves riesgos para la soberanía nacional y la seguridad de los datos. La comisión, presidida por la diputada Cyrielle Chatelain, analizará cómo la dependencia de tecnologías extranjeras afecta a sectores críticos como la salud y la educación, con un informe final previsto para julio de 2026.
La comisión se centrará en varios casos de gran relevancia que ejemplifican la dependencia tecnológica de Francia. Entre ellos está el Health Data Hub, que actualmente está transfiriendo los datos de salud de los ciudadanos franceses desde los servicios cloud de Microsoft a una solución nacional, según La Tribune. El amplio uso de herramientas de Microsoft por parte del Ministerio de Educación Nacional también será objeto de escrutinio, mientras que la Dirección General de Finanzas Públicas ofrece un caso de éxito como contraste, tras haber migrado recientemente de Microsoft al sistema operativo Linux de código abierto.
Tres riesgos críticos identificados
Las autoridades francesas han identificado tres grandes categorías de riesgo derivadas de la dependencia de los gigantes tecnológicos estadounidenses. La dimensión jurídica se centra en el conflicto entre legislaciones de Estados Unidos como el CLOUD Act y las normas europeas de protección de datos. La sentencia Schrems II del Tribunal de Justicia de la Unión Europea invalidó los mecanismos anteriores de transferencia de datos con Estados Unidos, dejando a las entidades francesas que utilizan servicios cloud estadounidenses en una posición jurídica precaria, informó La Tribune.
Las preocupaciones de seguridad nacional son igualmente apremiantes. El CLOUD Act obliga a los proveedores de servicios con sede en Estados Unidos a revelar datos a las autoridades estadounidenses con independencia de dónde se almacenen. En respuesta, Francia ha reforzado su doctrina Cloud au Centre, que exige que los datos sensibles del Estado se alojen internamente o en soluciones cloud soberanas calificadas como SecNumCloud por la agencia de ciberseguridad ANSSI, según un informe del Senado.
El tercer riesgo conlleva dependencia operativa y vendor lock-in. La adopción generalizada de suites integradas como Microsoft 365 y de plataformas cloud de AWS, Azure y Google hace que cualquier migración potencial sea extremadamente compleja y costosa. Un informe de la Asamblea Nacional advirtió que esta dependencia tecnológica erosiona el control operativo del Estado sobre sus sistemas de información.
El gobierno opta por un cambio gradual
Una comisión parlamentaria de julio de 2023 presidida por Philippe Latombe propuso medidas radicales, incluida una prohibición total de las ofertas cloud de Microsoft y Google para las administraciones públicas y una migración obligatoria en dos años a soluciones calificadas como SecNumCloud. Sin embargo, el gobierno ha optado por un camino más prudente.
Los ministros rechazaron una prohibición inmediata de herramientas como Microsoft 365, alegando el riesgo de paralizar los servicios públicos, informó La Tribune en 2023. Los funcionarios sostienen que ninguna alternativa europea ofrece actualmente el mismo nivel de funcionalidad integrada que la suite de Microsoft, que utilizan millones de empleados públicos. Una migración a gran escala costaría miles de millones de euros y requeriría una extensa formación.
En su lugar, el gobierno ha optado por un enfoque progresivo, publicando una circular que prohíbe utilizar Microsoft 365 para datos sensibles a la vez que fomenta alternativas soberanas. Esta estrategia pragmática reconoce los enormes obstáculos técnicos, financieros y operativos, al tiempo que intenta reforzar gradualmente la independencia digital de Francia.
Sources
- latribune.fr
- senat.fr
- assemblee-nationale.fr
